Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: RZLT am 10.05.17 - 12:01:16

Titel: Mailverschlüsselung
Beitrag von: RZLT am 10.05.17 - 12:01:16

Hallo Zusammen,

unsere Personalabteilung würde gern Mails aus Ihrem Personalverwaltungsprogramm verschicken, die dann in Notes verschlüsselt ankommen.
Dazu besteht die Möglichkeit über die Mailvorgaben aus dem PA-Programm einen "Global Header"-Parameter mitzugeben, der dann ja eigentlich als X-Header in Notes ankommen sollte.
Der "Global Header" wird folgendermaßen definiert:

@@Global_Header Parameter:Feld

Mir geht's jetzt prinzipiell darum, welche Felder bei der internen Mailverschlüsselung gesetzt werden.
Auf den ersten Blick fällt mir dazu nur das Encrypt ein das dann mit "1" gefüllt ist.
Wären das alle Felder??

Danke im voraus.

Titel: Re: Mailverschlüsselung
Beitrag von: hallo.dirk am 10.05.17 - 13:10:50

Du meinst die Notes interne Verschlüsselung und die willst die Daten dann per SMTP übertragen?

hmm irgendjemand muss die Mail ja verschlüsseln....

Das macht bei der internen Verschlüsselung der Client, der im Adressbuch nach dem öffentlichen Key des Empängers sucht und dann die Mail verschlüsselt und sendet.
Nun bezweifle ich stark, dass der SMTP Server das mal so out of the Box so macht, nur weil da ein Feld gesetzt wird.

Mir ist so etwas aber nicht bekannt....

Titel: Re: Mailverschlüsselung
Beitrag von: RZLT am 10.05.17 - 13:18:48

Versuch ist´s wert, versprochen hab ich sowieso nichts.
Weil wie Du sagst, die Verschlüsselung ja im Client vor dem Versand erfolgt.
Bin ich mit dem Feld "Encrypt" auf dem richtigen Weg, oder kommt da noch ein anderes dazu?

Titel: Re: Mailverschlüsselung
Beitrag von: Pfefferminz-T am 10.05.17 - 13:30:55

Wenn Du die Mail über SMTP empfängst, dann kenne ich keine Möglichkeit wie die Mail verschlüsselt werden kann. außer eurer Personaltool unterstützt SMIME. Die Option "When receiving unencrypted mail, encrypt before storing in mailfile" im Personendokument bewirkt nur, dass jede Mail in der Maildatenbank des Empfängers verschlüsselt abgespeichert wird. In der mail.box auf dem Server ist die Mail dann aber meines Wissens nach immer noch vom Admin lesbar.

Titel: Re: Mailverschlüsselung
Beitrag von: RZLT am 10.05.17 - 13:45:31

SMIME hatte ich auch schon als Gedanken angebracht.
Dazu benötigt aber der Empfänger ein eigenes Zertifikat das im Client bzw. der ID abgespeichert werden muss, oder?

Titel: Re: Mailverschlüsselung
Beitrag von: hallo.dirk am 10.05.17 - 13:49:30

Nochmal anders gefragt:
Wie soll das Personalverwaltungsprogramm an den öffetlichen Key des Empfängers kommen? hast Du da einen LDAP Connector?

Titel: Re: Mailverschlüsselung
Beitrag von: Pfefferminz-T am 10.05.17 - 13:52:38

Ja, der Empfänger benötigt dann den privaten Schlüssel des SMIME-Zertifikats in seiner ID-Datei und das Personal-Tool braucht Zugriff auf den öffentlichen Schlüssel.

Titel: Re: Mailverschlüsselung
Beitrag von: RZLT am 10.05.17 - 14:24:09

Ok, Danke.
Die Antworten bestätigen meine Zweifel an dem Vorgehen das über den Header zu steuern.
Alles weitere wird sich klären.