E-Mails automatisch mit S/MIME verschlüsseln ?

[Joshua]

Hi,

lässt sich folgendes mit FreeBSD umsetzen?

- FreeBSD läuft als Mailserver für einige Windows-PCs

- Auf dem Mailserver soll ein S/MIME Key hinterlegt sein, und sobald einer der PCs eine Mail verschickt, soll diese automatisch verschlüsselt und/oder signiert werden. Die Verschlüsselung/Signierung muss automatisch auf dem Server stattfinden (nicht im E-Mail Client).

- Es muss S/MIME sein, PGP kommt nicht in Frage.

Geht sowas

Grüsse
Joshua

 

[Columbo0815]

Ich denke (weiß es aber nicht), dass sich das nur sehr schwer/garnicht realisieren lässt. Du verschlüsselst die Mail ja nicht mit deinem Schlüssel sondern mit dem des Empfängers.

 

[Joshua]

Dieses Gerät hier kann es scheinbar: http://www.utimaco.de/C12570CF0030C00A/vwContentByKey/W26K9K44363OBELDE

ich will aber keine fertige Linux-Kiste kaufen sondern ich will es mit FreeBSD machen

 

[MrFixit]

Umsetzen laesst sich das natuerlich, etwas fertiges ist mir aber nicht bekannt. Wie schon erwaehnt ist das groesste Problem, die Schluessel der *Empfaenger* aufzutreiben und aktuell zu halten.

Danach brauchst du nur noch einen MTA und einen Filter (bzw. Milter) welcher MIME-faehig ist und dir das mit dem passenden Schluessel verschluesselt. Ich hoffe du kannst Perl?

 

[mcas]

Also wir haben sowas als Diplomarbeit entwickelt und das hat auch ganz gut funktioniert. Wir haben es mit 2 Postfixinstanzen gelöst, ähnlich wie amavis. Die "fremden" Schlüssel wurden entweder direkt eingepflegt, oder aus eMails genommen, da viele MUAs den eigenen Schlüssel mit senden. Das ganze war in Perl umgesetzt.
Wir überlegen sowas nochmal zu machen. Falls jemand noch Ideen dazu hat kann er mir gerne eine PM schicken oder es hier posten.

 

[MrFixit]

Warum zwei Instanzen? Welche Perl-Module will man sich dafuer ansehen? Wie habt ihr die Schluesseldatenbank gepflegt? Wenn jemand seinen Schluessel "mitschickt", dann kann der Absender ja auch nach Belieben gefaked sein.

 

[mcas]

Also, eine Instanz lief auf Port 25 und hat alle Filter ausgeführt, während die 2. Instanz auf einem anderen Port lief und das ohne Filter. Die Schlüssel wurden per Webinterface in einer normalen DB gespeichert. Die Schlüssel die mitgeschickt werden, müssen vor der Verwendung durch einen Admin verifiziert werden, bevor sie benutzt werden. Perl-Module haben wir damals zwar gesucht, aber leider nichts brauchbares gefunden.