PGP Zentral Organisieren
Situation: Mehrere Clients (Outlook, Thunderbird, etc.) greifen per SMTP auf den Mail-Server zu (der ist regulär bei einem WebHoster gehostet).
Wunsch: Zentraler Verschlüsselungs-Gateway, so dass die Clients per PGP oder S/MIME verschlüsselte E-Mails senden und empfangen können.
Gibt es eine Lösung, bei der der Mail-Server weiterhin extern bestehen kann?
Ich denke hier in die Richtung Relay... Also dass das Gateway gegenüber dem Server als neuer Client auftritt. Und dass das Gateway gegenüber den Clients als neuer Server auftritt. Das Gateway würde dann verschlüsselte Mails vom Server abholen und entschlüsselt lokal vorhalten bzw. unverschlüsselte Mails vom Client entgegennehmen und verschlüsselt beim Server einliefern.
Irgendwelche Ideen?
Wunsch: Zentraler Verschlüsselungs-Gateway, so dass die Clients per PGP oder S/MIME verschlüsselte E-Mails senden und empfangen können.
Gibt es eine Lösung, bei der der Mail-Server weiterhin extern bestehen kann?
Ich denke hier in die Richtung Relay... Also dass das Gateway gegenüber dem Server als neuer Client auftritt. Und dass das Gateway gegenüber den Clients als neuer Server auftritt. Das Gateway würde dann verschlüsselte Mails vom Server abholen und entschlüsselt lokal vorhalten bzw. unverschlüsselte Mails vom Client entgegennehmen und verschlüsselt beim Server einliefern.
Irgendwelche Ideen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 596972
Url: https://administrator.de/contentid/596972
Ausgedruckt am: 25.11.2024 um 18:11 Uhr
6 Kommentare
Neuester Kommentar
Erst mal grüßt man bei uns in der Regel.
Dann klar, gibt's einige Hersteller die auch gefunden werden können wenn man will.
https://www.ciphermail.info/
https://www.nospamproxy.de/de/?gclid=Cj0KCQjwsuP5BRCoARIsAPtX_wFW3U4_Y4Q ...
Dann klar, gibt's einige Hersteller die auch gefunden werden können wenn man will.
https://www.ciphermail.info/
https://www.nospamproxy.de/de/?gclid=Cj0KCQjwsuP5BRCoARIsAPtX_wFW3U4_Y4Q ...
Wunsch: Zentraler Verschlüsselungs-Gateway, so dass die Clients per PGP oder S/MIME verschlüsselte E-Mails senden und empfangen können.
Gibt es eine Lösung, bei der der Mail-Server weiterhin extern bestehen kann?
Gibt es eine Lösung, bei der der Mail-Server weiterhin extern bestehen kann?
Google und Forumssuche defekt?
Derer gibt es viele: Sophos, zertificon, SEPPmail, DATEV, NoSpamProxy, CipherMail, Broadcom, ...
Moin,
bei deiner angestrebten Lösung hättest du aber nur auf dem Client entschlüsselte Mails. Wenn man das so will, kann man das so machen. Dann ist es aber extrem wichtig, ein sauberes Management der Keys und Kennwörter zu haben. Vor allem sind das Ausscheiden von MA und Urlaubsvertretungen sauber abzubilden. Nächster Punkt ist die ggf. nötige Aufbewahrung- und Dokumentationspflicht zu beachten.
bei deiner angestrebten Lösung hättest du aber nur auf dem Client entschlüsselte Mails. Wenn man das so will, kann man das so machen. Dann ist es aber extrem wichtig, ein sauberes Management der Keys und Kennwörter zu haben. Vor allem sind das Ausscheiden von MA und Urlaubsvertretungen sauber abzubilden. Nächster Punkt ist die ggf. nötige Aufbewahrung- und Dokumentationspflicht zu beachten.
Zitat von @NettyNet:
Situation: Mehrere Clients (Outlook, Thunderbird, etc.) greifen per SMTP auf den Mail-Server zu (der ist regulär bei einem WebHoster gehostet).
Wunsch: Zentraler Verschlüsselungs-Gateway, so dass die Clients per PGP oder S/MIME verschlüsselte E-Mails senden und empfangen können.
Gibt es eine Lösung, bei der der Mail-Server weiterhin extern bestehen kann?
Situation: Mehrere Clients (Outlook, Thunderbird, etc.) greifen per SMTP auf den Mail-Server zu (der ist regulär bei einem WebHoster gehostet).
Wunsch: Zentraler Verschlüsselungs-Gateway, so dass die Clients per PGP oder S/MIME verschlüsselte E-Mails senden und empfangen können.
Gibt es eine Lösung, bei der der Mail-Server weiterhin extern bestehen kann?
Ja.
Ich denke hier in die Richtung Relay... Also dass das Gateway gegenüber dem Server als neuer Client auftritt. Und dass das Gateway gegenüber den Clients als neuer Server auftritt. Das Gateway würde dann verschlüsselte Mails vom Server abholen und entschlüsselt lokal vorhalten bzw. unverschlüsselte Mails vom Client entgegennehmen und verschlüsselt beim Server einliefern.
Irgendwelche Ideen?
Ok, wenn die Reihenfolge Internet—Gateway—Mailserver ist kannst du z.B. eine UTM FW von Sophos nehmen. Die kann Mails automatisch ent- und verschlüsseln. Macht aber nur Sinn, wenn man feste Kommunikationspartner hat. Wenn man mal eben an Frau XY schreiben will, muss erst der Schlüssel auf der Sophos hinterlegt sein. Dass ist dann aber nicht mehr praktikabel.