[Postfixbuch-users] alle ausgehenden Mails mit GPG signieren und verschlüsseln

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Apr 2 22:22:46 CEST 2008


Peter Jordan wrote:
> Hallo,
> 
> ist es möglich postfix (Satellite System [SMTP-Auth/TLS]) so zu
> konfigurieren, dass alle ausgehenden Mails mit gpg signiert und
> verschlüsselt werden?

Theoretisch ja, wenn man einiges an Eigenarbeit reinsteckt und RFC 2822 und 
die MIME RFCs kennt.

> Meine bisherigen Ŕecherchen gehen Richtung content_filter, verstehen tue
> ich das aber nicht wirklich.

Für einfache Textmails würde es ausreichen, einen content_filter zu schreiben, 
der die Mails von STDIN einliest, den Header in eine Datei kopiert, bis eine 
Leerzeile kommt, und dann den Rest in eine Tempdatei schiebt, mit gpg 
verschlüsselt, und dann diese beiden Teile wieder zusammenkopiert.

Sobald du mehrere MIME-Parts hast, wird es schon interessanter, dann kommt du 
um einen MIME-Parser nicht mehr herum. Vermutlich wirst du dann ein 
Perl-Script benutzen, welche erst die MIME-Bestandteile auftrennt und dann je 
nach Art (Text oder Anhang) kodiert und wieder anhängt.

Wenn die Mails nicht alle mit dem immer gleichen Schlüssel kodiert werden 
sollen, sondern den öffentlichen Schlüssel des Empfängers nehmen sollen, dann 
muss wahrscheinlich erst einmal ein Policydaemon gefragt werden, der 
entscheided, ob die Mail verschlüsselt werden soll und dann den richtigen 
Schlüssel sucht bzw. runterlädt von den Keyservern.

Insgesamt ist das eine nette kleine Aufgabe für einen hingebungsvollen 
Opensource-Entwickler. Vielleicht findet sich ja jemand, der ein paar Wochen 
dafür opfert. (^-°)

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users