Am 13.12.2010 11:58, schrieb Peter Lohmann: > Am 13.12.10 00:24, schrieb Pierre Bernhardt: >> Am 10.12.2010 17:26, schrieb Peter Lohmann: >> Das könnte mit procmail gehen. Ich bin der Meinung ich hatte mal vor >> langer Zeit meine Procmailregel mit einer vorgeworfenen mbox- >> Datei getestet. Damit solltes Du eigendlich in der Lage sein >> alle Mails zu verschlüsseln und in einer anderen mbox-Datei dann >> abzulegen. Musst Du Dir mal ansehen. > Das wär ja mal was... meine neu ankommende Mails verschlüssle ich schon > per Postfix/Procmail/GPG. > Bleibt die Frage, wie ich die alten Mails nochmal durch Procmail laufen > lassen kann? Also nochmal eine ganze mbox durchlaufen zu lassen geht mit formail (-b damit keine From-Zeilen geändert werden; formail soll nichts ändern):
formail -b -s procmail <mbox ich hab mir dann kurz eine .procmailrc gebaut: :0 hwc: head.lock test/gpgmail :0 bw: gpg.lock | /usr/bin/gpg -e -a -r [email protected] >>test/gpgmail und oben genannten Befehl ausgeführt. Danach habe ich mal testweise die "neue mbox" in kmail importiert und konnte alle Mails nur per decrypt lesen. Ist quick und dirty. Erst werden alle header und dann der encryptete Body als inline PGP angehängt Eigentlich sind es demnach 2 getrennte Mails es scheint aber erst mal zu funktionieren solange keine Anhänge dran hängen. Mit Anhängen kann Sie zumindest KMail nicht mehr so ohne weiteres extrahieren. Es gibt da sicherlich eine bessere Methode aber wenn es Dir reicht dann ist das mal schnell ausgeführt. Schöner wäre es, die jeweilige Mailbody und die jeweiligen Anhänge getrennt mit PGP/Mime zu verschlüsseln. Da würde mir dann nur einfallen das dann doch in Python zusammen zu hacken oder sich mal nach Tools umzusehen. Gerade habe ich noch was gefunden, was vielleicht dazu missbraucht werden kann, kuvert: kuvert reads mails from its queue, analyzes the recipients, decides to whom it should encrypt and/or sign the mail using the PGP-MIME framework defined in RFC3156 and sends the mail using your real MTA. kuvert can use both old-style 2.x pgp(1) and modern gpg(1) at the same time, or can coerce gpg into producing pgp-2.x-compatible signatures/encrypted data. ist zumindestens bei Debian im repository. MfG... Pierre
signature.asc
Description: OpenPGP digital signature
-- Linux mailing list [email protected] subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
