Hallo,
wir werden eine E-Mail Encryption Appliance (totemo) in unserer Hochschule
installieren.
Ich muss Postfix (2.6.6) so konfigurieren, dass die E-Mails anhand bestimmter
Kriterien (Subject, Body) zur Appliance weitergeleitet werden:
Für ausgehende Mails:
RULE 1. Subject enthält den String "#secure"
Dies bedeutet, dass das E-Mail verschlüsselt und zur Appliance
weitergeleitet (relay) werden muss.
Die Appliance verschlüsselt das E-Mail und entfernt den String aus dem
Subject und gibt das Mail zurück an den MX-er (relay).
Für ausgehende E-Mails:
RULE 2. Wenn der E-Mail Body einen der Strings enthält, muss das Mail
entschlüsselt werden:
Content-Type: enthält "application/pkcs7-mime" oder "application/x-pkcs7-mime"
Content-Type: enthält "multipart/signed" sowie "application/pkcs7-signature"
"application/x-pkcs7-signature"
Content-Type: enthält "application/octet-stream" und "p7m", "p7s" oder "p7c" im
Dateinamen
Dies bedeutet, dass das E-Mail entschlüsselt werden und an die Appliance
weitergeleitet werden muss.
Die Appliance soll das E-Mail entschlüsseln und es zurück an den MX-er
ausleifern der es an Exchange ausliefern wird.
Wenn ich nicht zwischen ausgehendem und eingehendem E-Mail unterscheiden kann,
wird nach RULE 1, die RULE 2 aktiv und das E-Mail wieder an die Appliance
übergeben.
Ich habe es mit header_checks versucht:
/^subject:.*#secure.*/i FILTER smtp:ip-addr
Aber damit kann ich mein Problem nicht lösen.
Kann mir jemand einen Tipp geben, wie dieses Problem gelöst werden kann?
Vielen Dank und freundliche Güsse,
Uri
--
------------------------------------
Zurich University of Applied Sciences
Information and Communication Technology
Uri Liebeskind
System Administrator
Gertrudstrasse 15
Postfach 805
CH-8401 Winterthur
Tel. +41 58 934 72 63
Fax. +41 58 935 72 63
http://www.zhaw.ch/en/
-------------------------------------
