Das Notes Forum

Domino 9 und frühere Versionen => ND7: Entwicklung => Thema gestartet von: hampa am 19.01.11 - 16:43:52

Titel: Email-Absender auf Echtheit prüfen
Beitrag von: hampa am 19.01.11 - 16:43:52

Hallo zusammen,

Die Aufgabenstellung ist folgende. Firma A schickt mir eine Email mit folgendem Body

Code

<CustomerEmail>
	<To>hans.muster@testlingen.com</To>
	<Subject>Voice-Nachricht</Subject>
	<Body><br><br>Bitte sehen Sie im Anhang nach ...</Body>
</CustomerEmail>

Ausserdem ist dieser Email noch ein Attachment angehängt.

Meine Aufgabe besteht nun darin, die Email, welche in einer Main-In Datenbank aufschlägt, auseinander zu nehmen, eine neue Email zu erstellen, das Attachment da anzuhängen und an die Email-Adresse, die im XML auftaucht, zu senden. Soweit so gut. Das läuft auch alles.

Meine Herausforderung sehe ich darin, festzustellen, ob das Email auch wirklich von der Firma A kommt und nicht von irgend jemand anderem. Ich denke, das geht nur mit PGP/GnuPG Verschlüsselung/Signierung. Ich kenne mich zwar mit diesen Techniken aus, aber habe keine Ahnung, wie ich das in Lotus Domino umsetzen kann. Firma A betreibt übrigens keinen Domino Server.

Kann mir jemand die wichtigsten Stichworte geben, wo ich nachsehen muss oder wie ich sowas lösen kann?

Gruss und vielen Dank

Hampa

Titel: Re: Email-Absender auf Echtheit prüfen
Beitrag von: DerAndre am 20.01.11 - 06:30:53

Moin.

Da helfen wohl erstmal nur Zertifikate (http://de.wikipedia.org/wiki/Digitales_Zertifikat)

Titel: Re: Email-Absender auf Echtheit prüfen
Beitrag von: hampa am 20.01.11 - 07:53:19

Hallo

Zitat von: DerAndre am 20.01.11 - 06:30:53

Da helfen wohl erstmal nur Zertifikate (http://de.wikipedia.org/wiki/Digitales_Zertifikat)

Das habe ich befürchtet.

Gruss und Dank
Hampa

Titel: Re: Email-Absender auf Echtheit prüfen
Beitrag von: FriFra am 24.01.11 - 07:57:11

In einem der "Received"-Felder sollte die IP des Absenders stehen.

Titel: Re: Email-Absender auf Echtheit prüfen
Beitrag von: Pyewacket am 24.01.11 - 08:11:11

Da kann man mehr oder weniger reinschreiben was man will,
zuverlässig ist diese Angabe nicht.

Titel: Re: Email-Absender auf Echtheit prüfen
Beitrag von: FriFra am 24.01.11 - 08:17:00

Zitat von: Pyewacket am 24.01.11 - 08:11:11

Da kann man mehr oder weniger reinschreiben was man will,
zuverlässig ist diese Angabe nicht.

Das ist zwar richtig, aber dass muss der Absender in der Praxis dann auch tatsächlich tun. Da mir gefälschte "Received" Felder mit validen Daten bisher noch nicht begegnet sind, halte ich das Restrisiko im Verhälltnis zum Aufwand für vertretbar.

Titel: Re: Email-Absender auf Echtheit prüfen
Beitrag von: pram am 24.01.11 - 10:44:26

Die IP schreibt der eigene Mailserver bei der Einlieferung ein und lässt sich deshalb kaum fälschen,
per dns-lookup kann man dann nachsehen, ob die IP ein gültiger Mailserver für die Absenderdomain ist. Viele Spamfilter machen das z.B.
Eine Garantie für die Echtheit hat man dann auch nicht. Im schlimmsten Fall könnte z.B. das fremde System kompromittiert sein und so scheinbar "echte" Mails versenden.

Gruß
Roland

Titel: Re: Email-Absender auf Echtheit prüfen
Beitrag von: hampa am 30.01.11 - 23:33:39

Hallo zusammen,

Vielen Dank für eure Antworten. Ich werde mir die Vorschläge durch den Kopf gehen lassen und mal sehen, was dabei herauskommt.  ;)

Grüsse
Hampa