Relative sichere Absendervalidierung gesucht
Patrick Ben Koetter
p at sys4.de
Do Mär 3 13:07:35 CET 2016
* Peter Heitzer <Peter.Heitzer at rz.uni-regensburg.de>:
> >>> On 03/03/2016 at 10:37, Patrick Ben Koetter <p at sys4.de> wrote:
> > * Peter Heitzer <Peter.Heitzer at rz.uni-regensburg.de>:
> >> Ich soll demnächst einen Service implementieren, der für die Sperrung von
> >> elektronischen Studentenkarten (bei Verlust usw.) verwendet werden soll.
> > Über
> >> die elektronische Karte soll zukünftig eine Authentisierung an öffentlich
> >> aufgestellten Kopierern möglich sein.
> >> Die Information, und welche Kartennummer es sich handelt, wird durch eine
> >> generierte Mail von einem Rechner der Studentenverwaltung geliefert.
> >> Eine andere Möglichkeit der Datenübermittlung ist leider nicht möglich.
> >> Änderungen an den Maileinstellungen (z.B. SSL usw.) sind nicht
> >> möglich.
> >
> > Besteht die Möglichkeit, die Nachricht vor dem Versenden zu verschlüsseln?
> >
> >> Die Mail wird via eines unserer MTAs an eine Mailadresse wie z.B.
> >> kartensperrung at myserver.mydomain gesendet.
> >
> > Kannst Du, anstatt die Daten gleich zu senden, die Nachricht nur als
> > anlassbezogenen trigger verwenden? Dann könntest Du eine Aktion starten,
> > welche die eigentlichen, zu schützenden Daten über einen sichereren Kanal
> > (z.B. REST über HTTPS) abfrägt.
> >
> > p at rick
>
> Leider kann in den Übermittlungsprozess nicht eingegriffen werden. Es handelt
> sich um ein fertiges Programm,
> das nicht angetastet werden soll. Es kann meines Wissens lediglich der
> Mailtext und das Subject in gewissen Grenzen
> konfiguriert werden.
<rant>
Und die Leute, die mit den personenbezogenen Daten hantieren und sie
völlig ungeschützt durch die Gegend mailen, sind sich der mangelhaften
Schöpungshöhe ihrer Arbeit bewußt? Erinnert mich an meine Zeit als
"Internetbeauftragter der LMU München" an ein Produkt, das hies sollten
alle Unis verwenden, weil es von amtlicher Seite entwickelt worden war.
Das war dann amtlich kaputt. ;)
</rant>
Dann beginnt Deine Kontrolle auf Deiner Plattform. Sichern kannst Du den
Transport nicht. Du kannst nach Merkmalen suchen, mit denen Du "mit
Sicherheit" sagen kannst, die Daten stammen von der "richtigen" Instanz.
Hast Du DKIM-Header auf die Du zurückgreifen kannst? Dann könntest Du die
Senderdomain sicherstellen.
Kannst Du ein Token festlegen, das in jeder Mail mitgesendet werden muss, z.B.
ein 20-stelliger pwgen-String:
$ pwgen -s -B -n -1 20
apqpkXTwsE9Wcrc4uwxX
Den Token kannst Du beim Empfang dann immer abprüfen. So kannst Du brauchbar
Sender aufiltern, die "einfach mal so" versuchen falsche Infos zu liefern. Für
mehr braucht man dann schon einen Schnorchel auf der Leitung oder Zugriff auf
die beteiligten Geräte.
p at rick
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users