Rejaine Monteiro escreveu: > Ola lista, > > Utilizo o SquirellMail na minha rede interna, porém ele não tem suporte > a certificados S/MIME. Existe um plugin que oferece suporte total a PGP, > porém o puglin S/MIME é apenas experimental e oferece um suporte > parcial - posso verificar assinaturas, porém não posso criptograr ou > assinar digitalmente (http://squirrelmail.org/wiki/SquirrelMailFeatures) > > Alguem conhece algum outro Webmail para Linux (a ser usado apenas na > rede Interna) que ofereça suporte para o S/MIME ?
O Horde. Mas lembre-se de 2 problemas básicos: 1o. - Criptografia assimétrica é um processo lento e que exige da sua maquina tudo o que ela tiver de CPU. Dependendo no numero de usuários (eu chutaria mais de 200 com acesso simultâneo pra um server padrão hoje) que usarem a criptografia em mais de 75% de seus emails, associado ao SSL do webmail, etc, fará com que seu servidor top de linha se comporte como um pentium 100. Saída: acelerador criptográfico. Tem um muito bom que funciona com SSL e é relativamente barato (na casa de US$100). Quem produz é a Soekris 2o. - Certificação digital e webmail é uma coisa extremamente perigosa, pois a chave privada não fica mais em posse do cliente quebrando o conceito de "privada", e mais, ela é aberta quando o cliente da a senha em memória do servidor. Essa memória não é protegida e faz parte da alocação do apache e do PHP, sendo facilmente lida por outros processos (na UFSC, fizemos experimentos ha algum tempo onde da pra ter acesso as chaves). Resumindo: você pode ter um certo nivel de sigilo, mas dificilmente (juridicamente falando) você consegue obter não-repúdio. Solução: Uso de um HSM e adaptação do software(Eu tinha começado um patch pro horde ha 2 anos, talvez de pra usar alguma coisa se eu achar ele na minha donta da USFC :) ). O HSM vai ser o lugar seguro pra abrir as chaves, so que um HSM de mercado, pra iniciar, custa na casa de U$3500 Jean --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
