PGP Signierung ausgehender Mails (Postfix)


hecksio

New Member
Hallo Forum,

ich habe die Situation, dass lokale Mails die den Benutzer root betreffen und z.B. von irgendwelchen Programmen gesendet werden, per Postfix an mich per Email weitergeleitet werden. Da es sich hier meistens nur um Updatebenachrichtigungen handelt ist das auch weiter kein Problem.

Nun möchte ich mir allerdings auch log-Dateien und ähnliche brisante Informationen zumailen lassen und möchte natürlich nicht das jemand die Emails lesen und ggf. manipulieren kann.

Ich habe mir überlegt, dass der Server die Emails mit einem PGP Schlüssel verschlüsseln kann. Leider bin ich da aber etwas ratlos, da die PGP Verschlüsselung ja eigentlich mehr Aufgabe der Clientsoftware ist und ich diesbezüglich nichts genaues gefunden habe.

Könnt ihr mir weiterhelfen wie ich das bewerkstelligen könnte? Oder evtl. Alternativen zur sicheren Übertragung von Emails?

Danke und schönen Gruß
hecksio
 
Im Notfall ginge das z. B. mit GNU Anubis. Allerdings ist Signierung und Verschlüsselung von E-Mails tatsächlich Sache des Clients. Eventuell bietet das Programm, mit dem du deine Logdateien verschickst schon eine entsprechende Möglichkeit. Ansonsten ist das recht fix mit einem kleinen Script gebaut.
 
Hallo Roger Wilco,

danke für den Tipp mit Anubis.
Ich habe jetzt Anubis auf 127.0.0.1:24 und Postfix auf 127.0.0.1:25 laufen, nur verstehe ich nicht wie ich den Programmen jetzt sagen soll, das sie sich erst bei Anubis melden sollen der die Mails dann ja Postfix übergibt.

In der anubisrc stehen diese beiden Zeilen drin:
bind localhost:24
remote-mta localhost:25

Im Grunde möchte ich ja nur, dass die Emails die an den lokalen Benutzer root geschickt werden verschlüsselt weitergeleitet werden. Also gibt es auch kein "bestimmtes" Programm dem ich das sagen müsste, sondern es ist eine systemweite Einstellung.
 
Ich würde an deiner Stelle bei dem Skript ansetzen, welches die Logdateien verschickt und nicht am System-MTA herumdoktern.
 
Würde ich ja gerne... :rolleyes: Aber es handelt sich hier zum Einen um Mails die von Cron verschickt werden, der mich über anstehende Updates informiert, oder logrotate und und und... da überall einzugreifen wird schwierig und wohl auch teilweise unmöglich.

Aber ich habe noch das Paket kuvert entdeckt das zwar weniger Möglichkeiten hat, aber für mich auch ausreicht. Falls dennoch jemand einen Tipp für Postfix mit Anubis hat, immer her damit. ;)
 

Back
Top