Das Notes Forum
Domino 9 und frühere Versionen => ND7: Administration & Userprobleme => Thema gestartet von: schroederk am 07.07.08 - 09:19:42
-
Hallo,
die Geschäftsleitung hat mich gebeten, Mails die zu einer bestimmten Firma gehen, automatisch zu verschlüsseln.
Funktioniert das überhaupt, dass Internet-Mails nur zu einer bestimmten Firma automatisch verschlüsselt werden?
Ansonsten müsste ich, wenn ich das richtig verstanden habe, bei jeder Person ein Internet-Zertifikat (z.B. von VeriSign) erstellen bzw. das einmal erstellte importieren, oder?
Das Thema Mail-Verschlüsselung ist bei mir noch richtig Neuland (wie so vieles).
Danke für Eure Unterstützung.
-
Die Fage ist was für eine Verschlüsselung Notes-Port oder Notes-Mail Verschlüsselung ........
-
automatisch zu verschlüsseln
Das geht IMHO nur mit entsprechenden Zusatzprogrammen. Out-of-the-box kann das der Dominoserver nicht. "Manuell" kann man auch nur S/MIME einsetzen.
Als erstes würde ich Dir mal empfehlen Dich in die Verschlüsselung etwas einzulesen, ansonsten blamierst Du Dich recht schnell bei Gesprächen mit Deinen gegebenüber in anderen Firmen. Als zweites müsst Ihr klären nach welchem Verfahren Ihr verschlüsseln wollt (S/MIME oder PGP....)
http://de.wikipedia.org/wiki/Verschl%C3%BCsselung
http://de.wikipedia.org/wiki/Pretty_Good_Privacy
http://de.wikipedia.org/wiki/SMIME
Ich persönlich würde das ganze über ein Zusatzprodukt in der DMZ welches als Mailrelay arbeitet lösen. Produkte gibt es hier einige z.B. Group, MailMarshal o.ä....
Das ganze wird auf jeden Fall ein grösseres, aufwendigeres Projektchen...
-
Ups, hätte ich nicht erwartet, dass es doch komplizierter wird.
Da es serverseitig nicht ohne Zusatzprodukte und großem Aufwand geht, werde ich mir
doch erstmal die clientseitige Verschlüsselung anschauen.
Hab mir die Notes-Hilfe dazu angesehen und da wird lediglich von einem Internet-Zertifikat gesprochen, mit dem die Mail verschlüsselt wird.
Dieses Zertifikat muss auf der Gegenseite entsprechend auch importiert werden.
Ich bin mir aber recht sicher, dass dabei das SMIME-Verfahren zur Verschlüsselung angewendet wird.
Blöd, dass man das nicht mit einem Webmailer testen kann. Oder gibts jemand wie googlemail etc. der sowas unterstützt?
-
S/MIME mit Webmail?
Das geht mit iNotes/DWA in den "neueren" Versionen IIRC schon, aber bei GMX und Co schauts schlecht aus.
Und S/MIME kann sowohl zur Verschlüsselung, als auch zur digitalen Signatur von Mails verwendet werden.
-
WEB.DE kann S/MIME...
Die Anforderung war ja aber automatisch...
-
Wie/wo verwaltet denn web.de die Zertifikate?
Und vor allem, wie/wo verwalten die "meines"?
-
Online logischerweise :) WEB.DE - Einstellungen - Sicherheit - Verschlüsselung....
Es geht ja um's testen...
-
genau, nur zum Testen, das "automatisch" hab ich mir schon abgeschminkt.
Dann schau ich erstmal nach einem Zertifikat und bastel damit a bissl rum.
-
Wie sieht das den aus wenn beide Firmen Notes einsetzen aber nicht über ein Notes-Network verbunden sind.
Kann ich das so hinbekommen das ich den externen Partner im Notes per Internet-Adresse anschreibe und die Mail dann in SMTP verpackt rüberläuft und dort wieder in ein Notesdokument konvertiert wird? Somit könnte dann die Notesverschlüsselung verwendet werden, ich bräuchte nur ein zusätzliches Adressbuch mit den fremden Personendokumenten und deren Keys.
-
Nope. So geht das nicht. Entweder Notes-Verbindung und Notes-Verschlüsselung oder Internet-Verbdinung und S/MIME.
-
Wie ist das denn, wenn man in den erweiterten Zustelloptionen einstellt, daß diese Email-Nachricht an andere Notes-Benutzer über das Internet zugestellt wird ?
In früheren Notes-Versionen war das mindestens eine Möglichkeit, per Notes zu verschlüsseln, die komplette Mail in einen Enveloppe zu verpacken, per SMTP zu versenden. Diese SMTP-Mail konnte von der Notes-Gegenseite wieder geöffnet und in die Notes-spezifischen Felder aufgeteilt werden - und sie konnte von den Empfängern entschlüsselt werden. Auch Empfangsbestätigungen, Signierungen usw. gingen damit.
Ich bin seit mehreren Jahren aus dem Admin-Geschäft, vor allem aus der Mailing-Administration draußen. Daher hier nur der kurze Verweis auf frühere Möglichkeiten. Was hat dieser Haken denn heute noch zu sagen ?
Gruß
Norbert
-
Hallo LN4ever,
das geht immer noch.
Wir haben die Aufgabe bei uns so gelöst, das unser Provider zu der externen Firma ein VPN aufbaut und alle Mails die an diese Domäne adressiert sind, durch diesen Tunnel verschickt werden.
Ein einfacher Weg müßte auch sein, wenn der versendende SMTP Server einfach TLS anfordert für die andere Domäne. Da sollte man mal mit seinem Provider sprechen.
Frank