Thomas Säuberli 11 Geschrieben 22. März 2005 Melden Teilen Geschrieben 22. März 2005 Hallo Ihr Netz-Cracks Ich suche eine einfache ***ensichere Möglichkeit für einen Kunden wie er mit ein paar anderen Personen verschlüsselte E-Mails austauschen kann. Was ist "state of the art"? Wer hat erfahrung damit? Was hat sich bewährt? Danke für Eure Inputs... Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 22. März 2005 Melden Teilen Geschrieben 22. März 2005 Hi Also E-Mail Verschlüsselung ist bei weitem nicht so verbreitet wie Hardware-, Filesystem Encryption, SSL oder VPN, und zwar aus folgendem Grund. Der Mechanismus besteht aus einem Schlüssel Paar, einem privaten (dieser Key wird verwendet um zu verschlüsseln), und einem öffentlichen Schlüssel (zum entschlüsseln). Da der Empfänger aber den öffenlichen Schlüssel braucht, um zu entschlüsseln, ist etwas konfiguration gefragt, und meistens ist ein Endbenutzer überfordert damit. Einige Lösungen machen das über Links in den E-Mails, wo dann der öffentliche Schlüssel, oder auch der Zertifikat der Certification Authority (CA) herunter geladen werden kann. Im Detail hab ich's noch nie gesehen, doch hier ist eine Software dazu, welche die Handhabung angeblich zu einem "Kinderspiel" machen sollte: http://www.navastream.com/Email.shtml Gruss Velius Zitieren Link zu diesem Kommentar
harzhobbit2003 10 Geschrieben 22. März 2005 Melden Teilen Geschrieben 22. März 2005 Hallo, mit welchem E-Mail Client arbeitet det Kunde? Hat der Kunde eine Mail-Server (Exchange?), oder hat der Kunde nur E-Mail Accounts bei einem Provider (wie z.B. T-Online.de, GMX oder Web.de?) Ich habe bei mir die E-Mail Verschlüüselung mit Thunderbird und GnuPG konfiguriert. Mit Outlook habe ich noch keine Erfahrungen. Um noch weitere Informationen zu bekommen, einfach einmal in Google die entsprechenden Suchbegriffe eingeben. Gruß harzhobbit2003 Zitieren Link zu diesem Kommentar
olafw 10 Geschrieben 22. März 2005 Melden Teilen Geschrieben 22. März 2005 Moin! Versuch doch einfach mal das gute alte PGP! DAmit gibt´s eigentlich keine Probs! Zitieren Link zu diesem Kommentar
Thomas Säuberli 11 Geschrieben 22. März 2005 Autor Melden Teilen Geschrieben 22. März 2005 Hallo zusammen Mein Kunde verwendet Outlook XP am Exchange 2003. Die Clients seiner "Gegenstellen" kenne ich nicht. Habt Ihr schon etws von X509 gehört? Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 22. März 2005 Melden Teilen Geschrieben 22. März 2005 Hallo , mann muss sich grundsätzlich auf die Verschlüsselungsart einigen. Symetrisch(S/Mime) oder asymetrisch (PGP [kostet mittlerweile was], GNUPG[ist open-source]). X509 sind Zertifikate die es in verschiednene Versionen gibt. Aktuell ist Version 3. Würde bedeuten S/Mime. Am komfortabelsten ist PGP. Aber GnuPG ist auch sehr gut. Bei GnuPG gibt es auch ein Plugin für Outlook. S/mime ist ein bisschen aufwendiger , da du ja Zertifikate brauchst . Die Kosten allerdings was oder du setzt eine eigene CA auf. Obwohl, es gibt eine australische CA dies auch umsonst macht . Hab den Namen aber gerad nicht parat. Um wirklich sicher zu gehen was du da machst empfehle ich eine systematische Auseinandersetzung mit symetrischer/asymetrischer Verschlüsselung. DU solltest schon wissen was du da machst, ansonsten wird das murks. Wenn man allerdings ein bisschen eingearbeitet hat, ist eigentlich alles ***ensicher zu bedienen. Du solltest die Geschichten ausgiebig testen , denn du wirst um eine Schuling der Mitarbeiter nicht umhinkommen. Wenn du noch Fragen hast... mit internettem Gruß dongle Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 22. März 2005 Melden Teilen Geschrieben 22. März 2005 Hi, wenn es kostenlos sein soll gibt es auch die Möglichkeit die Mails am Mailserver transparent zu ver- / entschlüsseln. Allerdings habe ich sowas noch nie aufgesetzt und nur darüber gelesen ;). Weiterhin wäre dafür natürlich eine Grundsätzliche Entscheidung über die Verschlüsselungsart notwenig. Privat setze ich auf PGP und bin damit bis jetzt sehr zufrieden. Es bietet auch noch so zusatzfunktionen wie Dateien verschlüsseln etc. Gruß Zitieren Link zu diesem Kommentar
Thomas Säuberli 11 Geschrieben 22. März 2005 Autor Melden Teilen Geschrieben 22. März 2005 Hallo PNG oder GNUPG klingt gut und einfach...läuft das auch auf einem Outlook im Terminalserver 2003? Hat jemand Erfahrung damit? Danke für Eure Feedbacks Zitieren Link zu diesem Kommentar
dongel 10 Geschrieben 22. März 2005 Melden Teilen Geschrieben 22. März 2005 @ Thomas HalloPNG oder GNUPG klingt gut und einfach...läuft das auch auf einem Outlook im Terminalserver 2003? Hat jemand Erfahrung damit? Ich kann dazu nix sagen musst du mal testen. @Johannes diese Möglichkeit gibt es. Propietäre Hersteller in der Regel. Kostet glaub ich auch ein haufen Zeugs. Und das Problem oder großer Nachteil : wenn das Verschlüsselungs -Gateway kompromitiert ist, kann jeder Mail- Inhalt ausgelesen werden. Daher sollte man sich gut überlegen was man und ob man es an dieser Stelle einsetzt. Gerade wenns S/Mime ist. Leider weiß ich nicht wie das bei PGP -Gateways aussieht vielmehr wie hier di Schlüssel-Verwaltung gehandhabt wird, wenn auch hier private keys auf dem gateway liegen, finde ich das auch sehr bedenklich. Mit internettem Gruß dongle Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.