<!doctype html>
<html>
 <head> 
  <meta charset="UTF-8"> 
 </head>
 <body>
  <div>
   <br>
  </div>
  <blockquote type="cite">
   <div>
    On 14/09/2019 16:08 Daniel Niewerth via dovecot <
    <a href="mailto:dovecot@dovecot.org">dovecot@dovecot.org</a>> wrote:
   </div>
   <div>
    <br>
   </div>
   <div>
    <br>
   </div>
   <div>
    Hi everybody,
   </div>
   <div>
    <br>
   </div>
   <div>
    I have a question about the Dovecot Mailcrypt Plugin.
   </div>
   <div>
    I'm trying to understand what the security of this plugin is based on.
   </div>
   <div>
    <br>
   </div>
   <div>
    The encryption with private and public key and elliptic curves is basically a good thing. But the keys are in the file system together with the encrypted mails. The passwords for the private keys are in the user database.
   </div>
   <div>
    I guess the passwords have to be in plaintext for it to work.
   </div>
   <div>
    <br>
   </div>
   <div>
    Is that true, or did I misunderstand something?
   </div>
   <div>
    Then the encryption would make no sense at all, right?
   </div>
   <div>
    For what purpose was the plugin developed?
   </div>
   <div>
    <br>
   </div>
   <div>
    Can anyone explain this to me?
   </div>
   <div>
    <br>
   </div>
   <div>
    Best regards
   </div>
   <div>
    <br>
   </div>
   <div>
    Daniel
   </div>
  </blockquote>
  <div>
   <br>
  </div>
  <div>
   It's best suited for securing external storage such as NFS or object storage. There are possibilities to encrypt the key using user's password, but this takes careful planning. The keys can also come from userdb , e.g. LDAP.
  </div>
  <div class="io-ox-signature">
   <pre>---
Aki Tuomi</pre>
  </div> 
 </body>
</html>