PGP in felamimail?

lupiro 2014-05-07 15:03:53 UTC #1

Hallo an Alle,

weiß jemand, wie man felamimail PGP beibringt - ist seitens der Entwickler da was geplant?

Das Adressbuch kennt ja schon ein Feld für den öffentlichen Schlüssel, der ja für das Entschlüsseln von empfangenen Nachrichten benötigt würde. Für den privaten Schlüssel zum verschlüsseln beim Versenden habe ich noch keine “Spuren” gefunden.

lg lupiro

lupiro 2014-05-07 15:15:39 UTC #2

…em sry; das mit den öff./priv Schlüsseln ist genau umgekehrt…

KaiE 2014-05-08 13:48:29 UTC #3

Hallo Lupiro,

die Frage ist halt, ob eine Webmailapp der richtige Ort ist, um einen
privaten Schlüssel abzulegen.

Wenn es Dir um PGP / SMIME wegen der durchgehenden
Transportverschlüsselung geht, dann ist eine serverseitige Lösung
bestimmt ein gangbarer Weg. Daher hatte ich ein paar Jahre Djigzo im
Einsatz. Den Server kannst Du als callout in Postfix integrieren und er
sammelt automatisch S/MIME-Zertifikate, die so durchkommen und kann
daher automatisch ver- und entschlüsseln. Mir war da besonders wichtig,
dass meine Mails weiter entschlüsselt im Postfach liegen und somit von
jedem Mailclient gelesen und ohne Datenverlust vom Backup erfasst werden
können. Nachteil war, dass es sich um eine komplexe Java-App handelt,
und man mindestens 1 GB RAM einplanen sollte. Auch war die Fehlersuche
nicht immer einfach. Außerdem wurde PGP nicht unterstützt.
Bezüglich PGP ist folgendes Projekt auf meine Aufmerksamkeit gestoßen.
Das selbe Prinzip wie bei Djigzo. Man bindet es bei Postfix ein und
sofern der öffentliche PGP-Schlüssel bekannt, wird verschlüsselt.
Sicherheitstechnisch sollte es unkritischer sein, da ja nur
verschlüsselt wird. Es liegen also keine privaten Schlüssel irgendwo
rum. Der Sourcecode wirkt recht überschaubar. Man kann als ggf. selber
was einbauen. Ich könnte mir vorstellen, dass Mails verschlüsselt werden
müssen, sobald ich “secure” in mein Subjekt schreibe. Wenn kein
öffentlicher Schlüssel vorliegt, kann das Script ja das Versenden der
ganzen Mail verhindern. Das ist bestimmt auch schnell eingebaut. Weil es
Python ist, sollte es auch nicht so viele Resourcen benötigen. Das habe
ich zumindest mal auf meine Liste genommen, aber noch nicht ausprobiert.
https://github.com/uakfdotb/gpg-mailgate
Wenn man seinen privaten PGP-Schlüssel nicht auf irgendeinen Server
liegen haben will, wäre die logische Konsequenz entweder ein
Browserplugin für Webmails zu nutzen oder halt einen Mailclient zu
nutzen, der für mich entschlüsselt. Anschließend würde mir vorschweben,
dass der Mailclient die Mail entschlüsselt im IMAP-Postfach ablegt vlt.
noch mit entsprechendem Vermerk, dass es sich ursprünglich um eine
verschlüsselte Mail gehandelt hat. Mir wäre es halt wichtiger die Mail
auch noch lesen zu können, wenn ich den privaten Schlüssel verloren
haben oder mein Client halt kein PGP unterstützt. Aber das ist bestimmt
diskussionswürdig. Es gibt ja das WebPG-plugin für Firefox und Chrome
aber in wieweit das praxistauglich ist, kann ich leider nicht sagen.
https://webpg.org/?view=home

Es könnte also sein, dass eine Kombination aus Punkt 2 und 3 die
optimale Lösung für eine verschlüsselte Kommunikation in einer
weblastige Groupware wie eGroupware ist. Ob es aber schon funktioniert
oder bisher alles nur Wunschdenken ist, kann ich leider nicht sagen.

Viele Grüße
Kai

Hallo an Alle,

weiß jemand, wie man felamimail PGP beibringt - ist seitens der Entwickler
da was geplant?

Das Adressbuch kennt ja schon ein Feld für den öffentlichen Schlüssel, der
ja für das Entschlüsseln von empfangenen Nachrichten benötigt würde. Für den
privaten Schlüssel zum verschlüsseln beim Versenden habe ich noch keine
"Spuren" gefunden.

lg lupiro

–
View this message in context: http://egroupware.219119.n3.nabble.com/PGP-in-felamimail-tp3997608.html
Sent from the egroupware-german mailing list archive at Nabble.com.

Is your legacy SCM system holding you back? Join Perforce May 7 to find out:
� 3 signs your SCM is hindering your productivity
� Requirements for releasing software faster
� Expert tips and advice for migrating your SCM now
http://p.sf.net/sfu/perforce

egroupware-german mailing list
egroupware-german@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-german

Is your legacy SCM system holding you back? Join Perforce May 7 to find out:
� 3 signs your SCM is hindering your productivity
� Requirements for releasing software faster
� Expert tips and advice for migrating your SCM now
http://p.sf.net/sfu/perforce

egroupware-german mailing list
egroupware-german@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-german

lupiro 2014-05-23 16:03:33 UTC #4

Hallo Kai,

vorab vielen Dank für deinen Input. Bislang waren wir davon ausgegangen PGP zu verwenden; S/MIME wäre aber sicher eine Alternative, wobei hier noch kein Tomcat läuft… insofern gefällt mir die pgp-gateway Lösung sehr gut (auch wenn dann wieder lokal entschlüsselt werden muss).

Vielleicht übersehe ich da ja was; aber: Ist es nicht “sicherer”, wenn die Mitarbeiter ihre privaten Schlüssel auf unserem (= physisch + juristisch eigenen) Server zentral liegen haben, als sie in diversen Mailclients (Laptops, Desktops, Tablets, Telefone,…) abzulegen, damit sie dort entschlüsseln können?

lg lupiro

KaiE 2014-05-25 18:04:02 UTC #5

Hallo Lupiro,

Die Frage ist halt, was man unter sicher versteht. Für mich würde ja Transportverschlüsselung reichen. Mancher Kunde/Schreiber erwartet aber, dass verschlüsselt gesendete Nachrichten auch verschlüsselt gespeichert werden.

Ja, ich würde auch dem Handy keinen Private-Key speichern, auch wenn es geht. Ich würde halt auf einem Rechner, mit Diskencryption mein Thunderbird laufen haben und dort ggf. die Mail entschlüsseln. Da eh fast keiner verschlüsselte Mails schickt, sollte der Zeitverzug akzeptabel sein. Dass mir Djigzo die Mails auf dem Server automatisch entschlüsseln konnte, fand ich schon recht komfortabel, da sie dann wirklich jeder Client lesen konnte. Vlt. deckt sich das aber gar nicht mit dem, was das Gegenüber von mir erwartet.

Da gibt es so viele Wenns, die jeder für sich selber entscheiden muss.

/Kai

"Accelerate Dev Cycles with Automated Cross-Browser Testing - For FREE
Instantly run your Selenium tests across 300+ browser/OS combos.
Get unparalleled scalability from the best Selenium testing platform available
Simple to use. Nothing to install. Get started now for free."
http://p.sf.net/sfu/SauceLabs

egroupware-german mailing list
egroupware-german@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-german