Encryptage mails avec un certificat X.509 SSL
Bonjour à tous, je vous présente mon problème:
Voilà déjà la topologie de la partie du réseau concerné:
Client => Serveur SMTP => N'importe quel SMTP
MachineA MachineB
réseauX réseauX Réseaux quelconques
En fait, il s'agirait de faire en sorte que le mail soit crypté (et pas
le flux de données SMTP lui-même entre les différents serveurs) au moyen
d'un certificat X.509 SSL avant de quitter le serveur SMTP sur la
machineB. Pour cela, j'avais mis en place GNU Anubis qui permet
théoriquement d'agir en tant que proxy SMTP et pré-processeur de mail
mais sa configuration et son implémentation ne sont pas satisfaisantes:
en effet, on ne peut notamment pas éditer de règles de réecritures ou
modifications directement dans le fichier de configuration système mais
il faut toucher aux fichiers utilisateurs ~/.anubisrc.
Bref, si vous aviez une solution viable à m'apporter, je vous en serais
très reconnaissant, ainsi que vos avis sur le sujet, ainsi que des
expériences de personnes qui auraient pu réaliser cette tache de manière
efficace avec GNU Anubis, ou encore qui ont des clients GPG_extrêmement_
transparents au niveau de leur intéraction avec Outlook Express (5->6),
et bien entendu toute solution qui fonctionne :)
Oui, je sais qu'on va me dire qu'il faudrait installer GnuPG du côté des
clients mais ceci ne serait pas alors transparent puisqu'il n'existe pas
de plugin GPG/PGP pour Outlook Express qui agisse réellement de manière
transparente (j'ai essayé GnuPG en ligne de commande, en mode graphique,
ainsi que WinPT). Et il ne faudrait théoriquement rien installer de
supplémentaire du côté client: or Outlook gère nativement (c'est un
bieng grand mot pour un tel MUA) les certificats de type SSL.
Vincent Chartier
--
Software is like sex, it's better when it's free
Reply to: