Pegasus Mail e crittografia

Il supporto di Pegasus Mail per le funzioni crittografiche è disomogeneo sia per il disinteresse che l'autore, il neozelandese David Harris, ha sempre manifestato per S/MIME, sia per il modello di programmazione dei plug-in che impedisce il tipo di manipolazione dei messaggi che i sistemi crittografici basati su MIME richiedono.

Funzionalità

Connessione
A partire dalla versione 4.12a, Pegasus Mail supporta le connessioni SMTP, POP e IMAP su SSL. Gestisce sia l'uso di porte non standard che la funzione START TLS
S/MIME
Esiste un plug-in, pm-smime basato su OpenSSL, fermo ormai da anni alla versione 0.3. Considerando l'immaturità e l'interfaccia pressoché inesistente, il supporto per S/MIME si può considerare inesistente.

Nel messaggio di annuncio della versione 4.x di Pegasus Mail, David Harris indicava tra gli obbiettivi lo sviluppo delle funzioni S/MIME, ma il progetto sembra molto in ritardo.
PGP/MIME
Il plug-in idw's PGP-Frontend, che usa come base il programma Pretty Good Privacy™, supporta l'invio di messaggi in formato PGP/MIME. I messaggi ricevuti in questo formato non vengo invece trattari sempre correttamente.
PGP inline
Il già citato plug-in idw's PGP-Frontend supporta ovviamente anche il formato PGP inline (o clear). In questo caso, il trattamento dei messaggi ricevuti sembra avvenire in modo corretto.

Come front-end di Pretty Good Privacy™, è anche disponibile un altro plug-in, QDPGP.

Lo stesso autore di QDPGP ha reso disponibile un plug-in front-end per GnuPG, ma il livello di maturità è molto più basso.

Altre funzioni
Sorprendentemente, Pegasus Mail prevede già dalle primissime versioni una funzione di cifratura proprietaria, apparentemente basata su un sistema a chiave simmetrica. Ovviamente, per poterla utilizzare, occorre che anche il destinatario usi Pegasus Mail.

Interoperabilità funzioni di firma

Da Pegasus Mail (v 4.01) + idw's PGP-Frontend (v 4.9.5) a Pegasus Mail + idw's PGP-Frontend

Se il messaggio è codificato PGP inline, non sono apparsi problemi di incopatibilità. La verifica dei messaggi codificati PGP/MIME spesso fallisce anche spedendo e ricevendo dalla stessa macchina, senza che le condizioni per cui ciò accade sia chiare.