Hallo,

wir werden eine E-Mail Encryption Appliance (totemo) in unserer Hochschule installieren.

Ich muss Postfix (2.6.6) so konfigurieren, dass die E-Mails anhand bestimmter Kriterien (Subject, Body) zur Appliance weitergeleitet werden:

Für ausgehende Mails:

RULE 1. Subject enthält den String "#secure" Dies bedeutet, dass das E-Mail verschlüsselt und zur Appliance weitergeleitet (relay) werden muss. Die Appliance verschlüsselt das E-Mail und entfernt den String aus dem Subject und gibt das Mail zurück an den MX-er (relay).

Für ausgehende E-Mails:

RULE 2. Wenn der E-Mail Body einen der Strings enthält, muss das Mail entschlüsselt werden: Content-Type: enthält "application/pkcs7-mime" oder "application/x-pkcs7-mime" Content-Type: enthält "multipart/signed" sowie "application/pkcs7-signature" "application/x-pkcs7-signature" Content-Type: enthält "application/octet-stream" und "p7m", "p7s" oder "p7c" im Dateinamen

Dies bedeutet, dass das E-Mail entschlüsselt werden und an die Appliance weitergeleitet werden muss. Die Appliance soll das E-Mail entschlüsseln und es zurück an den MX-er ausleifern der es an Exchange ausliefern wird.

Wenn ich nicht zwischen ausgehendem und eingehendem E-Mail unterscheiden kann, wird nach RULE 1, die RULE 2 aktiv und das E-Mail wieder an die Appliance übergeben.

Ich habe es mit header_checks versucht:

/^subject:.*#secure.*/i FILTER smtp:ip-addr

Aber damit kann ich mein Problem nicht lösen.

Kann mir jemand einen Tipp geben, wie dieses Problem gelöst werden kann?

Vielen Dank und freundliche Güsse,

Uri

-- ------------------------------------ Zurich University of Applied Sciences Information and Communication Technology

Uri Liebeskind System Administrator Gertrudstrasse 15 Postfach 805 CH-8401 Winterthur

Tel. +41 58 934 72 63 Fax. +41 58 935 72 63 http://www.zhaw.ch/en/ -------------------------------------