Mailregeln auf Server - Verschlüsselung von eingehenden Mails

[jwschorsch]

Hallo Leute,
melde mich aus dem Urlaub zurück und habe gleich eine schicke Aufgabe gekriegt.
Vielleicht bekomme ich von Euch ja Ideen, wie ich die Anforderung realisieren soll.
Ich externes Programm generiert Mails und schickt diese per SMPT auf meinen Domino Server. Da die Mails pers. Daten enthalten, soll der inhalt nur vom Empfänger lesbar sein und nicht von den Kollegen, die auch Zugriff auf die Mailbox haben.
Die Mails werden nur intern an die Kollegen verschickt.
Auf das externe Programm habe ich keine Rechte, wird von Dritthersteller zu unveränderbar geliefert.
Ich sehe nur die Lösung, die Mails mit mit Notes Bordmitteln zu verschlüsseln, sobald sie auf dem Server landen.
Als Absender kann ich einen Notes Benutzer verwenden.
Leider geht das mit den Mailregeln für Server nicht so richtig oder ich gucke an die falsche Stelle.

 


Bin für jeden tipp dankbar.

Jürgen

[MartinG]

Ich persönlich finde den Ansatz grundsätzlich falsch. Vermutlich handelt es sich dort um irgendwelche Personaldaten welchen von einem externen PW-Dienstleister versendet werden an Eure Mitarbeiter.

Hier würde ich versuchen dieses ohne Emailverschlüsselung zu lösen, da ich dieses hierfür für zu aufwendig, fehleranfällig etc halte. Hier würde ich eher eine Lösung präferieren wo der ext. DL das ganze per PDF versendet mit einem Passwort drauf. Oder noch einfacher - per Post an die MA nachhause schicken. Was ist/wäre wenn ein Software oder Konfigurationsfehler auftritt und die Emails für einen Kollegen lesbar wären?

[jwschorsch]

Natürlich wäre es mir lieb, wenn ich das ganze Thema auf den Dritthersteller schieben könnte. Leider hilft mir das nicht weiter, da ich erstmal die Anforderung habe, das zu realisieren.
Mit dem Dritthersteller ist da kein Start zu machen.

Jürgen

[alexhe]

Hi Jürgen,

nicht jede Anforderung muss man umsetzen, und wie der Vorredner schon gesagt hat, die Anforderung ist einfach falsch.

Der Dritt-Anbieter muss beim Versenden seiner Mails, diese verschlüsseln. Was soll das bringen, wenn erst der Server diese verschüsselt ? Vielleicht fängt ja auch ein böser Schuft, die Mails zwischen der DrittSoftware und deinem Mailserver ab und kann dann alles lesen ?

[hallo.dirk]

Na ja, vorstellen kann ich mir so ein Szenario schon..
Werden z.B. Rechnungen über private Telefonate übermittelt, dann sollte die nicht jeder das lesen können....


Ich habe das selber noch nicht Probiert aber vielleicht bekommt man es hin in dem man das Feld Encryption=2 in die Mail bekommt....

Hab da auf die schnelle was gefunden, was darauf hinweist:
http://www-01.ibm.com/support/docview.wss?uid=swg21197314

Wenn ich die Funktion von "When receiving unencrypted mail, encrypt before storing in your mailfile:" richtig verstehe, wird das Flag vom Router interpretiert und sollte eigentlich zum gewünschten Resultat führen...

[koehlerbv]

Das Item wird nicht vom Router interpretiert, sondern gesetzt (nachdem das Mail vor Ablage in des Users Mail-DB verschlüsselt wurde). Das ist also schon ein "kleiner" Unterschied.

Bernhard

[hallo.dirk]

Das Item wird nicht vom Router interpretiert, sondern gesetzt (nachdem das Mail vor Ablage in des Users Mail-DB verschlüsselt wurde). Das ist also schon ein "kleiner" Unterschied.

Bernhard

Ja stimmt.... hmm dann fällt das auch flach...  (zu schnell Geschossen..)

Was mir noch einfällt:
Das Crypt Modul von Group-Technologies, welches Regelgesteutert Mails Notes basiert verschlüsseln kann. (Dann hätten wir wieder aber die übliche Sitiation Kosten vs Sicherheit...)

[jwschorsch]

Danke für Eure Hilfe. Ich komme dem Problem schon etwas näher.
Die Funktion "When receiving unencyrpted mail, encrypt before storing in your mailfile" könnte mir vielleicht weiter helfen. Hat jemand da genauere Infos. Ich weis zwar, dass es sie gibt, das ist aber auch schon alles.
Wenn ich diese Funktion nutzen könnte und sie mit einer Bedingung verknüpfe (z.B. wenn Betreff enthält: "Privat"), dann hätte ich mein Problem fast gelöst und könnte diese Funktion auch für andere Mails nutzen, die die Vertreter nicht lesen können sollten (z.B. Abrechnungen, Beschwerden, pers. Mitteilungen usw).

Vielleicht hat ja schon jemand mit dieser Möglichkeit gearbeitet und kann mir näheres sagen.
Danke.

Jürgen

[koehlerbv]

Da kannst Du nichts konfigurieren - hier heisst es "Alles oder nichts".

Bernhard

[Lossa]

Hi,

also wenn eingehende Mails verschlüsselt werden müssen, dann geht das über das Personendokument:
Reiter Basic -  Rechtes (Mailblock) letztes Feld.

So steht es ja auch in der Support Information wenn du dem Link in der Antworten gefolgt bist.
Das gilt nun einmal für alle an diese Person gesendeten Mails, egal woher, egal von wem, egal zu welchem Thema.
Was du machen könntest, wäre eine zusätzliche Mailadresse in Form eines zusätzlichen Personendokumentes, oder auch von mir aus MailIn Dokument (Dort kannst du das gleiche mit eingehender Mail verschlüssen aktivieren und auf dem letzen Reiter (Administration) kannst du den öffentlichen Schlüssel des Empfänger hineingeben. Also wie auch immer du es machst, alles was somit an diese 2. Mailadresse für die Person versendet wird, wird verschlüsselt. Das einzige was eben geändert werden muss ist somit die Adresse an die dein externer SMTP Mailer hinsendet, das müsste sich ja ändern lassen ohne zustun des Herstellers.