Ciphermail Tutorial
Einrichtung als VM: Das VM Image kann unter https://www.ciphermail.com/downloads-virtual-appliance.html runtergeladen werden. Die VM starten und IP Adresse, DNS Server, default Gateway, Broadcast IP und Subnetzmaske eingeben.
Um den Port des Portals von port 443 auf einen anderen Port zu legen muss die Firewall des Gateways modifiziert werden. Dazu gehen wir in die Shell des Gateways und geben die folgenden zwei befehle ein:
sudo firewall-cmd –zone=public –add-port=4431/tcp –permanent sudo firewall-cmd –zone=public –add-forward-port=port=4431:proto=tcp:toport=8443 –permanent
Als nächstes stellen wir die base url ein. Dies geht unter Settings/Portal. base url: https://109.90.27.129:4431/web/portal Die Baseurl ist sehr wichtig weil aus ihr alle anderen urls generiert werden.
Nun stellen wir unter Domains die „Heimatdomäne“ ein: zB *.root3.de damit werden alle emails die auf @root3.de enden (aber zB auch auf bla.root3.de oder mail.root3.de) als intern betrachtet und bei internem versand nicht verschlüsselt und beim ankommen nur ent- und nicht wieder verschlüsselt.
Jetzt stellen wir unter Admin/MTA Configuration die erlaubten IPs für den Mailtransfer ein. 127.0.0.1/32 und die IP des Exchange Servers /32 eintragen. Damit nur diese IPs Mails verschicken dürfen. Unter My Hostname muss die Url des Exchange Servers eingetragen werden. Also zB „mail.root3.de“ Den Haken bei Match Subdomains setzen. Den Haken bei Reject unverified recipient weg machen. Als internal Relay Host wird die interne IP des Exchange Servers eingetragen. Unter External Relay Host wird der Smarthost smtp Server eingetragen (Bsp. smtp.1und1.de Port 587)
Nun werden noch die Message Size Limits eingetragen: zB: 50240000 Before und 101200000 After.
Nun müssen noch die Login Daten für den externen smtp Server eingetragen werden. Unter Admin / MTA / SASL / Add Password Dabei muss eine email Adresse mit der Heimatdomäne eingetragen werden. Welche ist dabei irrelevant. Es werden die echten Absender Mails verwendet. Nun unter Settings / Global Preferences die folgenden einstellungen machen: PDF Max Message Size anpassen zB auf 1352428800 Haken bei OTP enabled weg machen. Advanced Settings PDF Haken bei Reply Sender und Use Replay Sender setzen.
Unter Settings / Triggers kann nun der Subject Trigger gesetzt werden. Das ist die Zeichenfolge die im Betreff dem Gateway signalisiert dass die Mail pdf verschlüsselt werden soll. Jetzt können unter Users Benutzer eingetragen werden. Dabei müssen sowohl interne Nutzer als auch externe Nutzer (Empfänger) eingetragen werden. Bei externen Benutzern ist es wichtig das als Locality external eingetragen ist. Nun unter Password das Passwort eintragen dass für die Verschlüsselung verwendet werden soll. Unter Validility Interval muss -1 eingetragen werden damit das Passwort nicht automatisch ausläuft. Dieses Passwort muss Sender und Empfänger bekannt sein. Deshalb muss es vorher am besten per selbstzerstörungs Signal Nachricht oder telefonisch ausgetauscht werden.
Unter Admin / Other / Send email kann nun eine testmail verschickt werden. Über Logs kann man nachverfolgen ob die mail korrekt verschlüsselt und versendet werden.
Nun kann noch das Template für verschlüsselte Mails angepasst werden. Das bestimmt den Standardtext der bei jeder verschlüsselten Mail mitgeschickt wird. Es kann unter Settings / Templates / encrypted PDF angepasst werden.
Aktuelle vollständige Dokumentation: Ciphermail Doku