Re: Idee: Transportverschlüsselung unter Anwender-Kontrolle

Matthias Döring matthias.doering at mldsc.de
Do Jan 21 09:11:28 CET 2016


Interessant wäre in dem Kontext wie Ihr mit der Anforderung von umgeht im Bezug auf explizit nur folgende AbsenderDomains an folgende Zieldomains Routen?

Von meinem iPhone gesendet

> Am 21.01.2016 um 09:02 schrieb Hendrik Sünkler <mailbox at suenkler.info>:
> 
> Hallo Peter,
> 
> vielen Dank für Deine Antwort!
> 
> Peter Buettner <buettnerp at web.de> writes:
>> die Idee gefällt mir sehr gut, weil keine Eingriffe in den MUA's nötig
>> sind. Es wäre auch eine sehr schöne Lösung für das Versenden mit
>> dane-only. Dann müsste das Skript nach "non DNSSEC destination" suchen.
>> Da bei dieser Variante eine weitere Verarbeitung nicht erwünscht ist,
>> würde ein Hinweis auf die Nichtzustellbarkeit
>> Ich würde die Lösung gerne in meinem Produktivsystem testen.
> 
> Auch eine sehr schöne Variante. Ich habe eine Reihe von Domains, bei
> denen wir Mandatory TLS fest vereinbart haben, so dass hier der Absender
> nicht einfach selbst entscheiden darf, dass die einzelne Mail
> unverschlüsselt zugestellt wird, falls TLS einmal nicht funktioniert. In
> diesen Fällen habe ich es mir auch so gedacht, dass die Mail aus der
> Queue gelöscht wird und der Absender eine entsprechende Benachrichtigung
> bekommt.
> 
> Bei dieser Variante sieht die Lösung in Python noch weitaus einfacher
> aus. Denn dann muss ja gar kein User Input mehr entgegen genommen
> werden. Den ganzen „Web-Teil“ der Lösung kann man sich also sparen.
> Gerade letzteres ist in der Einrichtung etwas Arbeit, da man einen
> Webserver und eine Datenbank benötigt. Ich verwende derzeit Gunicorn
> hinter Nginx als Webserver und schlicht Sqlite als Datenbank. Aber wie
> gesagt, wenn man gar kein User Input entgegen nimmt, sondern nur die
> Benachrichtigung versenden möchte, dass die Mail nicht zugestellt werden
> konnte, reicht ja ein einfaches Python Script, das dann beispielsweise
> jede Minute per cron ausgeführt wird.
> 
> Ich setzte mich am Wochenende daran und stelle die Lösung auf GitHub.
> Falls es Dir hilft, stelle ich auch gerne eine Variante online, die nur
> aus dem kleinen Python Script besteht, welches die
> E-Mail-Benachrichtigung an den Absender verschickt und die Mail dann aus
> der Queue löscht.
> 
> Viele Grüße!
> Hendrik
> 
> -- 
> Hendrik Sünkler            OpenPGP-Fingerprint = 2357 F464 39FC DD13 F222
> http://suenkler.info                             AA88 4835 15A4 50E9 A7BF



Mehr Informationen über die Mailingliste Postfixbuch-users