itzwich
Goto Top

Email Signatur

Hallo,

ich hab mal folgende Frage. Wir hatten jetzt schon öfters das Problem, dass Emails in unserem Namen Verschickt wurden obwohl das nicht stimmte. Ich habe mir jetzt mal eine S/MIME Verschlüsselung mit Zertifikat eingerichtet. Wenn ich jetzt jemandem eine Email schicke und diese mit meinem Private Key Signiere. Kann doch niemand außer mir in meinem Namen Emails versenden. Zumindest nicht in Signierter form, oder? Man würde also erkennen, wenn nicht ich diese Email versendet habe sondern jemand anderes weil dieser ja die Email nicht mit meinem Private Key (den ja nur ich habe) Signieren kann.

Mich würde auch interessieren ob ihr S/MIME Verschlüsselung immer machen würdet oder ob ihr dort eine andere Lösung bevorzugt.

Beste grüße Felix.

Content-ID: 2120114636

Url: https://administrator.de/forum/email-signatur-2120114636.html

Ausgedruckt am: 22.12.2024 um 01:12 Uhr

148523
148523 11.03.2022 um 10:50:58 Uhr
Goto Top
Nein, denn S/MIME gilt als hochgradig unsicher:
https://www.heise.de/select/ct/2018/12/1528508053834389
Enigmail wäre deutlich besser.
NordicMike
NordicMike 11.03.2022 um 10:53:32 Uhr
Goto Top
Die Frage ist was der Empfänger macht, wenn eine Email ohne Signatur ankommt. Erinnert er sich daran, dass der Absender eigentlich immer eine Signatur mit schickt? Eher nicht...
Coreknabe
Coreknabe 11.03.2022 aktualisiert um 11:07:05 Uhr
Goto Top
Mit dem Zertifikat unterbindest Du ja nicht die Möglichkeit an sich, dass Mails in Deinem Namen (oder gar mit Deiner Emailadresse) verschickt werden.
Dem Empfänger ist das auch vollkommen egal, ob da ein Zertifikat dran hängt oder nicht. Es sei denn, er ist dafür aus Gründen sensibilisiert. Außerdem werden Mails heute von den verschiedensten Geräten verschickt, da ist nicht immer eine Signatur dran, ob die Mail legitim ist, lässt sich daraus nicht zwingend ableiten.

Der Ansatz muss früher erfolgen, z.B. mit SPF.

Gruß

EDIT: Typo
Doskias
Doskias 11.03.2022 um 11:16:00 Uhr
Goto Top
Moin

Zitat von @Coreknabe:
Der Ansatz muss früher erfolgen, z.B. mit SPF.

Noch eine Ergänzung dazu. Wenn der Empfänger keinen SPF-Check macht, dann ist es sein Problem. Generell kannst du nicht verhindern, dass jemand in deinem Namen sendet. Wenn du aber deinen SPF-Rekord ordentlich pflegst und die Gegenseite eine SPF-Check beim Empfang durchführt, dann wird eine Mail, die nicht von einem SPF gelisteten Server kommt, abgelehnt. Konfiguration liegt beim Sender, Prüfung beim Empfänger.

Gruß
Doskias
Coreknabe
Coreknabe 11.03.2022 um 11:19:48 Uhr
Goto Top
Zitat von @Doskias:

Moin

Zitat von @Coreknabe:
Der Ansatz muss früher erfolgen, z.B. mit SPF.

Noch eine Ergänzung dazu. Wenn der Empfänger keinen SPF-Check macht, dann ist es sein Problem. Generell kannst du nicht verhindern, dass jemand in deinem Namen sendet. Wenn du aber deinen SPF-Rekord ordentlich pflegst und die Gegenseite eine SPF-Check beim Empfang durchführt, dann wird eine Mail, die nicht von einem SPF gelisteten Server kommt, abgelehnt. Konfiguration liegt beim Sender, Prüfung beim Empfänger.

Gruß
Doskias

Aus meiner Sicht fährt man mit SPF schon ganz gut, auch wenn das natürlich nicht perfekt ist. Ergänzend wären die nächsten Schritte DMARC / DKIM.
Doskias
Doskias 11.03.2022 um 11:37:19 Uhr
Goto Top
Zitat von @Coreknabe:
Aus meiner Sicht fährt man mit SPF schon ganz gut, auch wenn das natürlich nicht perfekt ist. Ergänzend wären die nächsten Schritte DMARC / DKIM.

Da will und wollte ich dir auch nicht widersprechen. Ich wollte nur darauf hinweisen, dass das einrichten des SPF nicht zwangsläufig dazu führt, dass unter dem Namen nicht weiter versendet werden kann, wenn die Gegenseite keinen SPF-Check ausführt beim Empfang der Mail.
itzwich
itzwich 11.03.2022 um 12:12:48 Uhr
Goto Top
Wisst ihr, wie ich SPF und in den nächsten Schritten DMARC/DKIM auf einem Exchange Server einrichten kann? Kennt da jemand eine gute Seite, in der das gut erklärt wird?
Doskias
Doskias 11.03.2022 um 14:17:03 Uhr
Goto Top
Und nicht irritieren lassen: ja SPF ist einfach und dauert keine 5 Minuten zum einrichten face-wink
Dani
Dani 11.03.2022 um 20:08:53 Uhr
Goto Top
Moin,
in den nächsten Schritten DMARC/DKIM auf einem Exchange Server einrichten kann?
https://www.frankysweb.de/exchange-server-und-dkim/


Gruß,
Dani
gangl.de
gangl.de 10.08.2022 um 21:29:13 Uhr
Goto Top
Hallo, ich habe eine Lösung für Eurer Problem, schaut mal bei meinem Showcase Praxisorientierte Outlook, Exchange, Office 365 und MS Teams Integrationen vorbei.