Transparent e-postkryptering

Sammanfattning

Det är dags att göra e-postkryptering en sak som är enkel. Något som alltid används när mottagaren är kapabel att ta emot krypterad e-post.

E-postkryptering har har till största del misslyckats att få allmän användning. Ett primär anledning är att både avsändaren och mottagaren måste ha kunskaper om e-postkryptering först, innan e-postkryptering kan användas.

Genom att använda ett automatiskt krypteringsfilter som e-postservern använder, kan brev transparent krypteras för att sedan skickas, vilket gör att mottagaren ensamt behöver göra valet att få krypterade brev skickat till sig. För att aktivera kryptering till sig, så lägger man enbart till en CERT-post för ens e-post address.

Mitt mål är att skapa detta filter, samt att främja dess användning. Målet är att e-postfilter ska vara oberoende av e-postservern, samt vara utan sidoeffekter på existerande system. Detta så att installation kan göras riskfritt.

Standarder

Hur det har gått (2012-05-20 – 2012-06-11)

Har funderat på hur man detektera utgående e-posttrafik. Milters ger inga uppenbar metod för detta, men man bör kunna använda sig av authenticated SMTP eller avsändaraddress (dvs localhost) som idetifieringsmetod för riktningen av ett e-post medelande.

Fungerande kod (2012-07-27)

Programet kan nu automatisk identifiera utgående trafik, skilja ut motagare som kan ta emot krypterade brev (baserat på CERT post), verifiera dnssec, samt skicka brevet krypterat.

Här next ska det börjas paketeras, skriva liter mer tester, och börja fundera på felhantering. Ett installationsscript behövs stark då det för stunden är lite komplicerad att använda.

1.0.0 relase

Version 1.0.0 är nu släppt, och hittas här. Den är än så länge ganska rudimentär, men den fungerar.

Kontaktinformation

belorn@recompile.se