Zum Inhalt springen

Wie funktioniert das mit der E-Mailverschlüsselung?


Empfohlene Beiträge

Geschrieben

Hallo,

ich hab bei uns im unternehmen die groupware "zimbra" eingerichtet.

läuft alles soweit ganz gut, nur ist mir hinsichtlich der verschlüsselung von emails einiges unklar.

ich nutze dem zimbradesktop um mich mit dem zimbraserver zu verbinden.

bei diesem kann man als sicherheit "ssl" wählen, also geh ich jetzt davon aus, dass alle daten und emails, die von meinem zimbradesktop zum server übertragen werden und umgekehrt verschlüsselt sind.

wenn dann die email vom server zum empfänger übertragen wird, ist sie ja eigentlich nicht verschlüsselt, wenn man keine verschlüsselungsvariante (zb s/mime oder openpgp) gewählt hat, außer man ist bei einem der anbieter (freenet, 1&1, telekom, strato usw.), die die emails seit ner weile automatisch verschlüsseln, vorausgesetzt man sendet die email an einen anbieter, der diese automatische verschlüsselung auch unterstützt.

ansonsten sind die emails ja weiterhin unverschlüsselt.

gibts da jetzt nur die möglichkeit, dass die nutzer selber ihre emails entweder per s/mime oder einem programm wie pgp verschlüsseln, oder gibts da auch ne variante, die der server selber ausführen kann?

weil das problem ist ja, dass der öffentliche schlüssel immer dem empfänger mitgeteilt werden muss, ergo müsste er ja dann auch das gleiche verschlüsselungsprogramm nutzen wie der versender oder?

wäre schön, wenn mich einer aufklären könnte :)

danke

Geschrieben (bearbeitet)

Du hast das Dilemma sehr schön erkannt.

Es ist zu unterscheiden zwischen einer Transportverschlüsselung (der Weg ist verschlüsselt, die Mail an sich nicht) und einer echten end-to-end-Verschlüsselung, bei der die Mail selber verschlüsselt ist, so dass es egal ist wie sie transportiert wird.

Man kann natürlich die öffentlichen PGP-Schlüssel des Unternehmens austauschen, dann übernimmt das Mailgateway im Haus die Verschlüsselung.

Bearbeitet von Chief Wiggum
Tippfehler.
Geschrieben

Bei PGP können die selbstverständlich selbst erstellt werden... nur: welches Vertrauen hat ein selbsterstellter nichtverfizierter Schlüssel?

Siehe auch hier: http://www.heise.de/security/meldung/Mail-Verschluesselung-Mittwochs-PGP-Schluessel-zertifizieren-bei-Heise-2077038.html

Somit können wir zum nächsten Problem einer Verschlüsselung: ist derjenige, der den Schlüssel hat auch wirklich derjenige, der er vorgibt zu sein?

Gerade diese Paranoia sollte zur Zeit (Snowden und NSA) meiner Meinung durchaus gepflegt werden.

Geschrieben

Dabei muss man dann aber auch Verschlüsselung und Signatur unterscheiden. Bei der Verschlüsselung geht es nur darum das ein dritter die Mail möglichst nicht lesen kann. Bei der Signatur geht es darum sicherzustellen das derjenige der die Mail geschrieben hat auch wirklich der ist der er vorgibt zu sein.

Geschrieben
Bei der Verschlüsselung geht es nur darum das ein dritter die Mail möglichst nicht lesen kann. Bei der Signatur geht es darum sicherzustellen das derjenige der die Mail geschrieben hat auch wirklich der ist der er vorgibt zu sein.

Stimmt, und bei asymetrischer Verschlüsselung ergibt sich netterweise auch noch das eine aus dem anderen. Praktisch, denn man will eigentlich beim Entschlüsseln auch sicher sein können, dass die Nachricht nicht durch einen Man-in-the-middle verändert wurde.

Geschrieben
Dabei muss man dann aber auch Verschlüsselung und Signatur unterscheiden. Bei der Verschlüsselung geht es nur darum das ein dritter die Mail möglichst nicht lesen kann. Bei der Signatur geht es darum sicherzustellen das derjenige der die Mail geschrieben hat auch wirklich der ist der er vorgibt zu sein.

Wobei: Eigentlich muss man das gar nicht unterscheiden, sind lediglich zwei Seiten derselben Medaille.

Beim Verschlüsseln nehm ich den öffentlichen Schlüssel des Empfängers her und dieser entschlüsselt mit seinem privaten.

Beim Signieren nehm ich meinen eigenen privaten Schlüssel und der Empfänger verwendet meinen öffentlichen.

Quasi das gleiche, nur umgekehrt. Was solche Vereine wie Verisign oder Thawte freilich nicht hindert, dafür doppelt zu kassieren...

Geschrieben
Das sind ja auch völlig unterschiedliche Zertifikate.

Genau das meine ich. Technisch gesehen gibts überhaupt keinen Grund dafür, warum das "völlig unterschiedliche" Zertifikate sein sollen.

In beiden Fällen muss nur die Zugehörigkeit eines Öffentlichen Schlüssels zu seinem "rechtmäßigen" Besitzer nachgewiesen werden.

Ist reine Geldschneiderei, das einem zweimal zu verkaufen, nur weil das Anwendungsszenario ein anderes ist.

Geschrieben (bearbeitet)

RFC 5280 und EKU

in der EKU und der KU ist klar definiert, wofür ein Zertifikat da ist. Mit einem S-Mime Zertifikat kann ich entsprechend signieren und verschlüsseln. Wo genau ist denn das Problem?

Bearbeitet von SilentDemise
Geschrieben

@ cortexneo: kannst du bitte vor dem Verfassen eines Beitrages nicht nur den Neocortex sondern auch den Rest des Gehirnes in Betrieb versetzen?

Hier geht es nicht um lokale Verschlüsselung, sondern um Mailverschlüsselung zwischen Sender und Empfänger.

Outlook ist ein lokal installierter Mailclient, via Webbrowser wird von Outlook.com gesprochen.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...