11
Email Signatur
Hallo,
ich hab mal folgende Frage. Wir hatten jetzt schon öfters das Problem, dass Emails in unserem Namen Verschickt wurden obwohl das nicht stimmte. Ich habe mir jetzt mal eine S/MIME Verschlüsselung mit Zertifikat eingerichtet. Wenn ich jetzt jemandem eine Email schicke und diese mit meinem Private Key Signiere. Kann doch niemand außer mir in meinem Namen Emails versenden. Zumindest nicht in Signierter form, oder? Man würde also erkennen, wenn nicht ich diese Email versendet habe sondern jemand anderes weil dieser ja die Email nicht mit meinem Private Key (den ja nur ich habe) Signieren kann.
Mich würde auch interessieren ob ihr S/MIME Verschlüsselung immer machen würdet oder ob ihr dort eine andere Lösung bevorzugt.
Beste grüße Felix.
ich hab mal folgende Frage. Wir hatten jetzt schon öfters das Problem, dass Emails in unserem Namen Verschickt wurden obwohl das nicht stimmte. Ich habe mir jetzt mal eine S/MIME Verschlüsselung mit Zertifikat eingerichtet. Wenn ich jetzt jemandem eine Email schicke und diese mit meinem Private Key Signiere. Kann doch niemand außer mir in meinem Namen Emails versenden. Zumindest nicht in Signierter form, oder? Man würde also erkennen, wenn nicht ich diese Email versendet habe sondern jemand anderes weil dieser ja die Email nicht mit meinem Private Key (den ja nur ich habe) Signieren kann.
Mich würde auch interessieren ob ihr S/MIME Verschlüsselung immer machen würdet oder ob ihr dort eine andere Lösung bevorzugt.
Beste grüße Felix.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2120114636
Url: https://administrator.de/contentid/2120114636
Printed on: May 4, 2024 at 13:05 o'clock
11 Comments
Latest comment
Nein, denn S/MIME gilt als hochgradig unsicher:
https://www.heise.de/select/ct/2018/12/1528508053834389
Enigmail wäre deutlich besser.
https://www.heise.de/select/ct/2018/12/1528508053834389
Enigmail wäre deutlich besser.
Die Frage ist was der Empfänger macht, wenn eine Email ohne Signatur ankommt. Erinnert er sich daran, dass der Absender eigentlich immer eine Signatur mit schickt? Eher nicht...
Mit dem Zertifikat unterbindest Du ja nicht die Möglichkeit an sich, dass Mails in Deinem Namen (oder gar mit Deiner Emailadresse) verschickt werden.
Dem Empfänger ist das auch vollkommen egal, ob da ein Zertifikat dran hängt oder nicht. Es sei denn, er ist dafür aus Gründen sensibilisiert. Außerdem werden Mails heute von den verschiedensten Geräten verschickt, da ist nicht immer eine Signatur dran, ob die Mail legitim ist, lässt sich daraus nicht zwingend ableiten.
Der Ansatz muss früher erfolgen, z.B. mit SPF.
Gruß
EDIT: Typo
Dem Empfänger ist das auch vollkommen egal, ob da ein Zertifikat dran hängt oder nicht. Es sei denn, er ist dafür aus Gründen sensibilisiert. Außerdem werden Mails heute von den verschiedensten Geräten verschickt, da ist nicht immer eine Signatur dran, ob die Mail legitim ist, lässt sich daraus nicht zwingend ableiten.
Der Ansatz muss früher erfolgen, z.B. mit SPF.
Gruß
EDIT: Typo
Moin
Noch eine Ergänzung dazu. Wenn der Empfänger keinen SPF-Check macht, dann ist es sein Problem. Generell kannst du nicht verhindern, dass jemand in deinem Namen sendet. Wenn du aber deinen SPF-Rekord ordentlich pflegst und die Gegenseite eine SPF-Check beim Empfang durchführt, dann wird eine Mail, die nicht von einem SPF gelisteten Server kommt, abgelehnt. Konfiguration liegt beim Sender, Prüfung beim Empfänger.
Gruß
Doskias
Noch eine Ergänzung dazu. Wenn der Empfänger keinen SPF-Check macht, dann ist es sein Problem. Generell kannst du nicht verhindern, dass jemand in deinem Namen sendet. Wenn du aber deinen SPF-Rekord ordentlich pflegst und die Gegenseite eine SPF-Check beim Empfang durchführt, dann wird eine Mail, die nicht von einem SPF gelisteten Server kommt, abgelehnt. Konfiguration liegt beim Sender, Prüfung beim Empfänger.
Gruß
Doskias
Zitat von @Doskias:
Moin
Noch eine Ergänzung dazu. Wenn der Empfänger keinen SPF-Check macht, dann ist es sein Problem. Generell kannst du nicht verhindern, dass jemand in deinem Namen sendet. Wenn du aber deinen SPF-Rekord ordentlich pflegst und die Gegenseite eine SPF-Check beim Empfang durchführt, dann wird eine Mail, die nicht von einem SPF gelisteten Server kommt, abgelehnt. Konfiguration liegt beim Sender, Prüfung beim Empfänger.
Gruß
Doskias
Moin
Noch eine Ergänzung dazu. Wenn der Empfänger keinen SPF-Check macht, dann ist es sein Problem. Generell kannst du nicht verhindern, dass jemand in deinem Namen sendet. Wenn du aber deinen SPF-Rekord ordentlich pflegst und die Gegenseite eine SPF-Check beim Empfang durchführt, dann wird eine Mail, die nicht von einem SPF gelisteten Server kommt, abgelehnt. Konfiguration liegt beim Sender, Prüfung beim Empfänger.
Gruß
Doskias
Aus meiner Sicht fährt man mit SPF schon ganz gut, auch wenn das natürlich nicht perfekt ist. Ergänzend wären die nächsten Schritte DMARC / DKIM.
1Zitat von @Coreknabe:
Aus meiner Sicht fährt man mit SPF schon ganz gut, auch wenn das natürlich nicht perfekt ist. Ergänzend wären die nächsten Schritte DMARC / DKIM.
Aus meiner Sicht fährt man mit SPF schon ganz gut, auch wenn das natürlich nicht perfekt ist. Ergänzend wären die nächsten Schritte DMARC / DKIM.
Da will und wollte ich dir auch nicht widersprechen. Ich wollte nur darauf hinweisen, dass das einrichten des SPF nicht zwangsläufig dazu führt, dass unter dem Namen nicht weiter versendet werden kann, wenn die Gegenseite keinen SPF-Check ausführt beim Empfang der Mail.
Wisst ihr, wie ich SPF und in den nächsten Schritten DMARC/DKIM auf einem Exchange Server einrichten kann? Kennt da jemand eine gute Seite, in der das gut erklärt wird?
Und nicht irritieren lassen: ja SPF ist einfach und dauert keine 5 Minuten zum einrichten 
Moin,
Gruß,
Dani
in den nächsten Schritten DMARC/DKIM auf einem Exchange Server einrichten kann?
https://www.frankysweb.de/exchange-server-und-dkim/Gruß,
Dani
Hallo, ich habe eine Lösung für Eurer Problem, schaut mal bei meinem Showcase Praxisorientierte Outlook, Exchange, Office 365 und MS Teams Integrationen vorbei.
