Autor Thema: verschlüsselte Mails zwischen uns und externer Firma?  (Gelesen 4785 mal)

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Hallo,

die Geschäftsleitung hat mich gebeten, Mails die zu einer bestimmten Firma gehen, automatisch zu verschlüsseln.
Funktioniert das überhaupt, dass Internet-Mails nur zu einer bestimmten Firma automatisch verschlüsselt werden?

Ansonsten müsste ich, wenn ich das richtig verstanden habe, bei jeder Person ein Internet-Zertifikat (z.B. von VeriSign) erstellen bzw. das einmal erstellte importieren, oder?

Das Thema Mail-Verschlüsselung ist bei mir noch richtig Neuland (wie so vieles).

Danke für Eure Unterstützung.
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline Christopher

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.060
  • Geschlecht: Männlich
  • Dumm ist der, der dummes tut.
Re: verschlüsselte Mails zwischen uns und externer Firma?
« Antwort #1 am: 07.07.08 - 09:23:56 »
Die Fage ist was für eine Verschlüsselung Notes-Port oder Notes-Mail Verschlüsselung ........
Client & Server R 5.011
Principal Certified Lotus Professional R5 System Administration
Microsoft Certified Systems Engineer 2000
Microsoft Certified Systems Administrator 2000
Microsoft Certified Systems Administrator 2003
Microsoft Certified Systems Engineer 2003

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re: verschlüsselte Mails zwischen uns und externer Firma?
« Antwort #2 am: 07.07.08 - 09:30:27 »
Zitat
  automatisch zu verschlüsseln   
Das geht IMHO nur mit entsprechenden Zusatzprogrammen. Out-of-the-box kann das der Dominoserver nicht. "Manuell" kann man auch nur S/MIME einsetzen.

Als erstes würde ich Dir mal empfehlen Dich in die Verschlüsselung etwas einzulesen, ansonsten blamierst Du Dich recht schnell bei Gesprächen mit Deinen gegebenüber in anderen Firmen. Als zweites müsst Ihr klären nach welchem Verfahren Ihr verschlüsseln wollt (S/MIME oder PGP....)

http://de.wikipedia.org/wiki/Verschl%C3%BCsselung
http://de.wikipedia.org/wiki/Pretty_Good_Privacy
http://de.wikipedia.org/wiki/SMIME

Ich persönlich würde das ganze über ein Zusatzprodukt in der DMZ welches als Mailrelay arbeitet lösen. Produkte gibt es hier einige z.B. Group, MailMarshal o.ä....

Das ganze wird auf jeden Fall ein grösseres, aufwendigeres Projektchen...


Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: verschlüsselte Mails zwischen uns und externer Firma?
« Antwort #3 am: 07.07.08 - 10:14:53 »
Ups, hätte ich nicht erwartet, dass es doch komplizierter wird.

Da es serverseitig nicht ohne Zusatzprodukte und großem Aufwand geht, werde ich mir
doch erstmal die clientseitige Verschlüsselung anschauen.

Hab mir die Notes-Hilfe dazu angesehen und da wird lediglich von einem Internet-Zertifikat gesprochen, mit dem die Mail verschlüsselt wird.
Dieses Zertifikat muss auf der Gegenseite entsprechend auch importiert werden.
Ich bin mir aber recht sicher, dass dabei das SMIME-Verfahren zur Verschlüsselung angewendet wird.

Blöd, dass man das nicht mit einem Webmailer testen kann. Oder gibts jemand wie googlemail etc. der sowas unterstützt?

Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline m3

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: verschlüsselte Mails zwischen uns und externer Firma?
« Antwort #4 am: 07.07.08 - 10:25:03 »
S/MIME mit Webmail?

Das geht mit iNotes/DWA in den "neueren" Versionen IIRC schon, aber bei GMX und Co schauts schlecht aus.

Und S/MIME kann sowohl zur Verschlüsselung, als auch zur digitalen Signatur von Mails verwendet werden.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re: verschlüsselte Mails zwischen uns und externer Firma?
« Antwort #5 am: 07.07.08 - 10:34:19 »
WEB.DE kann S/MIME...

Die Anforderung war ja aber automatisch...
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline m3

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: verschlüsselte Mails zwischen uns und externer Firma?
« Antwort #6 am: 07.07.08 - 10:44:28 »
Wie/wo verwaltet denn web.de die Zertifikate?
Und vor allem, wie/wo verwalten die "meines"?
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Re: verschlüsselte Mails zwischen uns und externer Firma?
« Antwort #7 am: 07.07.08 - 10:49:23 »
Online logischerweise :) WEB.DE - Einstellungen - Sicherheit - Verschlüsselung....

Es geht ja um's testen...
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline schroederk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.924
  • Geschlecht: Männlich
  • Ich liebe dieses Forum!
Re: verschlüsselte Mails zwischen uns und externer Firma?
« Antwort #8 am: 07.07.08 - 13:49:06 »
genau, nur zum Testen, das "automatisch" hab ich mir schon abgeschminkt.

Dann schau ich erstmal nach einem Zertifikat und bastel damit a bissl rum.
Ich wäre ja gerne weniger egoistisch, aber was hab ich davon?

Offline Pyewacket

  • Senior Mitglied
  • ****
  • Beiträge: 310
  • Geschlecht: Männlich
Re: verschlüsselte Mails zwischen uns und externer Firma?
« Antwort #9 am: 09.07.08 - 21:14:26 »
Wie sieht das den aus wenn beide Firmen Notes einsetzen aber nicht über ein Notes-Network verbunden sind.
Kann ich das so hinbekommen das ich den externen Partner im Notes per Internet-Adresse anschreibe und die Mail dann in SMTP verpackt rüberläuft und dort wieder in ein Notesdokument konvertiert wird? Somit könnte dann die Notesverschlüsselung verwendet werden, ich bräuchte nur ein zusätzliches Adressbuch mit den fremden Personendokumenten und deren Keys.
ATOS.org - Feel the music!

Offline m3

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: verschlüsselte Mails zwischen uns und externer Firma?
« Antwort #10 am: 09.07.08 - 21:46:50 »
Nope. So geht das nicht. Entweder Notes-Verbindung und Notes-Verschlüsselung oder Internet-Verbdinung und S/MIME.
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline LN4ever

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 505
  • Geschlecht: Männlich
Re: verschlüsselte Mails zwischen uns und externer Firma?
« Antwort #11 am: 10.07.08 - 00:26:14 »
Wie ist das denn, wenn man in den erweiterten Zustelloptionen einstellt, daß diese Email-Nachricht an andere Notes-Benutzer über das Internet zugestellt wird ?

In früheren Notes-Versionen war das mindestens eine Möglichkeit, per Notes zu verschlüsseln, die komplette Mail in einen Enveloppe zu verpacken, per SMTP zu versenden. Diese SMTP-Mail konnte von der Notes-Gegenseite wieder geöffnet und in die Notes-spezifischen Felder aufgeteilt werden - und sie konnte von den Empfängern entschlüsselt werden. Auch Empfangsbestätigungen, Signierungen usw. gingen damit.

Ich bin seit mehreren Jahren aus dem Admin-Geschäft, vor allem aus der Mailing-Administration draußen. Daher hier nur der kurze Verweis auf frühere Möglichkeiten. Was hat dieser Haken denn heute noch zu sagen ?

Gruß

Norbert
Situs vilate in isse tabernit.

Offline r5027

  • Junior Mitglied
  • **
  • Beiträge: 90
  • Ich liebe dieses Forum!
Re: verschlüsselte Mails zwischen uns und externer Firma?
« Antwort #12 am: 10.07.08 - 09:32:37 »
Hallo LN4ever,

das geht immer noch.

Wir haben die Aufgabe bei uns so gelöst, das unser Provider zu der externen Firma ein VPN aufbaut und alle Mails die an diese Domäne adressiert sind, durch diesen Tunnel verschickt werden.

Ein einfacher Weg müßte auch sein, wenn der versendende SMTP Server einfach TLS anfordert für die andere Domäne. Da sollte man mal mit seinem Provider sprechen.

Frank

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz