EMails auf dem Relay S/MIME signieren

22/06/2015 - 23:54 von Sven Hartge | Report spam
Hallo!

Der Betreff klingt erst einmal bescheuerter, als das Vorhaben
(hoffentlich) ist.

Gegeben sei eine Software, welche Mails ("Bitte àndere dein Passwort",
"Dein Passwort wurde gerade geàndert", "Dein Account wurde deaktiviert,
weil du dein Passwort nicht geàndert hast", etc.) an Benutzer
verschickt, die ich gerne cryptographisch signiert wissen möchte.

Nun ist es leider so, dass die gegebene Software dies nicht selbst kann
und es auch nur schwer bis unmöglich ist, dies einzubauen.

Aber ich kontrolliere natürlich den kompletten Mailverkehr und die
komplette Konfiguration von allen beteiligten Komponenten. Also die
Idee, dass die Software ihre Mails über eine entsprechend dafür
bereitgestelltes Mailrelay verschickt, welches dann nachtràglich die
Signatur vornimmt, bevor die Mail dann an die weite Welt entlassen wird.

Soweit die grobe Idee.

In meinem pràferierten MTA Exim sollte sich das nicht zu schwer
einbauen lassen, ein manual_router und ein pipe_transport dürften
reichen.

Auch das Programm, in welches die zu signierende Mail dann hinein
gepipet wird, kann ich durchaus selbst entwickeln, aber gerade bei
Crypto-Kram wàre es natürlichn schöner, wenn man etwas nehmen könnte, wo
vielleicht schon mal mehrere Leute drüber geschaut haben.

Hier findet sich für Postfix eine Idee für soetwas:
http://serverfault.com/questions/53...fix-s-mime

Aber ... Shell-Script? Brrr...

Viel mehr brauchbare Ergebnisse haben meine Suchen bisher nicht ergeben.
Vielleicht hat ja jemand einen Zaunpfahl o.à. für mich.

Grüße,
Sven.

Sigmentation fault. Core dumped.
 

Lesen sie die antworten

#1 Juergen P. Meier
23/06/2015 - 07:47 | Warnen spam
Sven Hartge :
Nun ist es leider so, dass die gegebene Software dies nicht selbst kann
und es auch nur schwer bis unmöglich ist, dies einzubauen.

Aber ich kontrolliere natürlich den kompletten Mailverkehr und die
komplette Konfiguration von allen beteiligten Komponenten. Also die
Idee, dass die Software ihre Mails über eine entsprechend dafür
bereitgestelltes Mailrelay verschickt, welches dann nachtràglich die
Signatur vornimmt, bevor die Mail dann an die weite Welt entlassen wird.

Soweit die grobe Idee.

In meinem pràferierten MTA Exim sollte sich das nicht zu schwer
einbauen lassen, ein manual_router und ein pipe_transport dürften
reichen.

Auch das Programm, in welches die zu signierende Mail dann hinein
gepipet wird, kann ich durchaus selbst entwickeln, aber gerade bei
Crypto-Kram wàre es natürlichn schöner, wenn man etwas nehmen könnte, wo
vielleicht schon mal mehrere Leute drüber geschaut haben.



openssl

Hier findet sich für Postfix eine Idee für soetwas:
http://serverfault.com/questions/53...fix-s-mime

Aber ... Shell-Script? Brrr...



Warum nicht?

Viel mehr brauchbare Ergebnisse haben meine Suchen bisher nicht ergeben.
Vielleicht hat ja jemand einen Zaunpfahl o.à. für mich.



openssl smime help
man smime

HTH,
Juergen
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Ähnliche fragen