* Peter Heitzer Peter.Heitzer@rz.uni-regensburg.de:
On 03/03/2016 at 10:37, Patrick Ben Koetter p@sys4.de wrote:
- Peter Heitzer Peter.Heitzer@rz.uni-regensburg.de:
Ich soll demnächst einen Service implementieren, der für die Sperrung von elektronischen Studentenkarten (bei Verlust usw.) verwendet werden soll.
Über
die elektronische Karte soll zukünftig eine Authentisierung an öffentlich aufgestellten Kopierern möglich sein. Die Information, und welche Kartennummer es sich handelt, wird durch eine generierte Mail von einem Rechner der Studentenverwaltung geliefert. Eine andere Möglichkeit der Datenübermittlung ist leider nicht möglich. Änderungen an den Maileinstellungen (z.B. SSL usw.) sind nicht möglich.
Besteht die Möglichkeit, die Nachricht vor dem Versenden zu verschlüsseln?
Die Mail wird via eines unserer MTAs an eine Mailadresse wie z.B. kartensperrung@myserver.mydomain gesendet.
Kannst Du, anstatt die Daten gleich zu senden, die Nachricht nur als anlassbezogenen trigger verwenden? Dann könntest Du eine Aktion starten, welche die eigentlichen, zu schützenden Daten über einen sichereren Kanal (z.B. REST über HTTPS) abfrägt.
p@rick
Leider kann in den Übermittlungsprozess nicht eingegriffen werden. Es handelt sich um ein fertiges Programm, das nicht angetastet werden soll. Es kann meines Wissens lediglich der Mailtext und das Subject in gewissen Grenzen konfiguriert werden.
<rant> Und die Leute, die mit den personenbezogenen Daten hantieren und sie völlig ungeschützt durch die Gegend mailen, sind sich der mangelhaften Schöpungshöhe ihrer Arbeit bewußt? Erinnert mich an meine Zeit als "Internetbeauftragter der LMU München" an ein Produkt, das hies sollten alle Unis verwenden, weil es von amtlicher Seite entwickelt worden war. Das war dann amtlich kaputt. ;) </rant>
Dann beginnt Deine Kontrolle auf Deiner Plattform. Sichern kannst Du den Transport nicht. Du kannst nach Merkmalen suchen, mit denen Du "mit Sicherheit" sagen kannst, die Daten stammen von der "richtigen" Instanz.
Hast Du DKIM-Header auf die Du zurückgreifen kannst? Dann könntest Du die Senderdomain sicherstellen.
Kannst Du ein Token festlegen, das in jeder Mail mitgesendet werden muss, z.B. ein 20-stelliger pwgen-String:
$ pwgen -s -B -n -1 20 apqpkXTwsE9Wcrc4uwxX
Den Token kannst Du beim Empfang dann immer abprüfen. So kannst Du brauchbar Sender aufiltern, die "einfach mal so" versuchen falsche Infos zu liefern. Für mehr braucht man dann schon einen Schnorchel auf der Leitung oder Zugriff auf die beteiligten Geräte.
p@rick