- E-mailek küldése és fogadása
- E-mailek küldése
- E-mailek fogadása
- Az OTRS grafikus felületén keresztül beállított levelezési fiókok
-
Parancssori programon keresztül és procmail használatával
(
otrs.Console.pl Maint::PostMaster::Read) -
E-mailek lekérése POP3 vagy IMAP protokollon és a fetchmail programon
keresztül az
otrs.Console.pl Maint::PostMaster::Readparancsfájlhoz - Szűrés vagy kézbesítés az OTRS/PostMaster modulokkal (bonyolultabb kézbesítésnél)
- Hibaelhárítási e-mail szűrés
- Biztonságos e-mail PGP használatával
- Biztonságos e-mail S/MIME használatával
Az OTRS a következőkön keresztül tudja kiküldeni az e-maileket: Sendmail, Postfix, Qmail vagy Exim. Az alapértelmezett beállítás a Sendmail használata, és működnie kell anélkül, hogy bármit csinálnánk vele.
A Sendmail beállításait a grafikus beállítási felületen
(Framework::Core::Sendmail) keresztül állíthatja be.
Az OTRS el tudja küldeni az e-maileket SMTP (Simple Mail Transfer Protocol / RFC 821) vagy biztonságos SMTP protokollokon keresztül.
Az SMTP-kiszolgáló beállításai a rendszerbeállításokon
(Framework::Core::Sendmail) keresztül állíthatók be. Ha
nem látja az SMTPS lehetőség elérhetőségét, akkor a szükséges Perl-modulok
hiányoznak. Ebben az esetben nézze meg az „OTRS-hez szükséges Perl-modulok
telepítése” szakaszt az utasításokért.
Küldés előtt az OTRS sorba állítja az összes e-mailt, és hagyja, hogy egy démonfeladat aszinkron módon kezelje azokat a kellő időben. Egy normál telepítésnél az e-maileket percenként fogja kiküldeni az OTRS démon.
Az e-mail küldés állapotának ellenőrzéséhez használhatja a
bin/otrs.Console.pl Maint::Email::MailQueue
konzolparancsot a --list kapcsolóval.
shell> cd /opt/otrs/
shell> bin/otrs.Console.pl Maint::Email::MailQueue --list
+----+-----------+----------+----------------+--------------------+----------+----------------+-------------------+
| ID | ArticleID | Attempts | Sender | Recipient | Due Time | Last SMTP Code | Last SMTP Message |
+----+-----------+----------+----------------+--------------------+----------+----------------+-------------------+
| 28 | 284 | 0 | otrs@localhost | marketing@otrs.com | - | - | - |
| 29 | 285 | 0 | otrs@localhost | feedbac@otrs.com | - | - | - |
+----+-----------+----------+----------------+--------------------+----------+----------------+-------------------+
Mail queue contains 2 message(s)
A tábla szűréséhez használhatja a --filter argumentumot,
például a küldési feladat azonosítójával.
shell> bin/otrs.Console.pl Maint::Email::MailQueue --list --filter ID::28
+----+-----------+----------+----------------+--------------------+----------+----------------+-------------------+
| ID | ArticleID | Attempts | Sender | Recipient | Due Time | Last SMTP Code | Last SMTP Message |
+----+-----------+----------+----------------+--------------------+----------+----------------+-------------------+
| 28 | 284 | 0 | otrs@localhost | marketing@otrs.com | - | - | - |
+----+-----------+----------+----------------+--------------------+----------+----------------+-------------------+
Mail queue contains 1 message(s)
Done.
A küldéshez sorba állított e-mailek törléséhez adja meg vagy a
--delete-all kapcsolót, vagy a
--delete kapcsolót valamilyen aktív szűrővel.
shell> bin/otrs.Console.pl Maint::Email::MailQueue --delete --filter ID::28
Deleted messages from mail queue.
Done.
Kézzel is elküldheti az e-mailt az OTRS démonfeladatra való várakozás
nélkül. Egyszerűen adja meg a --send kapcsolót.
shell> bin/otrs.Console.pl Maint::Email::MailQueue --send
1 message(s) successfully sent!
Done.
Az OTRS képes e-maileket fogadni POP3, POP3S, IMAP és IMAPS levelezési fiókokból.
A levelezési fiókokat az adminisztrációs oldalon lévő Levelezési levélfiókok hivatkozáson keresztül állítsa be.
Ha egy új levelezési fiókot hoznak létre (lásd a lenti ábrát), akkor annak levelező-kiszolgálóját, bejelentkezési nevét és jelszavát is meg kell adni. Ki kell választani a levelező-kiszolgáló típusát is, amely POP3, POP3S, IMAP vagy IMAPS lehet. Ha nem látja a kiszolgáló típusát elérhető lehetőségként, akkor a szükséges Perl-modulok hiányoznak a rendszerről. Ebben az esetben nézze meg az OTRS-hez szükséges Perl-modulok telepítése szakaszt az utasításokért.
Ha az „Igen” értéket választja a „Megbízható” beállítás értékénél, akkor egy bejövő üzenethez csatolt bármely X-OTRS fejléc kiértékelésre és végrehajtásra kerül. Mivel az X-OTRS fejléc végrehajthat néhány műveletet a jegyrendszeren, ezért csak az ismert küldőknél kell beállítania a Megbízható beállítást Igen értékre. Az X-OTRS-Headers fejléceket a szűrő modul használja az OTRS-ben. Az X-OTRS fejlécek ebben a táblázatban vannak részletesebben bemutatva. Minden létrehozott levelezési szűrőszabály végrehajtásra kerül, tekintet nélkül a „Megbízható” lehetőség beállítására.
A bejövő üzenetek elosztása akkor szabályozható, ha azokat a várólista vagy a Címzett: mező tartalma szerint szükséges rendezni. Ha a Szétválogatás a kiválasztott várólista szerint van kiválasztva a Kézbesítés mezőnél, akkor az összes bejövő üzenet a megadott várólistába lesz rendezve. Ebben az esetben figyelmen kívül lesz hagyva az a cím, ahová a levél el lett küldve. Ha a Szétválogatás a levél címzett mezője szerint van kiválasztva, akkor a rendszer ellenőrzi, hogy egy várólista össze van-e kapcsolva a bejövő levél Címzett: mezőjében lévő címmel. Az adminisztrációs oldal E-mail cím kezelés szakaszában kapcsolhat össze egy címet egy várólistával. Ha a Címzett: mezőben lévő cím össze van kapcsolva egy várólistával, akkor az új üzenet a hozzákapcsolt várólistába lesz rendezve. Ha nem található kapcsolat a Címzett: mezőben lévő cím és valamely várólista között, akkor az üzenet a rendszeren lévő Raw várólistába fog kerülni, amely egy alapértelmezett telepítés után a PostmasterDefaultQueue.
A levelezési fiókok összes adata az OTRS adatbázisban van elmentve. A
bin/otrs.Console.pl Maint::PostMaster::MailAccountFetch
parancs az adatbázisban lévő beállításokat használja, és lekéri a
leveleket. Végrehajthatja kézzel is annak ellenőrzéséhez, hogy az összes
levelezési beállítása megfelelően működik-e.
Egy normál telepítéskor a levelet minden 10. percben le fogja kérni az OTRS démon.
Megjegyzés
A levél lekérésekor az OTRS törli a levelet a POP vagy az IMAP-kiszolgálóról. Nincs lehetőség egy másolat megtartására a kiszolgálón is. Ha meg szeretne tartani egy másolatot a kiszolgálón, akkor továbbítási szabályokat kell létrehoznia a levelező-kiszolgálóján. A részletekért nézzen utána a levelező-kiszolgálója dokumentációjában.
Ha nem tud levelezési fiókokat használni az e-mailek lekéréséhez az OTRS-be,
akkor a bin/otrs.Console.pl Maint::PostMaster::Read
parancssori program megoldás lehet a problémára. A szabványos bemeneten
keresztül fogadja a leveleket, és közvetlenül az OTRS-be irányítja át
azokat. Ez azt jelenti, hogy az e-mail akkor lesz elérhető az OTRS
rendszerben, ha az MDA (levélkézbesítő ügynök, például procmail) végrehajtja
ezt a programot.
A bin/otrs.Console.pl Maint::PostMaster::Read MDA
nélküli teszteléséhez hajtsa végre a következő parancsfájl parancsát.
linux:/opt/otrs# cd bin
linux:/opt/otrs/bin# cat ../doc/sample_mails/test-email-1.box | ./otrs.Console.pl Maint::PostMaster::Read
linux:/opt/otrs/bin#
Parancsfájl: Levelezés tesztelése az MDA nélkül.
Ha az e-mail látható a várólista nézetben, akkor a beállítása működik.
4.2. példa - Útválasztás a procmail programon keresztül az
otrs.Console.pl használatával
Annak érdekében, hogy a leveleket egy adott várólistába irányítsa a
otrs.Console.pl használatával, használja a következő
példát.
| $SYS_HOME/bin/otrs.Console.pl Maint::PostMaster::Read --target-queue=VÁRÓLISTANÉV
Egy alvárólistába történő rendezéskor két kettősponttal
(::) kell elválasztania a szülő és a gyermek várólistát.
| $SYS_HOME/bin/otrs.Console.pl Maint::PostMaster::Read --target-queue=VÁRÓLISTANÉV::ALVÁRÓLISTA
A Procmail nagyon gyakori e-mail szűrő Linux környezetekben. A legtöbb rendszerre telepítve van. Ha nincs, akkor vessen egy pillantást a procmail honlapjára.
A procmail beállításához az OTRS-hez (egy olyan procmail által beállított
MTA alapján, mint például sendmail, postfix, exim vagy qmail) használja a
~otrs/.procmailrc.dist fájlt, és másolja át a
.procmailrc könyvtárba, majd adja hozzá a lenti
parancsfájl sorait.
SYS_HOME=$HOME
PATH=/bin:/usr/bin:/usr/local/bin
# --
# Az összes e-mail átirányítása a PostMaster folyamatba.
# --
:0 :
| $SYS_HOME/bin/otrs.Console.pl Maint::PostMaster::Read
Parancsfájl: A procmail beállítása az OTRS-hez.
Az összes olyan e-mail, amelyet a helyi OTRS felhasználónak küldenek, át
lesz irányítva a bin/otrs.Console.pl
Maint::PostMaster::Read parancsfájlba, és ezután megjelenik a
várólista nézetben.
Azért, hogy lekérje az e-mailt a levelező-kiszolgálóról egy POP3 vagy IMAP postafiókon keresztül az OTRS gépre vagy a helyi OTRS fiókba, illetve a procmail programba, használja a fetchmail programot.
Megjegyzés
Egy működő SMTP beállítás szükséges az OTRS gépen.
Használhatja az OTRS saját könyvtárában lévő
.fetchmailrc.dist fájlt, és átmásolhatja a
.fetchmailrc könyvtárba. Módosítsa vagy változtassa meg
az igényei szerint (lásd a lenti példát).
4.3. példa - .fetchmailrc
#poll (levelező-kiszolgáló) protocol POP3 user (felhasználó) password (jelszó) is (helyi felhasználó)
poll mail.example.com protocol POP3 user joe password mama is otrs
Ne felejtse el a .fetchmailrc jogosultságát 710-re
állítani (chmod 710 .fetchmailrc)!
A fenti példában lévő .fetchmailrc fájllal az összes
e-mail továbbítva lesz a helyi OTRS fiókba, ha a fetchmail
-a parancs végrehajtásra kerül. Állítson be egy cron-feladatot
ezzel a paranccsal, ha rendszeresen le szeretné kérni a leveleket.
Ha a bin/otrs.Console.pl Maint::PostMaster::Read vagy a
bin/otrs.Console.pl Maint::PostMaster::MailAccountFetch
módszert használja, akkor X-OTRS fejlécbejegyzéseket szúrhat be vagy
módosíthat a PostMaster szűrőmodullal. Az X-OTRS fejlécekkel a jegyrendszer
végrehajthat néhány műveletet a bejövő leveleken, egy adott várólistába
rendezheti azokat, megváltoztathatja a prioritást vagy megváltoztathatja az
ügyfél-azonosítót például. Az X-OTRS fejlécekkel kapcsolatban további
információk érhetők el az OTRS adminisztrációs oldaláról a levelezőfiókok
hozzáadásáról szóló szakaszban.
Van néhány alapértelmezett szűrőmodul:
Megjegyzés
A feladatnévnek (például $Self->{'PostMaster::PreFilterModule'}->{'Feladatnév'}) egyedinek kell lennie!
A Kernel::System::PostMaster::Filter::Match egy
alapértelmezett modul néhány e-mail fejléc illesztéséhez (például feladó,
címzett, tárgy, stb.). Új e-mail fejléceket (például X-OTRS-Ignore: yes vagy
X-OTRS-Queue: spam) állíthat be, ha egy szűrőszabály illeszkedik. A lenti
példa feladatai beszúrhatók a Kernel/Config.pm fájlba.
4.4. példa - Példafeladatok a
Kernel::System::PostMaster::Filter::Match szűrőmodulhoz
# Feladatnév: 1-Illeszkedes
# (minden levélszemét blokkolása/mellőzése a noreply@ feladótól)
$Self->{'PostMaster::PreFilterModule'}->{'1-Illeszkedes'} = {
Module => 'Kernel::System::PostMaster::Filter::Match',
Match => {
From => 'noreply@',
},
Set => {
'X-OTRS-Ignore' => 'yes',
},
};
# Feladatnév: 2-Illeszkedes
# (e-mailek kiválogatása a sales@example.com feladótól és a **RENDELÉS**
# tárggyal a „Rendelés” várólistába)
$Self->{'PostMaster::PreFilterModule'}->{'2-Illeszkedes'} = {
Module => 'Kernel::System::PostMaster::Filter::Match',
Match => {
To => 'sales@example.com',
Subject => '**RENDELÉS**',
},
Set => {
'X-OTRS-Queue' => 'Rendelés',
},
};
A Kernel::System::PostMaster::Filter::CMD egy
alapértelmezett modul az e-mail átirányításához egy külső parancsnak. A
kimenet a szabványos kimenetre kerül, és ha az eredmény igaz, akkor új
e-mail fejlécet állít be (például X-OTRS-Ignore: yes vagy X-OTRS-Queue:
spam). A lenti példa használható a Kernel/Config.pm
fájlban.
4.5. példa - Példafeladat a Kernel::System::PostMaster::Filter::CMD szűrőmodulhoz
# Feladatnév: 5-SpamAssassin
# (SpamAssassin példabeállítás, levélszemét e-mailek mellőzése)
$Self->{'PostMaster::PreFilterModule'}->{'5-SpamAssassin'} = {
Module => 'Kernel::System::PostMaster::Filter::CMD',
CMD => '/usr/bin/spamassassin | grep -i "X-Spam-Status: yes"',
Set => {
'X-OTRS-Ignore' => 'yes',
},
};
A
Kernel::System::PostMaster::Filter::ExternalTicketNumberRecognition
egy alapértelmezett modul, amely az e-mail tárgyában, törzsében, vagy
mindkettőben lévő külső azonosítók feldolgozásának képességét adja hozzá
reguláris kifejezések használatával. Ezután eltárolja ezt az értéket egy
meghatározott dinamikus mezőben. Amikor egy e-mail érkezik, akkor az OTRS
először egy külső azonosítót fog keresni, és amikor talál egyet, akkor az
OTRS lekérdezi az előre meghatározott dinamikus mezőt. Ha egy meglévő jegyet
talál, akkor frissíteni fogja azt a jegyet, egyébként egy új jegyet fog
létrehozni a külső hivatkozásszámmal a különálló mezőben.
Az OTRS rendszerbeállítás már 4 különböző beállítást biztosít a különböző
külső jegyszámok beállításához. Ha több beállításra van szükség, akkor
azokat kézzel kell hozzáadni. A következő példa használható a
Kernel/Config.pm fájlban a rendszerbeállítás
beállításainak kiterjesztéséhez.
4.6. példa -
Példafeladat a
Kernel::System::PostMaster::Filter::ExternalTicketNumberRecognition
szűrőmodulhoz
# Feladatnév: KulsoJegyszamFelismeres
# Külső jegyszám felismerés: az Incidens-<szám> keresése a bejövő
# levelek tárgyában és törzsében, valamint a <küldő>@externalticket.com
# keresése a feladó címeiben. Ha található szám, akkor az eltárolásra
# kerül a „KulsoSzam” dinamikus mezőben (amelyet az adminisztrációs
# panelen kell beállítani).
$Self->{'PostMaster::PreFilterModule'}->{'000-KulsoJegyszamFelismeres'} = {
'FromAddressRegExp' => '\\s*@externalticket.com',
'NumberRegExp' => 'Incidens-(\\d.*)',
'SearchInSubject' => '1',
'SearchInBody' => '1',
'TicketStateTypes' => 'new;open'
'DynamicFieldName' => 'KulsoSzam',
'Module' => 'Kernel::System::PostMaster::Filter::ExternalTicketNumberRecognition',
'Name' => 'Külső jegyszám tesztelése',
'SenderType' => 'system',
};
Beállítási lehetőségek
Feladócím reguláris kifejezés (FromAddressRegExp)
Ez egy opcionális beállítás. Csak az ezen Feladó: címre illeszkedő levelek lesznek figyelembe véve ennél a szűrőnél. Beállíthatja ezt a beállítást arra a feladó címre, amelyet a külső rendszer használ a kimenő leveleknél. Abban az esetben, ha ez a cím eltérő is lehet, akkor beállíthatja üresre ezt a beállítást. Az OTRS abban az esetben nem fogja ellenőrizni a küldő címét.
Szám reguláris kifejezés (NumberRegExp)
Ez egy kötelező beállítás. Ez a beállítás tartalmazza azt a reguláris kifejezést, amelyet az OTRS a jegyszám kiszedéséhez fog használni a tárgyból és/vagy a jegy törzséből. Az alapértelmezett reguláris kifejezés illeszkedni fog például az „Incidens-12354” előfordulásaira, és be fogja tenni a zárójelek közti részt a dinamikus mezőbe, ebben az esetben az „12354” számot.
Keresés a tárgyban (SearchInSubject)
Ha ez „1” értékre van állítva, akkor az e-mail tárgyában fogja keresni a jegyszámot.
Keresés a törzsben (SearchInBody)
Ha ez „1” értékre van állítva, akkor az e-mail törzsében fogja keresni a jegyszámot.
Jegyállapot típusok (TicketStateTypes)
Ez egy opcionális beállítás. Ha meg van adva, akkor az OTRS csak a megadott állapottípusok nyitott külső jegyeit fogja keresni. Az állapottípusok pontosvesszővel vannak elválasztva.
Dinamikus mező (DynamicField)
Ez egy kötelező beállítás. Azt a dinamikus mezőt határozza meg, amely a külső szám tárolására lesz használva (a mezőnévnek léteznie kell a rendszeren, és érvényesnek kell lennie).
Küldő típusa (SenderType)
Ez határozza meg az OTRS-ben létrehozott bejegyzéseknél használt küldő típusát.
A Kernel::System::PostMaster::Filter::Decrypt egy olyan
alapértelmezett modul, amely képes visszafejteni egy titkosított bejövő
e-mail üzenetet (S/MIME vagy PGP) a titkosítatlan üzenettörzs elhelyezésével
az X-OTRS-BodyDecrypted e-mail fejlécben a későbbi feldolgozáshoz. Továbbá
frissíteni is tudja az e-mail törzsét a titkosítatlan verzióhoz.
Az e-mailek visszafejtésének érdekében a rendszer megfelelő beállítása szükséges az S/MIME és/vagy PGP beállításoknál, valamint rendelkeznie kell a szükséges személyes kulcsokkal az információk visszafejtéséhez.
Ez a modul alapértelmezetten le van tiltva, és közvetlenül az adminisztrációs panelen lévő rendszerbeállításokban állítható be.
Beállítási lehetőségek
Visszafejtett törzs tárolása (StoreDecryptedBody)
Állítsa ezt a lehetőséget „1” értékre az e-mail törzsének frissítéséhez a titkosítatlan verzióra, ha a visszafejtés sikeres volt. Legyen tisztában azzal, hogy ennek használatával az e-mailek titkosítatlanul lesznek tárolva, és nincs lehetséges mód a művelet visszafordítására.
Természetesen lehetséges saját levelezési szűrőmodulok kifejlesztése is.
Ez a szakasz néhány gyakori hibát és megfontolandó dolgot mutat be a levelezési szűrők hibaelhárításakor.
A szűrők az ábécé-sorrendbe rendezett szűrőnevük sorrendjében működnek. Az utolsó szűrő nyer egy bizonyos beállítandó mezőnél, amikor a feltételek kétszer illeszkednek.
A Leállítás találat után megakadályozhat egy második találatot.
Győződjön meg arról, hogy a reguláris kifejezés érvényes-e.
A fejlécek beállíthatók az OTRS vezérléséhez, de magába a levélbe nincsenek beírva.
Egy feladó, másolat, címzett illesztésekor használja az EMAILADDRESS: <sajat@cim> beállítást.
A postafióknak megbízhatónak kell lennie.
Az illesztési feltételek ÉS kapcsolatban vannak.
A jegytulajdonságok nem illeszthetők a levelezési szűrővel.
Megjegyzés
A levelezési szűrő feldolgozásával kapcsolatos részletek a kommunikációs naplókban szintén megtalálhatók. Győződjön meg arról, hogy megnézte-e az adminisztrátori területen lévő kommunikációs naplót.
Az OTRS rendelkezik a kimenő üzenetek PGP-vel történő aláírásának vagy titkosításának képességével. Továbbá a titkosított bejövő üzenetek is visszafejthetők. A titkosítás és a visszafejtés a GnuPG GPL-eszköz használatával végezhető el. A GnuPG beállításához az OTRS-nél a következő lépéseket kell végrehajtani:
Telepítse a GnuPG programot az operációs rendszere csomagkezelőjén keresztül.
Állítsa be a GnuPG programot az OTRS-sel való használathoz. Létre kell hozni a GnuPG szükséges könyvtárait és egy személyes kulcsot. A lenti parancsfájlban látható parancsot „otrs” felhasználóként kell végrehajtani egy parancsértelmezőből.
linux:~# su otrs linux:/root$ cd linux:~$ pwd /opt/otrs linux:~$ gpg --gen-key gpg (GnuPG) 1.4.2; Copyright (C) 2005 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. gpg: directory `/opt/otrs/.gnupg' created gpg: new configuration file `/opt/otrs/.gnupg/gpg.conf' created gpg: WARNING: options in `/opt/otrs/.gnupg/gpg.conf' are not yet active during t his run gpg: keyring `/opt/otrs/.gnupg/secring.gpg' created gpg: keyring `/opt/otrs/.gnupg/pubring.gpg' created Please select what kind of key you want: (1) DSA and Elgamal (default) (2) DSA (sign only) (5) RSA (sign only) Your selection? 1 DSA keypair will have 1024 bits. ELG-E keys may be between 1024 and 4096 bits long. What keysize do you want? (2048) Requested keysize is 2048 bits Please specify how long the key should be valid. 0 = key does not expire <n> = key expires in n days <n>w = key expires in n weeks <n>m = key expires in n months <n>y = key expires in n years Key is valid for? (0) Key does not expire at all Is this correct? (y/N) y You need a user ID to identify your key; the software constructs the user ID from the Real Name, Comment and Email Address in this form: "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>" Real name: Ticket System Email address: support@example.com Comment: Private PGP Key for the ticket system with address support@example.com You selected this USER-ID: "Ticket System (Private PGP Key for the ticket system with address support@examp le.com) <support@example.com>" Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O You need a Passphrase to protect your secret key. Passphrase: secret Repeat passphrase: secret We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. ++++++++++.+++++++++++++++++++++++++....+++++.+++++...+++++++++++++++++++++++++. +++++++++++++++++++++++++.+++++.+++++.+++++++++++++++++++++++++>++++++++++>+++++ .......>+++++<+++++................................+++++ Not enough random bytes available. Please do some other work to give the OS a chance to collect more entropy! (Need 280 more bytes) ++++++++++.+++++..++++++++++..+++++....++++++++++++++++++++.+++++++++++++++.++++ ++++++++++++++++++++++++++.++++++++++.+++++++++++++++.++++++++++.+++++++++++++++ ..+++++>.+++++....>+++++........................................................ ...........................................................>+++++<+++++......... .............+++++^^^ gpg: /opt/otrs/.gnupg/trustdb.gpg: trustdb created gpg: key 7245A970 marked as ultimately trusted public and secret key created and signed. gpg: checking the trustdb gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u pub 1024D/7245A970 2006-02-03 Key fingerprint = 2ED5 BC36 D2B6 B055 7EE1 5833 1D7B F967 7245 A970 uid Ticket System (Private pgp key for ticket system with addre ss support@example.com) <support@example.com> sub 2048g/52B97069 2006-02-03 linux:~$Parancsfájl: A GnuPG beállítása.
Amint a lenti parancsfájlban látható, az alapértelmezett beállítások a szükséges paraméterek legtöbbjénél alkalmazhatók. Csak a kulcs tulajdonosának értékeit kell helyesen megadni egy megfelelően megadott jelszóval a kulcsnál.
A PGP beállításainak képernyőjén aktiválni kell a PGP-t az OTRS-hez (első lehetőség). A gpg program útvonalát is be kell állítani és ellenőrizni kell.
A következő konfigurációs beállítás (PGP::Options) is változtatást igényelhet. Ezen konfigurációs beállításon keresztül adhatók meg azok a paraméterek, amelyeket az „otrs” felhasználó a gpg minden egyes végrehajtásánál használ. Különösen az „otrs” felhasználó GnuPG beállítófájljainak könyvtára fontos. A példában az
/opt/otrs/.gnupgkönyvtár van használatban. Ez a könyvtár korábban lett létrehozva a PGP beállítása közben.A következő konfigurációs beállításon keresztül (PGP::Key::Password) lehetséges a kulcsazonosítók és azok jelszavai párjainak megadása a saját személyes kulcsainknál. Mivel a kommunikációs partnerek kívülről írják a jegyrendszerbe az Ön nyilvános kulcsával titkosított üzeneteiket, ezért az OTRS képes visszafejteni ezeket az üzeneteket az itt megadott azonosítókkal és jelszavakkal.
Hogyan kérhető le a saját személyes kulcsának azonosítója? A saját személyes kulcsának azonosítója már látható volt a kulcs előállítása során (lásd a fenti 1. lépést). Akkor is lehetséges az azonosító lekérése, ha a következő parancsfájlban megadott parancsfájlt „otrs” felhasználóként hajtják végre:
linux:~# su otrs linux:/root$ cd linux:~$ pwd /opt/otrs linux:~$ gpg --list-keys /opt/otrs/.gnupg/pubring.gpg ---------------------------- pub 1024D/7245A970 2006-02-03 uid Ticket System (Private pgp key for ticket system with address support@example.com) <support@example.com> sub 2048g/52B97069 2006-02-03 linux:~$Parancsfájl: A saját személyes kulcsa azonosítójának lekérése.
A személyes kulcs azonosítója megtalálható a „sub” kezdetű sorban. Ez egy hexadecimális szöveg, amely nyolc karakter hosszú. A fenti példában ez „52B97069”. A jelszó, amelyet ehhez a kulcshoz meg kell adnia a jegyrendszeren, ugyanaz mint amit a kulcs előállítása során megadtak.
Miután ezek az adatok beszúrásra kerültek, a „Frissítés” gomb használható a beállítások elmentéséhez. Az OTRS most már készen áll a kódolt üzenetek fogadására és visszafejtésére.
Végezetül importálja egy ügyfél nyilvános kulcsát. Ez biztosítja, hogy titkosított üzeneteket lehessen kiküldeni ennek az ügyfélnek. Két módja van egy ügyfél nyilvános kulcsának importálására.
Az első mód egy ügyfél nyilvános kulcsának megadása az ügyfélkezelés felületen.
A második módszer a kulcs megadása az adminisztrációs oldalról elérhető PGP beállításain keresztül. Ezen képernyő jobb oldalán az ügyfelek korábban importált összes nyilvános kulcsa megjelenítésre kerül. Miután a PGP be lett kapcsolva és beállításra került az OTRS-hez, a saját nyilvános kulcsának is itt kell lennie felsorolva. A PGP-beállítás képernyőjének bal oldalán a kulcsok keresése lehetséges. Egy új nyilvános kulcs is feltölthető a rendszerbe egy fájlból.
A nyilvános kulcsot tartalmazó fájloknak, amelyeket szükséges az OTRS-be importálni, GnuPGP kompatibilis kulcsfájloknak kell lenniük. A legtöbb esetben a fájlban tárolt kulcs egy „ASCII armored key”. Az OTRS tudja kezelni ezt a formátumot.
Első pillantásra az S/MIME használatával történő titkosítás egy kicsit bonyolultabbnak tűnik a PGP használatánál. Először ki kell építenie egy hitelesítés szolgáltatót (CA) az OTRS rendszerhez. Az ezt követő lépések nagyon hasonlóak azokhoz, amelyek a PGP-nél szükségesek voltak: az OTRS beállítása, saját tanúsítvány telepítése, egyéb nyilvános tanúsítványok importálása szükség szerint, stb.
Az S/MIME beállítás javarészt az OTRS webes felületén kívül van levezényelve, és egy parancsértelmezőben kell végrehajtania az „otrs” felhasználónak. A MIME-beállítás Linux alatt az SSL (OpenSSL) alapján történik. Ezért mindenek előtt azt ellenőrizze, hogy az OpenSSL csomag telepítve van-e a rendszerre. Az OpenSSL csomag tartalmaz egy CA.pl nevű parancsfájlt, amellyel elvégezhetők a tanúsítvány-létrehozás legfontosabb lépései. Az eljárás egyszerűsítéséhez találja meg, hogy hol van eltárolva a fájlrendszeren a CA.pl parancsfájl, és adja meg a helyét átmenetileg a parancsértelmező PATH változójába (lásd a lenti parancsfájlt).
otrs@linux:~> rpm -ql openssl | grep CA /usr/share/ssl/misc/CA.pl otrs@linux:~> export PATH=$PATH:/usr/share/ssl/misc otrs@linux:~> which CA.pl /usr/share/ssl/misc/CA.pl otrs@linux:~> mkdir tmp; cd tmp otrs@linux:~/tmp>
Parancsfájl: Az S/MIME beállítása.
A fenti parancsfájl azt mutatja be, hogy egy új ~/tmp átmeneti könyvtár lesz létrehozva, amelyben a tanúsítvány elő lesz állítva.
Egy tanúsítvány létrehozásához hajtsa végre a következő műveleteket a parancssorban (feltételezzük, hogy az OTRS adminisztrátornak tesztelési és tanulási céllal kell egy SSL-tanúsítványt létrehoznia; abban az esetben, ha már rendelkezik egy minősített SSL-tanúsítvánnyal a titkosításhoz, akkor használja azt, és hagyja ki ezeket a lépéseket):
Építse ki a saját hitelesítés szolgáltatóját az SSL-hez. Szüksége lesz rá a kérelem tanúsításához a saját SSL-tanúsítványánál (lásd a lenti parancsfájlt).
otrs@linux:~/tmp> CA.pl -newca CA certificate filename (or enter to create) Making CA certificate ... Generating a 1024 bit RSA private key ...++++++ ......++++++ writing new private key to './demoCA/private/cakey.pem' Enter PEM pass phrase: Verifying - Enter PEM pass phrase: ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:DE State or Province Name (full name) [Some-State]:OTRS-state Locality Name (eg, city) []:OTRS-town Organization Name (eg, company) [Internet Widgits Pty Ltd]:Your company Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:OTRS Admin Email Address []:otrs@your-domain.tld otrs@linux:~/tmp> ls -la demoCA/ total 8 -rw-r--r-- 1 otrs otrs 1330 2006-01-08 17:54 cacert.pem drwxr-xr-x 2 otrs otrs 48 2006-01-08 17:53 certs drwxr-xr-x 2 otrs otrs 48 2006-01-08 17:53 crl -rw-r--r-- 1 otrs otrs 0 2006-01-08 17:53 index.txt drwxr-xr-x 2 otrs otrs 48 2006-01-08 17:53 newcerts drwxr-xr-x 2 otrs otrs 80 2006-01-08 17:54 private -rw-r--r-- 1 otrs otrs 17 2006-01-08 17:54 serial otrs@linux:~/tmp>Parancsfájl: Egy hitelesítés szolgáltató kiépítése az SSL-hez.
Állítson elő egy tanúsítványkérést (lásd a lenti parancsfájlt).
otrs@linux:~/tmp> CA.pl -newreq Generating a 1024 bit RSA private key ..........................................++++++ ....++++++ writing new private key to 'newreq.pem' Enter PEM pass phrase: Verifying - Enter PEM pass phrase: ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:DE\keyreturn State or Province Name (full name) [Some-State]:OTRS-state Locality Name (eg, city) []:OTRS-town Organization Name (eg, company) [Internet Widgits Pty Ltd]:Your company Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:OTRS admin Email Address []:otrs@your-domain.tld Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Request (and private key) is in newreq.pem otrs@linux:~/tmp> ls -la total 4 drwxr-xr-x 6 otrs otrs 232 2006-01-08 17:54 demoCA -rw-r--r-- 1 otrs otrs 1708 2006-01-08 18:04 newreq.pem otrs@linux:~/tmp>Parancsfájl: Egy tanúsítványkérés létrehozása.
A tanúsítványkérés aláírása. A tanúsítványkérés lehet aláírt és ezáltal a saját CA-ja által tanúsítva, vagy hihetőbbé teheti egy másik külső tanúsított CA által aláírva (lásd a lenti parancsfájlt).
otrs@linux:~/tmp> CA.pl -signreq Using configuration from /etc/ssl/openssl.cnf Enter pass phrase for ./demoCA/private/cakey.pem: Check that the request matches the signature Signature ok Certificate Details: Serial Number: fd:85:f6:9f:14:07:16:c8 Validity Not Before: Jan 8 17:04:37 2006 GMT Not After : Jan 8 17:04:37 2007 GMT Subject: countryName = DE stateOrProvinceName = OTRS-state localityName = OTRS-town organizationName = Your Company commonName = OTRS administrator emailAddress = otrs@your-domain.tld X509v3 extensions: X509v3 Basic Constraints: CA:FALSE Netscape Comment: OpenSSL Generated Certificate X509v3 Subject Key Identifier: 01:D9:1E:58:C0:6D:BF:27:ED:37:34:14:D6:04:AC:C4:64:98:7A:22 X509v3 Authority Key Identifier: keyid:10:4D:8D:4C:93:FD:2C:AA:9A:B3:26:80:6B:F5:D5:31:E2:8E:DB:A8 DirName:/C=DE/ST=OTRS-state/L=OTRS-town/O=Your Company/ CN=OTRS admin/emailAddress=otrs@your-domain.tld serial:FD:85:F6:9F:14:07:16:C7 Certificate is to be certified until Jan 8 17:04:37 2007 GMT (365 days) Sign the certificate? [y/n]:y 1 out of 1 certificate requests certified, commit? [y/n]y Write out database with 1 new entries Data Base Updated Signed certificate is in newcert.pem otrs@linux:~/tmp>Parancsfájl: A tanúsítványkérés aláírása.
Állítsa elő a saját tanúsítványát és az összes velejáró adatot az aláírt tanúsítványkérés használatával (lásd a lenti parancsfájlt).
otrs@linux:~/tmp> CA.pl -pkcs12 "OTRS Certificate" Enter pass phrase for newreq.pem: Enter Export Password: Verifying - Enter Export Password: otrs@linux:~/tmp> ls -la total 12 drwxr-xr-x 6 otrs otrs 328 2006-01-08 18:04 demoCA -rw-r--r-- 1 otrs otrs 3090 2006-01-08 18:13 newcert.p12 -rw-r--r-- 1 otrs otrs 3791 2006-01-08 18:04 newcert.pem -rw-r--r-- 1 otrs otrs 1708 2006-01-08 18:04 newreq.pem otrs@linux:~/tmp>Parancsfájl: Egy új tanúsítvány előállítása.
Most, hogy ezeket a műveleteket végrehajtotta, az S/MIME beállításnak teljesnek kell lennie az OTRS-ben.
A beállítás ezen része az adminisztrációs oldalon történik az „SMIME” hivatkozás kiválasztásával. Abban az esetben, ha az általános S/MIME támogatás az OTRS-ben még nem lett engedélyezve, a maszk erre rámutat az adminisztrátornak, és egy megfelelő hivatkozást biztosít az engedélyezéséhez.
A „Crypt::SMIME” rendszerbeállítás csoporttal is engedélyezheti és beállíthatja az általános S/MIME támogatást.
Itt kapcsolhatja be az S/MIME támogatást, és meghatározhatja az útvonalakat az OpenSSL parancshoz és a könyvtárat a tanúsítványokhoz. A fent létrehozott kulcsfájlt az itt jelzett könyvtárban kell eltárolni. Egyébként az OpenSSL nem fogja tudni használni azt.
A következő lépés az OTRS adminisztrációs oldalán lévő S/MIME beállításban kerül végrehajtásra. Itt importálhatja az OTRS rendszer személyes kulcsait és az egyéb kommunikációs partnerek nyilvános kulcsait. Adja meg azt a nyilvános kulcsot, amely ezen szakasz elején lett létrehozva, és hozzáadásra került az OTRS-hez.
Nyilvánvalóan a kommunikációs partnerek összes nyilvános S/MIME kulcsai importálhatók az ügyfél-felhasználó adminisztrációs eszköz használatával is.
Lehetséges egy ügyfél-felhasználó háttérprogram (mint például az LDAP) használata a nyilvános S/MIME tanúsítványok forrásaként. Ezek a tanúsítványok importálhatók a rendszerre, és az OTRS adminisztrációs oldalán lévő S/MIME beállításban lesznek megjelenítve, illetve használhatók az OTRS-ből titkosított e-mailek küldéséhez az ügyfeleknek.
A funkció engedélyezéséhez a következőkre van szüksége:
Engedélyezze az
SMIMEbeállítást a rendszerbeállításokbanEngedélyezze az
SMIME::FetchFromCustomerbeállítást a rendszerbeállításokbanÁllítson be egy ügyfél-felhasználó háttérprogramot a
UserSMIMECertificateattribútum megadásához az ügyfél-felhasználó S/MIME tanúsítványával (van egy példa az LDAP ügyfél-felhasználó leképezéshez az$OTRS_HOME/Kernel/Config/Defaults.pmfájlban).
Ez a funkció három különböző módon használható:
Bejövő e-mailek:
Egy dedikált levelezési szűrő (
PostMaster::PreFilterModule###000-SMIMEFetchFromCustomera rendszerbeállításokban) ki fogja bontani minden egyes bejövő levél e-mail címét, és meg fogja próbálni megkeresni az e-mail címet az ügyfelek listájában. Ha megtalálta, akkor meg fogja próbálni lekérni az S/MIME tanúsítványt az ügyfél-felhasználó attribútumaiból. Ha található tanúsítvány, akkor meg fogja próbálni importálni azt (hacsak nem lett már importálva).Adott e-mail cím vagy az összes ügyfél:
A
Maint::SMIME::CustomerCertificate::Fetchparancssori parancs használható egy ügyfél e-mail címe S/MIME tanúsítványának importálásához a következőképpen:shell> perl /opt/otrs/bin/otrs.Console.pl Maint::SMIME::CustomerCertificate::Fetch --email customer@example.comEbben az esetben a parancssori parancs meg fogja próbálni ráilleszteni a megadott e-mail címet az ügyfél-felhasználók egyikére. Ha megtalálta, akkor meg fogja próbálni hozzáadni a rendszerhez az ügyfél-felhasználó tulajdonságaiban talált S/MIME tanúsítványt (ha a tanúsítvány még nem lett hozzáadva).
Ugyanaz a parancssori parancs használható az összes ügyfél-felhasználó S/MIME tanúsítványának importálásához is (a
CustomerUserSearchListLimittulajdonságra korlátozva az ügyfél-felhasználó háttérprogramból). Ez a beállítás kifejezetten a nagyszámú ügyfél-felhasználóval rendelkező rendszereknek kedvez, mivel túl sok időt venne igénybe a végrehajtás, és a korláttól függően lehetőség van arra, hogy ne az összes ügyféltanúsítvány legyen lekérve. Ebben a módban a következőképpen hajtsa végre a parancssori parancsot:shell> perl /opt/otrs/bin/otrs.Console.pl Maint::SMIME::CustomerCertificate::Fetch --add-allEhhez a beállításhoz a parancssori parancs le fogja kérdezni az ügyfél-felhasználó háttérprogramokat az összes lehetséges ügyfél lekéréséhez, és minden egyes ügyfélnél ellenőrizni fogja, hogy van-e S/MIME tanúsítványa. Ha található tanúsítvány, akkor meg fogja próbálni hozzáadni a rendszerhez (ha a tanúsítvány még nem lett hozzáadva).
Meglévő tanúsítványok megújítása:
Egy másik parancssori parancs (
Maint::SMIME::CustomerCertificate::Renew) használható az összes meglévő tanúsítvány ellenőrzéséhez a rendszeren. Ez azt ellenőrzi, hogy az ügyfél-felhasználóktól származó meglévő tanúsítványok egyeznek-e azzal, amely az ügyfél-felhasználó tulajdonságaival lett lekérve. Az ügyfél-felhasználó háttérprogramban lévő bármely új tanúsítvány hozzá lesz adva a rendszerhez (ebben a folyamatban tanúsítvány nem kerül törlésre).Ezt a parancssori parancsot az OTRS démon naponta egyszer automatikusan végrehajtja a
Daemon::SchedulerCronTaskManager::Task###RenewCustomerSMIMECertificatesfeladattal (ahogy a rendszerbeállításokban látható), de igény szerint végrehajtható kézzel is a következőképpen:shell> perl /opt/otrs/bin/otrs.Console.pl Maint::SMIME::CustomerCertificate::Renew