Skip to Content.
Sympa Menu

cacert-de - Alternativ Loesung (?) zu RE: Outlook: Mails zu be stimmten Kontakten immer verschlüsseln?

Subject: Deutschsprachige CAcert Support Liste

List archive

Alternativ Loesung (?) zu RE: Outlook: Mails zu be stimmten Kontakten immer verschlüsseln?


Chronological Thread 
  • From: <ulrich AT cacert.org>
  • To: <cacert-de AT lists.cacert.org>, <lists AT egidy.de>
  • Subject: Alternativ Loesung (?) zu RE: Outlook: Mails zu be stimmten Kontakten immer verschlüsseln?
  • Date: Thu, 20 Jun 2013 15:41:48 +0200
  • Importance: Normal

Hi,

aus dem Abschnitt
> "Da die nicht bei mir in der Firma sitzen, sondern in verschiedenen
anderen 
> Firmen, die mit uns  in Lieferanten/Kundenbeziehungen stehen, kann ich
da 
> nicht denen "ihr Outlook kaputt machen"."
entnehme ich, das es um definierte Lieferanten/Kundenbeziehungen
geht, wo die Kommunikation zwischen der ausgehenden Firma zu den
Lieferanten und Kunden verschluesselt ueber die Leitung gehen sollte

Hier gaebe es dann alternativ den Loesungsansatz auf Infrastruktur Ebene
eine "vertraute" Verbindung zwischen den Internet Gateways der
Firmen untereinander zu realisieren.
geroutete, verschluesselte SMTP Verbindungen zu den "bekannten" Firmen.
die Verschluesselung zwischen den definierten SMTP Gatways der Firmen
deployen.
Im Intranet wuerde dann i.d.R. die Signatur an der Mail ausreichen,
die in den seltensten Faellen sich stoerend auswirkt

Konfiguration Mailout
Routing definition fuer die "bekannten" Firmen
    send SMTP via SSL/TLS
Auf der Empfangsseite sollten die SMTP Gates dann auch entsprechend
konfiguriert sein  :)

Fuer die Verbindungen, die nicht am "Verbund" haengen, waeren die
"signierten" Mails nicht weiter stoerend, wenn dann mal ein
Nutzer nicht vergisst den Schalter "Verschluesselung" zu aktivieren
laeufts ganz "normal" wie vorher auch.
Fuer die am Verbund teilnehmenden Firmen auch, nur ebend mit dem
Zusatz, das die Leitungen die durchs Internet gehen verschluesselt sind
und somit unverschluesselte Mails im verschluesselten SMTP Tunnel
uebertragen werden ...

Vielleicht ergibt sich ja daraus ein Loesungsansatz?!?

Da ich nicht weiss, was an Mailservern bei den einzelnen Firmen
am laufen ist (Einsatz von Outlook laesst befuerchten, das da Exchange
Server
am werkeln sind) ist eine Loesung mit Exchange
per Routing Groups zu realisieren



regards, uli   ;-)


-----Original Message-----
From: Gerd v. Egidy 
[mailto:lists AT egidy.de]
 
Sent: Thursday, June 20, 2013 2:37 PM
To: 
cacert-de AT lists.cacert.org
Cc: Juergen Bruckner
Subject: Re: Outlook: Mails zu bestimmten Kontakten immer verschlüsseln?


Hallo Jürgen,

> Also mir ist für Outlook nur das PlugIn 'gpg4o' (www.gpg4o.de) bekannt
> welches die Anforderung der per Empfänger-Verschlüsselung erfüllen
> würde; allerdings kann dieses meines Wissens nur die Verschlüsselung per
> PGP/GnuPG.

Hmm. Leider kann Outlook (und viele andere Mailclients, wie z.B. die auf
den 
Smartphones) nicht ohne zusätzliches Plugin das GnuPG entschlüsseln. Das 
schränkt die Verwendbarkeit stark ein.

> Natürlich verstehe ich dass es 'bequem' wäre wenn dies realisierbar ist
> Ist es für die Nutzer tatsächlich so störend, dass sie eine Warnmeldung
> wegklicken müssten wenn für den Empfänger kein Zertifikat hinterlegt
ist?

Ich hab es da halt mit Benutzern zu tun, die alles andere als "EDV-affin"
sind. 
Die verstehen nicht was das ganze soll und was da passiert. Jegliche 
Fehlermeldung die erscheint, verunsichert die Benutzer und gibt denen das 
Gefühl daß nicht alles so läuft wie es soll.
 
Da die nicht bei mir in der Firma sitzen, sondern in verschiedenen anderen

Firmen, die mit uns  in Lieferanten/Kundenbeziehungen stehen, kann ich da 
nicht denen "ihr Outlook kaputt machen". 

Dennoch würde ich gerne sicherstellen, daß die Kommunikation vertraulich 
bleibt. 

> Was jedoch unabhängig davon bei Outlook 2010 beachtet werden muss, ist
> die Tatsache, dass einige Mail-Clients - darunter auch Thunderbird -
> unter Outlook 2010 verschlüsselte mails nicht entschlüsseln können.
> S.a.: http://support.microsoft.com/kb/2142236

Danke für den Hinweis. Scheint aber wohl in SP1 gefixt zu sein.

Gruß,

Gerd

Attachment: smime.p7s
Description: S/MIME cryptographic signature




Archive powered by MHonArc 2.6.16.

Top of Page