PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ausgehende Mail automatisiert signieren (postfix)



Irenicus
12.05.05, 14:13
Hallo,
Gibt es eine Möglichkeit ausgehende Emails automatisiert mit GnuPG zu signieren?

Idee ist folgende:

Prinzipiell haben alle Mail-User eigene Keys und sind angehalten diese zu verwenden. Um jedoch sicherzugehen, dass keine unsignierte E-Mail unseren Server verlässt (als Bestätigung das sie von uns kommt) würde ich ein Schlüsselpaar erzeugen, welches dem Server zugeordnet ist. Der Mailer soll dann bei ausgehender Mail folgende Dinge tun:

* prüfen ob bereits eine Signatur vorhanden ist
* falls keine vorhanden ist, die Nachricht mit dem Server-Key signieren.

Mir ist klar das das irgendwie gehen muss, allerdings ist es nicht so trivial, deshalb wollte ich mich erkundigen ob es da schon eine einsetzbare Lösung gibt. (google weis nix)

Danke schonmal,

marcel

darkmind
12.05.05, 14:16
wär das nicht eher die aufgabe vom mail-client?
mutt z. B. kann das afaik

giuse
12.05.05, 14:42
wer soll die mails dann entschlüsseln.
die verschlüsselung ist für sender/recipient gedacht.

gruss
giuse

oracle2025
12.05.05, 15:08
signieren, nicht verschlüsseln

Irenicus
12.05.05, 16:01
eben, signieren, nicht verschlüsseln.

Hat den Vorteil das der Empfänger ohne Probleme alles lesen kann aber wenn er möchte kann er jederzeit die Nachricht auf Echtheit überprüfen. Das ganze soll eine Kompromiss-Lösung werden. Zusätzlich zur Signatur könnte man dann noch einen Link auf eine Seite einfügen, auf der man erklärt wie und warum E-Mail per se erstmal unsicher ist usw... Sensibilisierung halt.

Keiner eine Idee?

Roger Wilco
12.05.05, 19:34
GNU Anubis (http://www.gnu.org/software/anubis/) ist dein Freund.

PierreS
12.05.05, 19:45
Klingt interessant. Damit ist es dann möglich, die Mails für den User völlig transparent zu signieren? Wäre das auch in courier-mta integrierbar?

Roger Wilco
12.05.05, 19:55
Klingt interessant. Damit ist es dann möglich, die Mails für den User völlig transparent zu signieren?
Ja (http://www.gnu.org/software/anubis/manual/html_chapter/anubis_6.html#SEC54).


Wäre das auch in courier-mta integrierbar?
Da Anubis unabhängig vom MTA läuft, lässt es sich überall integrieren. ;)
Lies einfach die betreffende Doku (http://www.gnu.org/software/anubis/manual/html_chapter/anubis_7.html#SEC63).