Ausgangssituation:
Aufgrund individueller Anforderungen sollen die Users auf dem SEPPmail Secure E-Mail Gateway nicht anhand des Eintrags im From-Header einer ausgehenden E-Mail sondern aufgrund des Eintrags im Sender-Header oder des Envelope-Senders angelegt werden. Ebenso soll der Zertifikatsbezug angepasst werden.
Frage:
Ist das Anlegen von Users sowie der Zertifikatsbezug auf Basis des Envelope- oder Sender-Eintrags möglich und wenn ja, wie?
Antwort:
Die Reihenfolge, welcher Absender einer E-Mail für die Anlage des Users herangezogen wird, kann durch die Variable createAccountAddressOrder für die Anlage des und durch createKeysAddressOrder für den Zertifikatsbezug gesteuert werden (siehe Tabelle):
Wert |
Reihenfolge |
Standard |
||
|---|---|---|---|---|
f,s,e |
From-Header |
Sender-Header |
Envelope-Sender |
x |
s,e,f |
Sender-Header |
Envelope-Sender |
From-Header |
|
e,f,s |
Envelope-Sender |
From-Header |
Sender-Header |
|
e,s,f |
Envelope-Sender |
Sender-Header |
From-Header |
|
s,f,e |
Sender-Header |
From-Header |
Envelope-Sender |
|
f,e,s |
From-Header |
Envelope-Sender |
Sender-Header |
|
|
Der Standard basiert darauf, dass ein E-Mail Client beim Prüfen einer E-Mail Signatur den Absender aus dem From-Header zum Vergleich mit dem in Zertifikat eingetragenen CN (Common Name) heranzieht. Einige E-Mail Clients ziehen alternativ den Eintrag aus dem Sender-Header heran, sofern dieser vorhanden ist und der Vergleich des CN mit dem Eintrag des From-Headers fehlgeschlagen ist. Der Envelope-Sender wird nie zum Vergleich herangezogen (siehe gegebenenfalls auch Verwendeter Schlüssel bei Microsoft Vertreterregelung). |
Beispiel Code
•Überprüfen der Einstellung Mail Processing Ruleset generator User creation Create accounts for new users if user tries to sign / encrypt
•Navigieren zu Mail Processing Ruleset generator Custom commands Custom commands for User Creation:
•Aktivieren der Option, sowie Einfügen des folgenden Codes in das darunter liegende Eingabefeld:
Zeile |
Code |
|---|---|
01 |
# Begin: Custom commands for User Creation |
02 |
log(1,'Begin: Custom commands for User Creation'); |
|
|
03 |
if (!authenticated()) { |
04 |
setvar('createAccountAddressOrder','f,s,e'); |
05 |
setvar('createKeysAddressOrder','f,s,e'); |
06 |
if (!empty('$header_from')) { |
07 |
log(1,'creating user, based on from header $header_from'); |
08 |
} else if (!empty('$sender')) {{ |
09 |
log(1,'creating user, based on sender header $sender'); |
10 |
} else if (!empty('$from')) {{ |
11 |
log(1,'creating user, based on envelope sender $from'); |
12 |
} |
13 |
createaccount(); |
14 |
createkeys('@CREATEGPGKEYS@'); |
15 |
} |
|
|
16 |
log(1,'End: Custom commands for User Creation'); |
17 |
# End: Custom commands for User Creation |
Beschreibung
Der Abschnitt Custom commands for User Creation: wird bei aktiver Option Create accounts for new users if user tries to sign / encrypt nur dann ausgeführt, wenn vom Absender eine kryptographische Aktion angefordert wurde. Ist diese Voraussetzungen gegeben, wird in diesem Beispiel zunächst geprüft, ob der User noch nicht vorhanden ist (Zeile 03). In diesem Fall wird zunächst festgelegt, in welcher Reihenfolge in der E-Mail vorhandenen Absenderadressen (Envelope, From- oder Sender-Header) für das Anlegen des neuen Users (Zeile 04) , beziehungsweise für den Bezug des Zertifikates (Zeile 05) herangezogen wird. In den Zeilen 06 bis 12 wird im Log festgehalten, welche der Adressen für die Anlage zum Einsatz kam. Nun wird der User angelegt (Zeile 13) und das Schlüsselmaterial gemäß der Einstellung unter Mail Processing Ruleset generator Key generation für den neu angelegten User bezogen (Zeile 14).
Verwendete
Befehle
Ersetzungen
