5
Verschlüsselte Mail Übertragung temporär einrichten
Hallo zusammen
ich habe eine Frage zu dem Thema E-Mail Verschlüsselung.
Wir nutzen Exchange Online und haben alle Mailboxen im O365.
Nun fordert ein Kunde für sensible Datenübertragung eine verschlüsselte E-Mail Kommunikation.
Jetzt ist meine Frage, wie würdet ihr so eine Anfrage umsetzen? Ich habe gesehen das wir theoretisch die integrierte S/MIME Verschlüsselung im Outlook nutzen könnten, allerdings ist dies noch nicht konfiguriert worden.
Für sicheren Datentransfer nutzen wir auch die Lösung von Liquidfiles, falls die jemand kennt. Da gibt es auch die Option beim Versenden von E-Mails den Inhalt der E-Mail zu "verschlüsseln", in dem der Textinhalt beim Versenden der E-Mail als PDF "gedruckt" wird und der Empfänger sich dann mit seiner E-Mail Adresse authentifzieren muss, damit er die PDF mit dem Textinhalt dann sehen kann.
Denkt ihr so eine Möglichkeit würde ausreichen für das Versenden von sensiblen Inhalten oder ist wird das nicht als offiziell "verschlüsselt" angesehen?
Was nutzt ihr so für Lösungen zum Versenden von verschlüsselten E-Mails?
Danke und Gruss
staybb
ich habe eine Frage zu dem Thema E-Mail Verschlüsselung.
Wir nutzen Exchange Online und haben alle Mailboxen im O365.
Nun fordert ein Kunde für sensible Datenübertragung eine verschlüsselte E-Mail Kommunikation.
Jetzt ist meine Frage, wie würdet ihr so eine Anfrage umsetzen? Ich habe gesehen das wir theoretisch die integrierte S/MIME Verschlüsselung im Outlook nutzen könnten, allerdings ist dies noch nicht konfiguriert worden.
Für sicheren Datentransfer nutzen wir auch die Lösung von Liquidfiles, falls die jemand kennt. Da gibt es auch die Option beim Versenden von E-Mails den Inhalt der E-Mail zu "verschlüsseln", in dem der Textinhalt beim Versenden der E-Mail als PDF "gedruckt" wird und der Empfänger sich dann mit seiner E-Mail Adresse authentifzieren muss, damit er die PDF mit dem Textinhalt dann sehen kann.
Denkt ihr so eine Möglichkeit würde ausreichen für das Versenden von sensiblen Inhalten oder ist wird das nicht als offiziell "verschlüsselt" angesehen?
Was nutzt ihr so für Lösungen zum Versenden von verschlüsselten E-Mails?
Danke und Gruss
staybb
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4626346364
Url: https://administrator.de/contentid/4626346364
Printed on: April 28, 2024 at 07:04 o'clock
5 Comments
Latest comment
Hi,
verschlüsselt senden ist einfacher als signieren.
Beim Signieren muss man sich selbst ein Zertifikat besorgen.
Beim Verschlüsseln muss nur der Empfänger zuvor eins liefern. Danach kann man an diesen einen Empfänger verschlüsselt senden.
E.
verschlüsselt senden ist einfacher als signieren.
Beim Signieren muss man sich selbst ein Zertifikat besorgen.
Beim Verschlüsseln muss nur der Empfänger zuvor eins liefern. Danach kann man an diesen einen Empfänger verschlüsselt senden.
E.
Wäre nicht erstmal zu klären WAS er verschlüsseln möchte? Das eine wäre ja der Transportweg - dann wäre S/MIME imo. durchaus ok.
Das andere wäre ja die Option das bis zum Empfänger zu verschlüsseln - so das wirklich NUR der Empfänger das öffnen kann (oder jemand der den Schlüssel kennt). Da wäre dann PGP oder dein "Liquidfiles" (oder 1000 andere Lösungen) möglich. Man muss sich da nur im klaren sein das man den Empfänger nervt wenn man es permanent macht da natürlich sowohl die Suche im Mailprogramm nicht mehr geht als auch das man selbst immer schauen muss... Wenn es relevante Inhalte sind wäre das ja kein Problem, leider habe ich auch genug gehabt die meinen _JEDE_ Mail muss verschlüsselt werden. Und eine Mail wie "Ich rufe dich heute gegen 14 Uhr an" ist nun wirklich keine Verschlüsselung wert und nervt nur
Das andere wäre ja die Option das bis zum Empfänger zu verschlüsseln - so das wirklich NUR der Empfänger das öffnen kann (oder jemand der den Schlüssel kennt). Da wäre dann PGP oder dein "Liquidfiles" (oder 1000 andere Lösungen) möglich. Man muss sich da nur im klaren sein das man den Empfänger nervt wenn man es permanent macht da natürlich sowohl die Suche im Mailprogramm nicht mehr geht als auch das man selbst immer schauen muss... Wenn es relevante Inhalte sind wäre das ja kein Problem, leider habe ich auch genug gehabt die meinen _JEDE_ Mail muss verschlüsselt werden. Und eine Mail wie "Ich rufe dich heute gegen 14 Uhr an" ist nun wirklich keine Verschlüsselung wert und nervt nur
Zitat von @maretz:
Wäre nicht erstmal zu klären WAS er verschlüsseln möchte? Das eine wäre ja der Transportweg - dann wäre S/MIME imo. durchaus ok.
Das andere wäre ja die Option das bis zum Empfänger zu verschlüsseln - so das wirklich NUR der Empfänger das öffnen kann (oder jemand der den Schlüssel kennt). Da wäre dann PGP oder dein "Liquidfiles" (oder 1000 andere Lösungen) möglich. Man muss sich da nur im klaren sein das man den Empfänger nervt wenn man es permanent macht da natürlich sowohl die Suche im Mailprogramm nicht mehr geht als auch das man selbst immer schauen muss... Wenn es relevante Inhalte sind wäre das ja kein Problem, leider habe ich auch genug gehabt die meinen _JEDE_ Mail muss verschlüsselt werden. Und eine Mail wie "Ich rufe dich heute gegen 14 Uhr an" ist nun wirklich keine Verschlüsselung wert und nervt nur
Wäre nicht erstmal zu klären WAS er verschlüsseln möchte? Das eine wäre ja der Transportweg - dann wäre S/MIME imo. durchaus ok.
Das andere wäre ja die Option das bis zum Empfänger zu verschlüsseln - so das wirklich NUR der Empfänger das öffnen kann (oder jemand der den Schlüssel kennt). Da wäre dann PGP oder dein "Liquidfiles" (oder 1000 andere Lösungen) möglich. Man muss sich da nur im klaren sein das man den Empfänger nervt wenn man es permanent macht da natürlich sowohl die Suche im Mailprogramm nicht mehr geht als auch das man selbst immer schauen muss... Wenn es relevante Inhalte sind wäre das ja kein Problem, leider habe ich auch genug gehabt die meinen _JEDE_ Mail muss verschlüsselt werden. Und eine Mail wie "Ich rufe dich heute gegen 14 Uhr an" ist nun wirklich keine Verschlüsselung wert und nervt nur
Ja genua, was er genau alles verschlüsselt haben möchte wird heute besprochen. Aber es ist schon richtig wie du sagst, das es einige Nachteile bringt wenn jede Mail "verschlüsselt" versendet wird und das wird aber auch nicht der Fall sein, sondern nur bei Mails mit sensiblen Anhängen oder Texten.
Aber wenn unsere Liquidfiles Variante dafür ausreichen würde, wäre das schon perfekt. Es ist aber glaube ich keine offizielle Art von Verschlüsselung von Mails, daher war ich mir nicht sicher ob das ausreichen wird.
Hi,
Im Standard habt ihr doch die Microsoft Purview-Nachrichtenverschlüsselung .
https://learn.microsoft.com/de-de/microsoft-365/compliance/ome-version-c ...
https://learn.microsoft.com/de-de/microsoft-365/compliance/ome?view=o365 ...
Mit freundlichen Grüßen
Im Standard habt ihr doch die Microsoft Purview-Nachrichtenverschlüsselung .
https://learn.microsoft.com/de-de/microsoft-365/compliance/ome-version-c ...
https://learn.microsoft.com/de-de/microsoft-365/compliance/ome?view=o365 ...
Mit freundlichen Grüßen
@maretz: S/MIME ist Ende-zu-Ende-Verschlüsselung, nicht nur Transportweg 
Verwechselst du das mit SSL/TLS? Das wäre dann rein der Transport.
@to:
Bist du sicher, das Liquidfiles verschlüsselt? Ich lese davon bei denen nichts. Immer, wenn die "secure" schreiben meinen die wohl, "nachverfolgbar", aber nicht verschlüsselt. Aber das solltest du klären, bevor du dem Kunden das überhaupt anbietest.
Ich würde euch einfach S/MIME empfehlen, das ist interoperabel und funktioniert auch ohne Outlook an der Gegenstelle.
Verwechselst du das mit SSL/TLS? Das wäre dann rein der Transport.
@to:
Bist du sicher, das Liquidfiles verschlüsselt? Ich lese davon bei denen nichts. Immer, wenn die "secure" schreiben meinen die wohl, "nachverfolgbar", aber nicht verschlüsselt. Aber das solltest du klären, bevor du dem Kunden das überhaupt anbietest.
Ich würde euch einfach S/MIME empfehlen, das ist interoperabel und funktioniert auch ohne Outlook an der Gegenstelle.
