Thêm cảnh báo vào email nhận được bởi Postfix mà không cần TLS

8

Postfix có thể thêm cảnh báo cho tất cả các email nhận được qua kết nối Cleartext (không phải TLS) không?

Ví dụ: sửa đổi chủ đề và / hoặc thêm tiêu đề tùy chỉnh.

email  postfix  ssl 
Tiến sĩHaribo
nguồn
4
Tôi không biết nếu có thể, nhưng sẽ là vô nghĩa: bạn chỉ có thể biết nếu kết nối từ rơle kế tiếp đến rơle cuối cùng được sử dụng TLS, bạn không thể biết gì về bước nhảy trước đó. Nếu bạn muốn bảo mật email, hãy sử dụng PGP hoặc S / MIME.
Gilles 'SO- ngừng trở nên xấu xa'
2
Tôi đồng ý mã hóa đầu cuối là cần thiết để giữ email riêng tư. Gần đây có tin tức rằng Gmail sẽ triển khai một cái gì đó tương tự như những gì tôi đã mô tả và tôi tự hỏi sẽ khó đến mức nào trên máy chủ email của chính mình. Tôi nghĩ rằng nó sẽ rất thú vị để xem.
Dr.Haribo

Câu trả lời:

5

Cách để đi đến đây là trước tiên hãy nói với Postfix để thêm trạng thái kết nối TLS vào tiêu đề đã nhận . trong /etc/postfix/main.cfadd

smtpd_tls_received_header = yes

Điều này sẽ thêm một cái gì đó giống như (using TLSv1.2 with cipher … (256/256bits))postfix được tạo tiêu đề nhận được. Thông tin này sau đó có thể được sử dụng để thêm một tiêu đề tùy chỉnh. Ví dụ: người ta có thể thêm một X-Transport-Layer-Securitytiêu đề và đặt giá trị của nó tùy thuộc vào việc đoạn mã trên có hiện diện trong tiêu đề đã nhận hay không. Các phương pháp có thể làm như vậy bao gồm

  • viết một bộ lọc nội dung tùy chỉnh được gọi bởi Postfix,
  • tận dụng các kịch bản Sàng để chỉnh sửa tin nhắn hoặc
  • sử dụng một số triệu triệu phương thức khác để xử lý tin nhắn (proxy, milter, v.v.).

Tôi không biết bất kỳ giải pháp làm sẵn nào để làm điều này, nhưng nó cũng không phải là nhiều công việc.

tarleb
nguồn
1
editheaderTiện ích mở rộng của Yeah S sàng có thể là cách dễ nhất để đi. Thông tin ở đây: mvmf.org/docs/draft-degener-sieve-editheader-00.txt (phần 5). Để gửi email của bạn đến các quy tắc Sàng, bạn có thể muốn làm theo câu trả lời của tôi ở đây unix.stackexchange.com/a/252907/23085 . Sử dụng quy trình tương tự nhưng chỉ cần chuyển các email trực tiếp đến Dovecot giao hàng địa phương và yêu cầu editheadergia hạn. Mã phải dễ đi kèm với các ví dụ trên liên kết.
TCB13
1
Đối với Thunderbird, có một tiện ích bổ sung có tên là Paranoia cho thấy khuôn mặt cười vui vẻ, trung tính hoặc buồn tùy thuộc vào việc các tiêu đề đã nhận có mã hóa hay không.
Dr.Haribo
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.