[Postfixbuch-users] PGP und S/MIME am äußeren MX

[Jan P. Kessler]

>>> Könnt ihr Admins im Zweifel jede Nachricht öffnen?
>> Technisch klar. Eben weil die Nachricht intern ja entschlüsselt
>> vorliegt. Praktisch ist das nicht so einfach (nur über
>> Datenschutzbeauftragten und Betriebsrat). Wir sind da sehr strikt. Und
>> das ist gut so.
> Das habe ich mir so gedacht. Ich bedauere das - für mich persönlich ist
> es damit keine wirkliche End-To-End Kommunikation mehr (wird imho aber
> auch nicht als solche bezeichnet!). Aber anders wird man alles (Filter,
> Unternehmensrichtlinien ect.) nicht unter einen Hut bringen können...

Jep, wie zuvor geschrieben:

> Keine Frage, bei einem "Insider-Angriff" (z.B. durch einen Kollegen oder
> Admin) entspricht das Sicherheitsniveau nicht 100%ig dem einer lokalen
> Implementation. Dem entgegen stehen eben Abwägungen zu Praktikabilität
> und Wirtschaftlichkeit, wie immer.



> Kollege A geht nun in den Urlaub. Er setzt Kollege B als seinen
> Stellvertreter ein.
>
> Kollege B muss nun auf eine Kundenanfrage adressiert an Kollege A als
> Vertretung antworten.
>
> Erhält der Kunde die Antwort von A oder B? Wenn A, ist die Nachricht von
> B signiert, d.h. kann der Kunde erkennen, dass A nicht gezeichnet hat?

Kurz gesagt wird das Signatur-Zert von der Z1 durch die SMTP Adresse
ausgewählt. Die Groupware stellt (via Auth gegen das
Benutzerverzeichnis) sicher, dass A nur als A senden kann. Wenn A
Kollegen B berechtigt in dessen Namen zu senden, würde das Zert von A
verwendet. Siehe Anmerkung zum "Insider-Angriff".

> Sind dir genauere Definitionen von "sicherer elektronischer
> Kommunikation" bekannt? Also konkrete Ziele, die durch diese Lösung für
> eure Kunden erreicht scheinen?

Naja, vor allem das, was Dir vermutlich selbst bekannt ist:
Vertraulichkeit, Authentizität und Integrität. Zum einen bieten wir
Kunden durch Veröffentlichung von PublicKeys bzw S/Mime Zertifikaten die
Möglichkeit, die Kommunikation mit uns bis zur Unternehmensgrenze
abzusichern, ohne dass sie das zuvor mit uns Verabreden müssten.

Des weiteren haben unsere Kunden zahlreiche Partner, mit denen sensible
Daten ausgetauscht werden - oft per Mail. Früher wurde diesen Partnern
ein Tool zur proprietären Verschlüsselung von Dateien aufgezwungen. Das
gab nicht nur zahlreiche Probleme und Widerstände sondern sicherte auch
eben keinen Messgebody. Gerade kleinere Partner haben ihre Mail
Infrastrukur oft unter externer Betreuung (Outsourcing) und wir können
dort kein Verfahren wie z.B. TLS sinnvoll einsetzen. Heute können die
Standardverfahren nutzen und, wenn selbst das nicht geht, Web- oder
PDF-Mail nutzen.

Gruss, Jan