OpenPGP est un protocole standard pour l'échange de données cryptées, et il existe une variété de plugins OpenPGP pour les clients de messagerie qui permettent aux utilisateurs d'envoyer et de recevoir des messages cryptés. MDPGP est le composant OpenPGP intégré de MDaemon qui peut fournir des services de cryptage, de décryptage et de gestion des clés de base à vos utilisateurs sans qu'ils aient besoin d'utiliser un plugin pour client de messagerie.
MDPGP chiffre et déchiffre les messages électroniques en utilisant un système de clés publiques/privées. Pour ce faire, lorsque vous souhaitez utiliser MDPGP pour envoyer un message privé et sécurisé à quelqu'un, MDPGP crypte ce message à l'aide d'une "clé" que vous avez préalablement obtenue de cette personne (c'est-à-dire sa "clé publique") et importée dans MDPGP. Inversement, si l'expéditeur souhaite vous envoyer un message privé, il doit le crypter à l'aide de votre clé publique, qu'il a obtenue auprès de vous. Il est absolument nécessaire de donner votre clé publique à l'expéditeur, car sans elle, il ne peut pas vous envoyer un message crypté OpenPGP. Votre clé publique unique doit être utilisée pour crypter le message, car c'est votre clé privée unique que MDPGP utilisera pour décrypter le message lorsqu'il arrivera.
Pour que MDPGP puisse gérer la Connexion, le cryptage et le décryptage des messages, il conserve deux stocks de clés (c'est-à-dire des trousseaux de clés), l'un pour les clés publiques et l'autre pour les clés privées. MDPGP peut générer automatiquement les clés de vos utilisateurs en fonction des besoins, ou vous pouvez les créer manuellement pour des utilisateurs spécifiques. Vous pouvez également importer des clés créées ailleurs. De plus, MDaemon peut rechercher les clés publiques jointes aux messages authentifiés des utilisateurs locaux, puis les importer automatiquement. Ainsi, un utilisateur peut demander une clé publique à quelqu'un, puis se l'envoyer par courrier électronique afin que MDPGP la détecte et l'importe dans le trousseau de clés publiques. MDPGP ne stockera jamais plusieurs copies de la même clé, mais il peut y avoir plusieurs clés différentes pour une même adresse. Enfin, lorsqu'un message arrive pour une adresse dont la clé se trouve dans un trousseau, MDPGP signe, crypte ou décrypte le message selon vos paramètres. Si une adresse possède plusieurs clés, MDPGP utilisera celle que vous avez désignée comme clé préférée pour crypter le message. Si aucune clé préférentielle n'a été désignée, MDPGP utilisera la première. Lors du déchiffrement d'un message, MDaemon essaiera chaque clé.
Vous pouvez configurer les services de Connexion et de chiffrement de MDPGP pour qu'ils fonctionnent automatiquement ou manuellement. En mode automatique, MDPGP signe et crypte automatiquement les messages dans la mesure du possible. Si le fonctionnement est manuel, MDPGP ne signera ou ne cryptera un message que si l'utilisateur qui l'envoie insère une commande spéciale dans l'Objet du message. Dans tous les cas, les messages ne seront signés ou cryptés (ou décryptés) que lorsque le compte aura reçu l'autorisation d'utiliser ces services.
Activation de MDPGP
Activer MDPGP
MDPGP est activé par défaut, mais il ne signera, ne chiffrera ni ne déchiffrera aucun message tant que vous n'aurez pas créé ou importé des clés dans ses paramètres par défaut, ou tant que vous n'aurez pas utilisé l'option ci-dessous pour configurer MDPGP de manière à ce qu'il crée des clés automatiquement.
Activer les services de chiffrement et de Connexion
Dans le défaut, les messages peuvent être signés et cryptés lorsque les clés requises se trouvent dans le trousseau. Désactivez cette option si vous ne souhaitez pas autoriser MDPGP à signer ou à crypter des messages.
|
Les messages peuvent être signés sans être cryptés, mais tout message crypté par MDPGP sera toujours signé également. |
Activer les services de décryptage et de vérification
Non (par défaut), les messages entrants chiffrés seront déchiffrés si la clé privée du destinataire est connue. En outre, MDPGP vérifiera également les signatures intégrées dans les messages non chiffrés. Non (par défaut),le destinateur et le destinataire doivent être autorisés à utiliser les services de déchiffrement et de vérification, soit par l'option "Autoriser tout le monde...", soit parl'option"Configurer exactement qui..." ci-dessous (tout le monde est autorisé par défaut). Désactivez cette option si vous ne souhaitez pas vérifier les signatures intégrées ou autoriser MDPGP à déchiffrer les messages, Exemple : si vous souhaitez que tous vos utilisateurs gèrent leur propre déchiffrement via un plugin de client de messagerie. Dans ce cas, tout message entrants chiffré sera traité comme un message normal et placé dans la boîte aux lettres du destinataire.
Collecter les clés publiques du DNS (pka1) et les mettre en cache pendant [xx] heures
Activez cette option si vous souhaitez que MDPGP active les requêtes pour les clés publiques des destinataires de messages via DNS à l'aide de PKA1. Cette option est utile car elle automatise le processus d'obtention des clés publiques de certains destinataires, ce qui vous évite, à vous ou à vos utilisateurs, d'avoir à les obtenir et à les importer manuellement pour envoyer des messages cryptés. Lorsque des requêtes PKA1 sont effectuées, tout URI de clé trouvé est immédiatement collecté, validé et ajouté au trousseau. Les clés collectées et importées dans le trousseau à l'aide de cette méthode sont enregistrées dans un fichier appelé fetchedkeys.txt. Ces clés expirent automatiquement après le nombre d'heures spécifié dans cette option ou en fonction de la valeur TTL de l'enregistrement PKA1 qui les a référencées, la valeur la plus élevée étant retenue. Par conséquent, la valeur spécifiée ici est la durée minimale pendant laquelle une clé sera mise en cache. La valeur par défaut est de 12 AM et la valeur la plus basse autorisée est de 1 heure.
|
Si vous souhaitez publier vos propres clés publiques dans le DNS, vous devez alors créer des enregistrements TXT spéciaux. Exemple, pour l'utilisateur frank@example.com avec le key-id : 0A2B3C4D5E6F7G8H, dans le DNS du domaine "example.com", vous créeriez un enregistrementTXT à "frank._pka.example.com" (en remplaçant le @ de l'adresse électronique par la chaîne"._pka."). Les données de l' enregistrementTXT ressembleraient à ceci : "v=pka1 ; fpr=<empreinte digitale complète de la clé> ; uri=<Webmail-URL>/WorldClient.dll ?view=mdpgp&k=0A2B3C4D5E6F7G8H" où <empreinte digitale complète de la clé> est l'empreinte digitale complète de la clé (40 caractères représentant la valeur complète de l'empreinte digitale sur 20 octets). Vous pouvez voir l'empreinte complète d'une clé en double-cliquant sur la clé dans l'interface graphique de MDPGP. |
Échanger des clés publiques par HTTP (Webmail)
Activez cette option si vous souhaitez utiliser Webmail comme serveur de clés publiques de base ; Webmail honorera les demandes de clés publiques de vos utilisateurs. Le format de l'URL pour effectuer la demande est le suivant: "http://<Webmail-URL>/WorldClient.dll?View=MDPGP&k=<Key-ID>". Où <Webmail-URL> est le chemin d'accès à votre serveur Webmail (par exemple,"http://wc.example.com") et <Key-ID> est l'identifiant de clé à seize caractères de la clé que vous voulez (par exemple, "0A1B3C4D5E6F7G8H"). L'identifiant de la clé est construit à partir des 8 derniers octets de l'empreinte de la clé, soit 16 caractères au total.
Échanger des clés publiques pendant les sessions de messagerie SMTP (MDaemon)
Cochez cette case si vous souhaitez activer la transmission automatique des clés publiques dans le cadre du processus de distribution des messages SMTP. Pour ce faire, le serveur SMTP de MDaemon honorera une commande SMTP appelée RKEY. Lors de l'envoi d'un e-mail à un serveur prenant en charge RKEY, MDaemon propose à l'expéditeur de transmettre sa clé publique préférée à l'autre hôte. Ce dernier répondra en indiquant qu'il possède déjà cette clé (" 250 2.7.0 Clé déjà connue ") ou qu'il en a besoin, auquel cas la clé est immédiatement transférée sous forme ASCII blindée (" 354 Entrez la clé, terminez par CRLF.CRLF "), tout comme un message électronique. Les clés expirées ou révoquées ne sont jamais transmises. Si MDaemon dispose de plusieurs clés pour l'expéditeur, il envoie toujours la clé qui est actuellement considérée comme préférée. Si aucune clé n'est préférée, la première trouvée est envoyée. Si aucune clé valide n'est disponible, rien n'est fait. Seules les clés publiques appartenant à des utilisateurs locaux sont proposées.
Les transferts de clés publiques s'effectuent dans le cadre de la session de courrier distribué en SMTP' qui délivre le message de l'utilisateur. Pour que les clés publiques transmises de cette manière soient acceptées, la clé publique doit être envoyée avec un message qui a été signé par le domaine du propriétaire de la clé avec le i= réglé sur l'adresse du propriétaire de la clé, qui doit également correspondre exactement à l'adresse de l'en-tête From : dont il ne peut y avoir qu'une seule. Le "propriétaire de la clé" est indiqué dans la clé elle-même. Dans ce cas, le message doit provenir d'un hôte situé dans le chemin SPF de l'expéditeur . Enfin, le propriétaire de la clé (ou son Domaine entier via l'utilisation de caractères génériques) doit être autorisé pour RKEY en ajoutant une entrée appropriée au fichier de règles MDPGP (les instructions se trouvent dans le fichier de règles) indiquant que le Domaine peut être autorisé pour l'échange de clés. Toutes ces vérifications sont effectuées automatiquement, mais les vérificationsDKIM et SPF doivent être activées, faute de quoi aucun travail ne peut être effectué.
Le journal MDPGP enregistre les résultats et les détails de toutes les clés importées ou supprimées, et le journal de la session SMTP suit également cette activité. Ce processus suit la suppression des clés existantes et la sélection de nouvelles clés préférées et met à jour tous les serveurs participants auxquels il envoie du courrier lorsque ces éléments changent.
Autoriser tous les utilisateurs locaux de MDaemon pour tous les services
Par défaut, tous les comptes utilisateurs locaux de MDaemon sont autorisés à utiliser les services MDPGP que vous avez activés : la connexion, le cryptage, le décryptage et la vérification. Si vous ne souhaitez pas autoriser certains utilisateurs à utiliser un ou plusieurs de ces services, vous pouvez utiliser l'option"Configurer exactement qui peut ou ne peut pas utiliser les services MDPGP" ci-dessous pour les exclure. Désactivez cette option si vous souhaitez uniquement autoriser des utilisateurs locaux spécifiques. Dans ce cas, utilisez l'option "Configurer exactement qui peut et ne peut pas utiliser les services MDPGP" ci-dessous pour accorder l'accès à qui vous voulez.
Autoriser tous les utilisateurs non locaux (étrangers) pour les services de déchiffrement/vérification
Par défaut, tout message entrant chiffré destiné à un destinataire local et provenant d'un expéditeur non local peut être déchiffré si MDPGP connaît la clé privée du destinataire local. De même, MDPGP vérifiera les signatures intégrées dans les messages entrants provenant d'utilisateurs non locaux. Si vous ne souhaitez pas déchiffrer ou vérifier les messages de certains expéditeurs non locaux, vous pouvez utiliser l'option"Configurer exactement qui peut ou ne peut pas utiliser les services MDPGP" ci-dessous pour restreindre l'accès de ces expéditeurs à ces services. Désactivez cette option si vous ne souhaitez pas déchiffrer les messages ou vérifier les signatures intégrées lorsque l'expéditeur est une adresse non locale. Dans ce cas, vous pouvez toujours utiliser l'option"Configurer exactement qui peut et ne peut pas utiliser les services MDPGP" ci-dessous pour spécifier des exceptions à cette restriction.
Configurer exactement qui peut et ne peut pas utiliser les services MDPGP
Cliquez sur ce bouton pour ouvrir le fichierrules.txt permettant de configurer les autorisations des utilisateurs pour MDPGP. Ce fichier vous permet de spécifier qui est autorisé à signer des messages, à les crypter et à les faire décrypter. Vous pouvez également restreindre spécifiquement l'accès des utilisateurs à ces options. Exemple : vous pouvez utiliser la règle "+*@example.com" pour permettre à tous les utilisateurs d'example.com de crypter les messages, mais ajouter ensuite"-frank@example.com" pour empêcher spécifiquement frank@example.com de le faire. Ce texte en tête du fichierrules.txt contient des exemples et des instructions.
Notes et syntaxe du fichier rules.txt
•Seuls les messages authentifiés par SMTP provenant des utilisateurs de ce serveur MDaemon peuvent bénéficier du service de cryptage. Vous pouvez cependant spécifier des adresses non locales que vous souhaitez exclure du service de chiffrement, ce qui signifie que MDPGP ne chiffrerapas les messages qui leur sont destinés, même si la clé publique est connue.
•Si un conflit survient entre les paramètres du fichier rules.txt et l'option globale "Autoriser tous les utilisateurs locaux de MDaemon pour tous les services", les paramètres dufichier rules.txt sont pris en compte.
•Si les paramètres du fichier rules.txt sontincompatibles avec l'option globale "Autoriser tous les utilisateurs non locaux (étrangers) pour les services de décryptage/vérification", c'est le fichier rules.txt qui est utilisé.
•Le texte après # sur une ligne est ignoré.
•Séparez plusieurs adresses électroniques sur la même ligne par un espace.
•Les caractères génériques (* et ?) sont autorisés dans les adresses électroniques.
•Même si les messages chiffrés de MDPGP sont toujours signés, le fait d'accorder une autorisation de chiffrement à un utilisateur ne lui permet pas de signer des messages non chiffrés. Dans le but de signer un message non crypté, le compte doit recevoir une autorisation de signature.
•Cette adresse électronique doit être précédée de l'une des balises suivantes :
+ (plus) - l'adresse peut utiliser le service de cryptage MDPGP.
- (moins) - l'adresse ne peut pas utiliser le service de cryptage MDPGP.
! (exclamation) - l'adresse peut utiliser le service de décryptage MDPGP.
~ (tilde) - l'adresse ne peut pas utiliser le service de décryptage MDPGP.
^ (caret) - l'adresse peut utiliser le service de Connexion MDPGP.
= (equal) - l'adresse ne peut pas utiliser le service de connexion MDPGP.
$ (dollar) - l'adresse peut utiliser le service de vérification MDPGP.
& (esperluette) - l'adresse ne peut pas utiliser le service de vérification MDPGP.
Exemples :
+*@* - tous les utilisateurs de tous les domaines peuvent crypter.
!*@* - tous les utilisateurs de tous les domaines peuvent décrypter.
^*@* - tous les utilisateurs de tous les domaines peuvent signer.
^*@example.com - tous les utilisateurs d'exemple.com peuvent signer.
+frank@example.com ~frank@example.com - l'utilisateur peut crypter mais pas décrypter.
+GROUP:EncryptingUsers - les membres du groupeEncryptingUsers de MDaemon peuvent crypter.
^GROUP:Signers - les membres du groupeSigners de MDaemon peuvent signer.
Modes de chiffrement/signature
Mode automatique
Les options Paramètres permettent de configurer MDPGP pour qu'il signe et chiffre automatiquement les messages pour les comptes autorisés à le faire. Lorsqu'un compte envoie un message authentifié et que MDPGP connaît la clé requise, le message est signé ou crypté selon les paramètres ci-dessous.
|
Dans la section Mode manuel ci-dessous, les codes Objet spéciaux ont toujours la priorité sur les options du mode automatique. Par conséquent, si l'une de ces options est désactivée, un compte autorisé à signer ou à crypter des messages peut toujours faire en sorte qu'un message soit signé ou crypté manuellement à l'aide de l'un de ces codes. |
Paramètres
Chiffrer automatiquement le courrier si la clé publique du destinataire est connue
Par défaut, si un compte est autorisé à crypter des messages, MDPGP les crypte automatiquement si la clé publique du destinataire est connue. Si vous ne souhaitez pas que les messages soient automatiquement cryptés, vous pouvez toujours les crypter manuellement à l'aide des codes spéciaux décrits dans la section Mode manuel ci-dessous.
Signer automatiquement le courrier si la clé privée de l'expéditeur est connue
Cliquez sur cette option si vous souhaitez que MDPGP signe automatiquement les messages lorsque la clé privée du compte de l'expéditeur est connue, si le compte est autorisé à signer des messages. Dans le cas où cette option est désactivée, les messages peuvent toujours être signés manuellement à l'aide des codes spéciaux décrits dans la section Mode manuel ci-dessous.
Cryptage/signature de la messagerie entre utilisateurs d'un même domaine
Lorsque MDPGP est configuré pour crypter ou signer automatiquement les messages, cette option fait en sorte que MDPGP le fasse même lorsque les messages sont envoyés entre des utilisateurs du même domaine, à condition que les clés requises soient connues. Cette option est activée par défaut.
Chiffrer/signer le courrier entre les utilisateurs des domaines locaux de MDaemon
Lorsque MDPGP est configuré pour crypter ou signer automatiquement les messages, cette option fait en sorte que MDPGP le fasse même lorsque les messages sont envoyés entre des utilisateurs de domaines MDaemon locaux, à condition que les clés requises soient connues. Exemple : si vos domaines MDaemon incluent " example.com " et " example.net ", les messages envoyés entre les utilisateurs de ces domaines seront automatiquement cryptés ou signés. Cette option est activée par défaut.
Cryptage/signature du courrier envoyé à soi-même
Lorsque MDPGP est configuré pour crypter ou signer automatiquement les messages, cela se fait même lorsque l'utilisateur de MDaemon s'envoie un message à lui-même (par exemple, frank@example.com qui s'envoie à frank@example.com). Dans ce cas, si le compte est autorisé à utiliser à la fois le cryptage et le décryptage (paramètres par défaut), MDPGP acceptera le message de l'utilisateur, le cryptera, puis le décryptera immédiatement et le placera dans la boîte aux lettres de ce même utilisateur. Si, en revanche, le compte n'est pas configuré pour le déchiffrement, le message sera chiffré, puis placé dans la boîte aux lettres de l'utilisateur, toujours chiffré. Cette option est activée par défaut.
Mode manuel
Dans le cas où vous avez désactivé les optionsSigner le courrier automatiquement... et Chiffrer le courrier automatiquement... décrites ci-dessus, vous utilisez MDPGP en mode manuel. MDPGP ne signe ou ne chiffre aucun message, sauf ceux qui sont authentifiés et qui comportent l'un des codes suivants dans l'en-tête Subject du message :
--pgps |
Signer ce message si possible. Le code peut être placé au début ou à la fin de l'objet. |
--pgpe |
Crypter ce message si possible. Le code peut être placé au début ou à la fin du sujet. |
--pgpx |
Le message DOIT être crypté. Si ce n'est pas possible (par exemple, parce que la clé du destinataire n'est pas connue), il ne faut pas le transmettre ; le message sera renvoyé à l'expéditeur. Le code peut être placé au début ou à la fin du sujet. |
--pgpk |
Envoyez-moi ma clé publique. L'utilisateur place ce code au début de l'Objet du message et s'envoie le message à lui-même. MDPGP lui enverra alors sa clé publique par courrier électronique. |
--pgpk<Email> |
Envoyez-moi la clé publique de cette adresse. L'utilisateur place ce code au début de l'Objet du message et s'envoie le message à lui-même. MDPGP enverra alors la clé publique de l'adresse électronique à l'utilisateur. Exemple : Objet : --pgpk<frank@example.com> |
Gestion des clés
Les clés publiques et privées sont gérées à l'aide des options situées dans la partie inférieure de la boîte de dialogue de MDPGP. Il existe une entrée pour chaque clé, et vous pouvez cliquer avec le bouton droit de la souris sur n'importe quelle entrée pour exporter la clé, la supprimer, l'activer ou la désactiver, la définir comme clé préférée (voir "Échanger des clés publiques pendant les sessions de courrier SMTP" ci-dessus) ou la définir comme clé de domaine (voir ci-dessous). Lorsque vous cliquez sur Exporter la clé, elle est enregistrée dans le dossier\MDaemon\Pem\_mdpgp\exports\ et vous pouvez éventuellement envoyer la clé publique par courriel à une adresse électronique. Les options "Afficher local/à distance" et "Filtrer" sont fournies pour vous aider à localiser certaines adresses ou certains groupes.
Utilisation d'une clé de domaine
En option, vous pouvez utiliser une clé unique pour crypter tous les messages destinés à un domaine spécifique, quel qu'en soit l'expéditeur. Ceci est utile si, par exemple, l'un de vos domaines et un domaine hébergé ailleurs souhaitent crypter tous les courriels envoyés entre eux, mais ne souhaitent pas configurer et gérer des clés de cryptage individuelles pour chaque compte d'utilisateur au sein du domaine. Il y a plusieurs façons d'y parvenir :
•Si vous disposez déjà d'une clé publique pour un autre domaine et que vous souhaitez utiliser cette clé pour crypter tous les messages sortants qui lui sont destinés, cliquez avec le bouton droit de la souris sur la clé et cliquez sur Définir comme clé du domaine. Par nom. then, entrez le Nom de domaine et cliquez sur OK. Cela créera une règle Filtre du contenu pour que tous les messages "À :" ce domaine soient cryptés à l'aide de la clé désignée.
•Si la clé publique du domaine vous a été fournie mais ne figure pas encore dans la liste, cliquez sur Importer la clé du domaine, entrez le nom du domaine et cliquez sur OK, puis naviguez jusqu'au fichier public.asc du domaine et cliquez sur Ouvrir. Cela créera également la règle Filtre du contenu pour le cryptage des messages vers le domaine.
•Personnalisez vos Règles du Filtre de contenu si nécessaire pour modifier exactement les messages qui sont cryptés avant d'être envoyés aux domaines.
•Pour créer une nouvelle clé pour l'un de vos domaines, à remettre à un autre domaine pour crypter les messages qui vous sont envoyés, suivez les instructions de l'option"Créer des clés pour un utilisateur spécifique" ci-dessous, en sélectionnant "_Domain Key (domain.tld)_ <anybody@domain.tld>" dans la liste.
|
N'utilisez pas de clé pour crypter des messages sortants pour lesquels vous possédez également la clé privée correspondante. Si vous le faites, MDPGP cryptera un message, puis constatera immédiatement que la clé de décryptage est connue et décryptera aussitôt ce même message. |
E-mail de l'expéditeur en cas d'échec du chiffrement (commande --pgpe)
Lorsque quelqu'un utilise la commande --pgpe pour envoyer du courrier chiffré et que le chiffrement échoue (par exemple, parce qu'aucune clé de chiffrement n'a été trouvée), cette option entraîne l'envoi d'un E-mail de notification à l'expéditeur pour l'informer de l'échec. Cette option est désactivée par défaut, ce qui signifie qu'aucun message de notification d'échec ne sera envoyé.
Email public-keys lorsqu'un courriel est envoyé à soi-même (commande --pgpk)
Lorsqu'un utilisateur s'envoie un e-mail à lui-même avec "--pgpk<adresse électronique>" comme objet (par exemple, --pgpk<frank@example.com>). Si une clé publique existe pour <adresse électronique>, elle sera renvoyée par courrier électronique au demandeur.
Importer automatiquement les clés publiques envoyées par les utilisateurs authentifiés
Par défaut, lorsqu'un utilisateur authentifié envoie un e-mail contenant une clé publique au format ASCII joint, MDPGP importe cette clé publique dans le trousseau. Il s'agit d'un moyen simple pour un utilisateur d'obtenir la clé publique d'un contact dans MDPGP, en s'envoyant la clé publique par courriel en pièce jointe. Désactivez cette option si vous ne souhaitez pas importer automatiquement les clés publiques.
Créer des clés automatiquement
Activez cette option si vous souhaitez que MDPGP crée automatiquement une paire de clés publique/privée pour chaque utilisateur de MDaemon. Plutôt que de les créer toutes en même temps, MDPGP les créera au fur et à mesure, en créant la paire de clés de chaque utilisateur la prochaine fois qu'un message est traité pour cet utilisateur. Cette option est désactivée par défaut afin de préserver les ressources et d'éviter de générer inutilement des clés pour des comptes qui n'utiliseront peut-être jamais MDPGP.
Par taille
Cette option permet d'indiquer la taille des clés générées par MDPGP. Vous pouvez définir la taille de la clé sur 1024, 2048 ou 4096. Le paramètre par défaut est une clé de 2048 bits.
Expire dans [xx] jours (0 = jamais)
Utilisez cette option pour spécifier le nombre de jours à compter de la date de début de validité d'une clé générée par MDPGP avant qu'elle n'expire. Définissez l'option sur "0" si vous ne souhaitez pas que les clés expirent. Le paramètre par défaut est 0.
Créer des clés pour un utilisateur spécifique
Pour générer manuellement une paire de clés pour un compte :
1.Cliquez sur Créer des clés pour un utilisateur spécifique.
2.Sélectionnez le compte dans la liste déroulante. Si vous souhaitez créer une clé unique applicable à tous les comptes d'un domaine, choisissez l'option "_Domain Key (domain.tld)_ <anybody@domain.tld>" dans la liste.
3.Facultatif : Cochez la case Envoyer la clé publique au propriétaire de la clé... si vous souhaitez envoyer la clé à l'utilisateur sous forme de pièce jointe à un courriel.
4.Cliquez sur Ok.
Chiffrer le courrier sortant en fonction de l'IP de réception
Si vous souhaitez utiliser une clé de cryptage spécifique pour crypter tous les messages destinés à une certaine adresse IP, activez cette option et cliquez sur Configuration pour ouvrir le fichier MDaemon Message Transport Encryption, dans lequel vous pouvez répertorier l'adresse IP et l'ID de la clé associée. Toute session SMTP sortante délivrant un message à l'une des IP répertoriées cryptera le message à l'aide de la clé associée juste avant la transmission. Si le message est déjà crypté à l'aide d'une autre clé, cette étape est ignorée.
Importer des clés
Si vous souhaitez importer manuellement un fichier de clés dans MDPGP, cliquez sur ce bouton, localisez le fichier de clés et cliquez sur Ouvrir. Dans l'importation d'un fichier de clé privée, il n'est pas nécessaire d'importer la clé publique correspondante, car elle est incluse dans la clé privée. Si vous importez une clé privée protégée par une phrase de passe, MDPGP vous demandera d'entrer cette phrase. Sans cette phrase, vous ne pouvez pas importer la clé privée. Après avoir importé une clé privée, MDaemon modifie la phrase de passe de cette clé en fonction de la phrase de passe utilisée par MDPGP.
Importer la clé du domaine
Si une clé de chiffrement publique vous a été fournie pour chiffrer tous les messages envoyés à un certain domaine, cliquez sur ce bouton, entrez le nom du domaine, cliquez sur OK, puis naviguez dans le fichier public.asc du domaine et cliquez sur Ouvrir. Cela ajoutera la clé publique du domaine à la liste et créera une règle Filtre du contenu pour crypter tous les messages sortants pour ce domaine, quel que soit l'expéditeur.
Modifier la phrase de passe
Les clés privées sont protégées à tout moment par une phrase de passe. Lorsque vous tentez d'importer une clé privée, vous devez saisir sa phrase de passe. Lors de l'exportation d'une clé privée, cette clé exportée sera toujours protégée par la phrase de passe, et elle ne pourra pas être utilisée ou importée ailleurs sans elle. La phrase de passe par défaut de MDPGP est MDaemon. Pour des raisons de sécurité, vous devez modifier cette phrase de passe après avoir commencé à utiliser MDPGP, car jusqu'à ce que vous le fassiez, chaque clé créée ou importée avec succès dans MDPGP aura sa phrase de passe définie (ou modifiée) en MDaemon. Vous pouvez modifier la phrase de passe à tout moment en cliquant sur Modifier la phrase de passe dans l'écran MDPGP. Lorsque vous modifiez la phrase de passe, toutes les clés privées du trousseau sont mises à jour avec la nouvelle phrase de passe.
Fichiers à sauvegarder
Cliquez sur ce bouton pour sauvegarder les fichiers des trousseauxKeyring.private et Keyring.public. Par défaut, les fichiers de sauvegarde seront copiés dans :"\MDaemon\Pem\_mdpgp\backups" et auront une date et une extension.bak ajoutées aux noms de fichiers.
|
•Les messages Transférer ne sont pas cryptés. •Les messages de répondeur automatique ne sont pas cryptés. •Les serveurs de clés et la révocation des clés ne sont pas pris en charge, sauf dans les cas décrits dans les options"Collecter les clés publiques à partir du DNS (pka1) et les mettre en cache pendant [xx] heures" et "Envoyer les clés publiques par HTTP (Webmail)" ci-dessus. •L'action de chiffrement du Filtre de contenu n'agit pas sur les messages déjà chiffrés, et les actions de chiffrement et de déchiffrement sont soumises à toutes les exigences de configuration de MDPGP. •Les listes déroulantes qui affichent les comptes MDaemon affichent les 500 premiers comptes par défaut. Vous pouvez définir MaxUsersShown=0 dans plugins.dat pour afficher tous les comptes. Le chargement peut être plus long pour les listes d'utilisateurs très volumineuses. •MDPGPUtil.exe est un outil qui peut crypter et décrypter via des options de ligne de commande. Exécutez MDPGPUtil sans arguments à partir d'une ligne de commande pour obtenir de l'aide. |
