On 03/03/2016 at 10:37, Patrick Ben Koetter p@sys4.de wrote:
- Peter Heitzer Peter.Heitzer@rz.uni-regensburg.de:
Ich soll demnächst einen Service implementieren, der für die Sperrung von elektronischen Studentenkarten (bei Verlust usw.) verwendet werden soll.
Über
die elektronische Karte soll zukünftig eine Authentisierung an öffentlich aufgestellten Kopierern möglich sein. Die Information, und welche Kartennummer es sich handelt, wird durch eine generierte Mail von einem Rechner der Studentenverwaltung geliefert. Eine andere Möglichkeit der Datenübermittlung ist leider nicht möglich. Änderungen an den Maileinstellungen (z.B. SSL usw.) sind nicht möglich.
Besteht die Möglichkeit, die Nachricht vor dem Versenden zu verschlüsseln?
Die Mail wird via eines unserer MTAs an eine Mailadresse wie z.B. kartensperrung@myserver.mydomain gesendet.
Kannst Du, anstatt die Daten gleich zu senden, die Nachricht nur als anlassbezogenen trigger verwenden? Dann könntest Du eine Aktion starten, welche die eigentlichen, zu schützenden Daten über einen sichereren Kanal (z.B. REST über HTTPS) abfrägt.
p@rick
Leider kann in den Übermittlungsprozess nicht eingegriffen werden. Es handelt sich um ein fertiges Programm, das nicht angetastet werden soll. Es kann meines Wissens lediglich der Mailtext und das Subject in gewissen Grenzen konfiguriert werden.