E-Mail Verschlüsselung DSGVO 2018
Hallo zusammen,
ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden.
Ich betreibe ein Unternehmen was sich nach der neuen DSGVO richten muss.
Dazu zählt auch eine Mailverschlüsselung.
Allerdings sehe ich es so, das es nur Schrott gibt !
OME = Office 365 verschlüsselung - kurz gesagt - ja Transportverschlüsselung, Code eingeben.. ich erspare mir die Erklärung und sage einfach, man muss eine html Datei laden.
Das ist ähnlich wie bei eine Firewallverschlüsselung wo der Kunde dann ein .pdf download kann. Das kann man mal für eine Mail machen.
Aber ich möchte schon alle Mails verschlüsseln !
AIP von MS - Azure Information Protection - kommt auch nicht in Frage.
Bleibt aus meiner Sicht nur noch S/MIME.
Hier ist für mich das Problem, das es Clientbasiert läuft. Was mache ich mit Handys und Owa ?
Wie Ihr seht, ist das alles alter Mist Ich habe die Suche hier bemüht und mir werden nur alte Eintrag von 2007 bis 14 -15 angezeigt. Ein neuerer Artikel war aus 2018 dabei.
Gibt es hierzu schon ein sauber Serverbasierte variante ?
Ich könnte ja auch S/mime auf dem Exchange-Server bringen. Wie ist es aber dann, wenn ich Mails bekomme die nicht verschlüsselt sind - werden diese dann automatisch abgelehnt ?
Aktuelle habe ich Office 365 Deutschland im Einsatz, bin aber auch bereit falls nötig, einen Exchange Inhouse zu betreiben. Kommt auf die Möglichkeiten an.
Jetzt bin ich nicht so IT-Fit, kann man nicht eine sagen wir Wildcard auf dem Sever installieren und er verschlüsselt alle Mails ? GIbt es noch nicht ..Kann man sowas programmieren ?
Ich meine ich bin doch nich der einzige mit dem Problem ? Oder doch ?
Danke und entschuldigt bitte meine kurze Zusammenfassung, ich hoffe jeder versteht es.
Danke
P.s. die Auswahl der Kategorie war auch sehr schwierg.. Exchange, E-mail oder doch Datenschutz - schiebe es unter Datenschutz ein - bitte korrigieren - falls falsch.
ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden.
Ich betreibe ein Unternehmen was sich nach der neuen DSGVO richten muss.
Dazu zählt auch eine Mailverschlüsselung.
Allerdings sehe ich es so, das es nur Schrott gibt !
OME = Office 365 verschlüsselung - kurz gesagt - ja Transportverschlüsselung, Code eingeben.. ich erspare mir die Erklärung und sage einfach, man muss eine html Datei laden.
Das ist ähnlich wie bei eine Firewallverschlüsselung wo der Kunde dann ein .pdf download kann. Das kann man mal für eine Mail machen.
Aber ich möchte schon alle Mails verschlüsseln !
AIP von MS - Azure Information Protection - kommt auch nicht in Frage.
Bleibt aus meiner Sicht nur noch S/MIME.
Hier ist für mich das Problem, das es Clientbasiert läuft. Was mache ich mit Handys und Owa ?
Wie Ihr seht, ist das alles alter Mist Ich habe die Suche hier bemüht und mir werden nur alte Eintrag von 2007 bis 14 -15 angezeigt. Ein neuerer Artikel war aus 2018 dabei.
Gibt es hierzu schon ein sauber Serverbasierte variante ?
Ich könnte ja auch S/mime auf dem Exchange-Server bringen. Wie ist es aber dann, wenn ich Mails bekomme die nicht verschlüsselt sind - werden diese dann automatisch abgelehnt ?
Aktuelle habe ich Office 365 Deutschland im Einsatz, bin aber auch bereit falls nötig, einen Exchange Inhouse zu betreiben. Kommt auf die Möglichkeiten an.
Jetzt bin ich nicht so IT-Fit, kann man nicht eine sagen wir Wildcard auf dem Sever installieren und er verschlüsselt alle Mails ? GIbt es noch nicht ..Kann man sowas programmieren ?
Ich meine ich bin doch nich der einzige mit dem Problem ? Oder doch ?
Danke und entschuldigt bitte meine kurze Zusammenfassung, ich hoffe jeder versteht es.
Danke
P.s. die Auswahl der Kategorie war auch sehr schwierg.. Exchange, E-mail oder doch Datenschutz - schiebe es unter Datenschutz ein - bitte korrigieren - falls falsch.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 374844
Url: https://administrator.de/forum/e-mail-verschluesselung-dsgvo-2018-374844.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
34 Kommentare
Neuester Kommentar
Wir haben bei uns Benutzerzertifikate von einer öffentlichen CA. Diese müssen beim Client installiert werden und der Benutzer muss beim Senden die Mail explizit verschlüsseln und/oder signieren (geht auch per Voreinstellung im Outlook).
Ansonsten bleiben nur die im verlinkten Betrag erwähnten Gateways.
Ansonsten bleiben nur die im verlinkten Betrag erwähnten Gateways.
Zum Thema Mailverschlüsselung sollte man vielleicht auch mal das hier lesen:
https://www.heise.de/security/meldung/PGP-E-Mail-Verschluesselung-akut-a ...
https://www.heise.de/newsticker/meldung/Kommentar-Efail-ist-ein-Megafail ...
Besonders böse hats S/MIME erwischt.
https://www.heise.de/security/meldung/PGP-E-Mail-Verschluesselung-akut-a ...
https://www.heise.de/newsticker/meldung/Kommentar-Efail-ist-ein-Megafail ...
Besonders böse hats S/MIME erwischt.
die bräuchten aktuell aber ein verdammt dickes Portmonnaie! Mal eben so einen neuen Standard einzuführen, der von allen akzeptiert und umgesetzt wird, kann schnell zig bis hunderte Millionen kosten (inkl. Umsetzungskosten)...
Moin,
LG, Thomas
Ich habe die Suche hier bemüht und mir werden nur alte Eintrag von 2007 bis 14 -15 angezeigt.
Guggst Du auch hier ... wenn Du Geld in die Hand nimmst ... null Problemo LG, Thomas
Moin,
naja, auch wenn ich von der Qualität des Dokuments und er empfohlenen Lösungen nicht überzeugt bin, bietet das Witschaftsministerium eine Broschüre zu dem Thema an:
https://www.bmwi.de/Redaktion/DE/Publikationen/Studien/kompass-it-versch ...
Die BSI Dokumente zu dem Thema, sind halt leider irgendwie in die Jahre gekommen.
https://www.bsi.bund.de/DE/Themen/StandardsKriterien/ISi-Reihe/ISi-Mail- ...
Ich hoffe es hilft wenigstens etwas
Gruß
Chris
naja, auch wenn ich von der Qualität des Dokuments und er empfohlenen Lösungen nicht überzeugt bin, bietet das Witschaftsministerium eine Broschüre zu dem Thema an:
https://www.bmwi.de/Redaktion/DE/Publikationen/Studien/kompass-it-versch ...
Die BSI Dokumente zu dem Thema, sind halt leider irgendwie in die Jahre gekommen.
https://www.bsi.bund.de/DE/Themen/StandardsKriterien/ISi-Reihe/ISi-Mail- ...
Ich hoffe es hilft wenigstens etwas
Gruß
Chris
Hallo Soccerdelux,
Verschlüsselte Übertragung von E-Mails ist klar, aber E-Mails verschlüsseln zu müssen, um die DSGVO zu erfüllen, wäre mir neu.
Wenn das tatsächlich dazugehört, habe ich bis morgen noch was zu erledigen.
Gruß Frank
Zitat von @Soccerdelux:
Ich betreibe ein Unternehmen was sich nach der neuen DSGVO richten muss.
Dazu zählt auch eine Mailverschlüsselung.
Handelt es sich in Deinem Fall um ein besonderes Unternehmen oder hab ich was verpasst?Ich betreibe ein Unternehmen was sich nach der neuen DSGVO richten muss.
Dazu zählt auch eine Mailverschlüsselung.
Verschlüsselte Übertragung von E-Mails ist klar, aber E-Mails verschlüsseln zu müssen, um die DSGVO zu erfüllen, wäre mir neu.
Wenn das tatsächlich dazugehört, habe ich bis morgen noch was zu erledigen.
Gruß Frank
Zitat von @Pedant:
Hallo Soccerdelux,
Verschlüsselte Übertragung von E-Mails ist klar, aber E-Mails verschlüsseln zu müssen, um die DSGVO zu erfüllen, wäre mir neu.
Wenn das tatsächlich dazugehört, habe ich bis morgen noch was zu erledigen.
Gruß Frank
Hallo Soccerdelux,
Zitat von @Soccerdelux:
Ich betreibe ein Unternehmen was sich nach der neuen DSGVO richten muss.
Dazu zählt auch eine Mailverschlüsselung.
Handelt es sich in Deinem Fall um ein besonderes Unternehmen oder hab ich was verpasst?Ich betreibe ein Unternehmen was sich nach der neuen DSGVO richten muss.
Dazu zählt auch eine Mailverschlüsselung.
Verschlüsselte Übertragung von E-Mails ist klar, aber E-Mails verschlüsseln zu müssen, um die DSGVO zu erfüllen, wäre mir neu.
Wenn das tatsächlich dazugehört, habe ich bis morgen noch was zu erledigen.
Gruß Frank
Also das ich z.b. die kpl. Auftragsabwicklung über schlüsselte E-Mails machen muss währ mir auch neu. Ist das sicher lustig im B2C bereich wo ne alte Oma Wolle für die Socken der Enkel bestellt.
Das ich bei Patientenakten wie von @keine-ahnung anders vorgehen muss ist klar.
Du kannst dir mal das ansehen
https://www.ciphermail.info/
https://www.ciphermail.info/
Das mit dem Gateway gibts auch günstiger aber Support ist dann etwas schwieriger.
https://www.ciphermail.com/
Ich bin durchaus ein Freund der Gateway-Lösung (unabhängig vom Produkt). Hat auch den Reiz das man sich nicht um den Mail Client oder OWA (HTTPS mit dem Exchange) keine Gedanken machen muss.
Das Gateway und die Verschlüsselung muss man natürlich noch einrichten, der Aufwand ist nicht zu unterschätzen.
https://www.ciphermail.com/
Ich bin durchaus ein Freund der Gateway-Lösung (unabhängig vom Produkt). Hat auch den Reiz das man sich nicht um den Mail Client oder OWA (HTTPS mit dem Exchange) keine Gedanken machen muss.
Das Gateway und die Verschlüsselung muss man natürlich noch einrichten, der Aufwand ist nicht zu unterschätzen.
Zitat von @Soccerdelux:
Es spricht von meiner Seite aus auch nichts dagegen alle Mails zuverschlüsseln.
die Liste der Gründe, die dagegen sprechen ist imho deutlich länger, wie die, die dafür sprichtEs spricht von meiner Seite aus auch nichts dagegen alle Mails zuverschlüsseln.
Hallo Soccerdelux,
1. Du würdest flächlicherweise annehmen Du müsstest es tun und machst Dir unnötigen Stress.
2. Ich hätte verpasst, dass jeder alle E-Mails verschlüsseln muss.
Da beides nicht der Fall ist, ist alles gut, außer, dass Dir noch eine Lösung fehlt.
Gruß Frank
Zitat von @Soccerdelux:
Da Krankendaten und Kinder im Spiel sind, sehe nicht nur ich es so als GF die Daten besonders zu schützen, sondern auch der externe Datenschutzbeauftragte.
Gut, ich wollte nur zwei Dinge klären.Da Krankendaten und Kinder im Spiel sind, sehe nicht nur ich es so als GF die Daten besonders zu schützen, sondern auch der externe Datenschutzbeauftragte.
1. Du würdest flächlicherweise annehmen Du müsstest es tun und machst Dir unnötigen Stress.
2. Ich hätte verpasst, dass jeder alle E-Mails verschlüsseln muss.
Da beides nicht der Fall ist, ist alles gut, außer, dass Dir noch eine Lösung fehlt.
Gruß Frank
Zitat von @Kraemer:
die Liste der Gründe, die dagegen sprechen ist imho deutlich länger, wie die, die dafür spricht
Könntest Du das bitte mal näher erläutern?die Liste der Gründe, die dagegen sprechen ist imho deutlich länger, wie die, die dafür spricht
Zitat von @Soccerdelux:
Gibt es einen Datenschutzbeauftragten unter uns ? Wenn ich S/MIME betreibe auf Clientebene und den Kontakt dazu in Outlook speichere, muss ich mir doch erstmal die genehmigung holen ? Es speichern zu dürfen und dann gibt es ja noch die Themen, mit Backup / Löschen usw.. Da beißt sich die Katze in den ### ..
Gibt es einen Datenschutzbeauftragten unter uns ? Wenn ich S/MIME betreibe auf Clientebene und den Kontakt dazu in Outlook speichere, muss ich mir doch erstmal die genehmigung holen ? Es speichern zu dürfen und dann gibt es ja noch die Themen, mit Backup / Löschen usw.. Da beißt sich die Katze in den ### ..
Du musst dir nicht zwangsweise die Genehmigung einholen. Siehe Kapitel 2 Art. 6
Hier gibt es ausnahmen.
Edit: sofern ich das richtig interpretiere.
Moin nochmal,
Bei mir wird ab morgen kein einziger Befund mehr via mail das Haus verlassen, email setze ich nur noch für administrative Zwecke (Terminanfragen u.ä.) pseudonymisiert ein (immer daran denken, dass, wenn Ihr eine medizinische Einrichtung seid, auch die Info, ob Jemand Patient bei Euch ist, bereits besonders geschützt ist!)
Who cares ...
Dafür melde ich mich beim örtlichen Brieftaubenzüchterverein an, vielleicht bringts das ja!
LG, Thomas
Da Krankendaten und Kinder im Spiel sind
medizinische Daten sind als besonders zu schützen kategorisiert, da fällt email als Transportmedium komplett weg, wenn Du nicht verschlüsseln kannst.Bei mir wird ab morgen kein einziger Befund mehr via mail das Haus verlassen, email setze ich nur noch für administrative Zwecke (Terminanfragen u.ä.) pseudonymisiert ein (immer daran denken, dass, wenn Ihr eine medizinische Einrichtung seid, auch die Info, ob Jemand Patient bei Euch ist, bereits besonders geschützt ist!)
Who cares ...
Dafür melde ich mich beim örtlichen Brieftaubenzüchterverein an, vielleicht bringts das ja!
LG, Thomas
Hallo,
wir schauen uns bei dem Thema auch mal um.
Wir nutzen einen E-Mail Filter für SPAM und Viren von der Firma HornetSecurity und sind super zufrieden mit der Lösung.
Als zusätzliche Module werden E-Mail Verschlüsselung (auch mit Zertifikat) und E-Mail Archivierung angeboten.
Bei den beiden Produkten sind wir in der Vorbereitung zur Umsetzung.
Nette Grüße
Scout71
wir schauen uns bei dem Thema auch mal um.
Wir nutzen einen E-Mail Filter für SPAM und Viren von der Firma HornetSecurity und sind super zufrieden mit der Lösung.
Als zusätzliche Module werden E-Mail Verschlüsselung (auch mit Zertifikat) und E-Mail Archivierung angeboten.
Bei den beiden Produkten sind wir in der Vorbereitung zur Umsetzung.
Nette Grüße
Scout71
Zitat von @emeriks:
klar - hier mal die Kurzfassung:Zitat von @Kraemer:
die Liste der Gründe, die dagegen sprechen ist imho deutlich länger, wie die, die dafür spricht
Könntest Du das bitte mal näher erläutern?die Liste der Gründe, die dagegen sprechen ist imho deutlich länger, wie die, die dafür spricht
Pro:
- Ist "sicherer" weil verschlüsselt - und so schöne Symbole im Client gibts obendrauf
Kontra:
- Es hilft mir nichts, wenn ich verschlüsseln will, wenn das Gegenüber nicht verschlüsseln will
- die Unterstützung einzelner Verfahren in den verschiedensten Clients ist sch..uboptimal
- Webmail - nen Krampf
- Schlüssel weg - Mail weg (ein Held wer nen Backup hat )
- 2 Verfahren am Markt - beide "kaputt"
- das nicht so kaputte hat eine miserable Akzeptanz und damit Unterstützung
usw usw
PS: nutzte selbst SMIME
Moin..
Gibt es einen Datenschutzbeauftragten unter uns ? Wenn ich S/MIME betreibe auf Clientebene und den Kontakt dazu in Outlook speichere, muss ich mir doch erstmal die genehmigung holen ? Es speichern zu dürfen und dann gibt es ja noch die Themen, mit Backup / Löschen usw.. Da beißt sich die Katze in den Schwanz ..
bitte was hat der Datenschutzbeauftragte denn mit S/MIME zu tun?
NIX
du kannst erst eine E-Mail Verschlüsselung mit Zertifikaten betreiben, wenn dein gegenüber das auch tut! er muss dir ja eine Mail senden, mit seinem Zertifikat, mit du diese auch einpflegen kannst... ohne geht nicht!
Also hast du schon seine zustimmung, da ohne keine verschlüsselte kommunikation stattfinden kann!
Freue mich aber sehr von euch zu lesen, scheine ja echt nicht der enzige zu sein.. der sich aufregt und keine vernünftige Lösung sieht
für was?
Besten Gruß !
Frank
Zitat von @Soccerdelux:
HI Frank,
nein - ich muss nicht ales verschlüsseln. Aber es sind dann doch schon 20-30 Mails am Tag mit wichtigen personenbezogenen Daten.
ja, dann mach das doch, aber dein Empfänger muss das auch können....HI Frank,
nein - ich muss nicht ales verschlüsseln. Aber es sind dann doch schon 20-30 Mails am Tag mit wichtigen personenbezogenen Daten.
Daher passt so eine Firewall-Lösung oder OME nicht, das kann mal machen.. obwohl ich denke in der Praxis auch nur nervig.. aber ansonsten will man ja seine bequemlichkeit nutzen.
Firewall Lösung für e-mail verschlüsselung?!?Gibt es einen Datenschutzbeauftragten unter uns ? Wenn ich S/MIME betreibe auf Clientebene und den Kontakt dazu in Outlook speichere, muss ich mir doch erstmal die genehmigung holen ? Es speichern zu dürfen und dann gibt es ja noch die Themen, mit Backup / Löschen usw.. Da beißt sich die Katze in den Schwanz ..
NIX
Wenn ich S/MIME betreibe auf Clientebene und den Kontakt dazu in Outlook speichere, muss ich mir doch erstmal die genehmigung holen ?
du hast das system nicht verstanden....du kannst erst eine E-Mail Verschlüsselung mit Zertifikaten betreiben, wenn dein gegenüber das auch tut! er muss dir ja eine Mail senden, mit seinem Zertifikat, mit du diese auch einpflegen kannst... ohne geht nicht!
Also hast du schon seine zustimmung, da ohne keine verschlüsselte kommunikation stattfinden kann!
Es speichern zu dürfen und dann gibt es ja noch die Themen, mit Backup / Löschen usw.. Da beißt sich die Katze in den Schwanz ..
wo hast du da den ein Problem?Freue mich aber sehr von euch zu lesen, scheine ja echt nicht der enzige zu sein.. der sich aufregt und keine vernünftige Lösung sieht
Besten Gruß !
Frank
Zitat von @Vision2015:
du hast das system nicht verstanden....
du kannst erst eine E-Mail Verschlüsselung mit Zertifikaten betreiben, wenn dein gegenüber das auch tut! er muss dir ja eine Mail senden, mit seinem Zertifikat, mit du diese auch einpflegen kannst... ohne geht nicht!
Vollkommen richtig. Das ist der Punkt, welcher dabei gerne übersehen wird. Bei S/MIME.du hast das system nicht verstanden....
du kannst erst eine E-Mail Verschlüsselung mit Zertifikaten betreiben, wenn dein gegenüber das auch tut! er muss dir ja eine Mail senden, mit seinem Zertifikat, mit du diese auch einpflegen kannst... ohne geht nicht!
Natürlich darfst du Kontaktinformationen deiner Geschäftspartner speichern wenn du sie zur Erfüllung vertraglicher Leistungen brauchst. Selbst wenn es nicht unbedingt erforderlich ist kann es immernoch ein berechtigtes Interesse darstellen mit seinen Kunden zu kommunizieren. Wenn dich jemand anschreibt speicherst du ja auch seine eingehende Mail und damit auch seine E-Mail Adresse, natürlich stellt das Beantworten von Mails ein berechtigtes Interesse dar! Ließ mal Art. 6 der DSGVO und atme tief durch.
https://dsgvo-gesetz.de/art-6-dsgvo/
Ob die Daten jetzt in der WaWi liegen oder ins OL synchronisert werden ist eigentlich humpe. Interessant wirds erst was mit Daten passiert die nicht mehr gebraucht werden (Löschkonzept) und wer alles auf welche Daten Zugriff hat (hier kann abgewogen werden, man sollte aber ein Konzept haben das nicht möglichst vielen Leuten möglichst viel Zugriff einräumt).
https://dsgvo-gesetz.de/art-6-dsgvo/
Ob die Daten jetzt in der WaWi liegen oder ins OL synchronisert werden ist eigentlich humpe. Interessant wirds erst was mit Daten passiert die nicht mehr gebraucht werden (Löschkonzept) und wer alles auf welche Daten Zugriff hat (hier kann abgewogen werden, man sollte aber ein Konzept haben das nicht möglichst vielen Leuten möglichst viel Zugriff einräumt).
@@Soccerdelux
Sachte ...
Er hat schon recht.
TLS und HTTPS kann man man machen, wenn die Server das können. --> Das können sie i.A.
S/MIME kann man nur machen, wenn der Empfänger ein Zertifikat hat.
Also: Ich möchte Dir eine verschlüsselte Mail senden. Prima. Wenn Du kein Zertifikat hast, von welchem Du mir dann auch noch zuerst (einmalig) den Public Key senden musst, dann kann ich Dir nichts per S/MIME verschlüsselt senden. Du musst da mitspielen. So meint er das.
Sachte ...
Er hat schon recht.
TLS und HTTPS kann man man machen, wenn die Server das können. --> Das können sie i.A.
S/MIME kann man nur machen, wenn der Empfänger ein Zertifikat hat.
Also: Ich möchte Dir eine verschlüsselte Mail senden. Prima. Wenn Du kein Zertifikat hast, von welchem Du mir dann auch noch zuerst (einmalig) den Public Key senden musst, dann kann ich Dir nichts per S/MIME verschlüsselt senden. Du musst da mitspielen. So meint er das.
Zitat von @Soccerdelux:
Das sehe ich anders, ich habe einen neuen Speicherort von personenbezogene Daten. Da geht es für mich um Prozesse, Löschen, Berechtigung, Speicherung, Datensicherung und wie bekomme ich die Daten aus der Datensicherung. etc.
Da du es anschneidest, für Datensicherung gelten Besonderheiten. So muss, vereinfacht gesagt, da nicht der Löschpflicht nachgekommen werden. Ich habe das schon in verschiedenen Landesdatenschutzgesetzen ausgegraben und das ist natürlich nur logisch das ich nicht 100 alte Backups durchgehe und da irgendeinen Datensatz raus fummel. Hier mal noch einen Weblink auf die Schnelle:Das sehe ich anders, ich habe einen neuen Speicherort von personenbezogene Daten. Da geht es für mich um Prozesse, Löschen, Berechtigung, Speicherung, Datensicherung und wie bekomme ich die Daten aus der Datensicherung. etc.
https://www.kanzlei.de/rechtsgebiete/datenschutz-und-datensicherheit/bac ...
Unter https://www.ciphermail.com findet man die Seite des niederländischen Entwickler-Teams, die auch einen (englischsprachigen) kommerziellen Support anbieten.
Unter https://www.ciphermail.info gibt es von uns dieselbe Open Source Software, allerdings bieten wir auch einen (deutschsprachigen) kommerziellen Support an.
Anschließend kann ich mir überlegen, ob ich PGP nutzen oder mir kommerzielles SMIME Zertifikate kaufen und installieren möchte.
Und damit es keiner falsch versteht, ich bin der GF der Firma, die den Support anbietet.
Gruß,
Stefan Günther
Unter https://www.ciphermail.info gibt es von uns dieselbe Open Source Software, allerdings bieten wir auch einen (deutschsprachigen) kommerziellen Support an.
Das Gateway und die Verschlüsselung muss man natürlich noch einrichten, der Aufwand ist nicht zu unterschätzen.
Der einfachste Weg ist, Ciphermail als VM zu betreiben. Als MTA kommt Postfix zum Einsatz, welches sich über das Webinterface konfgurieren lässt. Zwingend anzugeben sind hier lediglich die eigene Maildomain und die beiden Mailserver, an die interne bzw. externe Mails weiterzuleiten sind. Danach arbeitet Ciphermail als transparentes Mail-Gateway.Anschließend kann ich mir überlegen, ob ich PGP nutzen oder mir kommerzielles SMIME Zertifikate kaufen und installieren möchte.
Und damit es keiner falsch versteht, ich bin der GF der Firma, die den Support anbietet.
Gruß,
Stefan Günther