Crypted Mailinglist

Plan

  • receive crypted mail
  • decrypt
  • preserve signature
  • add server signature
  • encrypt per recipient
  • send

Thoughts

  • A common objection would be that one has to trust the server which re-encrypts the message. So this would become a point of failure as the mails might get intercepted here.
  • So this would not be end-to-end encryption as it is required by the book.
  • So you would not rely on the security of this system.
  • But it would be an achievement to not have your mail be exposed by default to 3rd party.
  • So list encryption is considered to be worth the effort.

List Software

Other

Pitfalls

Dissection

gpg-mailgate

Andreas Maier <andreas.r.maier@gmx.de> 12.09.2013 08:49: 
> ich habe mir das gpg-mailgate.py und GnuPG/__init__.py angeschaut, und
> habe diese Kommentare dazu:
>
> gpg-mailgate.py:
>
> - Die Logik im Hauptprogramm sollte besser in eine Funktion gelegt
> werden die die mail als string parameter bekommt, damit sie universeller
> verwendbar ist. Das verbleibende Hauptprogramm w?rde dann die mail von
> stdin lesen und die Funktion aufrufen.
>
> - ich glaube es ist ein fehler drin derart dass wenn kein Adressat mit
> GPG gefunden wird, die mail zweimal an jeden Adressaten verschickt wird
> (dann sind alle adressaten in ungpg_to, und keiner in gpg_to, und sowohl
> der send auf Zeile 62 und der send auf Zeile 65 werden ausgef?hrt,
> jeweils an alle.) Habs aber nicht getestet.
>
> - manche der Zugriffe auf die Config Parameter sind ohne check ob der
> Parameter auch existiert. Da sollte ein besseres handling f?r defaults
> von nicht spezifizierten Parametern eingef?hrt werden.
>
> - das Senden der mails via smtplib.SMTP benutzt Defaults was das
> Protokoll angeht (vermutlich heisst das unverschl?sselte Connection und
> keine Authentifizierung). Wenn ich mir anschaue was imThunderbird alles
> eingestellt werden kann was das angeht, m?sste man daf?r noch suport
> einbauen. Den Mail Inhalt zu verschl?sseln ist eine Sache, aber wenn man
> die Connection nicht verschl?sselt, gehen wohl alle header
> unverschl?sselt ?ber die Leitung. Und die meisten kommerziellen SMTP
> server werden wohl nicht ohne Authentifizierung funktionieren.
>
> - docstrings f?r die Funktionen fehlen vollst?ndig.
>
> GnuPG/__init__.py:
>
> - eventuell sollte man die Lokation des gpg programms konfigurierbar
> machen. Weiss nicht wie fix das in der Praxis ist.
>
> - docstrings f?r die Klassen und Funktionen fehlen vollst?ndig.
>
> Ob es irgendwo Code gibt f?r die Gegenrichtung habe ich nicht eruiert.
> Da ist die gro?e Frage wo man die private keys zum Entschl?sseln sicher
> aufbewahren will. Sicher nicht in dem config file. Im Prinzip m?sste man
> die aus einem gut gesicherten Password Safe holen, wie zB. keepass. F?r
> keepass scheint es mindestens diese drei Versuche zu geben f?r ein
> Python API: /python/-/keepass, kptool, kppy./

So, I'll rather not use this one. Fixing stuff would come close to a rewrite.

project/cryptedmailinglist.txt · Zuletzt geändert: 2013/09/12 14:24 von 37.209.121.167