Redmine-Mails mit PGP verschlüsseln How To

Das Projekt-Planungs-Framework Redmine kann seine Nutzer per Email über Neuigkeiten, wie Änderungen an Issues bzw. Tickets, informieren. Diese Emails sind für die Endnutzer zwar sehr nützlich, enthalten aber die entsprechenden Inhalte aus Redmine. Insbesondere bei nicht-öffentlichen Installationen und Projekten ist dies nicht wünschenswert, da so über einen ungesicherten Kanal potentiell sensitive Informationen kommuniziert werden.

Also muss Redmine seine Emails  mit GnuPG verschlüsseln, haben wir uns gedacht und angefangen zu analysieren, wie das Mail-Versenden in Redmine von statten geht. Redmine ist allerdings in der eher unintuitiven, schwer lesbaren Sprache Ruby geschrieben, deshalb sind wir davon schnell wieder abgekommen und haben eine Lösung auf Exim-Basis versucht, die dann später auch Mails anderer Frameworks, wie WordPress oder ownCloud verschlüsseln könnte.

Exim (in der aktuellen Version 4) ist der Standard-Mailer unter Debian Linux und bietet umfangreiche Konfigurationsmöglichkeiten. Nachdem wir erfolgreich Exim installiert und mit Dovecot als IMAP-Server zum Mail-System konfiguriert hatten, mussten wir nur noch Redmine konfigurieren, Exim für den Mail-Versand zu verwenden einen Transport-Filter einrichten, der ausgehende Emails vor dem Versand durch gpg filtert.

Nach einer kurzen Internet-Recherche stießen wir auf Mike Cardwell’s gpgit. Leider fehlt dem Projekt die Lizenz, das Skript ist in der unliebsamen Sprache Perl geschrieben und unterstützt nur einen Empfänger gleichzeitig. Wir haben daher das Python-Skript exim-gpg-filter begonnen, das uns nun die von Redmine ausgehenden Nachrichten transparent, d.h. automatisch verschlüsselt zusendet.

Ein Gedanke zu „Redmine-Mails mit PGP verschlüsseln How To

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte die Buchstaben des captcha Bildes im Eingabefeld eintippen

Please type the characters of this captcha image in the input box