Autor Thema: Mailregeln auf Server - Verschlüsselung von eingehenden Mails  (Gelesen 4976 mal)

Offline jwschorsch

  • Aktives Mitglied
  • ***
  • Beiträge: 130
  • Geschlecht: Männlich
  • Für jeden Tipp dankbar!
Hallo Leute,
melde mich aus dem Urlaub zurück und habe gleich eine schicke Aufgabe gekriegt.
Vielleicht bekomme ich von Euch ja Ideen, wie ich die Anforderung realisieren soll.
Ich externes Programm generiert Mails und schickt diese per SMPT auf meinen Domino Server. Da die Mails pers. Daten enthalten, soll der inhalt nur vom Empfänger lesbar sein und nicht von den Kollegen, die auch Zugriff auf die Mailbox haben.
Die Mails werden nur intern an die Kollegen verschickt.
Auf das externe Programm habe ich keine Rechte, wird von Dritthersteller zu unveränderbar geliefert.
Ich sehe nur die Lösung, die Mails mit mit Notes Bordmitteln zu verschlüsseln, sobald sie auf dem Server landen.
Als Absender kann ich einen Notes Benutzer verwenden.
Leider geht das mit den Mailregeln für Server nicht so richtig oder ich gucke an die falsche Stelle.

 ???


Bin für jeden tipp dankbar.

Jürgen
Gruß
Jürgen

Offline MartinG

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.802
  • Geschlecht: Männlich
Ich persönlich finde den Ansatz grundsätzlich falsch. Vermutlich handelt es sich dort um irgendwelche Personaldaten welchen von einem externen PW-Dienstleister versendet werden an Eure Mitarbeiter.

Hier würde ich versuchen dieses ohne Emailverschlüsselung zu lösen, da ich dieses hierfür für zu aufwendig, fehleranfällig etc halte. Hier würde ich eher eine Lösung präferieren wo der ext. DL das ganze per PDF versendet mit einem Passwort drauf. Oder noch einfacher - per Post an die MA nachhause schicken. Was ist/wäre wenn ein Software oder Konfigurationsfehler auftritt und die Emails für einen Kollegen lesbar wären?
Martin
Wir leben zwar alle unter dem gleichen Himmel, aber wir haben nicht den gleichen Horizont.
KONRAD ADENAUER

Offline jwschorsch

  • Aktives Mitglied
  • ***
  • Beiträge: 130
  • Geschlecht: Männlich
  • Für jeden Tipp dankbar!
Natürlich wäre es mir lieb, wenn ich das ganze Thema auf den Dritthersteller schieben könnte. Leider hilft mir das nicht weiter, da ich erstmal die Anforderung habe, das zu realisieren.
Mit dem Dritthersteller ist da kein Start zu machen.

Jürgen
Gruß
Jürgen

Offline alexhe

  • Senior Mitglied
  • ****
  • Beiträge: 273
Hi Jürgen,

nicht jede Anforderung muss man umsetzen, und wie der Vorredner schon gesagt hat, die Anforderung ist einfach falsch.

Der Dritt-Anbieter muss beim Versenden seiner Mails, diese verschlüsseln. Was soll das bringen, wenn erst der Server diese verschüsselt ? Vielleicht fängt ja auch ein böser Schuft, die Mails zwischen der DrittSoftware und deinem Mailserver ab und kann dann alles lesen ?

gruß
alex



21 x Domino 8.5.3FP6
2 x Domino 9.0.1FP2
~ 18k Notes 8.5.3FP6 Standard

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Na ja, vorstellen kann ich mir so ein Szenario schon..
Werden z.B. Rechnungen über private Telefonate übermittelt, dann sollte die nicht jeder das lesen können....


Ich habe das selber noch nicht Probiert aber vielleicht bekommt man es hin in dem man das Feld Encryption=2 in die Mail bekommt....

Hab da auf die schnelle was gefunden, was darauf hinweist:
http://www-01.ibm.com/support/docview.wss?uid=swg21197314

Wenn ich die Funktion von "When receiving unencrypted mail, encrypt before storing in your mailfile:" richtig verstehe, wird das Flag vom Router interpretiert und sollte eigentlich zum gewünschten Resultat führen...
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Das Item wird nicht vom Router interpretiert, sondern gesetzt (nachdem das Mail vor Ablage in des Users Mail-DB verschlüsselt wurde). Das ist also schon ein "kleiner" Unterschied.

Bernhard

Offline hallo.dirk

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.166
  • Geschlecht: Männlich
  • Admin forever ;)
Das Item wird nicht vom Router interpretiert, sondern gesetzt (nachdem das Mail vor Ablage in des Users Mail-DB verschlüsselt wurde). Das ist also schon ein "kleiner" Unterschied.

Bernhard


Ja stimmt.... hmm dann fällt das auch flach...  (zu schnell Geschossen..:-:)

Was mir noch einfällt:
Das Crypt Modul von Group-Technologies, welches Regelgesteutert Mails Notes basiert verschlüsseln kann. (Dann hätten wir wieder aber die übliche Sitiation Kosten vs Sicherheit...)
Gruss
Dirk

------------------------------------------------------------
Sametime
Traveler
IQ Suite von Group Technologies
Marvel Client von Panagenda
Blackberry Enterprise
FIRM von HASDL 
BELOS von Bechtle
mobile.profiler (MDM) und traveler.rules von Midpoints

Offline jwschorsch

  • Aktives Mitglied
  • ***
  • Beiträge: 130
  • Geschlecht: Männlich
  • Für jeden Tipp dankbar!
Danke für Eure Hilfe. Ich komme dem Problem schon etwas näher.
Die Funktion "When receiving unencyrpted mail, encrypt before storing in your mailfile" könnte mir vielleicht weiter helfen. Hat jemand da genauere Infos. Ich weis zwar, dass es sie gibt, das ist aber auch schon alles.
Wenn ich diese Funktion nutzen könnte und sie mit einer Bedingung verknüpfe (z.B. wenn Betreff enthält: "Privat"), dann hätte ich mein Problem fast gelöst und könnte diese Funktion auch für andere Mails nutzen, die die Vertreter nicht lesen können sollten (z.B. Abrechnungen, Beschwerden, pers. Mitteilungen usw).

Vielleicht hat ja schon jemand mit dieser Möglichkeit gearbeitet und kann mir näheres sagen.
Danke.

Jürgen
Gruß
Jürgen

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Da kannst Du nichts konfigurieren - hier heisst es "Alles oder nichts".

Bernhard

Offline Lossa

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.404
  • Geschlecht: Männlich
    • alphaTrain
Hi,

also wenn eingehende Mails verschlüsselt werden müssen, dann geht das über das Personendokument:
Reiter Basic -  Rechtes (Mailblock) letztes Feld.

So steht es ja auch in der Support Information wenn du dem Link in der Antworten gefolgt bist.
Das gilt nun einmal für alle an diese Person gesendeten Mails, egal woher, egal von wem, egal zu welchem Thema.
Was du machen könntest, wäre eine zusätzliche Mailadresse in Form eines zusätzlichen Personendokumentes, oder auch von mir aus MailIn Dokument (Dort kannst du das gleiche mit eingehender Mail verschlüssen aktivieren und auf dem letzen Reiter (Administration) kannst du den öffentlichen Schlüssel des Empfänger hineingeben. Also wie auch immer du es machst, alles was somit an diese 2. Mailadresse für die Person versendet wird, wird verschlüsselt. Das einzige was eben geändert werden muss ist somit die Adresse an die dein externer SMTP Mailer hinsendet, das müsste sich ja ändern lassen ohne zustun des Herstellers.


Viele Grüße

Ulrich Lossa
Aktiv als Notes Admin und Entwickler seit Version 1.
Freier Trainer und Berater.
Zertifiziert für alle Versionen SA und DB.
HCL Certified Administrator
IBM Certified Advanced Application Developer (PCLP AD)
IBM Certified Advanced System Administrator (PCLP SA)
IBM Certified Instructor for System Administration and Application Development ( CLI)
IBM Certified Instructor for Websphere Software
IBM Certified Instructor for DB2
http://www.alphatrain.de
Lossa@alphatrain.de

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz