[Postfixbuch-users] PGP und S/MIME am äußeren MX
Michael Nausch
michael at nausch.org
Mi Mai 4 10:29:48 CEST 2011
Griaseichallemidananda!
Dass eine vertrauliche und verschlüsselte Kommunikation nur dann Sinn
macht wenn von Ende zu Ende der Gesprächspartner verschlüsselt wird,
braucht i.d.R. nicht weiter diskutiert werden.
Im privaten Umfeld ist dies sicherlich die erste Wahl, wenn Klaus der
Spammer mir eine verschlüsselte Nachricht schickt, verschlüsselt er
diese mit meinem public-key an seinem MUA und ich entschlüssle an
meinem MUA mit meinem privat key.
Im geschäftlichen Umfeld ist dies jedoch nicht ganz so einfach. Denn
hier wird ja unter Umständen auf Content und/oder Viren auf Systemen
zwischen dem äußeren MX und dem BAckend-System(en) geprüft, da da
fallen nunmal verschlüsselte Nachrichten per se durchs Raster.
Also wird man hier schlichtweg das Ende der "End to End"
Verschlüsselung neu definieren müssen. Definiert man nun das äußere
MAilrelay als Endpunkt, so könnte dort oder "kurz dahinter" abgehende
Post ver- und ankommende Nachrichten bei Bedarf entschlüsselt werden.
Auf der Seite: http://www.postfix.org/addon.html#security-gateway habe
ich nun zwei Links gefunden in Sachen PGP/SMIME Gateway. So richtig
schlau, bin ich aber daraqus noch nicht geworden.
Hat hier jemand Erfahrungen mit derartigen Lösungen, so z.B. mit dem
Z1 SecureMail Gateway, oder kann jemand positives über andere Ansätze
berichten? Oder kann gar AMaViS gar hierzu verwendet werden - wäre
doch der ultimative Ort, für die Ent-/Verschlüsselung. Bei DKIM macht
er sowas ansatzweise ja schon, oder? ;)
Bin über jeden Input erfreut und dankbar!
Pfiadseich
Django
--
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God
http://wetterstation-pliening.info
http://dokuwiki.nausch.org
http://wiki.piratenpartei.de/Benutzer:Django
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: Digitale PGP-Unterschrift
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20110504/02920cd3/attachment.sig>
Mehr Informationen über die Mailingliste Postfixbuch-users