Relative sichere Absendervalidierung gesucht
Patrick Ben Koetter
p at sys4.de
Do Mär 3 10:37:24 CET 2016
* Peter Heitzer <Peter.Heitzer at rz.uni-regensburg.de>:
> Ich soll demnächst einen Service implementieren, der für die Sperrung von
> elektronischen Studentenkarten (bei Verlust usw.) verwendet werden soll. Über
> die elektronische Karte soll zukünftig eine Authentisierung an öffentlich
> aufgestellten Kopierern möglich sein.
> Die Information, und welche Kartennummer es sich handelt, wird durch eine
> generierte Mail von einem Rechner der Studentenverwaltung geliefert.
> Eine andere Möglichkeit der Datenübermittlung ist leider nicht möglich.
> Änderungen an den Maileinstellungen (z.B. SSL usw.) sind nicht
> möglich.
Besteht die Möglichkeit, die Nachricht vor dem Versenden zu verschlüsseln?
> Die Mail wird via eines unserer MTAs an eine Mailadresse wie z.B.
> kartensperrung at myserver.mydomain gesendet.
Kannst Du, anstatt die Daten gleich zu senden, die Nachricht nur als
anlassbezogenen trigger verwenden? Dann könntest Du eine Aktion starten,
welche die eigentlichen, zu schützenden Daten über einen sichereren Kanal
(z.B. REST über HTTPS) abfrägt.
p at rick
> Es sind also 3 Maschinen beteiligt.
> <Server Studentenverwaltung> --> MTA --> <Mein Server>
> Auf meinem Server soll ein Cronjob regelmässig die eingehende Mail auswerten
> und die Information an ein anderes System weitergeben.
> Um missbräuchliche Nutzung einzuschränken (vom Campus kann derzeit jeder
> direkt über die MTAs per SMPT Mails versenden), möchte ich
> den Transportheader auswerten und nur Mails verwenden, die ausschliesslich die
> IP-Adresse des Servers der Studentenverwaltung und eines
> der MTAs im Transportheader enthalten. Mein Server wird auch so eingestellt,
> daß er nur von den MTAs Mails annimmt.
>
> Ist dieses Verfahren hinreichend sichere ggü. Manipulationen oder gibt es eine
> elegantere Möglichkeit? Auf meinem Server habe ich
> alle Möglichkeiten, Postfix meinen Bedürfnissen anzupassen.
>
> Danke schon mal.
>
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users