E-pastu apstrāde un kriptēšana

[Turecky]

Radās doma uztaisīt vienu projektu, bet atdūros uz dažiem šķēršļiem. Tāpēc nolēmum pajautāt visu gudrajiem, varbūt ko labu varat ieteikt.

1. Doma ir apstrādāt ienākošos e-pastus, bet nevis izmantojot filtrus, bet gan tieši pašu PHP skriptu. Doma tāda, ka uz linux mašīnas ir tāds failiņš kā Aliases, ja nekļūdos, kurā var norādīt, kam pārsviest e-pastu. Līdzīgam PERL projektam tas ir izpildīts, tad nu ko līdzīgu gribētu iekustināt uz PHP, lai pa tiešo PHP skriptam padod ienākošo e-pastu un attiecīti skripts to apstrādā.

2. Papildus visam šim pasākumam nepieciešams ienākošo e-pastu atkriptēšana un paraksta pārbaude izmantojot GnuPG, kā arī izejošo e-pastu parakstīšana ar GnuPG. Tā kā ar GnuPG neesmu saskāries tik tuvu, tad būtu labi, ja varētu iedot kādu labu pamācību, jo pašam neko sakarīgu neizdevās atrast, tas pats attiecas arī uz pirmo variantu.

 

P.S.

E-pasta apstrāde izmantojot filtrus nederēs, nepieciešams pa tiešo padodt uz skriptu.

 

Cerams, ka pietiekami izsmeļoši uzrakstīju, ja vaig precizējumus, tad lūgums norādīt kādus.

[Aleksejs]

1. Vai gribi, lai PHP skripts darbojas kā SMTP saņēmējserveris? Vai arī, lai apstrādā mailbox/maildir failus? Vai arī slēdzas klāt pop/imap?

2. Pats tādu neesmu darījis (tādēļ nesacentīšos ar Tevi googlēšanā :) ). Taču vai Tev būs pieejamas visu sūtītāju publiskās parakstīšanas/šifrēšanas atslēgas? Tām tā kā būtu jābūt zināmām, lai varētu pārbaudīt/atšifrēt parakstu.

[Turecky]

Jā, vajadzētu, lai PHP skripts darbojas kā saņēmējserveris. Bet runājot par tām atslēgām, tur vai nu variants, ka skripts automātiski vai manuāli meklē vajadzīgo atslēgu no serveriem vai arī atslēgu pievieno manuāli. Labākais variants jau būtu, ja skripts pats sameklētu atslēgu, ja tāda ir vai arī vienkārši atgriež atslēgas ID, pēc kā varētu sameklēt manuāli to atslēgu un pievienot ar roku. Bet sākumā jau principā vajadzētu tikt galā ar to e-pasta sņemšanu un apstrādi un kad tas būs paveikts, tad arī pievienot GnuPG paraksta iespējas utt.

[bubu]

Vai tad parakstīšanai nav jānotiek ar lietotāja privāto atslēgu, kurai nekad un nevienam citam nav jābūt pieejamai? Citādi jau zūd parakstīšanas jēga.

[Turecky]

Paraksta jau ar privāto, bet lai parakstu pārbaudītu un katru reizi nebūtu jāskrien pie atslēgu servera parakstītāja publiskā atslēga tiek saglabāta, kā arī gadījumā ja sūtu kriptētu e-pastu tad nepieciešama publiskā atslēga no tā kam sūtu, tā ka publiskās atslēgas jāsaglabā uz servera, lai skripts tiek šamējām klāt.

[Aleksejs]

Parakstīšana notiek ar privāto atslēgu, taču paraksta pārbaude notiek ar publisko atslēgu.

[Turecky]

Nu par to, kādas atslēgas tiek izmantotas kuros kadījumos(parakstīšana, kriptēšana) ir skaidrs, problēma ir tajā, kā viņam ieskaidrot, lai paraksta izejošo mailu, kā arī pārbauda parakstu ienākošajiem un vajadzības kadījumā atkriptē, bet vispirms jāiemācās saņemt to epastus un saglabāt iekš DB.

[Milzu Lempis]

par 1)

 

uz red hat linux enterprise darīju tā - zem /etc/aliases "email: |script.php" un tad pats skripts vai alias iekš /etc/smrsh

[Turecky]

Labi, pieņemam, ka pārdzenam to epastu uz skriptu, bet tāds jautājums ar ko visu to infu savākt un kādā veidā. Caur post vai kaut kā tā??? Diemžēl neesmu nekāds lielais profs tāpēc arī tāds muļķīgs jautājums.

[Milzu Lempis]

Labi, pieņemam, ka pārdzenam to epastu uz skriptu, bet tāds jautājums ar ko visu to infu savākt un kādā veidā. Caur post vai kaut kā tā??? Diemžēl neesmu nekāds lielais profs tāpēc arī tāds muļķīgs jautājums.

 

 

// read from stdin
$fd = fopen("php://stdin", "r");
$email = "";
while (!feof($fd)) {
   $email .= fread($fd, 1024);
}
fclose($fd);

[Turecky]

Atcerējos vēl tādu lietu par tiem epastiem. Kaut kur lasīju, ka ja izmanto šādā versijā, tad PHP vajadzīgs nevis kā modulis apacim, bet gan jāliekot kā CGI. Kādi komentāri par šo lietu??? Vai tomēr kā mudulis ar derēs???