Interne Mail encryption

karloff

karloff

Routinier
Moin ich hab mal wieder ne tolle Anforderung auf dem Schreibtisch.

Und zwar betrifft es Mails an bestimmte Personen innerhalb des Unternehmens, die verschlüsselt zugestellt werden müssen damit sie erst am Client von der berichtigten Person gelesen werden können (BR)

Allerdings gruselt es mich wenn ich nur daran denke der Belegschaft Unternehmensweit PGP vorzustellen, da kann ich mir auch gleich ein Strick nehmen.
Andernfalls würden sie mich nachts mit Fackeln und Mistgabeln durch Dorf jagen und aufknüpfen...

Daher war meine Idee mir nen Postfix zusammen zu hacken der die betreffenden Mails annimmt, mit dem public der adressanten verschlüssel und dann an sie schickt.

Wollte bevor ich mir den Spass gönne aber noch mal fragen ob vielleicht Jemand was kennt was mir die Arbeit abnehmen würde und die Vorraussetung verschlüsselung für interne kommunktion erfüllt.

Windows Welt wäre auch okay da hier fast nur Windows clients sind und nen reudiger Exchange Server
 
Wie sieht denn die Infrastruktur aus? Welche Mail-Clients finden Verwendung? Ab welche Stelle soll denn die Verschlüsselung konkret statt finden?
 
Windows Geschäftswelt, die kennen nur outlook, der transportweg ist sekundär.
Wichtig ist nur das die Mail verschlüsselt im Postfach liegt damit die Urlaubsvertretung die nicht lesen kann ohne das Passwort für den Schlüssel zu kennen.
Aber wie gesagt ich kann durchsetzen das zumindest der BR ein passwort eingibt (ist ja seine anforderung), aber es wird hier leider nicht möglich sein das verschlüsseln unternehmensweit einzusetzen, da ist viel zu viel widerstand. Die sind hier schon mit der Windowsanmeldung zum Teil überfordert.
Daher sehe ich nur die Möglichkeit das über nen Mailgateway zu realisieren.
 
Wenn in der Firma nur Thunderbird eingesetzt wuerde (Outlook ist ziemlich verantwortungslos, selbst wenn man mal alle Vorurteile als Linux-Nutzer abzieht), waere das zwar einiges an Arbeit, aber einfach: Du muesstest nur an jedem Rechner in Thunderbird (mit enigmail) den oeffentlichen Schluessel des BR importieren und einstellen, dass verschluesselt werden soll, wenn es geht - das sind nur ein paar Klicks. Mit Outlook und vermutlich einem Windows Mailserver duerfte das schwieriger werden, zumal Outlook kein PGP versteht. Die postfix-Seite zaehlt zwei PGP/S/MIME gateways auf, das waere wohl ein Ansatzpunkt. Allerdings wuesste ich nicht, wie man einem Windows Mail-Server postfix zwischenschaltet.
 
Sicherlich Outlook ist der letzte Dreck, keine Frage. Aber wer sch****** fressen will, bitte.
Das ist ähnlich wie einem Apple-Fanboy die vorzüge von freier Software und Co zu vermitteln, Zeitverschwendung.
https://code.google.com/p/gpg-mailgate/
Darauf werde ich aufbauen, sollte eigentlich klappen.
 
Mit Outlook und vermutlich einem Windows Mailserver duerfte das schwieriger werden,

Bevor sich zwei Nutzer E-Mails schicken können, müssen sie ihre Zertifikate tauschen, indem sie sich gegenseitig digital signierte Nachrichten schicken. Klingt kompliziert, aber der Prozess ist eigentlich sehr simpel und dauert nur wenige Augenblicke. Um die Mail-Verschlüsselung in Outlook freizuschalten, werfen Sie einen Blick in diese Anleitung von Microsoft.

http://www.pcwelt.de/ratgeber/Sicherheit_im_Web-So_verschluesseln_Sie_E-Mails_und_mehr-7406060.html
http://office.microsoft.com/en-us/outlook-help/get-a-digital-id-HP010355070.aspx
 
Zurück
Oben