Das Makro $keyserver sucht auf den unter Mail Processing Ruleset generator Key server eingetragenen Schlüssel-Servern nach öffentlichen Schlüsseln - egal ob OpenPGP oder S/MIME - für das Verschlüsseln an externe Kommunikationspartner.
Beispiel
Zeile |
Code |
|---|---|
01 |
$keyserver; |
02 |
if (pgp_keys_avail()){ |
03 |
log(1,'OpenPGP key available'); |
04 |
if (encrypt_pgp()) { |
05 |
log(1,'mail successfully OpenPGP encrypted'); |
06 |
} else { |
07 |
log(1,'mail could not be OpenPGP encrypted'); |
08 |
} |
09 |
} else { |
10 |
log(1,'no OpenPGP key available'); |
11 |
} |
Erklärung
In diesem Beispiel wird über $keyserver definiert, dass öffentliche Schlüssel - egal ob S/MIME oder OpenPGP - nicht nur lokal auf der Appliance, sondern auch auf den in der Administrationsoberfläche angegebenen Schlüssel-Servern (siehe Mail Processing Ruleset generator Key server) gesucht werden soll (Zeile 01).
Der Befehl pgp_keys_avail() prüft somit sowohl lokal auf der Appliance als auch auf den in der Administrationsoberfläche angegebenen Schlüsselservern, ob ein passender, Benutzer basierter öffentlicher - im Beispiel OpenPGP - Schlüssel für das Verschlüsseln zur Verfügung steht (Zeile 2). Das Ergebnis dieser Abfrage wird protokolliert (Zeile 03 und 10). Steht ein entsprechender Schlüssel zur Verfügung, wird mit dem Verschlüsseln fortgefahren (Zeile 04), dessen Erfolg beziehungsweise Misserfolg ebenfalls protokolliert wird (Zeile 05 und 07).
