nettynet
Goto Top

PGP Zentral Organisieren

Situation: Mehrere Clients (Outlook, Thunderbird, etc.) greifen per SMTP auf den Mail-Server zu (der ist regulär bei einem WebHoster gehostet).

Wunsch: Zentraler Verschlüsselungs-Gateway, so dass die Clients per PGP oder S/MIME verschlüsselte E-Mails senden und empfangen können.

Gibt es eine Lösung, bei der der Mail-Server weiterhin extern bestehen kann?

Ich denke hier in die Richtung Relay... Also dass das Gateway gegenüber dem Server als neuer Client auftritt. Und dass das Gateway gegenüber den Clients als neuer Server auftritt. Das Gateway würde dann verschlüsselte Mails vom Server abholen und entschlüsselt lokal vorhalten bzw. unverschlüsselte Mails vom Client entgegennehmen und verschlüsselt beim Server einliefern.

Irgendwelche Ideen?

Content-ID: 596972

Url: https://administrator.de/contentid/596972

Ausgedruckt am: 25.11.2024 um 18:11 Uhr

wiesi200
wiesi200 16.08.2020 um 19:56:52 Uhr
Goto Top
Erst mal grüßt man bei uns in der Regel.

Dann klar, gibt's einige Hersteller die auch gefunden werden können wenn man will.

https://www.ciphermail.info/
https://www.nospamproxy.de/de/?gclid=Cj0KCQjwsuP5BRCoARIsAPtX_wFW3U4_Y4Q ...
mbehrens
mbehrens 16.08.2020 um 20:07:35 Uhr
Goto Top
Zitat von @NettyNet:

Wunsch: Zentraler Verschlüsselungs-Gateway, so dass die Clients per PGP oder S/MIME verschlüsselte E-Mails senden und empfangen können.

Gibt es eine Lösung, bei der der Mail-Server weiterhin extern bestehen kann?

Google und Forumssuche defekt?

Derer gibt es viele: Sophos, zertificon, SEPPmail, DATEV, NoSpamProxy, CipherMail, Broadcom, ...
n.o.b.o.d.y
n.o.b.o.d.y 16.08.2020 um 20:08:46 Uhr
Goto Top
Moin,
bei deiner angestrebten Lösung hättest du aber nur auf dem Client entschlüsselte Mails. Wenn man das so will, kann man das so machen. Dann ist es aber extrem wichtig, ein sauberes Management der Keys und Kennwörter zu haben. Vor allem sind das Ausscheiden von MA und Urlaubsvertretungen sauber abzubilden. Nächster Punkt ist die ggf. nötige Aufbewahrung- und Dokumentationspflicht zu beachten.
NettyNet
NettyNet 16.08.2020 aktualisiert um 20:36:04 Uhr
Goto Top
Die Mails liegen zunächst mal auf dem Gateway entschlüsselt vor (und soweit der Client sie sich von dort kopiert, natürlich auch auf dem Client). Die einzelnen Clients haben ja dann gerade nichts mit der Schlüsselverwaltung zu tun, was der Vorteil dieser Lösung sein sollte.

zertificon, SEPPmail, etc. sind leider allesamt aus Versender-Sicht HINTER dem (i.d.R. internen) Mail-Server. Bei meiner Lösung wäre das Gateway aus Versender-Sicht VOR dem (externen) Mail-Server.
beidermachtvongreyscull
beidermachtvongreyscull 16.08.2020 um 21:19:54 Uhr
Goto Top
Zitat von @NettyNet:

Situation: Mehrere Clients (Outlook, Thunderbird, etc.) greifen per SMTP auf den Mail-Server zu (der ist regulär bei einem WebHoster gehostet).

Wunsch: Zentraler Verschlüsselungs-Gateway, so dass die Clients per PGP oder S/MIME verschlüsselte E-Mails senden und empfangen können.

Gibt es eine Lösung, bei der der Mail-Server weiterhin extern bestehen kann?

Ja.

Ich denke hier in die Richtung Relay... Also dass das Gateway gegenüber dem Server als neuer Client auftritt. Und dass das Gateway gegenüber den Clients als neuer Server auftritt. Das Gateway würde dann verschlüsselte Mails vom Server abholen und entschlüsselt lokal vorhalten bzw. unverschlüsselte Mails vom Client entgegennehmen und verschlüsselt beim Server einliefern.

Irgendwelche Ideen?
Ja.
n.o.b.o.d.y
n.o.b.o.d.y 19.08.2020 um 07:14:07 Uhr
Goto Top
Ok, wenn die Reihenfolge Internet—Gateway—Mailserver ist kannst du z.B. eine UTM FW von Sophos nehmen. Die kann Mails automatisch ent- und verschlüsseln. Macht aber nur Sinn, wenn man feste Kommunikationspartner hat. Wenn man mal eben an Frau XY schreiben will, muss erst der Schlüssel auf der Sophos hinterlegt sein. Dass ist dann aber nicht mehr praktikabel.