Здравствуйте.
В последнее время стал задумываться о шифровании\подписывании почты.
При этом локальных клиентов не использую уже долгое время - привык к Web интерфесам Gmail и Яндекс-почты.
В общем, сейчас хочу развернуть WebMail клиент на своем сервере, который будет по IMAP получать доступ к моим почтовым ящикам (на данный момент их 5), и сможет сам подписывать\шифровать\расшифровывать письма с помощью PGP\GPG\GnuPG.
Больше всего мне нравится RoundCube, но поддержка PGP там пока не реализована. А есть ли другие клиенты, удовлетворяющие вышеуказанным требованиям?
@xaker1 я понимаю конечно, что можно организовать HTTPS до веб-морды, но если этого нет - то легко провести атаку. Точно так же вы рискуете, выкладывая свой приватный ключ на общедоступный сервер. Никто не знает, насколько он хорошо защищен, пока не проведен аудит безопасности, да и то heartbleed показал, что гарантий не бывает.
@akubintsev, и все же - никто не говорил, что сервер общедоступный. Как минимум у меня имеется RaspberryPi, к которой возможно настроить доступ из Интернета. Да и ключи вполне реально хранить на таком сервере, в закрытой извне директории (уязвимости типа heartbleed в внимание не берем - 100% гарантии защиты все равно не существует). Так что защита ключей дело десятое, на которое в данном вопросе акцента не ставится.
@xaker1 тогда попробуйте воспользоваться рецептом выше, но в любом случае не забудьте про организацию HTTPS до сервера с RoundCube, иначе я просто не понимаю смысла зачем вообще с PGP заморачиваться.
В любом случае вы будуте брать у кого-то сервер... а это значит уже не безопасно. Кто угодно имеет доступ без вашего ведома. Получается единственный выход сервер под кроватью :)
