[MASOCH-L] cryptografia em mensagens de e-mail

[Leonardo Rodrigues]

    partindo da situação inicial proposta, o 'hacker' vai ter acesso ao 
servidor mas o autor da thread não quer que ele consiga ler as mensagens.

    veja bem ..... se você integra algum processo intermediário no 
postfix/courier pra fazer a criptografia das mensagens, no caso baseado 
no remetente delas, então esse processo teria que ter acesso às chaves 
primárias dos remetentes, senão não tem como criptografar.

    se o 'hacker' conseguir invadir o servidor, então ele poderia ter 
acesso até mesmo às chaves primárias dos remetentes, o que jogaria toda 
a criptografia pro espaço.

    criptografia de disco resolveria se o cara roubasse o HD .... sei 
lá. Mas se ele invade o servidor rodando e tem acesso aos processos 
autorizados a lerem daquele diretório, então não vejo como criptografia 
de disco resolveria.

    acho que a solução vai acabar sendo o bom e velho S/MIME ....

    criptografia é algo que precisa acontecer fim-a-fim, no caso de 
cliente de correio do remetente para cliente de correio do destinatário.

    nesse caso, as mensagens armazenadas no disco do servidor estariam 
criptografadas, só sendo 'legíveis' para o remetente/destinatários 
envolvidos.


Nelson Murilo escreveu:
> A criptografia vai ter um custo, dependendo do volume o impacto pode 
> ser sentido pelos usuarios e impactar na credibilidade a do seu sistema de
> mensagens. 
> Tanto o courier quanto o postifix tem abertura para incluir processos 
> intermediarios (veja a clausula pipe no master.cf, por exemplo). 
>
> ./nelson -murilo - http://naopod.com
>   

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it