Idee: Transportverschlüsselung unter Anwender-Kontrolle

Hendrik Sünkler mailbox at suenkler.info
Do Jan 21 09:02:02 CET 2016 

Hallo Peter,

vielen Dank für Deine Antwort!

Peter Buettner <buettnerp at web.de> writes:
> die Idee gefällt mir sehr gut, weil keine Eingriffe in den MUA's nötig
> sind. Es wäre auch eine sehr schöne Lösung für das Versenden mit
> dane-only. Dann müsste das Skript nach "non DNSSEC destination" suchen.
> Da bei dieser Variante eine weitere Verarbeitung nicht erwünscht ist,
> würde ein Hinweis auf die Nichtzustellbarkeit
> Ich würde die Lösung gerne in meinem Produktivsystem testen.

Auch eine sehr schöne Variante. Ich habe eine Reihe von Domains, bei
denen wir Mandatory TLS fest vereinbart haben, so dass hier der Absender
nicht einfach selbst entscheiden darf, dass die einzelne Mail
unverschlüsselt zugestellt wird, falls TLS einmal nicht funktioniert. In
diesen Fällen habe ich es mir auch so gedacht, dass die Mail aus der
Queue gelöscht wird und der Absender eine entsprechende Benachrichtigung
bekommt.

Bei dieser Variante sieht die Lösung in Python noch weitaus einfacher
aus. Denn dann muss ja gar kein User Input mehr entgegen genommen
werden. Den ganzen „Web-Teil“ der Lösung kann man sich also sparen.
Gerade letzteres ist in der Einrichtung etwas Arbeit, da man einen
Webserver und eine Datenbank benötigt. Ich verwende derzeit Gunicorn
hinter Nginx als Webserver und schlicht Sqlite als Datenbank. Aber wie
gesagt, wenn man gar kein User Input entgegen nimmt, sondern nur die
Benachrichtigung versenden möchte, dass die Mail nicht zugestellt werden
konnte, reicht ja ein einfaches Python Script, das dann beispielsweise
jede Minute per cron ausgeführt wird.

Ich setzte mich am Wochenende daran und stelle die Lösung auf GitHub.
Falls es Dir hilft, stelle ich auch gerne eine Variante online, die nur
aus dem kleinen Python Script besteht, welches die
E-Mail-Benachrichtigung an den Absender verschickt und die Mail dann aus
der Queue löscht.

Viele Grüße!
Hendrik

-- 
Hendrik Sünkler            OpenPGP-Fingerprint = 2357 F464 39FC DD13 F222
http://suenkler.info                             AA88 4835 15A4 50E9 A7BF

Mehr Informationen über die Mailingliste Postfixbuch-users