3
Sicherer E-Mail-Verkehr in einem heterogenen Netzwerk
Hallo,
ich arbeite als "Mädchen für alles" für eine kleinere Filmproduktionsfirma. Neben Audio- und Videotechnik muss ich mich auch um die IT-Sicherheit kümmern.
Gr. I.
Hallo,
ich hätte die folgenden Frage. Wir haben ein festes Team von 5-6 Leuten, unter den die E-Mail-Kommunikation z. T. über Exchange (2008) und zum Teil POP3 / Imap geführt wird. Dazu kommen noch wichtigere Kunden und Lieferanten. Die Client-Software sind z. T. Outlook 2003 bzw. Thunderbird.
Jetzt hätte ich die Aufgabe, dass ich es möglich mache, jede E-Mail in dem Team verschlüßelt zuzuschicken ohne dass die einzelnen Ihre Systeme großartig konfigurieren müssten. Die einfachste wäre, wenn wir einen Plugin hätten, der sowohl mit MS Outlook 2003 bzw. mit Thunderbird kompatibel ist.
Die Verschlüßelung wäre mit GnuPG optimal. Dies soll aber mit Exchange / Outlook doch nicht so toll funktionieren.
Hat jemand eine ausgereifte Lösung für mein Problem?
Es wäre die beste Lösung, wenn wir einmal den persönlichen Schlüßel eingeben / einrichten könnten und dann sollten die einzelnen User damit keine Arbeit mehr haben (nur mit der Entschlüßelung auf der Empfängerseite). Diese Verschlüßelung sollte natürlich nur für bestimmte Empfänger funktionieren, die das auch entschlüßeln können. In diesem Stil habe ich leider noch nichts gefunden.
Die verschlüßelten Mails müssen in dem Webinterface des jeweiligen Exchange-Provider nicht lesbar sein, hauptsache sie werden einfach zuverlässig weitergeleitet bzw. zugeschickt. Die Entschlüsselung muss also nur auf dem jeweiligen Client möglich sein. Es wäre natürlich besser, wenn es überall möglich wäre, damit rechnen wir allerdings nicht...
Unser Ziel ist einfach eine allgmeine gehobene Sicherheit mit den Lieferanten bzw. mit den Stammkunden.
Bei der Lösung wäre es wichtig, dass die einzelnen öffentlichen Schlüßel der Leute irgendwie sinnvoll verwaltet werden kann. Vor einigen Jahren haben wir PGP eingesetzt. Damals war das immer ein Problem, dass die Leute ihre Schlüßel verloren haben bzw. neugeneriert und deshalb war die Arbiet mit den bereits verschlüßelten Sachen nicht mehr möglich.
Danke für eure Hilfe.
Gr. I.
ich arbeite als "Mädchen für alles" für eine kleinere Filmproduktionsfirma. Neben Audio- und Videotechnik muss ich mich auch um die IT-Sicherheit kümmern.
Gr. I.
Hallo,
ich hätte die folgenden Frage. Wir haben ein festes Team von 5-6 Leuten, unter den die E-Mail-Kommunikation z. T. über Exchange (2008) und zum Teil POP3 / Imap geführt wird. Dazu kommen noch wichtigere Kunden und Lieferanten. Die Client-Software sind z. T. Outlook 2003 bzw. Thunderbird.
Jetzt hätte ich die Aufgabe, dass ich es möglich mache, jede E-Mail in dem Team verschlüßelt zuzuschicken ohne dass die einzelnen Ihre Systeme großartig konfigurieren müssten. Die einfachste wäre, wenn wir einen Plugin hätten, der sowohl mit MS Outlook 2003 bzw. mit Thunderbird kompatibel ist.
Die Verschlüßelung wäre mit GnuPG optimal. Dies soll aber mit Exchange / Outlook doch nicht so toll funktionieren.
Hat jemand eine ausgereifte Lösung für mein Problem?
Es wäre die beste Lösung, wenn wir einmal den persönlichen Schlüßel eingeben / einrichten könnten und dann sollten die einzelnen User damit keine Arbeit mehr haben (nur mit der Entschlüßelung auf der Empfängerseite
). Diese Verschlüßelung sollte natürlich nur für bestimmte Empfänger funktionieren, die das auch entschlüßeln können. In diesem Stil habe ich leider noch nichts gefunden.Die verschlüßelten Mails müssen in dem Webinterface des jeweiligen Exchange-Provider nicht lesbar sein, hauptsache sie werden einfach zuverlässig weitergeleitet bzw. zugeschickt. Die Entschlüsselung muss also nur auf dem jeweiligen Client möglich sein. Es wäre natürlich besser, wenn es überall möglich wäre, damit rechnen wir allerdings nicht...
Unser Ziel ist einfach eine allgmeine gehobene Sicherheit mit den Lieferanten bzw. mit den Stammkunden.
Bei der Lösung wäre es wichtig, dass die einzelnen öffentlichen Schlüßel der Leute irgendwie sinnvoll verwaltet werden kann. Vor einigen Jahren haben wir PGP eingesetzt. Damals war das immer ein Problem, dass die Leute ihre Schlüßel verloren haben bzw. neugeneriert und deshalb war die Arbiet mit den bereits verschlüßelten Sachen nicht mehr möglich.
Danke für eure Hilfe.
Gr. I.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 126661
Url: https://administrator.de/forum/sicherer-e-mail-verkehr-in-einem-heterogenen-netzwerk-126661.html
Ausgedruckt am: 07.04.2025 um 07:04 Uhr
3 Kommentare
Neuester Kommentar
Schau dir mal das an. Wird bei HP im Standard mitgeliefert
http://www.comodo.com/hp-privacy-login/index.html
http://www.comodo.com/hp-privacy-login/index.html
Es gibt noch die Möglichkeit, die Verschlüsselung über diese S/MIME-Zertifikate durchzuführen. Das unterstützen Thunderbird und Outlook von Haus aus und man erhält auch z.B. bei Trustcenter kostenlose Mail-Zertifikate.
Habe diese Zertifikate bisher aber nur zur Signierung genutzt, praktische Erfahrung mit Verschlüsselung habe ich da leider nicht...
Habe diese Zertifikate bisher aber nur zur Signierung genutzt, praktische Erfahrung mit Verschlüsselung habe ich da leider nicht...
Hallo,
am Ende haben wir uns für GPG4WIN entschieden. Nach der Installation ist Outlook spürbar instabiler geworden, gab es auch Abstürze. Die Verschlüßelung von Daten klappt (noch) nicht. Mal schauen, wenn es so unsicher bleibt muss ich nach etwas anderes schauen. Diese wäre im Vergleich zu den anderen Lösungen wegen der Dateiverschlüßelung besser gewesen.
Comodo wäre wegen der Kompatibilität besser gewesen, ich wollte aber keine proprietäre Lösungen.
Ich denke, für die Dateverschlüsselung werden wir Truecrypt benutzen und für die Mails S/MIME, wenn es mit GnuPG nicht klappt.
Danke sonst für die Tipps.
Gr. I.
am Ende haben wir uns für GPG4WIN entschieden. Nach der Installation ist Outlook spürbar instabiler geworden, gab es auch Abstürze. Die Verschlüßelung von Daten klappt (noch) nicht. Mal schauen, wenn es so unsicher bleibt muss ich nach etwas anderes schauen. Diese wäre im Vergleich zu den anderen Lösungen wegen der Dateiverschlüßelung besser gewesen.
Comodo wäre wegen der Kompatibilität besser gewesen, ich wollte aber keine proprietäre Lösungen.
Ich denke, für die Dateverschlüsselung werden wir Truecrypt benutzen und für die Mails S/MIME, wenn es mit GnuPG nicht klappt.
Danke sonst für die Tipps.
Gr. I.
