Ich soll demnächst einen Service implementieren, der für die Sperrung von elektronischen Studentenkarten (bei Verlust usw.) verwendet werden soll. Über die elektronische Karte soll zukünftig eine Authentisierung an öffentlich aufgestellten Kopierern möglich sein. Die Information, und welche Kartennummer es sich handelt, wird durch eine generierte Mail von einem Rechner der Studentenverwaltung geliefert. Eine andere Möglichkeit der Datenübermittlung ist leider nicht möglich. Änderungen an den Maileinstellungen (z.B. SSL usw.) sind nicht möglich. Die Mail wird via eines unserer MTAs an eine Mailadresse wie z.B. kartensperrung@myserver.mydomain gesendet. Es sind also 3 Maschinen beteiligt. <Server Studentenverwaltung> --> MTA --> <Mein Server> Auf meinem Server soll ein Cronjob regelmässig die eingehende Mail auswerten und die Information an ein anderes System weitergeben. Um missbräuchliche Nutzung einzuschränken (vom Campus kann derzeit jeder direkt über die MTAs per SMPT Mails versenden), möchte ich den Transportheader auswerten und nur Mails verwenden, die ausschliesslich die IP-Adresse des Servers der Studentenverwaltung und eines der MTAs im Transportheader enthalten. Mein Server wird auch so eingestellt, daß er nur von den MTAs Mails annimmt.
Ist dieses Verfahren hinreichend sichere ggü. Manipulationen oder gibt es eine elegantere Möglichkeit? Auf meinem Server habe ich alle Möglichkeiten, Postfix meinen Bedürfnissen anzupassen.
Danke schon mal.