[Openpec-devel] OpenPEC proposta di struttura

[Massimiliano P. <ma...@ha...>]

Ciao,

ho lavorato un po' al software e un po' di lavoro e' gia' stato fatto, pero'
dovremmo ragionare insieme sull'architettura.

In generale ho pensato ad un wrapper che comunichi con l'MTA (qui ce ne
sara' uno per ogni MTA specifico, io ho ne ho fatto uno per sendmail
usando l'interfaccia MILTER, altre opzioni sono possibili, ad esempio
per postfix farlo in pyton o perl... ) questo prende il messaggio, lo
salva o lo carica in memoria da qualche parte e lo passa via socket ad
un demone che provvede a tutte le operazioni (se necessarie) di crypto.

Alla fine restituisce al wrapper il messaggio modificato, il wrapper
comunichera' lo stato all'MTA.

I vantaggi di questa struttura sono principalmente 2:

	- possibilita' di supportare piu' MTA anche in un secondo
	  momento se c'e' richiesta;

	- sviluppo centralizzato con le funzionalita' relative
	  alla crittografia

	- possibilita' di avere un demone centrale che serve piu'
	  MTA (dato che la comunicazione avviene via socket)

	- possibilita' di comunicazione wrapper-demone via SSL/TSL

Svantaggi:

	- necessita' di progettare un'interfaccia ed un protocollo
	  di comunicazione wrapper-demone che sia abbastanza flessibile
	  ma quanto piu possibile semplice

Se avete altre idee... fatemi sapere!

A presto, aspetto news...

P.S.: Rispetto alla mail forwardata, adesso c'e' anche il demone che pero'
non fa ancora nulla di interessante sulla mail ... :-D diciamo che carica
il file di configurazione, la chiave ed i certificati ma poco piu'.

-- 

C'you,

	Massimiliano Pala

--o-------------------------------------------------------------------------
Dr. Massimiliano Pala [OpenCA Project Manager]            ma...@op...
                                                    Tel.:   +39 (0)59  270  094
http://www.openca.org                            Fax:    +39   178  221 8225
http://openca.sourceforge.net                    Mobile: +39 (0)347 7222 365