6
PGP Zentral Organisieren
Situation: Mehrere Clients (Outlook, Thunderbird, etc.) greifen per SMTP auf den Mail-Server zu (der ist regulär bei einem WebHoster gehostet).
Wunsch: Zentraler Verschlüsselungs-Gateway, so dass die Clients per PGP oder S/MIME verschlüsselte E-Mails senden und empfangen können.
Gibt es eine Lösung, bei der der Mail-Server weiterhin extern bestehen kann?
Ich denke hier in die Richtung Relay... Also dass das Gateway gegenüber dem Server als neuer Client auftritt. Und dass das Gateway gegenüber den Clients als neuer Server auftritt. Das Gateway würde dann verschlüsselte Mails vom Server abholen und entschlüsselt lokal vorhalten bzw. unverschlüsselte Mails vom Client entgegennehmen und verschlüsselt beim Server einliefern.
Irgendwelche Ideen?
Wunsch: Zentraler Verschlüsselungs-Gateway, so dass die Clients per PGP oder S/MIME verschlüsselte E-Mails senden und empfangen können.
Gibt es eine Lösung, bei der der Mail-Server weiterhin extern bestehen kann?
Ich denke hier in die Richtung Relay... Also dass das Gateway gegenüber dem Server als neuer Client auftritt. Und dass das Gateway gegenüber den Clients als neuer Server auftritt. Das Gateway würde dann verschlüsselte Mails vom Server abholen und entschlüsselt lokal vorhalten bzw. unverschlüsselte Mails vom Client entgegennehmen und verschlüsselt beim Server einliefern.
Irgendwelche Ideen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 596972
Url: https://administrator.de/contentid/596972
Printed on: April 25, 2024 at 03:04 o'clock
6 Comments
Latest comment
Erst mal grüßt man bei uns in der Regel.
Dann klar, gibt's einige Hersteller die auch gefunden werden können wenn man will.
https://www.ciphermail.info/
https://www.nospamproxy.de/de/?gclid=Cj0KCQjwsuP5BRCoARIsAPtX_wFW3U4_Y4Q ...
Dann klar, gibt's einige Hersteller die auch gefunden werden können wenn man will.
https://www.ciphermail.info/
https://www.nospamproxy.de/de/?gclid=Cj0KCQjwsuP5BRCoARIsAPtX_wFW3U4_Y4Q ...
Wunsch: Zentraler Verschlüsselungs-Gateway, so dass die Clients per PGP oder S/MIME verschlüsselte E-Mails senden und empfangen können.
Gibt es eine Lösung, bei der der Mail-Server weiterhin extern bestehen kann?
Gibt es eine Lösung, bei der der Mail-Server weiterhin extern bestehen kann?
Google und Forumssuche defekt?
Derer gibt es viele: Sophos, zertificon, SEPPmail, DATEV, NoSpamProxy, CipherMail, Broadcom, ...
Moin,
bei deiner angestrebten Lösung hättest du aber nur auf dem Client entschlüsselte Mails. Wenn man das so will, kann man das so machen. Dann ist es aber extrem wichtig, ein sauberes Management der Keys und Kennwörter zu haben. Vor allem sind das Ausscheiden von MA und Urlaubsvertretungen sauber abzubilden. Nächster Punkt ist die ggf. nötige Aufbewahrung- und Dokumentationspflicht zu beachten.
bei deiner angestrebten Lösung hättest du aber nur auf dem Client entschlüsselte Mails. Wenn man das so will, kann man das so machen. Dann ist es aber extrem wichtig, ein sauberes Management der Keys und Kennwörter zu haben. Vor allem sind das Ausscheiden von MA und Urlaubsvertretungen sauber abzubilden. Nächster Punkt ist die ggf. nötige Aufbewahrung- und Dokumentationspflicht zu beachten.
Die Mails liegen zunächst mal auf dem Gateway entschlüsselt vor (und soweit der Client sie sich von dort kopiert, natürlich auch auf dem Client). Die einzelnen Clients haben ja dann gerade nichts mit der Schlüsselverwaltung zu tun, was der Vorteil dieser Lösung sein sollte.
zertificon, SEPPmail, etc. sind leider allesamt aus Versender-Sicht HINTER dem (i.d.R. internen) Mail-Server. Bei meiner Lösung wäre das Gateway aus Versender-Sicht VOR dem (externen) Mail-Server.
zertificon, SEPPmail, etc. sind leider allesamt aus Versender-Sicht HINTER dem (i.d.R. internen) Mail-Server. Bei meiner Lösung wäre das Gateway aus Versender-Sicht VOR dem (externen) Mail-Server.
Zitat von @NettyNet:
Situation: Mehrere Clients (Outlook, Thunderbird, etc.) greifen per SMTP auf den Mail-Server zu (der ist regulär bei einem WebHoster gehostet).
Wunsch: Zentraler Verschlüsselungs-Gateway, so dass die Clients per PGP oder S/MIME verschlüsselte E-Mails senden und empfangen können.
Gibt es eine Lösung, bei der der Mail-Server weiterhin extern bestehen kann?
Situation: Mehrere Clients (Outlook, Thunderbird, etc.) greifen per SMTP auf den Mail-Server zu (der ist regulär bei einem WebHoster gehostet).
Wunsch: Zentraler Verschlüsselungs-Gateway, so dass die Clients per PGP oder S/MIME verschlüsselte E-Mails senden und empfangen können.
Gibt es eine Lösung, bei der der Mail-Server weiterhin extern bestehen kann?
Ja.
Ich denke hier in die Richtung Relay... Also dass das Gateway gegenüber dem Server als neuer Client auftritt. Und dass das Gateway gegenüber den Clients als neuer Server auftritt. Das Gateway würde dann verschlüsselte Mails vom Server abholen und entschlüsselt lokal vorhalten bzw. unverschlüsselte Mails vom Client entgegennehmen und verschlüsselt beim Server einliefern.
Irgendwelche Ideen?
Ok, wenn die Reihenfolge Internet—Gateway—Mailserver ist kannst du z.B. eine UTM FW von Sophos nehmen. Die kann Mails automatisch ent- und verschlüsseln. Macht aber nur Sinn, wenn man feste Kommunikationspartner hat. Wenn man mal eben an Frau XY schreiben will, muss erst der Schlüssel auf der Sophos hinterlegt sein. Dass ist dann aber nicht mehr praktikabel.
