Eingehende EMails signieren - openSUSE Users (Deutsch) - openSUSE Mailing Lists

newer
openSUSE10.2 mit nvidia-treiber...

Eingehende EMails signieren

older
Update von Suse 9.3

Jörg Frings-Fürst

18 May 2007 18 May '07

11:42

Hi, bei einem Mailsystem fetchmail -> Postfix -> Cyrus sollen alle eingehenden Mails mit GnuPG signiert werden. Über google habe ich einige Sachen gefunden, leider nur für ausgehende Mails. Vielleicht stand schon mal jemand vor dem Problem und hat einen Lösungsansatz für mich. Vielen Dank für Eure Mühen Jörg -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Reply

Sign in to reply online Use email software

Show replies by date

Martin Schröder

18 May 18 May

12:22

Am 18.05.07 schrieb Jörg Frings-Fürst :

bei einem Mailsystem

fetchmail -> Postfix -> Cyrus

sollen alle eingehenden Mails mit GnuPG signiert werden.

Wirklich _ein_gehende? Du willst den Spam signieren? Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Reply

Sign in to reply online Use email software

Jörg Frings-Fürst

14:44

Am 18.05.07 schrieb Jörg Frings-Fürst :

...
bei einem Mailsystem

fetchmail -> Postfix -> Cyrus

sollen alle eingehenden Mails mit GnuPG signiert werden.

Wirklich _ein_gehende? Du willst den Spam signieren?

Gruß Martin

Hallo Martin, eingehende ist richtig. Das ganze soll sicher und nachprüfbar nachweisen, das die Mails nicht geändert wurden. Gruß Jörg -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Reply

Sign in to reply online Use email software

Marcus Roeckrath

15:08

Hallo Jörg, Am Freitag, 18. Mai 2007 16:44 schrieb Jörg Frings-Fürst:

eingehende ist richtig.

Das ganze soll sicher und nachprüfbar nachweisen, das die Mails nicht geändert wurden.

Das stellt aber nicht sicher, dass sie genauso der Sender abgesandt hat. Was willst Du also im Notfall beweisen? Doch nur, dass sie auf dem Zielsystem so angekomen sind, mehr nicht. Will ein Sender sicherstellen, dass seine Mails nicht manipuliert werden, wäre es seine Aufgabe nur signierte Mails zu versenden. -- Gruss Marcus Marcus Roeckrath -- Vikarsbusch 8 -- D-48308 Senden -- Germany Phone : +49-2536-9944 -- Fax : +49-2536-9943 E-Mail : marcus.roeckrath@gmx.de WWW : http://home.foni.net/~marcusroeckrath/

Reply

Sign in to reply online Use email software

Jörg Frings-Fürst

15:27

Hallo Markus,

Hallo Jörg,

Am Freitag, 18. Mai 2007 16:44 schrieb Jörg Frings-Fürst:

...
eingehende ist richtig.

Das ganze soll sicher und nachprüfbar nachweisen, das die Mails nicht geändert wurden.

Das stellt aber nicht sicher, dass sie genauso der Sender abgesandt hat.

Was willst Du also im Notfall beweisen?

Doch nur, dass sie auf dem Zielsystem so angekomen sind, mehr nicht.

[...] Genau das ist ja auch der Zweck der ganzen Aktion. Gruß Jörg -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Reply

Sign in to reply online Use email software

Marcus Roeckrath

17:30

Hallo Jörg, Am Freitag, 18. Mai 2007 17:27 schrieb Jörg Frings-Fürst:

...
Was willst Du also im Notfall beweisen?

Doch nur, dass sie auf dem Zielsystem so angekomen sind, mehr nicht.

[...]

Genau das ist ja auch der Zweck der ganzen Aktion.

Da hierbei immer noch die Möglichkeit bleibt, nach dem Empfang durch fetchmail aber vor dem Signieren die Mail zu manipulieren, wäre es nicht wirklich beweiskräftig. Da Du mit einem Schlüssel signierst, den Du in der Hand hälst, bleibt die - ich will Dir da nichts unterstellen - Möglichkeit jederzeit nach einer Textmodifikation neu zu signieren. Für mich hätte eine solche nachträglich angebrachte Signierung keinerlei Beweiskraft. -- Gruss Marcus Marcus Roeckrath -- Vikarsbusch 8 -- D-48308 Senden -- Germany Phone : +49-2536-9944 -- Fax : +49-2536-9943 E-Mail : marcus.roeckrath@gmx.de WWW : http://home.foni.net/~marcusroeckrath/

Reply

Sign in to reply online Use email software

Sandy Drobic

18:03

Jörg Frings-Fürst wrote:

Hallo Markus,

...
Hallo Jörg,

Am Freitag, 18. Mai 2007 16:44 schrieb Jörg Frings-Fürst:

...
eingehende ist richtig.

Das ganze soll sicher und nachprüfbar nachweisen, das die Mails nicht geändert wurden. Das stellt aber nicht sicher, dass sie genauso der Sender abgesandt hat.

Was willst Du also im Notfall beweisen?

Doch nur, dass sie auf dem Zielsystem so angekomen sind, mehr nicht.

Genau das ist ja auch der Zweck der ganzen Aktion.

Anders gefragt: WEM gegenüber willst du etwas beweisen? Grundsätzlich ist es sehr schwierig, Emails revisionssicher zu archivieren. Das Problem ist, nicht nur die Email selbst einfach zu signieren, sondern auch sicherzustellen, dass genau diese Email eingetroffen ist, genau zu diesem Zeitpunkt eingetroffen ist und diese Email nicht verändert wurde. Vermutlich müsstest du das gesamte Mailsystem praktisch verplomben, um dies sicherzustellen. Dazu gehört dann auch die Sicherung der Logdateien. Aus dem Stehgreif heraus wüsste ich nicht, wie das zu bewerkstelligen ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Reply

Sign in to reply online Use email software

Martin Schröder

18:07

Am 18.05.07 schrieb Sandy Drobic :

Grundsätzlich ist es sehr schwierig, Emails revisionssicher zu archivieren. Das Problem ist, nicht nur die Email selbst einfach zu signieren, sondern auch sicherzustellen, dass genau diese Email eingetroffen ist, genau zu diesem Zeitpunkt eingetroffen ist und diese Email nicht verändert wurde.

http://de.wikipedia.org/wiki/Ewiges_Logfile Wäre ein Ansatz. Gruß Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Reply

Sign in to reply online Use email software

ralf.prengel＠comline.de

12:23

New subject: AW: Eingehende EMails signieren

-----Ursprüngliche Nachricht----- Von: Jörg Frings-Fürst [mailto:SuSE-ML@jff-webhosting.net] Gesendet: Freitag, 18. Mai 2007 13:43 An: opensuse-de@opensuse.org Betreff: Eingehende EMails signieren

Hi,

bei einem Mailsystem

fetchmail -> Postfix -> Cyrus

sollen alle eingehenden Mails mit GnuPG signiert werden.

Über google habe ich einige Sachen gefunden, leider nur für ausgehende Mails.

Vielleicht stand schon mal jemand vor dem Problem und hat einen Lösungsansatz für mich.

Der Inhalt (body) der Mail oder die komplette Mail inc. allen headern etc.? -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Reply

Sign in to reply online Use email software

Jörg Frings-Fürst

14:47

New subject: AW: Eingehende EMails signieren

[...]

...
sollen alle eingehenden Mails mit GnuPG signiert werden.

[...]

Der Inhalt (body) der Mail oder die komplette Mail inc. allen headern etc.?

Hallo Ralf, nur dem body, die header machen keinen Sinn, da die ja noch geändert werden Gruß Jörg -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org

Reply

Sign in to reply online Use email software

6195

Age (days ago)

6195

Last active (days ago)

Download

9 comments

5 participants

tags

participants (5)

Jörg Frings-Fürst
Marcus Roeckrath
Martin Schröder
ralf.prengel＠comline.de
Sandy Drobic