Apacheで実行しているWebサイトを管理しています。パブリックエリアとプライベートエリアがあります。サイトの保護された部分にアクセスするためにアカウントを申請する場合、サーバー上の(できれば)非公開ディレクトリに保存される情報を含むTLS/SSL保護POSTを行います。
次に、このユーザー情報を含むURLエンコードPOSTSを受け取り、プレーンテキストの確認を申請者に送り、フリーウェアpythonコマンドラインユーティリティで情報を暗号化して保護するJavaスクリプトがあります(具体的には、 1つ: http://spi.dod.mil/ewizard.htm )、base64はそれらをエンコードし、MIME添付ファイルとしてファイルに入れ、sendmailを使用してファイル情報をmy(および複数の同僚が全国に散らばっている)Outlookクライアントを備えたExchangeサーバー上のメールアカウント。
これは何年もうまく機能しましたが、上記の暗号化ユーティリティを使用して、Windowsボックスの情報を受信したら手動で解読する必要があるため、扱いにくいです。これにより、処理できる数が大幅に制限されます。
Outlook/Exchangeが本質的に理解して表示できる形式で情報を暗号化し、クリックするだけでこれらのメールを表示できるようにしたいと考えています。私は会社に私が送信する必要があるすべての人にPKI公開証明書を提供し、Outlookで暗号化された電子メールを手動で送受信できますが、Apache/linux/pythonからOutlookに送信する方法を知りたい同じPKI証明書を使用するコマンドライン。それらを受信する必要はなく、送信するだけです。
これを実行できるユーティリティはありますか?私はpgpがかもしれないと思っていましたが、私はそれを理解することができませんでした。
Postfixには、メールサーバーが暗号化されたセッションを使用して他のメールサーバーにのみ接続することを要求するオプションがあります。このオプションを使用した場合、ExchangeがTLS/SSLを介して他のMTAに接続でき、Exchangeサーバーへのユーザー接続が暗号化されると仮定すると(Exchangeを使用したことはありません)、チェーン全体が暗号化されます。
Smtp_tls_security_levelとsmtpd_tls_security_levelは両方とも暗号化に設定されていると思います。ただし、他のパラメーターがこの影響を受ける可能性があり、私は試したことがない。
情報が保存されているディレクトリが実際にそのサーバー上の非公開ディレクトリであることを確認したい場合があります。