* Liebeskind Uri (luri) luri@zhaw.ch:
Hallo,
wir werden eine E-Mail Encryption Appliance (totemo) in unserer Hochschule installieren.
Ich muss Postfix (2.6.6) so konfigurieren, dass die E-Mails anhand bestimmter Kriterien (Subject, Body) zur Appliance weitergeleitet werden:
Für ausgehende Mails:
RULE 1. Subject enthält den String "#secure" Dies bedeutet, dass das E-Mail verschlüsselt und zur Appliance weitergeleitet (relay) werden muss. Die Appliance verschlüsselt das E-Mail und entfernt den String aus dem Subject und gibt das Mail zurück an den MX-er (relay).
header_checks mit
/^Subject:.*#secure/ FILTER transport:destination
Für ausgehende E-Mails:
RULE 2. Wenn der E-Mail Body einen der Strings enthält, muss das Mail entschlüsselt werden: Content-Type: enthält "application/pkcs7-mime" oder "application/x-pkcs7-mime" Content-Type: enthält "multipart/signed" sowie "application/pkcs7-signature" "application/x-pkcs7-signature" Content-Type: enthält "application/octet-stream" und "p7m", "p7s" oder "p7c" im Dateinamen
Naja, so ähnlich wie oben, aber mit body_checks oder mime_header_checks:
/^Content-Type:.*application/(x-)?pkcs7-mime/ FILTER transport:destination
Sind die anderen Kriterien in verschiedenen Headerzeilen?
Ich habe es mit header_checks versucht:
/^subject:.*#secure.*/i FILTER smtp:ip-addr
Aber damit kann ich mein Problem nicht lösen.
Weil genau WAS passiert bzw nicht geht?