Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
centos:mail_c7:zeyple [05.02.2019 21:40. ]
django automatische Verschlüsselung von eMails mit Hilfe von Zeyple unter CentOS7 | #CentOS7 #Postix #zyple #PGP
centos:mail_c7:zeyple [22.07.2019 15:09. ] (aktuell)
Zeile 1: Zeile 1:
-====== ​automatische ​Verschlüsselung von eMails mit Hilfe von Zeyple unter CentOS7 ====== +====== Verschlüsselung von eMails mit Hilfe von Zeyple unter CentOS7 ====== 
-Verschlüsselung vertraulicher Daten dürfte in sensiblen Bereichen kaum mehr weg zu diskutieren sein. Sehr oft werden eMails genutzt, um einen Systemadministrator über Stati, (Fehl-)Funktionen und außergewöhnliche ​Situationen zu informieren.+Verschlüsselung vertraulicher Daten dürfte in sensiblen Bereichen kaum mehr weg zu diskutieren sein. Sehr oft werden eMails genutzt, um einen Systemadministrator über Stati, (Fehl-)Funktionen und aussergewöhnliche ​Situationen zu informieren.
  
 <WRAP center round tip 90%> <WRAP center round tip 90%>
Zeile 12: Zeile 12:
  
  
-In unserem Anwendungsbeispiel wollen wir alle eMails, die unsere Monitoring-Umgebung **[[centos:​web_c7:​icinga:​start|Icinga 2]]** verschickt automatisch verschlüsseln,​ sofern die Nachrichten den geschützten ​Bereich der eigenen Infrastruktur verlässt.+In unserem Anwendungsbeispiel wollen wir alle eMails, die unsere Monitoring-Umgebung **[[centos:​web_c7:​icinga:​start|Icinga 2]]** verschickt automatisch verschlüsseln,​ sofern die Nachrichten den geschützen ​Bereich der eigenen Infrastruktur verlässt.
  
 ===== Kommunikationsablauf ===== ===== Kommunikationsablauf =====
Zeile 39: Zeile 39:
     state "​zeyple (Mail Encryption Gateway/​Daemon)"​ as zeyple     state "​zeyple (Mail Encryption Gateway/​Daemon)"​ as zeyple
         zeyple : Annahme der unverschlüsselten Admin-Mails vom Postfix-Daemen (queue);         zeyple : Annahme der unverschlüsselten Admin-Mails vom Postfix-Daemen (queue);
-        zeyple : Verschlüsseln der Nachrichten ​mit dem PGP-Key des Empfängers und anschließend+        zeyple : Verschlüsseln der Nachrichtenen ​mit dem PGP-Key des Empfängers und anschließend
         zeyple : weiterleiten der verschlüsselten Mail an den Postfix SMTP-Daemon Port 10026         zeyple : weiterleiten der verschlüsselten Mail an den Postfix SMTP-Daemon Port 10026
  
Zeile 143: Zeile 143:
 ===== GitHub ===== ===== GitHub =====
 ==== Download ==== ==== Download ====
-Bevor wir uns nun dieses Projekt auf unseren Rechner clonen, wechseln wir in das Projekt-Verzeichnis unseres Servers.+Bevor wir uns nun dieses Projekt auf unseren Rechner clonen, wechseln wir in das Prokekt-Verzeichnis unseres Servers.
    # cd /​usr/​local/​src    # cd /​usr/​local/​src
  
Zeile 161: Zeile 161:
 Anschließen führen wir einen **pull** gegen das [[https://​github.com/​infertux/​zeyple.git|Projekt]] bei [[https://​github.com/​|GitHub]] durch. Anschließen führen wir einen **pull** gegen das [[https://​github.com/​infertux/​zeyple.git|Projekt]] bei [[https://​github.com/​|GitHub]] durch.
    # git pull    # git pull
 +
 +Als erstes holen wir uns nun das
  
 ===== Installation ===== ===== Installation =====
Zeile 219: Zeile 221:
  
 ==== zeyple Logdatei ==== ==== zeyple Logdatei ====
-Damit **zeyple** sein logfile auch beschreiben kann, müssen ​wir dieses nun noch anlegen und mit den zugehörigen Rechten versehen.+Damit **zeyple** sein logfile auch beschreiben kann, müsseen ​wir dieses nun noch anlegen und mit den zugehörigen Rechten versehen.
    # touch /​var/​log/​zeyple.log ​    # touch /​var/​log/​zeyple.log ​
    # chown zeyple: /​var/​log/​zeyple.log    # chown zeyple: /​var/​log/​zeyple.log
 +
 +
  
 ==== Postfix Integration ==== ==== Postfix Integration ====
-Zur Einbindung des //zeyple encyption gateway// in unseren Postfix MTA sind nun zwei Dinge erforderlich. Zur Übergabe an **zeyple** benötigen wir eine Content-Filter ​Definition ​und zur Rückleitung einen SMTP-Daemon,​ auf dem **zeyple** dann die verschlüsselten Nachrichten dem Postfix MTA wieder übergibt.+Zur Einbindung des //zeyple encyption gateway// in unseren Postfix MTA sind nun zwei Dinge erforderlich. Zur Übergabe an **zeyple** benötigen wir eine Content-Filter ​definition ​und zur Rückleitung einen SMTP-Daemon,​ auf dem **zeyple** dann die verschlüsselten Nachrichten dem Postfix MTA wieder übergibt.
  
-Diese beiden Definitionen nehmen wir nun als erstes in der Postfix Konfigurationsdatei //​**/​etc/​postfix/​master.cf**//​ vor. Wir öffnen diese Datei mit dem Editor unserer Wahl und fügen am Ende folgende Zeilen ein.+Diese beiden Definitionen nehmen wir nun als erstes in der Postfix Konfigurationsdatei //​**/​etc/​postfix/​master.cf**//​ vor. Wir öffnen diese Datei mit dem Editor unserer Wahl und fügen am ende folgende Zeilen ein.
    # vim /​etc/​postfix/​master.cf    # vim /​etc/​postfix/​master.cf
 <file bash /​etc/​postfix/​master.cf>​... <file bash /​etc/​postfix/​master.cf>​...
Zeile 344: Zeile 348:
   * **[[http://​dokuwiki.nausch.org/​doku.php/​|Zurück zur Startseite]]**   * **[[http://​dokuwiki.nausch.org/​doku.php/​|Zurück zur Startseite]]**
  
-~~AUTOTWEET:​~~ 
  
  • centos/mail_c7/zeyple.txt
  • Zuletzt geändert: 22.07.2019 15:09.
  • (Externe Bearbeitung)