Autor Thema: Mailverschlüsselung  (Gelesen 2707 mal)

Offline RZLT

  • Aktives Mitglied
  • ***
  • Beiträge: 201
  • Geschlecht: Männlich
Mailverschlüsselung
« am: 10.05.17 - 12:01:16 »
Hallo Zusammen,

unsere Personalabteilung würde gern Mails aus Ihrem Personalverwaltungsprogramm verschicken, die dann in Notes verschlüsselt ankommen.
Dazu besteht die Möglichkeit über die Mailvorgaben aus dem PA-Programm einen "Global Header"-Parameter mitzugeben, der dann ja eigentlich als X-Header in Notes ankommen sollte.
Der "Global Header" wird folgendermaßen definiert:

@@Global_Header Parameter:Feld

Mir geht's jetzt prinzipiell darum, welche Felder bei der internen Mailverschlüsselung gesetzt werden.
Auf den ersten Blick fällt mir dazu nur das Encrypt ein das dann mit "1" gefüllt ist.
Wären das alle Felder??

Danke im voraus.
Lg Tom


9 Dominoserver 9.0.1 FP10HF197 auf Windows 2012
8 x Hardware HPDL380 G9 (Intel Xeon E5-2643v3) 32 GB RAM
Vault und Adminserver auf ESX
IQSuite 18.1.2
Powertools 6.0
3 Virtuelle Testserver auf ESX
usw. usw. usw.

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Mailverschlüsselung
« Antwort #1 am: 10.05.17 - 13:10:50 »
Du meinst die Notes interne Verschlüsselung und die willst die Daten dann per SMTP übertragen?

hmm irgendjemand muss die Mail ja verschlüsseln....

Das macht bei der internen Verschlüsselung der Client, der im Adressbuch nach dem öffentlichen Key des Empängers sucht und dann die Mail verschlüsselt und sendet.
Nun bezweifle ich stark, dass der SMTP Server das mal so out of the Box so macht, nur weil da ein Feld gesetzt wird.

Mir ist so etwas aber nicht bekannt....

Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline RZLT

  • Aktives Mitglied
  • ***
  • Beiträge: 201
  • Geschlecht: Männlich
Re: Mailverschlüsselung
« Antwort #2 am: 10.05.17 - 13:18:48 »
Versuch ist´s wert, versprochen hab ich sowieso nichts.
Weil wie Du sagst, die Verschlüsselung ja im Client vor dem Versand erfolgt.
Bin ich mit dem Feld "Encrypt" auf dem richtigen Weg, oder kommt da noch ein anderes dazu?
Lg Tom


9 Dominoserver 9.0.1 FP10HF197 auf Windows 2012
8 x Hardware HPDL380 G9 (Intel Xeon E5-2643v3) 32 GB RAM
Vault und Adminserver auf ESX
IQSuite 18.1.2
Powertools 6.0
3 Virtuelle Testserver auf ESX
usw. usw. usw.

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Re: Mailverschlüsselung
« Antwort #3 am: 10.05.17 - 13:30:55 »
Wenn Du die Mail über SMTP empfängst, dann kenne ich keine Möglichkeit wie die Mail verschlüsselt werden kann. außer eurer Personaltool unterstützt SMIME. Die Option "When receiving unencrypted mail, encrypt before storing in mailfile" im Personendokument bewirkt nur, dass jede Mail in der Maildatenbank des Empfängers verschlüsselt abgespeichert wird. In der mail.box auf dem Server ist die Mail dann aber meines Wissens nach immer noch vom Admin lesbar.
Grüsse,
Thorsten

Offline RZLT

  • Aktives Mitglied
  • ***
  • Beiträge: 201
  • Geschlecht: Männlich
Re: Mailverschlüsselung
« Antwort #4 am: 10.05.17 - 13:45:31 »
SMIME hatte ich auch schon als Gedanken angebracht.
Dazu benötigt aber der Empfänger ein eigenes Zertifikat das im Client bzw. der ID abgespeichert werden muss, oder?
Lg Tom


9 Dominoserver 9.0.1 FP10HF197 auf Windows 2012
8 x Hardware HPDL380 G9 (Intel Xeon E5-2643v3) 32 GB RAM
Vault und Adminserver auf ESX
IQSuite 18.1.2
Powertools 6.0
3 Virtuelle Testserver auf ESX
usw. usw. usw.

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Re: Mailverschlüsselung
« Antwort #5 am: 10.05.17 - 13:49:30 »
Nochmal anders gefragt:
Wie soll das Personalverwaltungsprogramm an den öffetlichen Key des Empfängers kommen? hast Du da einen LDAP Connector?



Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Re: Mailverschlüsselung
« Antwort #6 am: 10.05.17 - 13:52:38 »
Ja, der Empfänger benötigt dann den privaten Schlüssel des SMIME-Zertifikats in seiner ID-Datei und das Personal-Tool braucht Zugriff auf den öffentlichen Schlüssel.
Grüsse,
Thorsten

Offline RZLT

  • Aktives Mitglied
  • ***
  • Beiträge: 201
  • Geschlecht: Männlich
Re: Mailverschlüsselung
« Antwort #7 am: 10.05.17 - 14:24:09 »
Ok, Danke.
Die Antworten bestätigen meine Zweifel an dem Vorgehen das über den Header zu steuern.
Alles weitere wird sich klären.
Lg Tom


9 Dominoserver 9.0.1 FP10HF197 auf Windows 2012
8 x Hardware HPDL380 G9 (Intel Xeon E5-2643v3) 32 GB RAM
Vault und Adminserver auf ESX
IQSuite 18.1.2
Powertools 6.0
3 Virtuelle Testserver auf ESX
usw. usw. usw.

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz