Hallo zusammen,
hat jemand Erfahrung mit der serverseitigen Verschlüsselung von eMails?
Ich suche eine Konfiguration mit Postfix (incl. Mysql, Amavis und Spamassin), die es erlaubt, an bzw. von bestimmte eMail-Adressen (auch Domains) automatisch die betreffende eMail via GnuPG zu ver- bzw. entschlüsseln.
Für die Client-Seite gibt es unzählige PlugIns, die das erledigen. Der Aufwand die Schlüssel zu verwalten und zu verteilen ist jedoch sehr hoch.
Schöne Grüße
Klaus Müller
Postfix / GnuPG
-
krauss-it.de
- Beiträge: 5
- Registriert: 01.09.2003 11:28:42
- Wohnort: Beilngries / Obb.
Geht sowas überhaupt? Wenn ich Dich recht verstehe, dann willst Du, daß der Mailserver vor dem Versenden die Mails mit dem Schlüssel des Senders signiert/verschlüsselt. Aber dazu müßte der Server ja die passphrase kennen... Und das ist ja sicherlich nicht was ich als sicher einstufen würde.
Was ist so umständlich an der Schlüsselverteilung? Ein einfaches gpg --send-keys / gpg --search-keys ist doch schnell gemacht.
Was ist so umständlich an der Schlüsselverteilung? Ein einfaches gpg --send-keys / gpg --search-keys ist doch schnell gemacht.
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
-
krauss-it.de
- Beiträge: 5
- Registriert: 01.09.2003 11:28:42
- Wohnort: Beilngries / Obb.
Keine Ahnung ob sowas geht.
Ich habe folgendes Problem: Mehrere Benutzer in der Firma arbeiten mit einer Firma zusammen, und das auf unterschiedlichen Betriebssystemen. Wenn "nur" ich damit arbeiten würde, dann wäre Dein Vorschlag sehr praktikabel.
Es geht also um die verschlüsselte eMail-Verbindung zwischen den Firmen. Intern ist es dann egal.
Ich habe folgendes Problem: Mehrere Benutzer in der Firma arbeiten mit einer Firma zusammen, und das auf unterschiedlichen Betriebssystemen. Wenn "nur" ich damit arbeiten würde, dann wäre Dein Vorschlag sehr praktikabel.
Es geht also um die verschlüsselte eMail-Verbindung zwischen den Firmen. Intern ist es dann egal.
-
blackm
- Moderator und Co-Admin
- Beiträge: 5921
- Registriert: 02.06.2002 15:03:17
- Lizenz eigener Beiträge: MIT Lizenz
Also wenn du bei Sourceforge / Google / Freshmeat / Savannah nix gefunden hast, dann gibt es sowas noch nicht.
Dank offener Postfix Quellen sollte es aber nicht so schwer sein sowas selbst zu schreiben.
by, Martin
Dank offener Postfix Quellen sollte es aber nicht so schwer sein sowas selbst zu schreiben.
VPN waere auch eine Loesung wenn es nur um das verschluesseln geht.krauss-it.de hat geschrieben:Es geht also um die verschlüsselte eMail-Verbindung zwischen den Firmen. Intern ist es dann egal.
by, Martin
Schöne Grüße
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
-
krauss-it.de
- Beiträge: 5
- Registriert: 01.09.2003 11:28:42
- Wohnort: Beilngries / Obb.
VPN ist deshalb nicht gut, da es sich um echte Fremdfirmen handelt. Mit den "intern ist es egal" meinte ich, daß die eMail Intern nicht verschlüsselt sein muß.
Den Tip mit "Sourceforge / Google / Freshmeat / Savannah" werde ich mal ansehen. Ich hab zwar schon gegoogled, aber nicht brauchbares gefunden.
Danke trotzdem.
Klaus
Den Tip mit "Sourceforge / Google / Freshmeat / Savannah" werde ich mal ansehen. Ich hab zwar schon gegoogled, aber nicht brauchbares gefunden.
Danke trotzdem.
Klaus
-
krauss-it.de
- Beiträge: 5
- Registriert: 01.09.2003 11:28:42
- Wohnort: Beilngries / Obb.
Hi Klaus!
Mir ist es im Moment nicht moeglich selbst nochmal dannanch zu suchen...
aber folgenden workaraound fuer die zwischenzeit:
pruefe mal ob der Mailserver der anderen Firma TLS unterstuetzt. (kannst du herausfinden indem du dich mit telnet einloggst und die verbindunssequenz eingibst)
Wenn ja richte fuer postfi die TLS Verschluesselung ein. (Hiezu gibt es mehrere howtos)
Sobald dann Mail an diese Domain versandt werden, werden dann die Daten zwischen den Servern automatisch verschluesselt.
Im mail.log kanns du das ueberpruefen.
Hoffe das hilft dir derweil.
lg
Luke
Mir ist es im Moment nicht moeglich selbst nochmal dannanch zu suchen...
aber folgenden workaraound fuer die zwischenzeit:
pruefe mal ob der Mailserver der anderen Firma TLS unterstuetzt. (kannst du herausfinden indem du dich mit telnet einloggst und die verbindunssequenz eingibst)
Wenn ja richte fuer postfi die TLS Verschluesselung ein. (Hiezu gibt es mehrere howtos)
Sobald dann Mail an diese Domain versandt werden, werden dann die Daten zwischen den Servern automatisch verschluesselt.
Im mail.log kanns du das ueberpruefen.
Hoffe das hilft dir derweil.
lg
Luke
-
krauss-it.de
- Beiträge: 5
- Registriert: 01.09.2003 11:28:42
- Wohnort: Beilngries / Obb.