Dirk-HH-83 14 Geschrieben 16. Februar 2021 Melden Teilen Geschrieben 16. Februar 2021 Hallo, a) es gibt nicht zufällig ein BOT/Autoreply der einem "antwortet" ob die gesendete Email verschlüsselt + signiert ist? (z.B. ***eMail encrypted: OK***) Auf www.openkeys.de kann man ja nur sehen ob die Mailadresse neue Email-Zertifikate gekauft hat, aber nicht ob erfolgreich technisch/lokal installiert wurde. www.mail-tester.com prüft das nicht. Frage nur deshalb, weil ich selbst gerade kein S/MIME habe "als Test-Gegenstelle". Das man anhand des Outlook (ist bei der betreffenden installation nicht vorhanden) signieren Symbol´s "Rückschlüsse ziehen kann" ist mir klar. b) Verstehe ich es richtig, die vertraulichen Informationen sollten nicht in der ersten ausgehenden Email an den Empfänger gesendet werden, sondern es sollte zunächst eine Leere Mail an den Empfänger gesendet werden? Frage deshalb, weil beim aktuellen Nospam Proxy Encryption Gateway "ja alles automatisch passiert" und am Frontend für den "Endverbraucher nicht sichtbar ist" ob aktuell S/MIME verschlüsselte Korrespondenz "fließt" Es ist TOBIT DAVID vorhanden. Vermutlich kann der NSP Betreffmarkierungen oder Alertmails generieren, habe nicht geprüft. danke/gruß Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 16. Februar 2021 Melden Teilen Geschrieben 16. Februar 2021 Moin, es ist etwas schwierig, dir zu antworten, wenn du ohne Zusammenhang einfach in deine Detailfragen einsteigst. Bitte sei doch so nett und erläutere in solchen Fällen auch, worum es eigentlich geht und an welcher Stelle du dich befindest. Vielleicht b) zuerst: Wenn du mit jemandem Public-Key-verschlüsselt kommunizieren möchtest, benötigst du als Sender zunächst den Public Key des Empfängers. Du kannst also gar nicht "einfach so" anfangen, es muss immer erst eine Art von Kommunikation vorweg geben. Damit ist dann auch ein Teil von a) beantwortet: Um die Gültigkeit einer Signatur und einer Verschlüsselung zu prüfen, muss die Gegenstelle erst mal eingerichtet sein und den Public Key des Senders haben und ihren eigenen Public Key an den Sender übermittelt haben. Erst dann könnte man so eine Funktion umsetzen. Also: Nein, so einen einfachen "Bot", wo man eine Mail hinschickt und der dann "grün" zeigt, kann es prinzipbedingt nicht geben. Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 16. Februar 2021 Melden Teilen Geschrieben 16. Februar 2021 vor 3 Stunden schrieb NilsK: es muss immer erst eine Art von Kommunikation vorweg geben. Ja korrekt, wobei diese Art von Kommunikation auch ohne Beteiligung des Absenders (vom Senden der eigentlichen Mail mal abgesehen) durchgeführt werden kann. Sowohl das erwähnte Nospam Proxy Encryption Gateway als auch andere Lösungen dieser Art führen einen Lookup nach dem Zertifikat des Empfängers bei Bedarf und entsprechender Konfiguration auch beim Erstmaligen Versand an den entsprechenden Empfänger durch. Es bleibt also bei solchen Lösungen konstruktionsbedingt immer "schwierig", einschätzen zu können, was genau da im Hintergrund jetzt abläuft. :) Zitieren Link zu diesem Kommentar
Dirk-HH-83 14 Geschrieben 18. Februar 2021 Autor Melden Teilen Geschrieben 18. Februar 2021 Hallo, ich konnte das mit dem Vertriebs-Ansprechpartner klären und der der Enduser kann beim Nospam Proxy Encryption Gateway nicht ohne weiteres "mitbekommen" das es S/MIME verschlüsselte Kommunikation ist, weil der NSP die Ver- und Entschlüsselung ungefragt alleine durchführt. Footer/Betreff Eintrag "es wurde erfolgreich s/mime verschlüsselt kann man offenbar im NSP nicht machen. Ich vermute wahrscheinlich kann man strenge Regeln oder Alerts erstellen so dass "unverschlüsselte Korrespondenz" blockiert wird.... Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 18. Februar 2021 Melden Teilen Geschrieben 18. Februar 2021 vor 16 Minuten schrieb Dirk-HH-83: Footer/Betreff Eintrag "es wurde erfolgreich s/mime verschlüsselt kann man offenbar im NSP nicht machen. Klar, aber doch nicht auf der absendeseite! Mal kurz drüber nachgedacht? vor 17 Minuten schrieb Dirk-HH-83: Ich vermute wahrscheinlich kann man strenge Regeln oder Alerts erstellen so dass "unverschlüsselte Korrespondenz" blockiert wird.... Ja sowas „kann“ man tun und wird auch bspw. Bei Kommunikation mit unserem Personaldienstleister, steuerbüro usw. genutzt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.