Relative sichere Absendervalidierung gesucht
Peter Heitzer
Peter.Heitzer at rz.uni-regensburg.de
Do Mär 3 10:49:35 CET 2016
>>> On 03/03/2016 at 10:37, Patrick Ben Koetter <p at sys4.de> wrote:
> * Peter Heitzer <Peter.Heitzer at rz.uni-regensburg.de>:
>> Ich soll demnächst einen Service implementieren, der für die Sperrung von
>> elektronischen Studentenkarten (bei Verlust usw.) verwendet werden soll.
> Über
>> die elektronische Karte soll zukünftig eine Authentisierung an öffentlich
>> aufgestellten Kopierern möglich sein.
>> Die Information, und welche Kartennummer es sich handelt, wird durch eine
>> generierte Mail von einem Rechner der Studentenverwaltung geliefert.
>> Eine andere Möglichkeit der Datenübermittlung ist leider nicht möglich.
>> Änderungen an den Maileinstellungen (z.B. SSL usw.) sind nicht
>> möglich.
>
> Besteht die Möglichkeit, die Nachricht vor dem Versenden zu verschlüsseln?
>
>> Die Mail wird via eines unserer MTAs an eine Mailadresse wie z.B.
>> kartensperrung at myserver.mydomain gesendet.
>
> Kannst Du, anstatt die Daten gleich zu senden, die Nachricht nur als
> anlassbezogenen trigger verwenden? Dann könntest Du eine Aktion starten,
> welche die eigentlichen, zu schützenden Daten über einen sichereren Kanal
> (z.B. REST über HTTPS) abfrägt.
>
> p at rick
Leider kann in den Übermittlungsprozess nicht eingegriffen werden. Es handelt
sich um ein fertiges Programm,
das nicht angetastet werden soll. Es kann meines Wissens lediglich der
Mailtext und das Subject in gewissen Grenzen
konfiguriert werden.
Mehr Informationen über die Mailingliste postfix-users