https://m.opennet.dev/openforum/vsluhforumID1/97684.html Доброго времени суток!<br><br>Подскажите пожалуйста, есть ли уже готовый открытый софт для такой идеи:<br><br>Хочу что бы почтовый сервер был разделён на 2 части: 1. В интернете для принятия сообщения от других серверов, после получения сообщения сразу же его шифрует асимметричным шифрованием и сохраняет его в хранилище. 2. Дома, периодически подключается к хранилищу первого, забирает сообщения и действует как обычный сервер.<br><br>Когда надо отправить сообщения на внешний сервер, то сообщение так же может в зашифрованном виде передаваться первому, он его расшифровывает и отправляет.<br><br>Как я понимаю, на месте второго сервера проще использовать готовый сервер, просто допилив к нему эту передачу.<br><br>Основная задача, это что бы на первом сервере не оставалось никакой информации о сообщениях в открытом виде, сразу при установки соединения, полученные данные должны шифроваться.<br><br>Читал как то на этом сайте новость о каком то relay-сервере, но не могу найти этой статьи теперь, и не уверен что он работает именно так.<br><br>Зара https://m.opennet.dev/openforum/vsluhforumID1/97684.html#20 Thu, 28 Jan 2021 04:51:59 GMT postfix + before-queue milter/filter<br>Готовую реализацию фильтра надо поискать, но сходу варианты типа:<br>https://github.com/letoams/openpgpkey-milter<br>https://github.com/burgerdev/gnupg-milter<br> https://m.opennet.dev/openforum/vsluhforumID1/97684.html#19 Tue, 19 Jan 2021 13:32:50 GMT &gt; Mixminion <br><br>Спасибо, но не то<br> https://m.opennet.dev/openforum/vsluhforumID1/97684.html#17 Sun, 17 Jan 2021 14:39:55 GMT Mixminion<br> https://m.opennet.dev/openforum/vsluhforumID1/97684.html#16 Sun, 17 Jan 2021 06:15:20 GMT &gt; В общем, у меня паранойя (или просто желание что бы никто не <br>&gt; лез в мою почту кроме меня и моей семьи) и я <br>&gt; хочу что бы моя почта хранилась на домашнем сервере, а не <br>&gt; в интернете, и при этом не "палился" мой домашний ip для <br>&gt; всех.<br><br>вы забываете что ваша почта хранится не только у вас. вот пришло вам письмо, оно имеет отправителя, если он отправил с майл.ру или яндекса вы хоть перешифруйтесь но копия письма хранится в "отправленных" у отправителя. также и если вы кому-то отправляете, будет хранится у получателя.<br><br>если вам нужна реально защищенная почта от шифровать надо оба конца.<br>обратите внимание на bitmessage и вариант на Cи notbit, notbit позволяет обращатся к нему из почтовых программ, получается прозрачный шлюз в битмесседж.<br><br><br> https://m.opennet.dev/openforum/vsluhforumID1/97684.html#15 Fri, 15 Jan 2021 16:10:35 GMT &gt; То, что вы хотите , уже реализовано большей частью в проекте https://protonmail.com <br><br>Верите в сказки ? Шифрованная почта протонмейл, лол. Богаты наши земли на лохов.<br> https://m.opennet.dev/openforum/vsluhforumID1/97684.html#14 Thu, 14 Jan 2021 13:37:36 GMT &gt; В общем, у меня паранойя (или просто желание что бы никто не <br>&gt; лез в мою почту кроме меня и моей семьи) и я <br>&gt; хочу что бы моя почта хранилась на домашнем сервере, а не <br>&gt; в интернете, и при этом не "палился" мой домашний ip для <br>&gt; всех.<br><br>То, что вы хотите , уже реализовано большей частью в проекте https://protonmail.com<br><br>= Если арендавать сервер и настроить там почтовый сервер =<br><br>Если вы будете арендовать MX сервер с VM "там" , т.е. за пределами РФ, то с первой частью проблем как бы нет. Со второй - доступом отсюда - "туда" как бы тоже. Но зачем тогда весь этот цирк - если все можно хранить "там" ?<br><br>Если вы желаете это реализовать "здесь" - то тут все более прозрачно. Вас найдут не "по домашнему IP". На вас могут обратить внимание как раз из-за того что у вас вместо ожидаемых рецептов пирога и фото котиков на сервере находятся шифрованные данные. Это как раз тот случай , когда попытка "не палиться" вызывает еще большее подозрение к персоне. И не важно, на самом , деле, что у вас "там" - на в https://m.opennet.dev/openforum/vsluhforumID1/97684.html#13 Wed, 13 Jan 2021 19:05:40 GMT <br>&gt; Суть Вы поняли не совсем верно.<br><br>А , ну если исходить из заранее неверного представления об этом мире и строить его из полностью неправильных тезисов ставя ударение на откровенную чушь - да, извините.<br> https://m.opennet.dev/openforum/vsluhforumID1/97684.html#12 Wed, 13 Jan 2021 14:51:39 GMT Спрашиваю потому что хоть я и имею опыт настройки доменов для подключения к почтовым СЕРВИСАМ, но ни разу сам не настраивал почтовый клиент. И я не знаю в чём между ними разница.<br><br>Суть Вы поняли не совсем верно. Задача в том что бы иметь почтовый сервер к которому не будет доступа третьим лицам. Например почтовые сервисы точно читают мою почту. Если арендавать сервер и настроить там почтовый сервер, то провайдер всё равно сможет по запросу передать содержимое сервера (хотя меня больше не запросы смущают, а то что рано или поздно хостера сломают и смогут получить доступ к данным). Зашифровывать данные на диске я то же не вижу смысла, т.к. на сколько я понимаю сервер хранит ключи для расшифровки.<br><br>В общем, у меня паранойя (или просто желание что бы никто не лез в мою почту кроме меня и моей семьи) и я хочу что бы моя почта хранилась на домашнем сервере, а не в интернете, и при этом не "палился" мой домашний ip для всех. <br> https://m.opennet.dev/openforum/vsluhforumID1/97684.html#11 Wed, 13 Jan 2021 09:58:33 GMT &gt; Хочу что бы почтовый сервер был разделён <br><br>Если я правильно понимаю суть - избавится от перехвата писем в принимающей сети - то наверное все пункты правильно описаны, не понимаю зачем понадобилось спрашивать на форуме, ведь и так знаешь что делать.<br><br>Единственное что посоветую - не слушать здешних ыкспердов. Технологии - gnupg (public key) + сетка на Тор сервисе (избавляемся от необходимости в айпишниках и получаем полную мобильность и независимость) = идеальный супербезопасный трансфер. Пгп тут только для хранения архива на сборщике по большому счету нужна.<br>