Portál AbcLinuxu, 9. května 2025 06:10

Dotaz: VPS - šifrování pošty

23.3.2013 17:57 SE
VPS - šifrování pošty
Přečteno: 369×
Odpovědět | Admin
Dobrý den, chtěl bych se zeptat jak nejlépe šifrovat poštovní schránky na VPS ?

Mam pronajatý VPS, Centos, Postfix, Dovecot maildir, disk není rozdělěn na více oddílů. Chtěl bych použít EncFS a šifrovat s tím /home, ale nevím jestli to je dobrá volba. Je jasné, že připojení šifrovaného adresáře s poštou by se muselo udělat ručně po startu serveru.

Když si poskytovatel VPS udělá snapshot běžícího serveru tak se k těm datům asi stejně dostane, nebo ne ?

Děkuji.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Řešení 1× (the.max)
23.3.2013 18:38 Lazar
Rozbalit Rozbalit vše Re: VPS - šifrování pošty
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pošta(zpráva) u níž je požadována důvěrnost a důvěryhodnost by snad měla být šifrována již při samotném odesílání veřejným klíčem adresáta a podepsána privátním klíčem odesílatele? V opačném případě i kdyby byla na filesystému bezpečně uložena, skrz Internet a tudíž i infrastrukturou poskutovatele VPS prošla v otevřené podobě.
Jendа avatar 23.3.2013 21:59 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: VPS - šifrování pošty
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dobrý den, chtěl bych se zeptat jak nejlépe šifrovat poštovní schránky na VPS ?
PGP na klientech.
Když si poskytovatel VPS udělá snapshot běžícího serveru tak se k těm datům asi stejně dostane, nebo ne ?
Samozřejmě, že dostane.
24.3.2013 06:45 SE
Rozbalit Rozbalit vše Re: VPS - šifrování pošty
Jako klien se používá převážně webmail veverka, IMAP. Tady bych řek že PGP na klientu asi nepůjde.

Moje představa je taková, že zprávu přijme postfix projde to přes amavis, clam, spamassassin a vrátí se to postfixu a ten to uloží do schránky která bude šifrovaná. O šifrování se postará na serveru EncFS.

Pokud ale snapshot za provozu data zpřístupní, tak to je na nic.
Jendа avatar 24.3.2013 10:41 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: VPS - šifrování pošty
Aha, no pokud jde o bezpečnou výměnu informací mezi BFU téhož serveru, tak alespoň máme vyřešený ten problém s odposlechnutím komunikace mezi mailservery nebo na druhé straně.

Bohužel VPS se na tohle fakt nehodí; pokud jsou to ještě důvěrnější informace, asi bych se bál i dedikovaného serveru (pronajatého). Nemůžeš někam strčit třeba RaspberryPi (~1000 Kč)? Pokud tam nikdy nebude víc než řekněme 10 uživatelů současně, mělo by to výkonově stačit a jako konektivita by tomu měl stačit i domácí megabit.

Ještě bych se bál, že pokud jde o BFU, kteří nejsou schopní používat PGP, budou mít zavirovaný počítač a tedy zde bude hrozit krádež dat přes útok na ně.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.