Moin ! Hat schon mal jemand PGP auf dem Mailserver integriert ? Ich hatte an folgendes gedacht : 1. Nen Hook in Sendmail der bei jeder externen Mail nen skript aufruft 2. Das Skript checkt den Empfaenger und holt aus ner Datenbank den passenden public Key des Empfeangers. 3. Mail wird codiert und versandt Hat mal jemand so was aehnliches gemacht oder nen besseren Vorschlag !? mfg Christian --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Christian Ernst schrieb in 0,6K (20 Zeilen):
2. Das Skript checkt den Empfaenger und holt aus ner Datenbank den passenden public Key des Empfeangers.
- wie bist du dir sicher, dass du nicht meinen Key statt den des Empfaengers bekommst? - welchen Key hat suse-linux@suse.com? - was, wenn die Mail an a@example.org, b@example.com, c@net.invalid geht ... und c@net.invalid keinen Key hat? - Soll root fuer jede Systemmeldung PGP lesen muessen?
3. Mail wird codiert und versandt
- Was, wenn ich signierte Mails verschicken will? - Was, wenn ich schon verschluesselt habe? - Was, wenn ich pgp nicht verwenden will (z.B. Empfaenger in Frankreich, China, Russland)?
Hat mal jemand so was aehnliches gemacht oder nen besseren Vorschlag !?
Verschluesselung ist Sache des MUA, nicht des MTA. Es sei denn, wir reden ueber die Verbindung zwischen 2 MTAs, die einvernehmlich und transparent zwischen sich Verschluesselung verwenden. Und fuer MUAs gibt es RFCs (z.B. 2015), wie PGP eingebunden wird. -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Wolfgang Weisselberg wrote on Sun, Mar 12, 2000 at 18:15 +0100:
Verschluesselung ist Sache des MUA, nicht des MTA. Es sei denn, wir reden ueber die Verbindung zwischen 2 MTAs, die einvernehmlich und transparent zwischen sich Verschluesselung verwenden.
Ja, reden wir mal _da_ drüber! So eine Idee hatte ich auch schon mal... Das stellte ich mir aber etwas anders vor. Beim _Empfang_ wird die Mail PGP verschlüsselt (pub key des Postfaches, der sec Key ist dem Server unbekannt). Das sollte ne procmail Kontruktion machen können. Nun kann das entweder per POP geholt werden (der POP Transport ist damit verschlüsselt), oder via .forward (oder lieber per .qmail :) ) weitergeleitet werden - ebenfalls verschlüsselt. Damit das Sinn macht, sendet "man" die ausgehenden Mails erstmal an was lokales: z.B. to_filiale_berlin@localhost. der User "to_filiale_berlin" verschlüsselt und forwardet nach berlin (oder berlin macht pop via fetchmail). berlin kann nun entweder transparent entschlüsseln (wieder procmail), oder das so ins Postfach schmeißen, weil der MUA (und vor allem der MU ;) ) die Entschlüsselung übernehmen. Die zweite Methode wäre ein VPN mit ssh/pppd (meine letzten Experimente vergewaltigten auch noch den diald - damit gehts dann sogar über dynamische SSH-Tunnel!): man sendet dann an die getunnelte Addresse, und deshalb ist die Übertragung sicher. Darus könnte man evtl. ein Projekt machen - falls hier noch jemand Lust hat? Eine dritte Methode wäre, gleich schön tief unten zu verschlüsseln, in dem man IPSec fährt. Leider waren meine ersten Gehversuche mit FreeS/WAN nicht sehr erfolgreich (hat da jemand bessere Erfolge?). Allerdings kenne ich nichtmal die IPSec Grundlagen. Da fehlt mir noch ein Howto oder so. Was habt ihr für Ideen? oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Steffen Dettmer schrieb in 2,0K (52 Zeilen):
So eine Idee hatte ich auch schon mal... Das stellte ich mir aber etwas anders vor. Beim _Empfang_ wird die Mail PGP verschlüsselt (pub key des Postfaches, der sec Key ist dem Server unbekannt).
Bringt was? Klar, der sysadmin kann nicht mehr in den Mailboxen greppen ... aber zu jedem Schritt davor. (also Absender, Leitung zu dessen ISP, dessen ISP, alle hops (der Packete) dazwischen, alle Gateways/Firewalls, mein ISP (Netzwerk, Firewall, Gateway und vor Sendmail auf der POP-Machine).) Sicherheit nur fuer POP->Modem/ISDN-Leitung->Mein Rechner. Dann lieber beim Absender verschluesseln.
Das sollte ne procmail Kontruktion machen können. Nun kann das entweder per POP geholt werden (der POP Transport ist damit verschlüsselt), oder via .forward (oder lieber per .qmail :) )
Das POP-Passwort bleibt im Klartext, wenn du kein APOP einsetzt ... und da bei APOP die Passwoerter im Klartext gespeichert werden muessen, machen Provider das in der Regel nicht. Oder du nimmst gleich einen ssh-tunnel. Da ist die Verbiindung auch verschluesselt.
weitergeleitet werden - ebenfalls verschlüsselt. Damit das Sinn macht, sendet "man" die ausgehenden Mails erstmal an was lokales: z.B. to_filiale_berlin@localhost. der User "to_filiale_berlin" verschlüsselt und forwardet nach berlin (oder berlin macht pop via fetchmail). berlin kann nun entweder transparent entschlüsseln (wieder procmail), oder das so ins Postfach schmeißen, weil der MUA (und vor allem der MU ;) ) die Entschlüsselung übernehmen.
Sehe ich nur Probleme drin. Die Luser kapieren das nicht und machen's trotzdem flasch. Alle anderen verschluesseln im MUA.
Die zweite Methode wäre ein VPN mit ssh/pppd (meine letzten
Was Sinn macht. Denn dann kann man alle Arten von Daten senden. Spezialfallloesungen, die nur halb gehen, sind von M$ patentiert. -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hier mal meine Gedanken dazu... > > 2. Das Skript checkt den Empfaenger und holt aus ner Datenbank den > > passenden public Key des Empfeangers. > - wie bist du dir sicher, dass du nicht meinen Key statt den > des Empfaengers bekommst? Man will ja verschluesseln, und dafür braucht man den Key des Empfängers... > - welchen Key hat suse-linux@suse.com? > - was, wenn die Mail an a@example.org, b@example.com, > c@net.invalid geht ... und c@net.invalid keinen Key hat? Wenn man keinen Key findet, müßte man die Nachricht logischerweise unverschlüsselt übertragen... > - Soll root fuer jede Systemmeldung PGP lesen muessen? Warum nicht? > > 3. Mail wird codiert und versandt > - Was, wenn ich signierte Mails verschicken will? Kann man vorher machen... > - Was, wenn ich schon verschluesselt habe? Dann wird nochmal verschlüsselt... ODER: man könnte das vorher nochmal überprüfen... > - Was, wenn ich pgp nicht verwenden will (z.B. Empfaenger in > Frankreich, China, Russland)? Wenn der Empfänger einen pgp-Key hat, ist aber davon auszugehen, daß er ihn verwenden will... (Nur so Gedanken...) -- Michael Harjes debis Systemhaus GEI GmbH Geschaeftsstelle Hamburg / Telephone: +49-208-3788-415 Brunshofstrasse 12 / Fax : +49-208-3788-312 D-45470 Muelheim a.d. Ruhr / E-mail : mharjes@debis.com PGP-FP: 2E 13 40 78 FC 2E 1A 69 33 74 31 8E 15 F3 2F 38 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Michael Harjes schrieb in 1,5K (54 Zeilen): > Hier mal meine Gedanken dazu... > > > 2. Das Skript checkt den Empfaenger und holt aus ner Datenbank den > > > passenden public Key des Empfeangers. > > - wie bist du dir sicher, dass du nicht meinen Key statt den > > des Empfaengers bekommst? > Man will ja verschluesseln, und dafür braucht man den Key des > Empfängers... Non-Sequitur. Wenn du den Key nicht hast, must du ihn saugen. Wie pruefst du ihn? Es ist nicht unmoeglich, einen (nicht identischen) Key mit gleicher Keynummer zu erzeugen. > > - was, wenn die Mail an a@example.org, b@example.com, > > c@net.invalid geht ... und c@net.invalid keinen Key hat? > Wenn man keinen Key findet, müßte man die Nachricht logischerweise > unverschlüsselt übertragen... Also verlasse ich mich darauf und die Nachricht mit den wichtigen, geheimen Geschaeftsdaten wird transparent *nicht* verschluesselt. Dann kann ich sie gleich an die Konkurrenz schicken. > > - Soll root fuer jede Systemmeldung PGP lesen muessen? > Warum nicht? Rechner macht Aerger. Serielle Konsole ... und der Key oder die notwendigen Programme sind vielleicht nur noch auf dem Backup erreichbar. Mail kann ich zur Not mit more, less, cat, dd, ... lesen. > > - Was, wenn ich pgp nicht verwenden will (z.B. Empfaenger in > > Frankreich, China, Russland)? > Wenn der Empfänger einen pgp-Key hat, ist aber davon auszugehen, daß er > ihn verwenden will... Nicht unbedingt. Gesetze aendern sich, Keys werden zurueckgezogen ... -Wolfgang --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Wolfgang Weisselberg wrote on Tue, Mar 14, 2000 at 02:17 +0100:
Non-Sequitur.
Aha. Was heißt das?
Wenn du den Key nicht hast, must du ihn saugen. Wie pruefst du ihn? Es ist nicht unmoeglich, einen (nicht identischen) Key mit gleicher Keynummer zu erzeugen.
Ergo darf man den Key niemals nicht saugen. Am besten gar nicht veröffentlichen, weil er ja nur für die gw<-->gw Kommunikation nötig ist. Ergo braucht ihn kein Keyserver. Wenn man damit auch ins weite Internet mailen möchte, funktioniert vermutlich kein mechanismus ausreichend genug - schließlich könnte man sich mal im Namen vertippen...
Wenn man keinen Key findet, müßte man die Nachricht logischerweise unverschlüsselt übertragen...
Also verlasse ich mich darauf und die Nachricht mit den wichtigen, geheimen Geschaeftsdaten wird transparent *nicht* verschluesselt. Dann kann ich sie gleich an die Konkurrenz schicken.
Genau: einfach mal einganng@firma.de und schon ist unverschlüsselt. Herzlichen Glückwunsch :) Nee, in diesem Falle müßten nichtverschüsselbare Mails natürlich rejected werden, klar. Damit kann man dann natürlich _nur noch_ verschlüsselt mailen. Macht nicht unbedingt Sinn...
- Soll root fuer jede Systemmeldung PGP lesen muessen?
Außerdem gibts PGP nicht fürs Palm Mail :) (Damit kann man notfalls auch mail lesen)
Wenn der Empfänger einen pgp-Key hat, ist aber davon auszugehen, daß er ihn verwenden will...
Nicht unbedingt. Gesetze aendern sich, Keys werden zurueckgezogen ...
Dazu könnte man ja eine Liste pflegen: an wen warum wie verschlüsselt wird. Also z.B. eingang@firma.de. Das größte Problem, das ich sehe, ist die Vertipperei und diese Fehler, wie sich auch sonst bei Automatismen entstehen (die denken ja nicht mit, leider :) ). oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, ich meine vor schon einiger Zeit mal etwas über einen sendmail Patch gelesen zu haben der soetwas macht. Auf jeden Fall wurde in einer Security Gruppe mal über dieses Thema diskutiert und ich glaube auch eine Lösung erstellt. Ich hab da irgendwie noch den Namen Lutz Donnerhacke in Erinnerung der IIRC diesen Patch gebastelt hat. Vielleicht findet ihr ja bei deja.com irgendwas. Gruß, Daniel -- I hear that if you play the NT 4.0 CD backwards, you get a satanic message" - "--That's nothing. If you play it forward, it installs NT 4.0!" --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (5)
-
christian.ernst@informatik.fh-hamburg.de -
DanR@gmx.de -
mharjes@debis.com -
steffen@dett.de -
weissel@ph-cip.uni-koeln.de