magicpeter 11 Geschrieben 12. März 2022 Melden Teilen Geschrieben 12. März 2022 (bearbeitet) Moin, wir wollen Outlook mit digitalen Signaturen und Verschlüsselung ausstatten. Wie sind euere Erfahrungen? Kann es zu Übertragungsproblemen kommen? Werden die digitalen Signaturen immer zuverlässig beim Empfänger angezeigt? Was passiert wenn die Verschlüsselung aktiviert wird auf meinen Smartphone mit der E-Mail? Kann die noch geöffnet werden? etc... Danke für eueren Input. bearbeitet 12. März 2022 von magicpeter Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 12. März 2022 Melden Teilen Geschrieben 12. März 2022 Endnutzer sind damit im „Normalfall“ überfordert. Verschlüsselung setzt ja erstmal voraus, dass Deine Kommunikationspartner ebenfalls Zertifikate einsetzen, was eher selten der Fall ist. Wenn also verschlüsselt wird, dann kannst du die Mail logischerweise nur auf Geräten lesen, welche die notwendigen privaten Schlüssel besitzen. Und noch besser, ein Zertifikat hat im allgemeinen eine Laufzeit von einem Jahr. Du brauchst also nach einem Jahr auf allen Geräten dann das alte und das neue Zertifikat. end to end klingt toll, scheitert aber am Endnutzer und am handling. So zumindest meine Erfahrung. vielleicht doch erstmal spf, dkim und dmarc? ;) 1 Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 12. März 2022 Autor Melden Teilen Geschrieben 12. März 2022 vor 49 Minuten schrieb NorbertFe: Endnutzer sind damit im „Normalfall“ überfordert. Verschlüsselung setzt ja erstmal voraus, dass Deine Kommunikationspartner ebenfalls Zertifikate einsetzen, was eher selten der Fall ist. Wenn also verschlüsselt wird, dann kannst du die Mail logischerweise nur auf Geräten lesen, welche die notwendigen privaten Schlüssel besitzen. Und noch besser, ein Zertifikat hat im allgemeinen eine Laufzeit von einem Jahr. Du brauchst also nach einem Jahr auf allen Geräten dann das alte und das neue Zertifikat. end to end klingt toll, scheitert aber am Endnutzer und am handling. So zumindest meine Erfahrung. vielleicht doch erstmal spf, dkim und dmarc? ;) Danke Dir für die Infos. So hatte ich mir das schon fast gedacht. Die Verschlüsselung ist damit dann wirklich nicht vernünftig bei den Endnutzern einsetzbar. Ich denke ich werde dann nur die digitale Signatur zum signieren einsetzen lassen. Das sollte dann doch wesentlich problemloser funktionieren oder? Du schickst die E-Mail mit der digitalen Signatur raus und der Empfänger kann Sie überall sehen. Das baut vertrauen auf und die Identität des Absender ist sicher gestellt. Das wäre doch eine Lösung oder? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 12. März 2022 Melden Teilen Geschrieben 12. März 2022 Brauchst du dann aber auch auf den Handys der Kollegen und zwar immer aktuell. ;) für Firmen lohnen sich (in solchen Fällen) eher Gateway Lösungen, die das handling übernehmen. Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 12. März 2022 Autor Melden Teilen Geschrieben 12. März 2022 vor 4 Stunden schrieb NorbertFe: Brauchst du dann aber auch auf den Handys der Kollegen und zwar immer aktuell. ;) für Firmen lohnen sich (in solchen Fällen) eher Gateway Lösungen, die das handling übernehmen. Welches Gateway würdest du da empfehlen? Reddoxx.de oder nospamproxy.de fallen mir da jetzt ein. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 12. März 2022 Melden Teilen Geschrieben 12. März 2022 Ja das sind zwei bekannte Namen, aber die kenne ich nicht im technischen Detail. Ich empfehle unseren Kunden zertificon. Aber gibt sicherlich noch andere. Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 12. März 2022 Melden Teilen Geschrieben 12. März 2022 Meine Empfehlung ist nospamproxy 1 Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 13. März 2022 Autor Melden Teilen Geschrieben 13. März 2022 Am 12.3.2022 um 17:35 schrieb WSUSPraxis: Meine Empfehlung ist nospamproxy Danke dir. NoSpamProxy und Reddoxx hatte ich auch schon auf meiner Liste. Ich werde jetzt als erstes mal NoSpamProxy von Men at Work testen. Hat schon noch jemand Erfahrungen mit NoSpamProxy? Zitieren Link zu diesem Kommentar
chrismue 97 Geschrieben 13. März 2022 Melden Teilen Geschrieben 13. März 2022 Ich glaube du verwechselst da was. Net at Work -> NoSpamProxy Men at Work -> Overkill Gruß chrismue 3 Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 13. März 2022 Melden Teilen Geschrieben 13. März 2022 (bearbeitet) vor 1 Stunde schrieb chrismue: Men at Work -> Ich hab mal deinen Link korrigiert. ;) bearbeitet 13. März 2022 von NorbertFe 3 Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 14. März 2022 Autor Melden Teilen Geschrieben 14. März 2022 vor 9 Stunden schrieb NorbertFe: Ich hab mal deinen Link korrigiert. ;) Danke, Men at Work von Overkill war aber ein schönes Lied. Gefällt mir. Zitieren Link zu diesem Kommentar
Wisi 12 Geschrieben 14. März 2022 Melden Teilen Geschrieben 14. März 2022 Wir machen das derzeit mit einer Sophos UTM, wenngleich das auch Handarbeit erfordert. Von einer Lösung im Outlook rate ich auch ab aus den genannten Gründen. Wir haben das auch deshalb gemacht, dass wir im System keinerlei verschlüsselte Inhalte haben, die wir dann evtl. selbst nicht mehr lesen können, daher immer auf dem Gateway. 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 14. März 2022 Melden Teilen Geschrieben 14. März 2022 vor 11 Minuten schrieb Wisi: Wir machen das derzeit mit einer Sophos UTM, wenngleich das auch Handarbeit erfordert. Ist viel Handarbeit und wird kaum/nicht mehr weiterentwickelt. In der XG ist es bis heute nicht enthalten, sondern nur in der SG. 1 Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 14. März 2022 Melden Teilen Geschrieben 14. März 2022 Hallo und Guten Morgen, wie Norbert schon sagt - Auf der Sophos UTM SG würde ich das nicht mehr machen - Lieber ein Produkt was aktiv weiterentwickelt wird. Viele Grüße Arnd 1 Zitieren Link zu diesem Kommentar
mwiederkehr 373 Geschrieben 14. März 2022 Melden Teilen Geschrieben 14. März 2022 Ich möchte noch SEPPmail erwähnen. Die gibt es schon ewig und sie kann Empfängern ohne Zertifikat eine Art sicheres Webmail zur Verfügung stellen, auf welchem die E-Mails gelesen und auch beantwortet werden können. Besonders im Verkehr mit Privatkunden, wie es bei Anwälten der Fall ist, ist das praktisch. Wichtig finde ich den Aspekt Backup / Archivierung, wie von Wisi erwähnt: Verschlüsselung auf den Endgeräten scheint super, kann aber mit Anforderungen wie Archivierung der geschäftsrelevanten Kommunikation im Widerspruch stehen. Signierung ist wesentlich einfacher als Verschlüsselung, da die E-Mails dabei lesbar bleiben. Je nach Anforderungen sind verschlüsselte E-Mails nicht notwendig. Wenn nur die Anhänge geschützt werden müssen, könnte auch Nextcloud inkl. dem Outlook-Plugin von Sendent ausreichen. Dieses ersetzt die Anhänge vor dem Versand durch einen Link auf Nextcloud und es kann ein Passwort vergeben werden. Dieses muss dem Empfänger auf einem separaten Kanal zur Verfügung gestellt werden. 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.