Hi, bei einem Mailsystem fetchmail -> Postfix -> Cyrus sollen alle eingehenden Mails mit GnuPG signiert werden. Über google habe ich einige Sachen gefunden, leider nur für ausgehende Mails. Vielleicht stand schon mal jemand vor dem Problem und hat einen Lösungsansatz für mich. Vielen Dank für Eure Mühen Jörg -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 18.05.07 schrieb Jörg Frings-Fürst
bei einem Mailsystem
fetchmail -> Postfix -> Cyrus
sollen alle eingehenden Mails mit GnuPG signiert werden.
Wirklich _ein_gehende? Du willst den Spam signieren? Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 18.05.07 schrieb Jörg Frings-Fürst
: bei einem Mailsystem
fetchmail -> Postfix -> Cyrus
sollen alle eingehenden Mails mit GnuPG signiert werden.
Wirklich _ein_gehende? Du willst den Spam signieren?
Gruß Martin
Hallo Martin, eingehende ist richtig. Das ganze soll sicher und nachprüfbar nachweisen, das die Mails nicht geändert wurden. Gruß Jörg -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Jörg, Am Freitag, 18. Mai 2007 16:44 schrieb Jörg Frings-Fürst:
eingehende ist richtig.
Das ganze soll sicher und nachprüfbar nachweisen, das die Mails nicht geändert wurden.
Das stellt aber nicht sicher, dass sie genauso der Sender abgesandt hat. Was willst Du also im Notfall beweisen? Doch nur, dass sie auf dem Zielsystem so angekomen sind, mehr nicht. Will ein Sender sicherstellen, dass seine Mails nicht manipuliert werden, wäre es seine Aufgabe nur signierte Mails zu versenden. -- Gruss Marcus Marcus Roeckrath -- Vikarsbusch 8 -- D-48308 Senden -- Germany Phone : +49-2536-9944 -- Fax : +49-2536-9943 E-Mail : marcus.roeckrath@gmx.de WWW : http://home.foni.net/~marcusroeckrath/
Hallo Markus,
Hallo Jörg,
Am Freitag, 18. Mai 2007 16:44 schrieb Jörg Frings-Fürst:
eingehende ist richtig.
Das ganze soll sicher und nachprüfbar nachweisen, das die Mails nicht geändert wurden.
Das stellt aber nicht sicher, dass sie genauso der Sender abgesandt hat.
Was willst Du also im Notfall beweisen?
Doch nur, dass sie auf dem Zielsystem so angekomen sind, mehr nicht.
[...] Genau das ist ja auch der Zweck der ganzen Aktion. Gruß Jörg -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Jörg, Am Freitag, 18. Mai 2007 17:27 schrieb Jörg Frings-Fürst:
Was willst Du also im Notfall beweisen?
Doch nur, dass sie auf dem Zielsystem so angekomen sind, mehr nicht.
[...]
Genau das ist ja auch der Zweck der ganzen Aktion.
Da hierbei immer noch die Möglichkeit bleibt, nach dem Empfang durch fetchmail aber vor dem Signieren die Mail zu manipulieren, wäre es nicht wirklich beweiskräftig. Da Du mit einem Schlüssel signierst, den Du in der Hand hälst, bleibt die - ich will Dir da nichts unterstellen - Möglichkeit jederzeit nach einer Textmodifikation neu zu signieren. Für mich hätte eine solche nachträglich angebrachte Signierung keinerlei Beweiskraft. -- Gruss Marcus Marcus Roeckrath -- Vikarsbusch 8 -- D-48308 Senden -- Germany Phone : +49-2536-9944 -- Fax : +49-2536-9943 E-Mail : marcus.roeckrath@gmx.de WWW : http://home.foni.net/~marcusroeckrath/
Jörg Frings-Fürst wrote:
Hallo Markus,
Hallo Jörg,
Am Freitag, 18. Mai 2007 16:44 schrieb Jörg Frings-Fürst:
eingehende ist richtig.
Das ganze soll sicher und nachprüfbar nachweisen, das die Mails nicht geändert wurden. Das stellt aber nicht sicher, dass sie genauso der Sender abgesandt hat.
Was willst Du also im Notfall beweisen?
Doch nur, dass sie auf dem Zielsystem so angekomen sind, mehr nicht.
Genau das ist ja auch der Zweck der ganzen Aktion.
Anders gefragt: WEM gegenüber willst du etwas beweisen? Grundsätzlich ist es sehr schwierig, Emails revisionssicher zu archivieren. Das Problem ist, nicht nur die Email selbst einfach zu signieren, sondern auch sicherzustellen, dass genau diese Email eingetroffen ist, genau zu diesem Zeitpunkt eingetroffen ist und diese Email nicht verändert wurde. Vermutlich müsstest du das gesamte Mailsystem praktisch verplomben, um dies sicherzustellen. Dazu gehört dann auch die Sicherung der Logdateien. Aus dem Stehgreif heraus wüsste ich nicht, wie das zu bewerkstelligen ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 18.05.07 schrieb Sandy Drobic
Grundsätzlich ist es sehr schwierig, Emails revisionssicher zu archivieren. Das Problem ist, nicht nur die Email selbst einfach zu signieren, sondern auch sicherzustellen, dass genau diese Email eingetroffen ist, genau zu diesem Zeitpunkt eingetroffen ist und diese Email nicht verändert wurde.
http://de.wikipedia.org/wiki/Ewiges_Logfile Wäre ein Ansatz. Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-----Ursprüngliche Nachricht----- Von: Jörg Frings-Fürst [mailto:SuSE-ML@jff-webhosting.net] Gesendet: Freitag, 18. Mai 2007 13:43 An: opensuse-de@opensuse.org Betreff: Eingehende EMails signieren
Hi,
bei einem Mailsystem
fetchmail -> Postfix -> Cyrus
sollen alle eingehenden Mails mit GnuPG signiert werden.
Über google habe ich einige Sachen gefunden, leider nur für ausgehende Mails.
Vielleicht stand schon mal jemand vor dem Problem und hat einen Lösungsansatz für mich.
Der Inhalt (body) der Mail oder die komplette Mail inc. allen headern etc.? -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
[...]
sollen alle eingehenden Mails mit GnuPG signiert werden.
[...]
Der Inhalt (body) der Mail oder die komplette Mail inc. allen headern etc.?
Hallo Ralf, nur dem body, die header machen keinen Sinn, da die ja noch geändert werden Gruß Jörg -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (5)
-
Jörg Frings-Fürst
-
Marcus Roeckrath
-
Martin Schröder
-
ralf.prengel@comline.de
-
Sandy Drobic