istike
Goto Top

Verschlüsselung und Zertifizierung in Exchange 2007 und Outlook 2010 Umgebung

Hallo,

ich suche nach einer Lösung, mit der ich E-Mails mit OL 2010 verschlüsselt schreiben und empfangen kann.

Die von mir bisher kontrollierten Alternativen:

GPGrelay: unter W7 konnte er nicht zuverlässig installiert werden. Die Mails sind auf dem PC nicht verschlüsselt.
Hushmail & Co.: Diese Dienste sind verhältnismäßig teuer, wenn man sinnvolle Speicherkapazitäten möchte.
GPG4WIN: es ist mir OL 2010 nicht kompatibel
Eigener Mail-Server mit TLS/SSL: ich habe die Kapazitäten nicht den Server zu pflegen

meine einzige Idee ist momentan S/MIME:

Vorteile: Es ist ziemlich verbreitet, ist mit MS-Lösungen kompatibel
Nachteile: ???

Hat jemand eventuell noch Aspekte die die Vorteile und Nachteile von S/MIME bestätigen

Als Zertifizierungsdienst würden wie diesen benutzen:

http://www.startssl.com/?app=1

Als E-Mail-Provider kann ich prinzipiell alle wählen, da wir eh auf eigene Verschlüsselung setzen. Ich werde wohl bei zoho mail wegen IMAP bleiben.

Danke für die Tipps & Ideen.

Gr. I.

Content-ID: 153064

Url: https://administrator.de/forum/verschluesselung-und-zertifizierung-in-exchange-2007-und-outlook-2010-umgebung-153064.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

dog
dog 14.10.2010 um 22:28:16 Uhr
Goto Top
Nachteile: ???

Es benutzt niemand - genauso wie alle anderen Dienste der Sorte.

Ich hab GPG und S/MIME schon durch.
Aber auf tausende normale Mails habe ich vielleicht 5 verschlüsselte gesendet.
Istike
Istike 15.10.2010 um 00:44:30 Uhr
Goto Top
Hallo "Dog",

Sorry, dass ich es so sage, aber ich las selten so ein eingebildetes Posting im meinem zugegeben kurzen Laufbahn hier auf dem Forum.

Mit deinem Nr. 6 bzw. Nr. 3 Ranking bist du sicherlich nicht unerfahren. Weisst du sicherlich mehr als ich...

Nur, kannst du dir es nicht vorstellen, dass es Menschen gibt, die deswegen nach etwas suchen, weil sie es TATSÄCHLICH brauchen ...?

Ich suche nach Verschlüsselung, weil ich halt Inhalte habe, die ich verschlüsseln möchte. So einfach ist es... face-smile

In meinem Fall geht es um interne Messaging, es spielt also keine Rolle, dass es von keinem verwendet wird.

Wenn du bloß 5 Mails verschlüsselt hast, hast du möglicherweise selbst einen Fehler gemacht. Ich denke, es werden Zeiten kommen, wo das Thema mehr und mehr wichtig sein wird.

Genauso wie ich keinen Liebesbrief auf Postkarte schreibe, will ich auch keine wichtige Inhalte unverschlüsselt zuschicken.

Du must auch daran denken, dass die Gesetzgebung sich schlagartig ändern kann, die Sachen die heute noch nicht gesetztwidrig sind, schnell gesetzwidrig sein können. Wie leben leider in eine schnelllebige Welt.

Also bitte das Thema Online-(selbst) Schutz und Verschlüsselung nicht so voreilig zur Seite legen.

Gr. I.
dog
dog 15.10.2010 um 09:19:32 Uhr
Goto Top
E-Mail-Verschlüsselung ist ein beidseitiges Konzept.

Es funktioniert nur wenn beide Kommunikationspartner das Verfahren verwenden und nicht nur einer.
Das klappt also noch bei internen Mails, aber da ist es völlig egal, weil die lokal über den MTA gehen und von dort auch nur per verschlüsselten Protokollen abgerufen werden können. Auf dem lokalen PC selbst benutzt man Bitlocker oder Truecrypt und damit ist es auch dort nicht notwendig.

E-Mail-Verschlüsselung macht nur Sinn für E-Mails, die wirklich komplett durchs Internet gehen und dort kannst du sie nicht verwenden.

Das ist nicht eingebildet, das ist die Realität.
Istike
Istike 15.10.2010 um 09:42:26 Uhr
Goto Top
Unter "eingebildet" verstand ich bloß die Einstellung: "Leute, ich habe es geprüft, mir hat es nichts gebracht, lass mal den Quatsch..." Als wenn andere Menschen intelektuell nicht in der Lage wären selbst einzuschätzen, ob es - FÜR SIE - Sinn ergibt oder nicht.

Ich weiß natürlich, dass beide Partner die Verschl. benutzen müssen, damit es Sinn ergibt. Bei einem eigenen Mail-Server würde es tatsächlich keinen Sinn ergeben, wenn alle auf dem eigenen Server sind. Es werden die Mails auch bei einem Provider nicht durch Internet gejagt, wenn es sich um lauter lokalen Adressen handelt.. Hier bräuchte man theoretisch auch keine Verschlüsselung.

Nur: wie ich schrieb, Ich habe nicht die zeitliche Kapazität einen eigenen Mailserver einzurichten (Know How hätte ich noch) und bei einem Provider würde ich mich freuen, wenn er nicht in der Lage wäre meine Mails zu lesen. Es klingt paranoid, kann aber irgendwann wichtig sein.

Das ist also der Grund.

Jabber mit OTR wäre auch eine Option (was Sicherheit betrifft) uns fehlen aber dann die Verwaltungsfunktionen einer Mail-Client.

Gr. I.