[Postfixbuch-users] PGP und S/MIME am äußeren MX
Michael Nausch
michael at nausch.org
Mi Mai 4 13:44:49 CEST 2011
Habedieehre!
Quoting Carsten Brandt <postfix at cebe.cc>:
> Meine Frage war, ob du so ein Verhalten schon beobachtet hast, oder
> ob es deiner Fantasie entspringt ;-)
Weder das eine noch das andere! Mir ist auch noch keiner
untergekommen, der SPAM verschlüsselt verschickt. Die Problematik, die
sich darstellt ist vielmehr folgende:
Nur Nachrichten, die den SPAM-Schutz überwinden _und_ die Viren- und
Contentfilter überleben, werden hier (Hier = eine von mir betraute
Mailserverinfrastruktur) zugestellt. Der Rest, also z.B. verdächtige
Nachrichten "Content" und vor allem "Nachrichten ohne Virenprüfung"
dürfen bei einer Installation, die ich betreue, per Definition _nicht_
zugestellt werden, sondern werden quarantiert und müssen dann händisch
nachbearbeitet werden. Bei einem nicht erlaubten Attachment kann man
ja noch nachvollziehen, warum die Nachricht angehalten und nicht
zugestellt worden ist.
_A_B_E_R_: Sowohl S/MIME als auch PGP-verschlüsselte Nachrichten
können aktuell nicht auf Inhalt und Viren hin überprüft werden, da die
Entschlüsselung _nicht_ am äußeren MX stattfindet, sondern beim MUA
des Empfängers.
> Nach meiner Erfahrung wäre ein solches Verfahren zu aufwändig, als dass
> Spammer es einsetzen würden.
Die Frage ist nicht der Spammer, sondern wie und mit welcher Lösung
können die Nachrichten AM äußeren MX ver- und entschlüsselt werden, so
dass die in den DMZn beheimateten Filter ihren Dienst tun können?
Die Links von der Postfix-Seite sind leider nicht gerade der hit! :-/
Servus
Django
--
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God
http://wetterstation-pliening.info
http://dokuwiki.nausch.org
http://wiki.piratenpartei.de/Benutzer:Django
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: Digitale PGP-Unterschrift
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20110504/5292d267/attachment.sig>
Mehr Informationen über die Mailingliste Postfixbuch-users