Jump to content

Zertifikate für Mailverkehr

Gu4rdi4n

Von Gu4rdi4n
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

NorbertFe Grand Master

NorbertFe   2.035

Geschrieben
Geschrieben
vor 1 Minute schrieb Gu4rdi4n:

Achso, also kann ich in der Z1 sehr wohl sagen, dass die mir die Mails nur Signieren statt verschlüsseln soll, wenn der Empfänger keine Verschlüsselung nutzt.

Das hat mir die Dame am Telefon anders erzählt.

Das sind einfach zwei verschiedene Module.

1. Du willst verschlüsseln, also hast du zwei Möglichkeiten.

1a. Der Empfänger hat ein s/mime Zertifikat und alles ist einfach

1b. Der Empfänger hat kein s/mime Zertifikat und dein System verweigert den Versand, weil es sicher sein soll

1c. Der Empfänger hat kein s/mime Zertifikat und dein System sagt, mir doch egal, dann eben nur signiert raus

1d. Der Empfänger hat kein s/mime Zertifikat aber du hast zusätzlich das PDF Module und übergibst die Verschlüsselung von s/mime auf PDF und die Mail geht pdf verschlüsselt raus.

 

vor 3 Minuten schrieb Gu4rdi4n:

Das beste Szenario wäre 

Wenn Empfänger = verschlüsselt -> sende verschlüsselt 

wenn Empfänger nicht verschlüsselt -> sende mail nur als signiert

Und wenn du dem Empfänger initial was schickst? ;) Wäre das dann auch das beste Szenario? Signieren geht ja sowieso immer. Und Verschlüsselung kann man optional oder mandatory konfigurieren.

vor 4 Minuten schrieb Gu4rdi4n:

n den Videos von Zertificon wird suggeriert, dass das Gateway weiß ob der empfänger verschlüsselt.

Häh? Der Empfänger verschlüsselt? Also entweder hast du ein Zertifikat des EMpfängers (oder fragst initial eins bspw. per ldap ab) oder es kann nicht verschlüsselt werden. Hast du kein Zertifikat kann logischerweise nichts verschlüsselt werden (ausser per pdf). Hast du ein Zertifikat ist es entweder mandatory oder optional auch möglich zu verschlüsseln. Das Regelwerk bestimmst ja du. und S/Mime oder PGP ist ebenfalls eine Konfigurationseinstellung. In Firmen habe ich pgp aber noch sehr viel seltener gesehen als s/mime.

 

Bye

Norbert

  • Like 1
Link zu diesem Kommentar
Gu4rdi4n Mentor

Gu4rdi4n   58

Geschrieben
  • Autor
Geschrieben

Äh ja. Mit "ob der Empfänger verschlüsselt" meinte ich, ob der Empfänger einen öffentlichen Schlüssel für mich zur Verschlüsselung bereitstellt. 

Weitere Recherche brachte mich jetzt zu Diensten wie ldap.openkeys.de wie in mxfaq.de beschrieben.

 

Danke für die Super Erklärung.  Gibt gleich mal noch ein Like ;)

 

Das heißt wohl ich brauche das S/MIME und PGP modul zur Appliance dazu.

 

Das KlickMail und WebSafe kann ich hier weglassen, da PDF Verschlüsselung sowieso nicht gewollt ist!

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...