Un'architettura host di posta elettronica protetta

A meno che non sia crittografato prima di andare al server, non ha molto senso crittografarlo sul server. Se il server sta andando a fare cose cattive, non può semplicemente crittografarlo. Inoltre, la decrittografia dall'altra parte dovrebbe essere eseguita sul server, in modo che anche il server del destinatario possa intercettarlo.

La connessione tra i server può essere protetta se TLS (una tecnologia esistente ma sottoutilizzata) viene utilizzata tra i server. Allo stesso modo, TLS può essere utilizzato tra il client e il server per proteggere il messaggio in transito per l'intero percorso. Avere semplicemente un server di posta che si rifiuta di parlare con un server di posta non TLS che supporta farebbe tutto quello che il tuo sistema proposto farebbe.

Se hai bisogno di segretezza anche dai server, non hai altra scelta che criptare / decifrare sul client finale, che è ciò che PGP / GPG fa già.

Sembra che tu stia parlando di ricevere e-mail di testo chiare e quindi di crittografarle. Se questo è il caso, l'architettura è già insicura.

Quello che potresti fare è configurare un server di ritrasmissione della posta che gestisca i trasferimenti di posta criptati per conto degli utenti finali. Questi utenti gestiscono le loro chiavi di gestione delle chiavi e di distribuzione e dei contatti. Tutto ciò che il tuo relay dovrebbe fare sarebbe quello di ritrasmettere la posta in base a indirizzi mittente / destinatario. Una volta completata la risoluzione dei problemi iniziali, è possibile disabilitare la registrazione.

Con quanto sopra, non dovresti tenere le chiavi e non avere record. Fuori da te da qualche parte sul web, qualcuno sta per togliere gli indirizzi e le righe dell'oggetto. Non so come proteggermi da questo ...

Sono curioso di altre risposte a questo.

Qualunque cosa tu faccia al di fuori di una rete sicura è soggetta all'analisi del traffico. Con l'avvento di grandi ed estremamente grandi strutture per la gestione dei numeri, ci sono poche speranze di nascondersi nella complessità del traffico Internet di routine.

I regimi oppressivi mantengono un sacco di Tor esci dai nodi e prova a jam o intercetta reti scure .

Corp o razioni esegui servizi di posta elettronica / contatti che rispondono a tali regimi oppressivi.

Temo che a meno che non si esegua la propria sicurezza via e-mail in rete è un'illusione. Una volta rilevate le comunicazioni (presumibilmente sicure), non si è più anonimi; sarai rintracciato, le tue cartelle di posta delle chiavi e dei destinatari potrebbero essere citate in giudizio, i tuoi contatti potrebbero essere trattati con waterboard, quindi non c'è quasi nessuna possibilità di avere un'architettura di posta elettronica sicura.

Il problema con la posta elettronica come servizio essenzialmente insicuro è che si lasciano tracce intrinsecamente: i messaggi sono destinati a ulteriori approfondimenti. Le tracce sono BAD - le tracce sono incriminanti - anche in paesi con regimi oppressivi il sistema legale non è completamente arbitrario, quindi ha bisogno di alcune prove da sfruttare se i tuoi colleghi e te falliscono cooperare con l'accusa. Suggerirei invece di cercare nella messaggistica off-the-record.

Il posto più sicuro per le informazioni è nella testa , mai sulla carta (o in qualsiasi archivio durevole).

Potresti voler esaminare un tipo di provider di crittografia della posta migliore. Ho lavorato con aziende come DataMotion in passato e hanno protetto tutte le comunicazioni in uscita e in genere sono in grado di tenere traccia di tutti i messaggi, il che aiuta nel caso in cui sia necessario dimostrare che si stanno crittografando i messaggi. Non so in modo specifico quale tipo di ambiente hai, ma immagino che siano abbastanza flessibili da gestire ciò che hai in atto. Buona fortuna!