Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision | ||
centos:mail_c7:zeyple [05.02.2019 21:40. ] – automatische Verschlüsselung von eMails mit Hilfe von Zeyple unter CentOS7 | #CentOS7 #Postix #zyple #PGP django | centos:mail_c7:zeyple [05.02.2019 21:47. ] – alte Version wiederhergestellt (20.04.2018 08:43. ) django | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== Verschlüsselung von eMails mit Hilfe von Zeyple unter CentOS7 ====== |
- | Verschlüsselung vertraulicher Daten dürfte in sensiblen Bereichen kaum mehr weg zu diskutieren sein. Sehr oft werden eMails genutzt, um einen Systemadministrator über Stati, (Fehl-)Funktionen und außergewöhnliche | + | Verschlüsselung vertraulicher Daten dürfte in sensiblen Bereichen kaum mehr weg zu diskutieren sein. Sehr oft werden eMails genutzt, um einen Systemadministrator über Stati, (Fehl-)Funktionen und aussergewöhnliche |
<WRAP center round tip 90%> | <WRAP center round tip 90%> | ||
Zeile 12: | Zeile 12: | ||
- | In unserem Anwendungsbeispiel wollen wir alle eMails, die unsere Monitoring-Umgebung **[[centos: | + | In unserem Anwendungsbeispiel wollen wir alle eMails, die unsere Monitoring-Umgebung **[[centos: |
===== Kommunikationsablauf ===== | ===== Kommunikationsablauf ===== | ||
Zeile 39: | Zeile 39: | ||
state " | state " | ||
zeyple : Annahme der unverschlüsselten Admin-Mails vom Postfix-Daemen (queue); | zeyple : Annahme der unverschlüsselten Admin-Mails vom Postfix-Daemen (queue); | ||
- | zeyple : Verschlüsseln der Nachrichten | + | zeyple : Verschlüsseln der Nachrichtenen |
zeyple : weiterleiten der verschlüsselten Mail an den Postfix SMTP-Daemon Port 10026 | zeyple : weiterleiten der verschlüsselten Mail an den Postfix SMTP-Daemon Port 10026 | ||
Zeile 143: | Zeile 143: | ||
===== GitHub ===== | ===== GitHub ===== | ||
==== Download ==== | ==== Download ==== | ||
- | Bevor wir uns nun dieses Projekt auf unseren Rechner clonen, wechseln wir in das Projekt-Verzeichnis unseres Servers. | + | Bevor wir uns nun dieses Projekt auf unseren Rechner clonen, wechseln wir in das Prokekt-Verzeichnis unseres Servers. |
# cd / | # cd / | ||
Zeile 161: | Zeile 161: | ||
Anschließen führen wir einen **pull** gegen das [[https:// | Anschließen führen wir einen **pull** gegen das [[https:// | ||
# git pull | # git pull | ||
+ | |||
+ | Als erstes holen wir uns nun das | ||
===== Installation ===== | ===== Installation ===== | ||
Zeile 219: | Zeile 221: | ||
==== zeyple Logdatei ==== | ==== zeyple Logdatei ==== | ||
- | Damit **zeyple** sein logfile auch beschreiben kann, müssen | + | Damit **zeyple** sein logfile auch beschreiben kann, müsseen |
# touch / | # touch / | ||
# chown zeyple: / | # chown zeyple: / | ||
+ | |||
+ | |||
==== Postfix Integration ==== | ==== Postfix Integration ==== | ||
- | Zur Einbindung des //zeyple encyption gateway// in unseren Postfix MTA sind nun zwei Dinge erforderlich. Zur Übergabe an **zeyple** benötigen wir eine Content-Filter | + | Zur Einbindung des //zeyple encyption gateway// in unseren Postfix MTA sind nun zwei Dinge erforderlich. Zur Übergabe an **zeyple** benötigen wir eine Content-Filter |
- | Diese beiden Definitionen nehmen wir nun als erstes in der Postfix Konfigurationsdatei // | + | Diese beiden Definitionen nehmen wir nun als erstes in der Postfix Konfigurationsdatei // |
# vim / | # vim / | ||
<file bash / | <file bash / | ||
Zeile 345: | Zeile 349: | ||
~~AUTOTWEET: | ~~AUTOTWEET: | ||
+ | |||
+ | |||