Mails am Client verschlüsseln

[mcilly]

Ich habe zwar gesucht und auch einiges gelesen (z.B. unter Sicherheit, Key generieren usw.), aber irgendwie bilde ich mir ein gelesen zu haben, das geht auch noch anders.

Also ich möchte bereits empfangene Mails mit meiner ID verschüsseln. Wie macht man das am besten? Notes Server/Client 6.5.5.

[KoshNaranek]

Paranoia? 
Das kannst du über - Datenbankeigenschaften - Datenbank - Einstellung - Verschlüsselung.

Ansonsten noch im Personendokument: Erster Reiter unten rechts:
When receiving unencrypted mail, encrypt before storing in your mailfile.

Irgendwer anderer Meinung?

[koehlerbv]

Irgendwer anderer Meinung?

Nein. Es sei denn, Roman will alle bereits im Mailfile vorhandene Mails nachträglich verschlüsseln.

Bernhard

[KoshNaranek]

...das klingt BÖSE nach einem Script oder einem Agent, der alle Dokumente anpackt und dann die Leser/Autoren...etc.-Felder umstrickt.

Passe! 

[koehlerbv]

Es geht hier nicht um Leser- oder Autorenfelder, sondern um Encryption mit der richtigen ID bzw. dem richtigen Key. Ist aber auch nicht gerade "trivial".

Bernhard

[mcilly]

Netter Ansatz KoshNaranek, aber du hast meine Frage nicht genau gelesen. Wie Bernhard richtig festgestellt hat, geht es um "bereits empfangene Mails". Möglichkeit das ohne Scripte, Agents etc. zu realisieren?

/offtopic: das mit der Paranoia find ich gut, geile Ansage. Ja, vielleicht ein bisschen 

[koehlerbv]

Möglichkeit das ohne Scripte, Agents etc. zu realisieren?

Nein, das ist (leider?) durch einfachen Knopfdruck nicht nachträglich machbar. Eine "Ohne-Programmierung-Variante" wäre lediglich, alle empfangenen Mails per Cut & Paste in des Servers MAIL.BOX zu werfen, nachdem man für das Mailfile das Verschlüsseln eingegangener Mails eingestellt hat. Dass das natürlich andere Nachteile hat, ist Roman bekannt (da bin ich mir sicher - Axel S. hat mir ja einiges erzählt  )

Bernhard

[mcilly]

Ja klar, Zeitstempel und Archivierung z.B. Jaja, der liebe AxelX, hoffentlich nur gutes erzählt 

[koehlerbv]

Hat er, Roman, hat er! Ich hoffe anders herum gleiches 

Bernhard

[Hive]

Was spricht gegen einen Formula Agenten der das Feld publicEncryptionKeys auf den Datenbankbesitzer setzt und die Mails abspeichert .. also ich hab auf diese weise einige Sachen nachträglich verschlüsselt.

KAI

[mcilly]

Kann man das auch über Sicherheit -> Benutzersicherheit -> Notes Daten realisieren?

[koehlerbv]

Dieser Menüpunkt dient der Aufnahme weiterer Schlüssel, Roman. Das würde nur mittelbar helfen und obendrein einen weiteren Schlüssel ins Spiel bringen, nicht aber, bestehende Mails nachträglich zu verschlüsseln.

Bernhard

[koehlerbv]

Was Kais Vorschlag mit PublicEncryptionKeys angeht: Das ist aber eine etwas andere Baustelle und hat nicht direkt etwas zu tun mit der Verschlüsselung eingegangener Mails (und dem dahinterstehenden Verfahren). Und "so ganz ohne" ist das auch nicht (von den nun erforderlichen Voraussetzungen mal ganz abgesehen), siehe zum Beispiel hier im im Developerworks R6/7 Forum.
Weiters: PublicEncryptionKeys ist AFAIK undokumentiert.

Bernhard