Email Sicherheit
Hallo Leute,
Ich hab da ein kleines Problem. Unsere Firma will in naher Zukunft eine Codes verschicken. Welche und wofür kann ich hier nicht verraten.
Diese Codes sind für bestimmte Leute bestimmt.
Ich brauch ein Programm/Programme die erstens die Emails mit den Codes verschlüsselt und ich brauche eine bestätigung, dass die Email auch wirklich angekommen ist.
Das ganz auf Windows ebene wäre nicht schlecht. Vielleicht gibt es schon eine solche Internet-Plattform die das ganze anbietet. Schön wäre es wenns freeware alles wäre.
Ich fasse zusammen.
1. Emails verschlüsselt versenden
2. Beweis das er die Emails auch bekommen hat
3. Windows Ebene
4. Freeware
danke für die Antworten.
Ich hab da ein kleines Problem. Unsere Firma will in naher Zukunft eine Codes verschicken. Welche und wofür kann ich hier nicht verraten.
Diese Codes sind für bestimmte Leute bestimmt.
Ich brauch ein Programm/Programme die erstens die Emails mit den Codes verschlüsselt und ich brauche eine bestätigung, dass die Email auch wirklich angekommen ist.
Das ganz auf Windows ebene wäre nicht schlecht. Vielleicht gibt es schon eine solche Internet-Plattform die das ganze anbietet. Schön wäre es wenns freeware alles wäre.
Ich fasse zusammen.
1. Emails verschlüsselt versenden
2. Beweis das er die Emails auch bekommen hat
3. Windows Ebene
4. Freeware
danke für die Antworten.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 25251
Url: https://administrator.de/contentid/25251
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
19 Kommentare
Neuester Kommentar
Hallo,
mein Vorschlag.
1. OpenPGP
http://www.gnupg.org/(de)/index.html
2. Empfangsbestätigung beim Mail Client einrichten
3. Mozilla Tunderbird
http://www.mozilla-europe.org/de/products/thunderbird/
4. enigmail Erweiterung für Thunderbird
http://www.erweiterungen.de/detail/140/
4. Ist alles Freeware
Das ganze basiert auf dem Privat - Public Key Verfahren.
Die Keys werden durch einen Algorithmus generiert und mit bis zu 4096Bit verschlüsselt.
Sollte also relativ sicher sein.
Dein Partner erhält dann deinen "public Key" und verschlüsselt seine eMail oder Daten mit diesem Key. Somit ist sichergestellt, dass nur DU, mit deinem "privat Key" ( den du nat. auf keinen Fall weitergeben darfst) diese eMail wieder entschlüsseln und öffnen kannst.
Falls ein Dritter die eMail abfängt, würde er deinen "privat Key" benötigen, um die eMail zu öffnen.
Die Schlüssel werden als Text Dateien (public.asc bzw. private.asc) abgespeichert, den "public Key" kannst du dann z.B. als Anhang oder Signatur in deine eMails einfügen.
Wenn du also ein verschlüsselte eMail an deinen Partner schicken willst, benötigst du dazu dessen "public Key". Mit dem wird dann die Mail verschlüsselt. So kann sie wieder nur dein Partner mit seinem "privat Key" entschlüsseln.
Das Ver - und Entschlüsseln, sowie das Importieren von "public Keys" deiner Partner sowie die gesamte Schlüsselverwaltung funktioniert bequem mit der Thunderbird Erweiterung enigmail.
mein Vorschlag.
1. OpenPGP
http://www.gnupg.org/(de)/index.html
2. Empfangsbestätigung beim Mail Client einrichten
3. Mozilla Tunderbird
http://www.mozilla-europe.org/de/products/thunderbird/
4. enigmail Erweiterung für Thunderbird
http://www.erweiterungen.de/detail/140/
4. Ist alles Freeware
Das ganze basiert auf dem Privat - Public Key Verfahren.
Die Keys werden durch einen Algorithmus generiert und mit bis zu 4096Bit verschlüsselt.
Sollte also relativ sicher sein.
Dein Partner erhält dann deinen "public Key" und verschlüsselt seine eMail oder Daten mit diesem Key. Somit ist sichergestellt, dass nur DU, mit deinem "privat Key" ( den du nat. auf keinen Fall weitergeben darfst) diese eMail wieder entschlüsseln und öffnen kannst.
Falls ein Dritter die eMail abfängt, würde er deinen "privat Key" benötigen, um die eMail zu öffnen.
Die Schlüssel werden als Text Dateien (public.asc bzw. private.asc) abgespeichert, den "public Key" kannst du dann z.B. als Anhang oder Signatur in deine eMails einfügen.
Wenn du also ein verschlüsselte eMail an deinen Partner schicken willst, benötigst du dazu dessen "public Key". Mit dem wird dann die Mail verschlüsselt. So kann sie wieder nur dein Partner mit seinem "privat Key" entschlüsseln.
Das Ver - und Entschlüsseln, sowie das Importieren von "public Keys" deiner Partner sowie die gesamte Schlüsselverwaltung funktioniert bequem mit der Thunderbird Erweiterung enigmail.
Hallo,
nein nicht ganz, OpenPGP ist ein Open Source Projekt.
http://de.wikipedia.org/wiki/OpenPGP
Aber in der Kurzfassung stimmt das, was du oben geschrieben hast schon....
nein nicht ganz, OpenPGP ist ein Open Source Projekt.
http://de.wikipedia.org/wiki/OpenPGP
Aber in der Kurzfassung stimmt das, was du oben geschrieben hast schon....
Hallo,
das mit der Verschlüsselung hast du falsch verstanden.
Ablauf:
1. User1 generiert privat und public Key
2. User2 generiert privat und public Key
3. Die public Keys werden ausgetauscht, d.h User1 hat public Key von User2 und umgekehrt.
4. User1 verschlüsselt Nachricht mit public Key von User2
5. die Nachricht ist nur von User2 mit dessen privat Key zu entschlüsseln. Der private Key wird, wie du oben siehst, zu keinem Zeitpunkt verschickt, so das ihn ein Dritter abfangen könnte.
Ich weiss, ist ein bisschen kompilziert zu erklären, aber ich hoffe ich hab mich einigermaßen hinbekommen.
Der "Clou" bei der Sache ist, dass es 2 Schlüssel gibt, einen öffentlichen (den darf jeder wissen) und einen, privaten (den darf nur ich kennen). Die public Keys werden z.b auch auf öffentlichen Keyservern hinterlegt.
So kann mir jeder, der meinen public Key kennt eine verschlüsselte Nachricht schicken, und sicher sein, dass auch NUR ICH diese öffnen kann.
das mit der Verschlüsselung hast du falsch verstanden.
Ablauf:
1. User1 generiert privat und public Key
2. User2 generiert privat und public Key
3. Die public Keys werden ausgetauscht, d.h User1 hat public Key von User2 und umgekehrt.
4. User1 verschlüsselt Nachricht mit public Key von User2
5. die Nachricht ist nur von User2 mit dessen privat Key zu entschlüsseln. Der private Key wird, wie du oben siehst, zu keinem Zeitpunkt verschickt, so das ihn ein Dritter abfangen könnte.
Ich weiss, ist ein bisschen kompilziert zu erklären, aber ich hoffe ich hab mich einigermaßen hinbekommen.
Der "Clou" bei der Sache ist, dass es 2 Schlüssel gibt, einen öffentlichen (den darf jeder wissen) und einen, privaten (den darf nur ich kennen). Die public Keys werden z.b auch auf öffentlichen Keyservern hinterlegt.
So kann mir jeder, der meinen public Key kennt eine verschlüsselte Nachricht schicken, und sicher sein, dass auch NUR ICH diese öffnen kann.
Hallo,
muss bzw. soll der ganze "Transfer" eigentlich unbedingt über eMail sein?
Es gäbe auch Alternativen, wie ssh, sftp oder vpn, da kann er die Datein dann direkt von dir runterladen.
Oder , wenn es sich eh nur um eine einmalige Aktion handelt, das ganze auf CD und dann das gute alte Einschreiben....
muss bzw. soll der ganze "Transfer" eigentlich unbedingt über eMail sein?
Es gäbe auch Alternativen, wie ssh, sftp oder vpn, da kann er die Datein dann direkt von dir runterladen.
Oder , wenn es sich eh nur um eine einmalige Aktion handelt, das ganze auf CD und dann das gute alte Einschreiben....
Eine garantierte Empfangsbestätigung für eMails gibt es nicht. Es besitzt zwar nahezu jeder Client eine Funktion, um eine Empfangsbestätigung für eine Mail anzufordern oder auch zu verschicken, aber ob diese Empfangsbestätigung tatsächlich verschicht wird bleibt dem Nutzer überlassen.
Du könntest den Schlüssel auf einer Website hinterlegen, zu der du dem Kunden den Link schickst (verschlüsselt, damit ihn niemand anderes abfängt). Wird die Seite geladen, so wertest du das als Empfangsbestätigung für den Schlüssel.
Filipp
Du könntest den Schlüssel auf einer Website hinterlegen, zu der du dem Kunden den Link schickst (verschlüsselt, damit ihn niemand anderes abfängt). Wird die Seite geladen, so wertest du das als Empfangsbestätigung für den Schlüssel.
Filipp
Hallo,
du hast jetzt schon mehrmals von einer SSL-verschlüsselten Mail geschrieben. Was meinst du damit überhaupt? Du kannst Mails über einen SSL-Tunnel vom Server abholen oder zu diesem schicken. Damit gewährleistest du aber keine Ende-zu-Ende - Sicherheit, sondern lediglich eine Abschnittsweise. Du bräuchtest aber wohl schon Ende-zu-Ende. Dann wirst du um irgendein Public-Key-Verfahren nicht drumherumkommen - oder halt damit leben müssen, dass der Mailversand in wirklichkeit nicht sicher ist.
Filipp
du hast jetzt schon mehrmals von einer SSL-verschlüsselten Mail geschrieben. Was meinst du damit überhaupt? Du kannst Mails über einen SSL-Tunnel vom Server abholen oder zu diesem schicken. Damit gewährleistest du aber keine Ende-zu-Ende - Sicherheit, sondern lediglich eine Abschnittsweise. Du bräuchtest aber wohl schon Ende-zu-Ende. Dann wirst du um irgendein Public-Key-Verfahren nicht drumherumkommen - oder halt damit leben müssen, dass der Mailversand in wirklichkeit nicht sicher ist.
Filipp
sry...Hab's wohl überlesen.
Bleiben die Mails' intern -> sprich
Intranet oder gehen die raus in die Welt
-> sprich Internet??
Bleiben die Mails' intern -> sprich
Intranet oder gehen die raus in die Welt
-> sprich Internet??
Wird das hier ein Interview?! Kannst Du nicht einfach entsprechende Lösungen anbieten?
Und wenn Du schon Gegenfragen hast, dann stelle sie doch bitte EINMAL gebündelt in einem Kommentar ... der Hilfesuchende wird es Dir danken, wenn er nicht erstmal 2 Tage lang Deinen häppchenweise verteilten Fragekatalog abarbeiten muss.
Mögliche Programme zur Verschlüsselung (Auszug):
1. PGP => http://www.pgp.com/
2. Ciphire => https://www.ciphire.com/
3. Izemail => http://www.izecom.com/DE/
4. Achicrypt => http://www.archicrypt.com/
So, nun kann lesanecrookz zumindest schon mal auswählen.
ACHTUNG! Entgegen Deiner Anforderung, habe ich auch kostenpflichtige Software aufgeführt.
Gruß, Rene
Verwenden Sie unseren Email Clienten Security Email 4.0
Dieser ist Freeware und bietet all diese möglichkeiten.
Verschlüsselung von Datei Anhängen und vieles mehr.
http://www.profiler3d.de/index.php?link=security_mail
Dieser ist Freeware und bietet all diese möglichkeiten.
Verschlüsselung von Datei Anhängen und vieles mehr.
http://www.profiler3d.de/index.php?link=security_mail