Relative sichere Absendervalidierung gesucht
Peter Heitzer
Peter.Heitzer at rz.uni-regensburg.de
Do Mär 3 10:17:01 CET 2016
Ich soll demnächst einen Service implementieren, der für die Sperrung von
elektronischen Studentenkarten (bei Verlust usw.) verwendet werden soll. Über
die elektronische Karte soll zukünftig eine Authentisierung an öffentlich
aufgestellten Kopierern möglich sein.
Die Information, und welche Kartennummer es sich handelt, wird durch eine
generierte Mail von einem Rechner der Studentenverwaltung geliefert.
Eine andere Möglichkeit der Datenübermittlung ist leider nicht möglich.
Änderungen an den Maileinstellungen (z.B. SSL usw.) sind nicht
möglich.
Die Mail wird via eines unserer MTAs an eine Mailadresse wie z.B.
kartensperrung at myserver.mydomain gesendet.
Es sind also 3 Maschinen beteiligt.
<Server Studentenverwaltung> --> MTA --> <Mein Server>
Auf meinem Server soll ein Cronjob regelmässig die eingehende Mail auswerten
und die Information an ein anderes System weitergeben.
Um missbräuchliche Nutzung einzuschränken (vom Campus kann derzeit jeder
direkt über die MTAs per SMPT Mails versenden), möchte ich
den Transportheader auswerten und nur Mails verwenden, die ausschliesslich die
IP-Adresse des Servers der Studentenverwaltung und eines
der MTAs im Transportheader enthalten. Mein Server wird auch so eingestellt,
daß er nur von den MTAs Mails annimmt.
Ist dieses Verfahren hinreichend sichere ggü. Manipulationen oder gibt es eine
elegantere Möglichkeit? Auf meinem Server habe ich
alle Möglichkeiten, Postfix meinen Bedürfnissen anzupassen.
Danke schon mal.
Mehr Informationen über die Mailingliste postfix-users