Das Notes Forum

Domino 9 und frühere Versionen => ND9: Administration & Userprobleme => Thema gestartet von: LionKing am 13.02.18 - 15:12:34

Titel: E-Mail Verschlüsselung extern
Beitrag von: LionKing am 13.02.18 - 15:12:34

Hallo,

besonders relevante Daten sollen verschlüsselt per E-Mail an externe Empfänger verschickt werden.
Es geht um bis zu 20 User, welche diese Funktion nutzen sollen.

Welche Lösungen setzt ihr dafür unter Domino 9.0.1 ein, so dass der Prozess für Sender und Empfänger möglichst einfach zu handhaben ist?

Danke für Vorschläge und Hinweise.

Titel: Re: E-Mail Verschlüsselung extern
Beitrag von: Pfefferminz-T am 13.02.18 - 16:49:26

Verschlüsselt mit was? SMIME, PGP, ???

Generell zwei Möglichkeiten:

- Ende-zu-Ende mit einem SMIME-Zertifikate pro User, welches der User in die ID importiert.
- Mit einem vorgeschalteten Gateway, welches die Verschlüsselung und Entschlüsselung übernimmt.

Oder falls die "Gegenseite" auch Domino/Notes hat: Notes-eigene Verschlüsselung mit direktem Mailaustausch zwischen den Domino Domänen

Titel: Re: E-Mail Verschlüsselung extern
Beitrag von: werfi am 13.02.18 - 16:54:12

Hi,

wir nutzen dazu ein ThirdParty Produkt, MailProtect von BCC.
Darin verwenden wir wiederum zwei Varianten, das eine ist die S/MIME Verschlüsselung, das andere ist eine sog. Einmalverschlüsselung mittels verschlüsselten PDF oder ZIP Dateien.

Beides hat vor und Nachteile.
S/MIME nutzen wir nur bei Firmenkunden, bei denen auch das entsprechende KnowHow vorhanden ist.
Die Einmalverschlüsselung verwenden wir überwiegend bei Privatkunden (auch bei kleineren Firmenkunden), setzte aber voraus, dass der Empfänger Programme einsetzt, die mit den verschlüsselten Dateien auch umgehen sprich öffnen können.
Gerade bei mobilen Endgeräten ist das eher ein Problem, häufig aber auch die Unwissenheit des Empfängers.

Gruß
Markus

Titel: Re: E-Mail Verschlüsselung extern
Beitrag von: widmaier am 14.02.18 - 07:31:54

Für mich stellt sich immer die Frage was ich erreichen will.
Ende zu Ende Verschlüsselung mittels TLS und die Emails gehen im Klartext durch einen SSL Tunnel von Mailserver zu Mailserver oder will ich wirklich die Emails oder Teile davon verschlüsseln.
Soll mein Emailpartner ausschliesslich die Email lesen können, weil ich über seine Sekretärin lästern will oder will ich nur die "Postkarten" Funktion im Internet abschalten?

Titel: Re: E-Mail Verschlüsselung extern
Beitrag von: J Parlin am 14.02.18 - 08:19:30

Gehts hier ( wirklich ) um die Mailverschlüsselung oder um die zu transportierenden Attachments per Mail ?

Bei Outlook und Office 365 als Gegenpart wirds mit S/MIME dann wieder haarig am anderem Ende !

Titel: Re: E-Mail Verschlüsselung extern
Beitrag von: LionKing am 14.02.18 - 09:10:08

Als Ergänzung:

Es geht nicht um die Übertragung der E-Mails sondern um die Verschlüsselung des Inhalts.
Nur Sender und Empfänger sollen die Nachricht lesen können.

Und es trifft auch zu, dass am anderen Ende die Microsoft-Welt vorzufinden ist.

Titel: Re: E-Mail Verschlüsselung extern
Beitrag von: Pfefferminz-T am 14.02.18 - 09:38:56

Dann fehlt aber immer noch die Information zu PGP/SMIME. Bei Ende-zu-Ende geht dann aber nur Client-basiert (SMIME-Zertifikate in Notes-ID bzw. PGP-PlugIn).