centos:mail_c7:zeyple

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
centos:mail_c7:zeyple [05.02.2019 21:40. ] – automatische Verschlüsselung von eMails mit Hilfe von Zeyple unter CentOS7 | #CentOS7 #Postix #zyple #PGP djangocentos:mail_c7:zeyple [18.11.2024 19:08. ] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
-====== automatische Verschlüsselung von eMails mit Hilfe von Zeyple unter CentOS7 ====== +====== Verschlüsselung von eMails mit Hilfe von Zeyple unter CentOS7 ====== 
-Verschlüsselung vertraulicher Daten dürfte in sensiblen Bereichen kaum mehr weg zu diskutieren sein. Sehr oft werden eMails genutzt, um einen Systemadministrator über Stati, (Fehl-)Funktionen und außergewöhnliche Situationen zu informieren.+Verschlüsselung vertraulicher Daten dürfte in sensiblen Bereichen kaum mehr weg zu diskutieren sein. Sehr oft werden eMails genutzt, um einen Systemadministrator über Stati, (Fehl-)Funktionen und aussergewöhnliche Situationen zu informieren.
  
 <WRAP center round tip 90%> <WRAP center round tip 90%>
Zeile 12: Zeile 12:
  
  
-In unserem Anwendungsbeispiel wollen wir alle eMails, die unsere Monitoring-Umgebung **[[centos:web_c7:icinga:start|Icinga 2]]** verschickt automatisch verschlüsseln, sofern die Nachrichten den geschützten Bereich der eigenen Infrastruktur verlässt.+In unserem Anwendungsbeispiel wollen wir alle eMails, die unsere Monitoring-Umgebung **[[centos:web_c7:icinga:start|Icinga 2]]** verschickt automatisch verschlüsseln, sofern die Nachrichten den geschützen Bereich der eigenen Infrastruktur verlässt.
  
 ===== Kommunikationsablauf ===== ===== Kommunikationsablauf =====
Zeile 22: Zeile 22:
 Nachfolgende Übersichsskizze zeigt diese Verarbeitungsschritte.  Nachfolgende Übersichsskizze zeigt diese Verarbeitungsschritte. 
  
-<uml width=900 title="Verarbeitungsschritte einer eMail">+<uml>
 skinparam defaultFontName Courier skinparam defaultFontName Courier
  
Zeile 39: Zeile 39:
     state "zeyple (Mail Encryption Gateway/Daemon)" as zeyple     state "zeyple (Mail Encryption Gateway/Daemon)" as zeyple
         zeyple : Annahme der unverschlüsselten Admin-Mails vom Postfix-Daemen (queue);         zeyple : Annahme der unverschlüsselten Admin-Mails vom Postfix-Daemen (queue);
-        zeyple : Verschlüsseln der Nachrichten mit dem PGP-Key des Empfängers und anschließend+        zeyple : Verschlüsseln der Nachrichtenen mit dem PGP-Key des Empfängers und anschließend
         zeyple : weiterleiten der verschlüsselten Mail an den Postfix SMTP-Daemon Port 10026         zeyple : weiterleiten der verschlüsselten Mail an den Postfix SMTP-Daemon Port 10026
  
Zeile 55: Zeile 55:
   note left   note left
 From: icinga <icinga@nausch.org From: icinga <icinga@nausch.org
-To: django@mailserver.guru+To: django@nausch.org
 Subject: icinga 2 Service-Notification Subject: icinga 2 Service-Notification
 Date: Friday 17:25:30 Date: Friday 17:25:30
Zeile 115: Zeile 115:
  note right of sendmail  note right of sendmail
 From: icinga <icinga@nausch.org From: icinga <icinga@nausch.org
-To: django@mailserver.guru+To: django@nausch.org
 Subject: icinga 2 Service-Notification Subject: icinga 2 Service-Notification
 Date: Friday 17:25:30 Date: Friday 17:25:30
Zeile 143: Zeile 143:
 ===== GitHub ===== ===== GitHub =====
 ==== Download ==== ==== Download ====
-Bevor wir uns nun dieses Projekt auf unseren Rechner clonen, wechseln wir in das Projekt-Verzeichnis unseres Servers.+Bevor wir uns nun dieses Projekt auf unseren Rechner clonen, wechseln wir in das Prokekt-Verzeichnis unseres Servers.
    # cd /usr/local/src    # cd /usr/local/src
  
Zeile 161: Zeile 161:
 Anschließen führen wir einen **pull** gegen das [[https://github.com/infertux/zeyple.git|Projekt]] bei [[https://github.com/|GitHub]] durch. Anschließen führen wir einen **pull** gegen das [[https://github.com/infertux/zeyple.git|Projekt]] bei [[https://github.com/|GitHub]] durch.
    # git pull    # git pull
 +
 +Als erstes holen wir uns nun das
  
 ===== Installation ===== ===== Installation =====
Zeile 180: Zeile 182:
  
 Nun können wir die öffentlichen PGP-Schlüssel der potentiellen Empfänger importieren. Haben wir den PGP public key in einer Datei lokal auf dem Server benutzen wir folgenden Aufruf. Nun können wir die öffentlichen PGP-Schlüssel der potentiellen Empfänger importieren. Haben wir den PGP public key in einer Datei lokal auf dem Server benutzen wir folgenden Aufruf.
-   # sudo -u zeyple gpg --homedir /var/lib/zeyple/keys --import /tmp/g33k@mailserver.guru.key.asc+   # sudo -u zeyple gpg --homedir /var/lib/zeyple/keys --import /tmp/g33k@nausch.org.key.asc
  
 <code>gpg: keyring `/var/lib/zeyple/keys/secring.gpg' created <code>gpg: keyring `/var/lib/zeyple/keys/secring.gpg' created
Zeile 219: Zeile 221:
  
 ==== zeyple Logdatei ==== ==== zeyple Logdatei ====
-Damit **zeyple** sein logfile auch beschreiben kann, müssen wir dieses nun noch anlegen und mit den zugehörigen Rechten versehen.+Damit **zeyple** sein logfile auch beschreiben kann, müsseen wir dieses nun noch anlegen und mit den zugehörigen Rechten versehen.
    # touch /var/log/zeyple.log     # touch /var/log/zeyple.log 
    # chown zeyple: /var/log/zeyple.log    # chown zeyple: /var/log/zeyple.log
 +
 +
  
 ==== Postfix Integration ==== ==== Postfix Integration ====
-Zur Einbindung des //zeyple encyption gateway// in unseren Postfix MTA sind nun zwei Dinge erforderlich. Zur Übergabe an **zeyple** benötigen wir eine Content-Filter Definition und zur Rückleitung einen SMTP-Daemon, auf dem **zeyple** dann die verschlüsselten Nachrichten dem Postfix MTA wieder übergibt.+Zur Einbindung des //zeyple encyption gateway// in unseren Postfix MTA sind nun zwei Dinge erforderlich. Zur Übergabe an **zeyple** benötigen wir eine Content-Filter definition und zur Rückleitung einen SMTP-Daemon, auf dem **zeyple** dann die verschlüsselten Nachrichten dem Postfix MTA wieder übergibt.
  
-Diese beiden Definitionen nehmen wir nun als erstes in der Postfix Konfigurationsdatei //**/etc/postfix/master.cf**// vor. Wir öffnen diese Datei mit dem Editor unserer Wahl und fügen am Ende folgende Zeilen ein.+Diese beiden Definitionen nehmen wir nun als erstes in der Postfix Konfigurationsdatei //**/etc/postfix/master.cf**// vor. Wir öffnen diese Datei mit dem Editor unserer Wahl und fügen am ende folgende Zeilen ein.
    # vim /etc/postfix/master.cf    # vim /etc/postfix/master.cf
 <file bash /etc/postfix/master.cf>... <file bash /etc/postfix/master.cf>...
Zeile 344: Zeile 348:
   * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**   * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**
  
-~~AUTOTWEET:~~ 
  
  • centos/mail_c7/zeyple.1549402808.txt.gz
  • Zuletzt geändert: 05.02.2019 21:40.
  • von django