centos:mail_c7:zeyple

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
centos:mail_c7:zeyple [05.02.2019 21:40. ] – automatische Verschlüsselung von eMails mit Hilfe von Zeyple unter CentOS7 | #CentOS7 #Postix #zyple #PGP djangocentos:mail_c7:zeyple [05.02.2019 21:47. ] – alte Version wiederhergestellt (20.04.2018 08:43. ) django
Zeile 1: Zeile 1:
-====== automatische Verschlüsselung von eMails mit Hilfe von Zeyple unter CentOS7 ====== +====== Verschlüsselung von eMails mit Hilfe von Zeyple unter CentOS7 ====== 
-Verschlüsselung vertraulicher Daten dürfte in sensiblen Bereichen kaum mehr weg zu diskutieren sein. Sehr oft werden eMails genutzt, um einen Systemadministrator über Stati, (Fehl-)Funktionen und außergewöhnliche Situationen zu informieren.+Verschlüsselung vertraulicher Daten dürfte in sensiblen Bereichen kaum mehr weg zu diskutieren sein. Sehr oft werden eMails genutzt, um einen Systemadministrator über Stati, (Fehl-)Funktionen und aussergewöhnliche Situationen zu informieren.
  
 <WRAP center round tip 90%> <WRAP center round tip 90%>
Zeile 12: Zeile 12:
  
  
-In unserem Anwendungsbeispiel wollen wir alle eMails, die unsere Monitoring-Umgebung **[[centos:web_c7:icinga:start|Icinga 2]]** verschickt automatisch verschlüsseln, sofern die Nachrichten den geschützten Bereich der eigenen Infrastruktur verlässt.+In unserem Anwendungsbeispiel wollen wir alle eMails, die unsere Monitoring-Umgebung **[[centos:web_c7:icinga:start|Icinga 2]]** verschickt automatisch verschlüsseln, sofern die Nachrichten den geschützen Bereich der eigenen Infrastruktur verlässt.
  
 ===== Kommunikationsablauf ===== ===== Kommunikationsablauf =====
Zeile 39: Zeile 39:
     state "zeyple (Mail Encryption Gateway/Daemon)" as zeyple     state "zeyple (Mail Encryption Gateway/Daemon)" as zeyple
         zeyple : Annahme der unverschlüsselten Admin-Mails vom Postfix-Daemen (queue);         zeyple : Annahme der unverschlüsselten Admin-Mails vom Postfix-Daemen (queue);
-        zeyple : Verschlüsseln der Nachrichten mit dem PGP-Key des Empfängers und anschließend+        zeyple : Verschlüsseln der Nachrichtenen mit dem PGP-Key des Empfängers und anschließend
         zeyple : weiterleiten der verschlüsselten Mail an den Postfix SMTP-Daemon Port 10026         zeyple : weiterleiten der verschlüsselten Mail an den Postfix SMTP-Daemon Port 10026
  
Zeile 143: Zeile 143:
 ===== GitHub ===== ===== GitHub =====
 ==== Download ==== ==== Download ====
-Bevor wir uns nun dieses Projekt auf unseren Rechner clonen, wechseln wir in das Projekt-Verzeichnis unseres Servers.+Bevor wir uns nun dieses Projekt auf unseren Rechner clonen, wechseln wir in das Prokekt-Verzeichnis unseres Servers.
    # cd /usr/local/src    # cd /usr/local/src
  
Zeile 161: Zeile 161:
 Anschließen führen wir einen **pull** gegen das [[https://github.com/infertux/zeyple.git|Projekt]] bei [[https://github.com/|GitHub]] durch. Anschließen führen wir einen **pull** gegen das [[https://github.com/infertux/zeyple.git|Projekt]] bei [[https://github.com/|GitHub]] durch.
    # git pull    # git pull
 +
 +Als erstes holen wir uns nun das
  
 ===== Installation ===== ===== Installation =====
Zeile 219: Zeile 221:
  
 ==== zeyple Logdatei ==== ==== zeyple Logdatei ====
-Damit **zeyple** sein logfile auch beschreiben kann, müssen wir dieses nun noch anlegen und mit den zugehörigen Rechten versehen.+Damit **zeyple** sein logfile auch beschreiben kann, müsseen wir dieses nun noch anlegen und mit den zugehörigen Rechten versehen.
    # touch /var/log/zeyple.log     # touch /var/log/zeyple.log 
    # chown zeyple: /var/log/zeyple.log    # chown zeyple: /var/log/zeyple.log
 +
 +
  
 ==== Postfix Integration ==== ==== Postfix Integration ====
-Zur Einbindung des //zeyple encyption gateway// in unseren Postfix MTA sind nun zwei Dinge erforderlich. Zur Übergabe an **zeyple** benötigen wir eine Content-Filter Definition und zur Rückleitung einen SMTP-Daemon, auf dem **zeyple** dann die verschlüsselten Nachrichten dem Postfix MTA wieder übergibt.+Zur Einbindung des //zeyple encyption gateway// in unseren Postfix MTA sind nun zwei Dinge erforderlich. Zur Übergabe an **zeyple** benötigen wir eine Content-Filter definition und zur Rückleitung einen SMTP-Daemon, auf dem **zeyple** dann die verschlüsselten Nachrichten dem Postfix MTA wieder übergibt.
  
-Diese beiden Definitionen nehmen wir nun als erstes in der Postfix Konfigurationsdatei //**/etc/postfix/master.cf**// vor. Wir öffnen diese Datei mit dem Editor unserer Wahl und fügen am Ende folgende Zeilen ein.+Diese beiden Definitionen nehmen wir nun als erstes in der Postfix Konfigurationsdatei //**/etc/postfix/master.cf**// vor. Wir öffnen diese Datei mit dem Editor unserer Wahl und fügen am ende folgende Zeilen ein.
    # vim /etc/postfix/master.cf    # vim /etc/postfix/master.cf
 <file bash /etc/postfix/master.cf>... <file bash /etc/postfix/master.cf>...
Zeile 345: Zeile 349:
  
 ~~AUTOTWEET:~~ ~~AUTOTWEET:~~
 +
 +
  
  • centos/mail_c7/zeyple.txt
  • Zuletzt geändert: 20.05.2021 06:05.
  • von django