+420 774 447 953   [email protected]
Košík je prázdný

Konfigurace automatického šifrování e-mailů v Postfixu na CentOS 7 pomocí GPG

V dnešním digitálním světě je bezpečnost a ochrana soukromí na prvním místě. Jedním z efektivních způsobů, jak zabezpečit e-mailovou komunikaci, je šifrování obsahu e-mailů. V tomto článku se podíváme na krok za krokem průvodce konfigurací automatického šifrování e-mailů při odesílání z mail serveru Postfix na systému CentOS 7 pomocí GNU Privacy Guard (GPG).

Předpoklady

Než začneme, ujistěte se, že máte:

  • Nainstalovaný a funkční Postfix na CentOS 7.
  • Nainstalovaný GPG. Pokud nemáte GPG nainstalovaný, můžete jej nainstalovat pomocí příkazu yum install gnupg.

Krok 1: Vytvoření GPG klíčů

Prvním krokem je vytvoření GPG klíčového páru (veřejného a soukromého klíče) pro uživatele, pod kterým Postfix běží, obvykle postfix nebo root. Přihlaste se do terminálu jako tento uživatel a spusťte následující příkaz:

gpg --gen-key

Během procesu vytváření klíče budete vyzváni k zadání několika informací, jako je jméno, e-mail a heslo klíče. Tyto informace pomáhají identifikovat klíč a zabezpečit soukromý klíč heslem.

Krok 2: Konfigurace Postfixu

Aby Postfix automaticky šifroval odchozí e-maily, je potřeba napsat skript, který bude spuštěn jako filtr pro odchozí e-maily. Tento skript bude zodpovědný za šifrování e-mailu pomocí veřejného klíče příjemce.

Vytvořte soubor skriptu /usr/local/bin/postfix-gpg-encrypt.sh s následujícím obsahem:

#!/bin/bash

RECIPIENT_EMAIL="$1"

gpg --batch --trust-model always --output - --encrypt --recipient "$RECIPIENT_EMAIL"

Nezapomeňte skriptu udělit práva pro spuštění:

chmod +x /usr/local/bin/postfix-gpg-encrypt.sh

Následně je potřeba upravit konfiguraci Postfixu (/etc/postfix/main.cf) a přidat novou cestu k pipeline, která obsahuje váš šifrovací skript:

smtpd_sender_restrictions = check_sender_access pcre:/etc/postfix/gpg_encrypt

V /etc/postfix/gpg_encrypt definujte pravidla pro šifrování, například:

/.+/ FILTER gpg-encrypt:/usr/local/bin/postfix-gpg-encrypt.sh

Krok 3: Testování

Po dokončení konfigurace je dobré celý systém otestovat. Zkuste poslat e-mail na adresu s konfigurovaným veřejným klíčem a ověřte, že byl správně zašifrován.

 

Konfigurace automatického šifrování e-mailů v Postfixu na CentOS 7 pomocí GPG je proces, který vyžaduje pečlivou přípravu a konfiguraci. Výše uvedené kroky poskytují základní průvodce, jak dosáhnout zabezpečení e-mailové komunikace šifrováním. Je důležité si uvědomit, že správné fungování tohoto řešení závisí na správné konfiguraci a vzájemné kompatibilitě veřejných klíčů mezi odesílatelem a příjemcem.