[Postfixbuch-users] PGP und S/MIME am äußeren MX

Michael Nausch michael at nausch.org
Mi Mai 4 13:44:49 CEST 2011


Habedieehre!

Quoting Carsten Brandt <postfix at cebe.cc>:

> Meine Frage war, ob du so ein Verhalten schon beobachtet hast, oder  
> ob es deiner Fantasie entspringt ;-)

Weder das eine noch das andere! Mir ist auch noch keiner  
untergekommen, der SPAM verschlüsselt verschickt. Die Problematik, die  
sich darstellt ist vielmehr folgende:

Nur Nachrichten, die den SPAM-Schutz überwinden _und_ die Viren- und  
Contentfilter überleben, werden hier (Hier = eine von mir betraute  
Mailserverinfrastruktur) zugestellt. Der Rest, also z.B. verdächtige  
Nachrichten "Content"  und vor allem "Nachrichten ohne Virenprüfung"  
dürfen bei einer Installation, die ich betreue, per Definition _nicht_  
zugestellt werden, sondern werden quarantiert und müssen dann händisch  
nachbearbeitet werden. Bei einem nicht erlaubten Attachment kann man  
ja noch nachvollziehen, warum die Nachricht angehalten und nicht  
zugestellt worden ist.
_A_B_E_R_: Sowohl S/MIME als auch PGP-verschlüsselte Nachrichten  
können aktuell nicht auf Inhalt und Viren hin überprüft werden, da die  
Entschlüsselung _nicht_ am äußeren MX stattfindet, sondern beim MUA  
des Empfängers.

> Nach meiner Erfahrung wäre ein solches Verfahren zu aufwändig, als dass
> Spammer es einsetzen würden.

Die Frage ist nicht der Spammer, sondern wie und mit welcher Lösung  
können die Nachrichten AM äußeren MX ver- und entschlüsselt werden, so  
dass die in den DMZn beheimateten Filter ihren Dienst tun können?

Die Links von der Postfix-Seite sind leider nicht gerade der hit! :-/


Servus
Django
-- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God

http://wetterstation-pliening.info
http://dokuwiki.nausch.org
http://wiki.piratenpartei.de/Benutzer:Django
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digitale PGP-Unterschrift
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20110504/5292d267/attachment.sig>


Mehr Informationen über die Mailingliste Postfixbuch-users