SBK 3 Geschrieben 8. November 2019 Melden Geschrieben 8. November 2019 (bearbeitet) Hallo Leute, Wir verwenden seit einem Jahr das Office 365. Nun wurde ich mit der Frage konfrontiert, ob man beim Office 365 (E3 Lizenz nötig) die Mailverschlüsselung aktivieren könnte, damit pesonenbezogene Daten im Mailverkehr geschützt sind. Ich habe etwas recherchiert und hierbei einige Informationen gefunden. Was für mich noch nicht klar ist, wie erfolgt die Verschlüsselung wenn das Mail unsere Domain bei Office 365 verlässt? Also wenn ich ein Mail zu einer GMX, GMAIL oder anderne Provider verschicke, wie ist gewährleistet das dieser den Inhalt entschlüsseln kann? Was passiert wenn der Empfänger auf mein Mail antwortet? Hat jemand Erfahrung mit der Inhaltsverschlüsselung von Mails? Macht es sinn das man dann gleich alle Mails verschlüsselt? Gruss SBK bearbeitet 8. November 2019 von SBK Zitieren
NorbertFe 2.164 Geschrieben 8. November 2019 Melden Geschrieben 8. November 2019 Du suchst s/mime und wie das geht findest du per Google bestimmt raus. ;) Zitieren
MrCocktail 199 Geschrieben 8. November 2019 Melden Geschrieben 8. November 2019 @NorbertFE Stimmt, das sollte er suchen ... Meinen tut er wahrscheinlich das hier https://products.office.com/de-de/exchange/office-365-message-encryption?market=de Und nein, in meinen Augen sollte man das nicht nutzen, das ist nur eine Krücke, wenn man an s/mime sich nicht leisten will. Zitieren
SBK 3 Geschrieben 11. November 2019 Autor Melden Geschrieben 11. November 2019 Vielen Dank für das Stichwort s/mime und den Link. Dann formuliere ich meine Frage etwas anders. Hat jemand von euch die Mailverschlüsselung standardmässig aktiviertund implementiert? Wenn ja, dürfen die Benutzer entscheiden welche Mails verschlüsselt werden? Gruss SBK Zitieren
NorbertFe 2.164 Geschrieben 11. November 2019 Melden Geschrieben 11. November 2019 Ja und jain. Aber ich hab auch kein o365. Zitieren
Nobbyaushb 1.508 Geschrieben 11. November 2019 Melden Geschrieben 11. November 2019 (bearbeitet) Kurze Antwort, weder noch Und wir sind und bleiben On-Premises, solange es noch Produkte von MS dafür gibt... bearbeitet 11. November 2019 von Nobbyaushb Zitieren
DocData 85 Geschrieben 11. November 2019 Melden Geschrieben 11. November 2019 Häufig findet man bei S/MIME: Signieren immer, Verschlüsseln je nach Empfänger. Bei S/MIME brauchst du den öffentlichen Schlüssel des Empfängers um ihm eine verschlüsselte E-Mail zu schicken. Und die Verschlüsselung von SMTP auf Transportebene ist noch einmal etwas anderes. TLS ist da Standard. Zitieren
SBK 3 Geschrieben 11. November 2019 Autor Melden Geschrieben 11. November 2019 Danke, das ist was ich vermutet hatte und wenn ich sehe wie Office365 Mails verschlüsselt und der Empfänger (ohne Office 365) das Mail entschlüsseln muss, dann verliere ich auch noch die wenigen Haare die mir geblieben sind. Denn der Supportaufwand intern/extern dürfte enorm ansteigen. Gruss SBK Zitieren
testperson 1.759 Geschrieben 11. November 2019 Melden Geschrieben 11. November 2019 Am 8.11.2019 um 23:04 schrieb MrCocktail: Und nein, in meinen Augen sollte man das nicht nutzen, das ist nur eine Krücke, wenn man an s/mime sich nicht leisten will. Das scheitert selten am "leisten wollen". Auf der Gegenseite findet man häufig keine Akzeptanz oder kreative Alternativen. Zitieren
NorbertFe 2.164 Geschrieben 11. November 2019 Melden Geschrieben 11. November 2019 vor 4 Minuten schrieb testperson: Auf der Gegenseite findet man häufig keine Akzeptanz Das häufigste Argument... Nutzt ja keiner. Meine Antwort ist dann meist, das sagen die anderen auch immer. ;) Ich kann aus meinem Umfeld aber sagen, dass in den letzten Monaten verstärkt über S/Mime Implementationen (meist Gateway to end) nachgedacht wurde und die ersten Implementierungen jetzt erfolgen. 1 Zitieren
testperson 1.759 Geschrieben 11. November 2019 Melden Geschrieben 11. November 2019 vor 18 Minuten schrieb NorbertFe: Ich kann aus meinem Umfeld aber sagen, dass in den letzten Monaten verstärkt über S/Mime Implementationen (meist Gateway to end) nachgedacht wurde und die ersten Implementierungen jetzt erfolgen. Gateway ist ja häufig schon Krücke, da in der Regel immer ein Plan B mit dabei ist, und unterm Strich nicht "viel" mehr wie TLS. Bei "To End" hört die Akzeptanz halt auf, sobald realisiert wird, dass iPhone und Co. raus sind. Bei unseren Kunden sind eigentlich die Gegebenheiten top. Beim Steuerberater hat mittlerweile nahezu jeder ein S/Mime-fähiges Zertifikat und die entsprechenden Empfänger beim Mandanten i.d.R. auch. Jetzt kann ich allerdings auch schon wieder auf die ersten beiden Sätze in der Antwort hier verweisen und über "End-To-End" überfordert die User ergänzen. ;) Zitieren
NorbertFe 2.164 Geschrieben 11. November 2019 Melden Geschrieben 11. November 2019 Gerade eben schrieb testperson: Gateway ist ja häufig schon Krücke, da in der Regel immer ein Plan B mit dabei ist, und unterm Strich nicht "viel" mehr wie TLS. Ist halt wie immer eine Frage, wovor man sich schützen mag bzw. was das Ziel ist. End to End wird in meinen Augen solange nicht funktionieren, wie es keine vernünftige Zertifikatsverwaltung gibt, die ein Normlbenutzer versteht und verwenden kann. Also nie. :) Zitieren
Squire 276 Geschrieben 11. November 2019 Melden Geschrieben 11. November 2019 Wir nützen SEMS von Symantec (PGP Universal Server als Mail Gateway) ... allerdings kein O365 ... alles on premise. Bedienerfreundlicher für die User geht es nicht mehr. In Outlook den Status der Mail auf vertraulich setzen oder [PGP] in der Betreffzeile vornedran stellen ... fertig! Rest geschieht automatisch! Zitieren
NorbertFe 2.164 Geschrieben 11. November 2019 Melden Geschrieben 11. November 2019 Unglaublich! ;) 1 Zitieren
Squire 276 Geschrieben 11. November 2019 Melden Geschrieben 11. November 2019 ja gell ... rocket technology Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.