[Postfixbuch-users] PGP und S/MIME am äußeren MX

Michael Nausch michael at nausch.org
Mi Mai 4 10:29:48 CEST 2011


Griaseichallemidananda!

Dass eine vertrauliche und verschlüsselte Kommunikation nur dann Sinn  
macht wenn von Ende zu Ende der Gesprächspartner verschlüsselt wird,  
braucht i.d.R. nicht weiter diskutiert werden.

Im privaten Umfeld ist dies sicherlich die erste Wahl, wenn Klaus der  
Spammer mir eine verschlüsselte Nachricht schickt, verschlüsselt er  
diese mit meinem public-key an seinem MUA und ich entschlüssle an  
meinem MUA mit meinem privat key.

Im geschäftlichen Umfeld ist dies jedoch nicht ganz so einfach. Denn  
hier wird ja unter Umständen auf Content und/oder Viren auf Systemen  
zwischen dem äußeren MX und dem BAckend-System(en) geprüft, da da  
fallen nunmal verschlüsselte Nachrichten per se durchs Raster.

Also wird man hier schlichtweg das Ende der "End to End"  
Verschlüsselung neu definieren müssen. Definiert man nun das äußere  
MAilrelay als Endpunkt, so könnte dort oder "kurz dahinter" abgehende  
Post ver- und ankommende Nachrichten bei Bedarf entschlüsselt werden.

Auf der Seite: http://www.postfix.org/addon.html#security-gateway habe  
ich nun zwei Links gefunden in Sachen PGP/SMIME Gateway. So richtig  
schlau, bin ich aber daraqus noch nicht geworden.

Hat hier jemand Erfahrungen mit derartigen Lösungen, so z.B. mit dem  
Z1 SecureMail Gateway, oder kann jemand positives über andere Ansätze  
berichten? Oder kann gar AMaViS gar hierzu verwendet werden - wäre  
doch der ultimative Ort, für die Ent-/Verschlüsselung. Bei DKIM macht  
er sowas ansatzweise ja schon, oder? ;)

Bin über jeden Input erfreut und dankbar!


Pfiadseich
Django
-- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God

http://wetterstation-pliening.info
http://dokuwiki.nausch.org
http://wiki.piratenpartei.de/Benutzer:Django
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digitale PGP-Unterschrift
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20110504/02920cd3/attachment.sig>


Mehr Informationen über die Mailingliste Postfixbuch-users