Mail gateway local per criptare la mail in uscita

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns e altro.
Scrivi risposta
Avatar utente
jepessen
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3565
Iscrizione: lunedì 26 dicembre 2005, 11:49
Desktop: KDevelop
Distribuzione: Ubuntu 20.04
Sesso: Maschile
Località: Somma Lombardo

Mail gateway local per criptare la mail in uscita

Messaggio da jepessen » venerdì 26 giugno 2020, 17:46

Ciao a tutti.
Ho un server Ubuntu 20.04 con una web application "redmine", che e' un grado di inviare mail automatizzate agli utenti. Per inviare la mail utilizziamo l'smtp di un provider esterno (Aruba).

Al momento funziona tutto correttamente. Pero' e' spuntata la necessita' di dover criptare automaticamente queste mail. Abbiamo (pluralia majestatis) dei plugin per l'applicazione per questo ma non funzionano, probabilmente perche' troppo vecchi rispetto all'installazione Rails del server, quindi ho gettato la spugna (non ho tempo di imparare un nuovo linguaggio di programmazione per risolvere il problema).

Volevo quindi sapere se era possibile impostare un mail gateway per criptare automaticamente tutta la mail in uscita dal server. Quello che volevo fare era qualcosa di simile a
  1. Installare il gateway localmente
  2. Far inviare le mail dalle applicazioni a questo gateway
  3. Il gateway cripta la mail con gpg
  4. Il gateway inoltra la mail al server smtp.
E' possibile fare una cosa del genere?
Compiz l'ha creato Chuck Norris quando ha colpito un computer con un calcio rotante.
http://www.renderosity.com/mod/gallery/ ... e=Jepessen
http://jepessen.wordpress.com/

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4698
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Mail gateway local per criptare la mail in uscita

Messaggio da Pike » venerdì 26 giugno 2020, 18:07

https://www.ciphermail.com/documentatio ... ction.html

Per dire. No. Non l'ho mai provato.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Avatar utente
jepessen
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3565
Iscrizione: lunedì 26 dicembre 2005, 11:49
Desktop: KDevelop
Distribuzione: Ubuntu 20.04
Sesso: Maschile
Località: Somma Lombardo

Re: Mail gateway local per criptare la mail in uscita

Messaggio da jepessen » venerdì 26 giugno 2020, 18:08

Grazie mille, ci daro' uno sguardo.
Compiz l'ha creato Chuck Norris quando ha colpito un computer con un calcio rotante.
http://www.renderosity.com/mod/gallery/ ... e=Jepessen
http://jepessen.wordpress.com/

Avatar utente
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 847
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Mail gateway local per criptare la mail in uscita

Messaggio da Filoteo » venerdì 26 giugno 2020, 18:10

Forse banale ma hai detto che puoi inviare già mail in maniera automatizzata, quindi potresti criptare il testo della mail (penso tu voglia fare questo) prima di passarlo alla routine che invia la mail. In ricezione hai già previsto un modo per gli utenti di decriptare la mail?

Avatar utente
jepessen
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3565
Iscrizione: lunedì 26 dicembre 2005, 11:49
Desktop: KDevelop
Distribuzione: Ubuntu 20.04
Sesso: Maschile
Località: Somma Lombardo

Re: Mail gateway local per criptare la mail in uscita

Messaggio da jepessen » venerdì 26 giugno 2020, 19:36

Per automatizzato intendo che sono i vari servizi che hanno la funzionalita', quindi occorre modificare i servizi per farlo e non posso farlo o perche' sono closed source o perche' i plugin che hanno non funzionano o perche' per me e' troppo complicato capire come funzionano ed andare ad implementare la funzionalita', per questo mi serve una soluzione esterna.
Compiz l'ha creato Chuck Norris quando ha colpito un computer con un calcio rotante.
http://www.renderosity.com/mod/gallery/ ... e=Jepessen
http://jepessen.wordpress.com/

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4698
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Mail gateway local per criptare la mail in uscita

Messaggio da Pike » venerdì 26 giugno 2020, 19:39

Scusa... magari sono scemo. Basta fare una o più procedure di relay.
Deve passare per PGP? Usi il gateway, il quale poi userà un altro relay per spedire in SMTP.
Non devi passare per PGP? Usi il tuo attuale relay.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Avatar utente
jepessen
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3565
Iscrizione: lunedì 26 dicembre 2005, 11:49
Desktop: KDevelop
Distribuzione: Ubuntu 20.04
Sesso: Maschile
Località: Somma Lombardo

Re: Mail gateway local per criptare la mail in uscita

Messaggio da jepessen » venerdì 26 giugno 2020, 19:49

Si deve passare per PGP. In pratica quando configuro un servizio, ad esempio redmine, c'e' un file di configurazione dove setto ad esempio il server smtp, la porta, l'username la password etc. Poi lui manda la mail a questo server. Io vorrei modificare questo file di configurazione per far puntare il servizio al mio gateway, che poi processa la mail criptandola con PGP e poi la manda al destinatario utilizzando il server smtp precedente.
Compiz l'ha creato Chuck Norris quando ha colpito un computer con un calcio rotante.
http://www.renderosity.com/mod/gallery/ ... e=Jepessen
http://jepessen.wordpress.com/

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4698
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Mail gateway local per criptare la mail in uscita

Messaggio da Pike » venerdì 26 giugno 2020, 20:35

Non è così che funziona il gateway... Tu lo mandi al gateway, poi codesto la spara fuori. O direttamente su internet, o ad un altro relay. Altrimenti non vuoi un gateway, ma un encoder. E non so se la tua struttura ora accetti di "passare la palla" per farsela ridare poi.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Avatar utente
Alien321
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1347
Iscrizione: sabato 20 maggio 2006, 20:39
Desktop: KDE 5.16.4
Distribuzione: KDE Neon
Località: Venere

Re: Mail gateway local per criptare la mail in uscita

Messaggio da Alien321 » venerdì 26 giugno 2020, 22:48

jepessen ha scritto:
venerdì 26 giugno 2020, 17:46
Ciao a tutti.
Ho un server Ubuntu 20.04 con una web application "redmine", che e' un grado di inviare mail automatizzate agli utenti. Per inviare la mail utilizziamo l'smtp di un provider esterno (Aruba).

Al momento funziona tutto correttamente. Pero' e' spuntata la necessita' di dover criptare automaticamente queste mail. Abbiamo (pluralia majestatis) dei plugin per l'applicazione per questo ma non funzionano, probabilmente perche' troppo vecchi rispetto all'installazione Rails del server, quindi ho gettato la spugna (non ho tempo di imparare un nuovo linguaggio di programmazione per risolvere il problema).

Volevo quindi sapere se era possibile impostare un mail gateway per criptare automaticamente tutta la mail in uscita dal server. Quello che volevo fare era qualcosa di simile a
  1. Installare il gateway localmente
  2. Far inviare le mail dalle applicazioni a questo gateway
  3. Il gateway cripta la mail con gpg
  4. Il gateway inoltra la mail al server smtp.
E' possibile fare una cosa del genere?

Prova https://github.com/infertux/zeyple si interfaccia a postfix, quindi devi configurare prima postfix

E0yTBQyuZtOlNVNONNNNNC///lU5ONRXNNRNYNNNNNNlNUVNNNY+wV+cOt0Yb5lhmbgIgoasmKyvNbowJGeaTdDAv7ej6Q6mI9+4eTq5w/xOXoluETvRVWBnVeBMrvdq0fBl2dWve1Jh1CfRZ8IWfg
R8ENCICooBsLCC5QN6l77Pk6WLuC4VxfHa+SWKR6KIpotLzZs4nRCbN8yVnQWSrJvcDcGcTEakXqbcFxyn+avXhdv6FhLX2DcoVwh7HJiYTMe7lcib5miVDOWZh/yDwWtph8mpKCxZUn05GI0gp42q
GoiA3K37QE6hZx5roaCBZN78mq5A/B6rQGHCKl9sioPAzp8sQGtA4QApiQ78Z7ufHxXSjKLHR/TDExSUf+MHANGYLxLtwX40qhF4lzAVxXuRyvEMlzEXyXALsyYM8f5SzEfISNNNBj==

Avatar utente
jepessen
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3565
Iscrizione: lunedì 26 dicembre 2005, 11:49
Desktop: KDevelop
Distribuzione: Ubuntu 20.04
Sesso: Maschile
Località: Somma Lombardo

Re: Mail gateway local per criptare la mail in uscita

Messaggio da jepessen » domenica 28 giugno 2020, 20:06

Vedremo. Devo capire intanto come installare postfix e farlo funzionare senza DNS, dato che al momento i nostri server non hanno un nome ma solamente un indirizzo IP. Dopo posso provare ad installare questo plugin. Ho provato ciphermail ma dopo aver seguito pedissequamente tutte le istruzioni quando punto la pagina non spunta niente e tomcat mi da un bel po' di eccezioni. Sinceramente non so se vale la pena installare tomcat per un solo compito, vedro' anche questa soluzione.
Compiz l'ha creato Chuck Norris quando ha colpito un computer con un calcio rotante.
http://www.renderosity.com/mod/gallery/ ... e=Jepessen
http://jepessen.wordpress.com/

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4698
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Mail gateway local per criptare la mail in uscita

Messaggio da Pike » domenica 28 giugno 2020, 20:18

jepessen ha scritto:
domenica 28 giugno 2020, 20:06
Vedremo. Devo capire intanto come installare postfix e farlo funzionare senza DNS, dato che al momento i nostri server non hanno un nome ma solamente un indirizzo IP.
Manco un reverse pointer?
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Avatar utente
jepessen
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3565
Iscrizione: lunedì 26 dicembre 2005, 11:49
Desktop: KDevelop
Distribuzione: Ubuntu 20.04
Sesso: Maschile
Località: Somma Lombardo

Re: Mail gateway local per criptare la mail in uscita

Messaggio da jepessen » lunedì 29 giugno 2020, 10:46

Pike ha scritto:
domenica 28 giugno 2020, 20:18
Manco un reverse pointer?
No, e' una rete totalmente locale e non passa niente attraverso internet. La utilizziamo in remoto tramite una VPN e l'unica porta che verra' aperta verso l'esterno e' solamente la porta 465 nel server incaricato di inviare la posta, che e' un requisito spuntato dopo. Sempre per motivi di sicurezza dobbiamo effettuare il criptaggio locale dato che gli intelligentoni di turno hanno deciso cosi' senza pensare al discorso sicurezza, quindi mi sto adattando con l'utilizzo della crittografia end-to-end.
Compiz l'ha creato Chuck Norris quando ha colpito un computer con un calcio rotante.
http://www.renderosity.com/mod/gallery/ ... e=Jepessen
http://jepessen.wordpress.com/

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4698
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Mail gateway local per criptare la mail in uscita

Messaggio da Pike » lunedì 29 giugno 2020, 11:34

Mi spiace per requisiti così innecessariamente stringenti... SMTPS con TLS 1.3 son già un eccellente metodo per non poter intercettare dati in modo banale...
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Avatar utente
jepessen
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3565
Iscrizione: lunedì 26 dicembre 2005, 11:49
Desktop: KDevelop
Distribuzione: Ubuntu 20.04
Sesso: Maschile
Località: Somma Lombardo

Re: Mail gateway local per criptare la mail in uscita

Messaggio da jepessen » lunedì 29 giugno 2020, 17:47

Pike ha scritto:
lunedì 29 giugno 2020, 11:34
Mi spiace per requisiti così innecessariamente stringenti... SMTPS con TLS 1.3 son già un eccellente metodo per non poter intercettare dati in modo banale...
Soltanto per quanto riguarda la connessione, ma verrebbero comunque salvati in chiaro sul server smtp. Si vedono ad esempio accedendoci via webmail. Invece la mail deve rimanere criptata anche all'interno del server smtp. Soltanto dai client finali deve essere possibille utilizzare roba come enigmail per leggere le mail. Non possiamo utilizzare un server interno perche' deve essere raggiungibile anche dai nostri clienti che non si connettono alla nostra VPN, e in un server esterno (tipo aruba) sarebbero comunque in chiaro. Non possiamo utilizzare neanche server del cliente perche' non possiamo accedere alla loro VPN per gli stessi motivi di sicurezza. L'unica alternativa e' utilizzare un STMP esterno ma lasciano le mail criptate.
Compiz l'ha creato Chuck Norris quando ha colpito un computer con un calcio rotante.
http://www.renderosity.com/mod/gallery/ ... e=Jepessen
http://jepessen.wordpress.com/

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4698
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Mail gateway local per criptare la mail in uscita

Messaggio da Pike » martedì 30 giugno 2020, 10:41

E se il cliente si tira su un server di posta in casa? Troppo rischioso/costoso gestirlo?
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Avatar utente
jepessen
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3565
Iscrizione: lunedì 26 dicembre 2005, 11:49
Desktop: KDevelop
Distribuzione: Ubuntu 20.04
Sesso: Maschile
Località: Somma Lombardo

Re: Mail gateway local per criptare la mail in uscita

Messaggio da jepessen » martedì 30 giugno 2020, 15:50

Pike ha scritto:
martedì 30 giugno 2020, 10:41
E se il cliente si tira su un server di posta in casa? Troppo rischioso/costoso gestirlo?
Si perche' dovrebbe essere disponibile su internet e per motivi di sicurezza non si puo' fare. Si tratta di progetti classificati per cui sono necessarie precauzioni particolari. Non possiamo neanche portarci dietro le penne USB a seconda di dove andiamo. Il server di posta si trova nell'anello meno protetto del sistema, altrimenti i server non avrebbero manco potuto inviare mail in giro ma sarebbe dovuto rimanere tutto in locale.
Compiz l'ha creato Chuck Norris quando ha colpito un computer con un calcio rotante.
http://www.renderosity.com/mod/gallery/ ... e=Jepessen
http://jepessen.wordpress.com/

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4698
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Mail gateway local per criptare la mail in uscita

Messaggio da Pike » martedì 30 giugno 2020, 16:08

E un trasporto in SFTP, con regola firewall sul solo indirizzo ip pubblico?
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Avatar utente
jepessen
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3565
Iscrizione: lunedì 26 dicembre 2005, 11:49
Desktop: KDevelop
Distribuzione: Ubuntu 20.04
Sesso: Maschile
Località: Somma Lombardo

Re: Mail gateway local per criptare la mail in uscita

Messaggio da jepessen » martedì 30 giugno 2020, 16:19

Pike ha scritto:
martedì 30 giugno 2020, 16:08
E un trasporto in SFTP, con regola firewall sul solo indirizzo ip pubblico?
None... i programmi server sono COTS e sono configurati per inviare mail. Inoltre le mai devono arrivare a chi di dovere sui client di posta, quindi SFTP e' escluso.
Compiz l'ha creato Chuck Norris quando ha colpito un computer con un calcio rotante.
http://www.renderosity.com/mod/gallery/ ... e=Jepessen
http://jepessen.wordpress.com/

Pike
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 4698
Iscrizione: domenica 20 gennaio 2008, 1:13
Desktop: Kubuntu
Distribuzione: 20.04 x64
Contatti:

Re: Mail gateway local per criptare la mail in uscita

Messaggio da Pike » martedì 30 giugno 2020, 16:26

Grazie per avermi risposto. Ho imparato cosa significa COTS oggi.
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.

Avatar utente
jepessen
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3565
Iscrizione: lunedì 26 dicembre 2005, 11:49
Desktop: KDevelop
Distribuzione: Ubuntu 20.04
Sesso: Maschile
Località: Somma Lombardo

Re: Mail gateway local per criptare la mail in uscita

Messaggio da jepessen » sabato 4 luglio 2020, 10:25

zeyple sembra funzionare. Sono riuscito a coonfigurarlo per mandare una mail criptata e se creo una mail sul server con postfix e me la mando e' effettivamente criptata. Ho dovuto modificare lo script perche' non gli piace avere un postfix con tls attivato e quindi ho dovuto aggiungere i comandi, e cercava il file di configurazione nel posto sbagliato. Ho fatto un pull request per mandargli le modifiche.

Adesso devo capire come configurare gli altri processi per utilizzare postfix al posto del server aruba. Devo modificare solamente il server smtp con l'indirizzo il del mio postfix o devo fare altro?
Compiz l'ha creato Chuck Norris quando ha colpito un computer con un calcio rotante.
http://www.renderosity.com/mod/gallery/ ... e=Jepessen
http://jepessen.wordpress.com/

Scrivi risposta

Ritorna a “Ubuntu su server”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 3 ospiti