Relative sichere Absendervalidierung gesucht

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
4 messages Options
Reply | Threaded
Open this post in threaded view
|

Relative sichere Absendervalidierung gesucht

Peter Heitzer
Ich soll demnächst einen Service implementieren, der für die Sperrung von
elektronischen Studentenkarten (bei Verlust usw.) verwendet werden soll. Über
die elektronische Karte soll zukünftig eine Authentisierung an öffentlich
aufgestellten Kopierern möglich sein.
Die Information, und welche Kartennummer es sich handelt, wird durch eine
generierte Mail von einem Rechner der Studentenverwaltung geliefert.
Eine andere Möglichkeit der Datenübermittlung ist leider nicht möglich.
Änderungen an den Maileinstellungen (z.B. SSL usw.) sind nicht
möglich.
Die Mail wird via eines unserer MTAs an eine Mailadresse wie z.B.
[hidden email] gesendet.
Es sind also 3 Maschinen beteiligt.
<Server Studentenverwaltung> --> MTA --> <Mein Server>
Auf meinem Server soll ein Cronjob regelmässig die eingehende Mail auswerten
und die Information an ein anderes System weitergeben.
Um missbräuchliche Nutzung einzuschränken (vom Campus kann derzeit jeder
direkt über die MTAs per SMPT Mails versenden), möchte ich
den Transportheader auswerten und nur Mails verwenden, die ausschliesslich die
IP-Adresse des Servers der Studentenverwaltung und eines
der MTAs im Transportheader enthalten. Mein Server wird auch so eingestellt,
daß er nur von den MTAs Mails annimmt.

Ist dieses Verfahren hinreichend sichere ggü. Manipulationen oder gibt es eine
elegantere Möglichkeit? Auf meinem Server habe ich
alle Möglichkeiten, Postfix meinen Bedürfnissen anzupassen.

Danke schon mal.

Reply | Threaded
Open this post in threaded view
|

Re: Relative sichere Absendervalidierung gesucht

Patrick Ben Koetter-2
* Peter Heitzer <[hidden email]>:
> Ich soll demnächst einen Service implementieren, der für die Sperrung von
> elektronischen Studentenkarten (bei Verlust usw.) verwendet werden soll. Über
> die elektronische Karte soll zukünftig eine Authentisierung an öffentlich
> aufgestellten Kopierern möglich sein.
> Die Information, und welche Kartennummer es sich handelt, wird durch eine
> generierte Mail von einem Rechner der Studentenverwaltung geliefert.
> Eine andere Möglichkeit der Datenübermittlung ist leider nicht möglich.
> Änderungen an den Maileinstellungen (z.B. SSL usw.) sind nicht
> möglich.

Besteht die Möglichkeit, die Nachricht vor dem Versenden zu verschlüsseln?

> Die Mail wird via eines unserer MTAs an eine Mailadresse wie z.B.
> [hidden email] gesendet.

Kannst Du, anstatt die Daten gleich zu senden, die Nachricht nur als
anlassbezogenen trigger verwenden? Dann könntest Du eine Aktion starten,
welche die eigentlichen, zu schützenden Daten über einen sichereren Kanal
(z.B. REST über HTTPS) abfrägt.

p@rick



> Es sind also 3 Maschinen beteiligt.
> <Server Studentenverwaltung> --> MTA --> <Mein Server>
> Auf meinem Server soll ein Cronjob regelmässig die eingehende Mail auswerten
> und die Information an ein anderes System weitergeben.
> Um missbräuchliche Nutzung einzuschränken (vom Campus kann derzeit jeder
> direkt über die MTAs per SMPT Mails versenden), möchte ich
> den Transportheader auswerten und nur Mails verwenden, die ausschliesslich die
> IP-Adresse des Servers der Studentenverwaltung und eines
> der MTAs im Transportheader enthalten. Mein Server wird auch so eingestellt,
> daß er nur von den MTAs Mails annimmt.
>
> Ist dieses Verfahren hinreichend sichere ggü. Manipulationen oder gibt es eine
> elegantere Möglichkeit? Auf meinem Server habe ich
> alle Möglichkeiten, Postfix meinen Bedürfnissen anzupassen.
>
> Danke schon mal.
>

--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
 
Reply | Threaded
Open this post in threaded view
|

Re: Relative sichere Absendervalidierung gesucht

Peter Heitzer
>>> On 03/03/2016 at 10:37, Patrick Ben Koetter <[hidden email]> wrote:
> * Peter Heitzer <[hidden email]>:
>> Ich soll demnächst einen Service implementieren, der für die Sperrung von
>> elektronischen Studentenkarten (bei Verlust usw.) verwendet werden soll.
> Über
>> die elektronische Karte soll zukünftig eine Authentisierung an öffentlich
>> aufgestellten Kopierern möglich sein.
>> Die Information, und welche Kartennummer es sich handelt, wird durch eine
>> generierte Mail von einem Rechner der Studentenverwaltung geliefert.
>> Eine andere Möglichkeit der Datenübermittlung ist leider nicht möglich.
>> Änderungen an den Maileinstellungen (z.B. SSL usw.) sind nicht
>> möglich.
>
> Besteht die Möglichkeit, die Nachricht vor dem Versenden zu verschlüsseln?
>
>> Die Mail wird via eines unserer MTAs an eine Mailadresse wie z.B.
>> [hidden email] gesendet.
>
> Kannst Du, anstatt die Daten gleich zu senden, die Nachricht nur als
> anlassbezogenen trigger verwenden? Dann könntest Du eine Aktion starten,
> welche die eigentlichen, zu schützenden Daten über einen sichereren Kanal
> (z.B. REST über HTTPS) abfrägt.
>
> p@rick

Leider kann in den Übermittlungsprozess nicht eingegriffen werden. Es handelt
sich um ein fertiges Programm,
das nicht angetastet werden soll. Es kann meines Wissens lediglich der
Mailtext und das Subject in gewissen Grenzen
konfiguriert werden.


Reply | Threaded
Open this post in threaded view
|

Re: Relative sichere Absendervalidierung gesucht

Patrick Ben Koetter-2
* Peter Heitzer <[hidden email]>:

> >>> On 03/03/2016 at 10:37, Patrick Ben Koetter <[hidden email]> wrote:
> > * Peter Heitzer <[hidden email]>:
> >> Ich soll demnächst einen Service implementieren, der für die Sperrung von
> >> elektronischen Studentenkarten (bei Verlust usw.) verwendet werden soll.
> > Über
> >> die elektronische Karte soll zukünftig eine Authentisierung an öffentlich
> >> aufgestellten Kopierern möglich sein.
> >> Die Information, und welche Kartennummer es sich handelt, wird durch eine
> >> generierte Mail von einem Rechner der Studentenverwaltung geliefert.
> >> Eine andere Möglichkeit der Datenübermittlung ist leider nicht möglich.
> >> Änderungen an den Maileinstellungen (z.B. SSL usw.) sind nicht
> >> möglich.
> >
> > Besteht die Möglichkeit, die Nachricht vor dem Versenden zu verschlüsseln?
> >
> >> Die Mail wird via eines unserer MTAs an eine Mailadresse wie z.B.
> >> [hidden email] gesendet.
> >
> > Kannst Du, anstatt die Daten gleich zu senden, die Nachricht nur als
> > anlassbezogenen trigger verwenden? Dann könntest Du eine Aktion starten,
> > welche die eigentlichen, zu schützenden Daten über einen sichereren Kanal
> > (z.B. REST über HTTPS) abfrägt.
> >
> > p@rick
>
> Leider kann in den Übermittlungsprozess nicht eingegriffen werden. Es handelt
> sich um ein fertiges Programm,
> das nicht angetastet werden soll. Es kann meines Wissens lediglich der
> Mailtext und das Subject in gewissen Grenzen
> konfiguriert werden.


    <rant>
    Und die Leute, die mit den personenbezogenen Daten hantieren und sie
    völlig ungeschützt durch die Gegend mailen, sind sich der mangelhaften
    Schöpungshöhe ihrer Arbeit bewußt? Erinnert mich an meine Zeit als
    "Internetbeauftragter der LMU München" an ein Produkt, das hies sollten
    alle Unis verwenden, weil es von amtlicher Seite entwickelt worden war.
    Das war dann amtlich kaputt. ;)
    </rant>

Dann beginnt Deine Kontrolle auf Deiner Plattform. Sichern kannst Du den
Transport nicht. Du kannst nach Merkmalen suchen, mit denen Du "mit
Sicherheit" sagen kannst, die Daten stammen von der "richtigen" Instanz.

Hast Du DKIM-Header auf die Du zurückgreifen kannst? Dann könntest Du die
Senderdomain sicherstellen.

Kannst Du ein Token festlegen, das in jeder Mail mitgesendet werden muss, z.B.
ein 20-stelliger pwgen-String:

$ pwgen -s -B -n -1 20
apqpkXTwsE9Wcrc4uwxX

Den Token kannst Du beim Empfang dann immer abprüfen. So kannst Du brauchbar
Sender aufiltern, die "einfach mal so" versuchen falsche Infos zu liefern. Für
mehr braucht man dann schon einen Schnorchel auf der Leitung oder Zugriff auf
die beteiligten Geräte.

p@rick


--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein