Hallo.

Ich bin dabei einen Mail Server mit Postfix und Dovecot aufzusetzen.
Wenn eine Mail empfangen wird, speichert Postfix diese als Plain-Text File ins Spool Verzeichnis (/var/spool/postfix glaub ich).
Dovecot stellt die dort vorhandenen Postfächer wieder bereit.

Frage:
Kann man diese Mails, die da als Plain-Text gespeichert werden, verschlüsseln?
Ich möchte verhindern, dass z.B. eine Mail an managerX@firma.tld von irgend einem root auf der Shell gelesen werden kann.

Leider habe ich bei Google nur Infos zur Verschlüsselung der Kommunikation von und zum Server gefunden, aber nichts zu den dort gespeicherten Dateien.

Danke.

mfg
trequ

Servus,

das Mail kann nicht nur der eigene Admin lesen, sondern auch der Admin des Absenders und ev. jeder Admin, der dazwischenliegende Router betreut (TLS kann/will auch nicht jeder)...

Wenn das Mail so geheim ist, dann soll doch bitte PGP/GPG eingesetzt werden, dann ist alles vom Absender bis zum Empfänger verschlüsselt und es wird nur vom Mailclient nach Passworteingabe im Klartext dargestellt.

Grüße, Stefan

Moin

Kann man diese Mails, die da als Plain-Text gespeichert werden, verschlüsseln?
Nicht mit Bordmitteln. Dazu müsstest Du Postfix entsprechend erweitern.
Und was ist dann mit den Mails vom Dovecot?


Ich möchte verhindern, dass z.B. eine Mail an managerX@firma.tld von irgend einem root auf der Shell gelesen werden kann.
Dann musst Du Ende zu Ende Verschlüsselung (SMIME, PGP) einsetzen.

root kann sich bei jedem anderen System mindestens den Zugriff verschaffen. Selbst wenn der direkte Zugriff nicht gestattet ist (Stw: MAC, selinux).

Wie schon gesagt: Da hilft nur Verschlüsselung der Mails per S/MIME oder PGP. Alles andere ist unsicher.

Wenn Du eine lokale Art des Speicherzugriffschutzes haben willst, dann schau dir halt bspw. http://www.dbmail.org/ an. Oder mach nicht jeden zu root ;)