Autor Thema: Mailverschlüsselung (Gelesen 2660 mal)

RZLT · « **am:** 10.05.17 - 12:01:16 »

Hallo Zusammen,

unsere Personalabteilung würde gern Mails aus Ihrem Personalverwaltungsprogramm verschicken, die dann in Notes verschlüsselt ankommen.
Dazu besteht die Möglichkeit über die Mailvorgaben aus dem PA-Programm einen "Global Header"-Parameter mitzugeben, der dann ja eigentlich als X-Header in Notes ankommen sollte.
Der "Global Header" wird folgendermaßen definiert:

@@Global_Header Parameter:Feld

Mir geht's jetzt prinzipiell darum, welche Felder bei der internen Mailverschlüsselung gesetzt werden.
Auf den ersten Blick fällt mir dazu nur das Encrypt ein das dann mit "1" gefüllt ist.
Wären das alle Felder??

Danke im voraus.

hallo.dirk · « **Antwort #1 am:** 10.05.17 - 13:10:50 »

Du meinst die Notes interne Verschlüsselung und die willst die Daten dann per SMTP übertragen?

hmm irgendjemand muss die Mail ja verschlüsseln....

Das macht bei der internen Verschlüsselung der Client, der im Adressbuch nach dem öffentlichen Key des Empängers sucht und dann die Mail verschlüsselt und sendet.
Nun bezweifle ich stark, dass der SMTP Server das mal so out of the Box so macht, nur weil da ein Feld gesetzt wird.

Mir ist so etwas aber nicht bekannt....

RZLT · « **Antwort #2 am:** 10.05.17 - 13:18:48 »

Versuch ist´s wert, versprochen hab ich sowieso nichts.
Weil wie Du sagst, die Verschlüsselung ja im Client vor dem Versand erfolgt.
Bin ich mit dem Feld "Encrypt" auf dem richtigen Weg, oder kommt da noch ein anderes dazu?

Pfefferminz-T · « **Antwort #3 am:** 10.05.17 - 13:30:55 »

Wenn Du die Mail über SMTP empfängst, dann kenne ich keine Möglichkeit wie die Mail verschlüsselt werden kann. außer eurer Personaltool unterstützt SMIME. Die Option "When receiving unencrypted mail, encrypt before storing in mailfile" im Personendokument bewirkt nur, dass jede Mail in der Maildatenbank des Empfängers verschlüsselt abgespeichert wird. In der mail.box auf dem Server ist die Mail dann aber meines Wissens nach immer noch vom Admin lesbar.

RZLT · « **Antwort #4 am:** 10.05.17 - 13:45:31 »

SMIME hatte ich auch schon als Gedanken angebracht.
Dazu benötigt aber der Empfänger ein eigenes Zertifikat das im Client bzw. der ID abgespeichert werden muss, oder?

hallo.dirk · « **Antwort #5 am:** 10.05.17 - 13:49:30 »

Nochmal anders gefragt:
Wie soll das Personalverwaltungsprogramm an den öffetlichen Key des Empfängers kommen? hast Du da einen LDAP Connector?

Pfefferminz-T · « **Antwort #6 am:** 10.05.17 - 13:52:38 »

Ja, der Empfänger benötigt dann den privaten Schlüssel des SMIME-Zertifikats in seiner ID-Datei und das Personal-Tool braucht Zugriff auf den öffentlichen Schlüssel.

RZLT · « **Antwort #7 am:** 10.05.17 - 14:24:09 »

Ok, Danke.
Die Antworten bestätigen meine Zweifel an dem Vorgehen das über den Header zu steuern.
Alles weitere wird sich klären.

Autor Thema: Mailverschlüsselung (Gelesen 2660 mal)

RZLT

Mailverschlüsselung

hallo.dirk

Re: Mailverschlüsselung

RZLT

Re: Mailverschlüsselung

Pfefferminz-T

Re: Mailverschlüsselung

RZLT

Re: Mailverschlüsselung

hallo.dirk

Re: Mailverschlüsselung

Pfefferminz-T

Re: Mailverschlüsselung

RZLT

Re: Mailverschlüsselung