Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: cali am 14.07.11 - 13:57:27
-
hallo zusammen,
ich habe etwas recherchiert und probiert. leider komme ich net weiter und hoffe auf eure Hilfe. Vielen Dank im voraus.
Anforderung:
ich habe einen PGP Schlüssel erhalten und soll auch einen erstellen, damit ein automatisiertes verschlüsseltes Mailing (zwischen nicht vertrauten Domänen) stattfinden kann. Die Anhänge sollen auch verschlüsselt werden.
Umgebung:
Lotus Notes Client 6+8 und Domino 6+8, Windowsplattform WinXP und W2k3.
meine Testumsetzung:
ich habe mit Gpg4win Version 2.1.0 einen Schlüssel erzeugt. Jetzt kann ich manuell den Mailinhalt ohne Anhang verschlüsseln und entschlüsseln.
Frage:
wie kann ich es automatisieren und auch die Anhänge verschlüsseln?
Geht es mit diesem Freewaretool überhaupt?
Mit welcher Software kann ich die Anforderung umsetzen?
Wenn es keine Freeware gibt, halt ne günstige alternative.
-
Von Haus aus kann Notes nur S/MIME
für PGP gibts z.B. dieses Plugin http://www.dobysoft.com/products/pgpnotes/index.html (erster Resultat bei Google Suche)
Warum verwendet Ihr nicht S/MIME ?
-
@ umi
thx für die antwort. das Tool von doby wirft mir nach der Installation einen fehler aus, wenn er die pgpmail.ntf erstellen soll. das mail6.ntf ist aber vorhanden. (hatte ich schon vorher in einer vmware getestet.)
s/mime?
also die Schlüssel *.asc habe ich als Vorgabe, kann ich denn auch die Komunikation mit S/MIME umsetzen?
Achso, die Mailbox liegt auf dem Server und es gibt eine lokale Replik. Im Notfall kann man aber die lokale Replik löschen.
-
S/MIME ist Zertifikats basierend. Da nützt eine ASC Datei nichts.
Die Frage ist einfach, was Du verschlüsselt haben möchtest.
Nur die Kommunikation zwischen den Domänen? evtl. reicht da schon TLS aus.
Oder müssen Alle Mails von Domain A nach Domain B verschlüsselt werden?
Dann wäre der Einsatz von einem Crypto Gateway möglich (z.B. Totemo)
-
also habe mal GnuPT installiert. Ist etwas komfortabler, mit verschlüsseln Zwischenablage etc.
Aber Attachments werden auch nicht verschlüsselt.
Nein, fällt alles flach, wie geschrieben, Vorgabe ist PGP inkl. dem *.asc Schlüssel.
und es sollt der gesamte Mailinhalt inkl. Attachment automatisch verschlüsselt und entschlüsselt werden.
-
Du brauchst einen PGP Universal Server.
VG, Michael
-
Wenn Du die Mails zwischen 2 Domains via PGP verschlüsseln willst, brauchst Du einen Crypto Gateway: Einen Server der die ganze Verschlüsselung und entschlüsselung übernimmt.
Dann musst Du dem Domino nur noch sagen, dass Mails an Domain B über den Gatway geschickt werden und der rest normal.
GnuPt und das von Doby Soft sind Clientlösungen und bringen in deinem Fall nichts.
-
thx, für die Antworten,
habe gerade erfahren das es sich wohl nur um 1 Mailbox handelt und hierfür der Aufwand (extra Server) zu gross wäre.
also wäre die Clientlösung und manuell auch aktzeptabel es sollte eben nur auch die Attachments mit verschlüsselt werden.
-
ok, die Attachments werden nur bei Outlook während der Textverschlüsselung mit verschlüsselt.
bei notes muss man sie sepparat verschlüsseln und anschliessend in die Mail hängen.
-
Wir haben für 3x Arbeitsplätze PGP Desktop Proff. gekauft. Funktioniert recht gut und klingt sich komplett ins Lotus Notes und damit können sehr einfach Regeln erstellt werden, dass z.B. Emails an Adresse xyz automatisch verschlüsselt werden (PGP oder S/MIME). Eine 30-Tage Testversion gibts z.B. hier...
http://www.heise.de/software/download/pgp_desktop_professional/33415
Eine richtige Lösung für Firmen ist allerdings sicherlich was gatewaybasierendes. PGP ist allerdingsg ziemlich out...
-
Lotus Protector for Mail Encryption (http://www-01.ibm.com/software/lotus/products/protector/mailencryption/)
Extends the familiar Lotus Notes encryption capabilities to the Internet, adding the ability to communicate with customers and partners in a security rich environment via S/MIME, Open PGP, PGP, HTTPS and TLS.
-
sry, hier (bei uns in der FA.) ist immer ein hü und hot,
aktueller Stand:
also heute habe ich erfahren, das es 3 User sind und es evtl. noch welche hinzukommen.
Es wird nun nur eine Automatisierte Lösung umgesetzt. Welche unter Domino 6.5.5 funktioniert und auch nach einem Upgrade auf 8.5.2
aktuelle Umgebung LN und Domino 6.5.5 und ja ich weiss, Support ist nicht mehr.
@ m3
hast Du erfahrungen mit Lotus Protector for Mail Encryption? funktioniert unter 6.5.5?
@ martin
hatte das PGP Desktop Prof. 10. als Demo installiert. Leider konnte ich es nicht testen da Notes in der Demo Lizenz nicht unterstützt wird
-
Protector ist ein VMWare Image, das Du zwischen den Domino-Server und das Internet hängst. Ist also vom Domino-Server unabhängig (funktioniert sogar mit Exchange).
Funkt wunderbar.
-
@ m3 sry für die dumme Frage
ich lade ein Vmware Image runter, muss es nur starten, konfigurieren und glücklich sein?
-
Lizenzieren und einrichten (was nicht "ganz trivial" ist) musst Du es schon ;)
Aber bei den Endusern musst Du nix ändern.