[Postfixbuch-users] Mails verschlüsselt im Filesystem ablegen

Patrick Ben Koetter p at state-of-mind.de
Do Sep 15 14:40:09 CEST 2011


* Markus Hofer <postfixbuch-users at listen.jpberlin.de>:
> Gibt es eine Möglichkeit Mails mit sensiblen Daten (z.B. Ärzte <-->
> Patienten) verschlüsselt im Filesystem abzulegen,
> sodass diese Emails auch für den Administrator nicht gelesen werden können.

Nein. Ein Admin hat auf einem UNIX-System in nahezu allen Fällen volle
Zugriffsrechte.

Du kannst das Filesystem verschlüsseln, aber dann muss es beim mounten
entschlüsselt werden, damit die Applikation (Dovecot) die Daten im decrypteten
FS nutzen kann.

Du kannst jede Mail selbst verschlüsseln, aber wenn die Applikation den
Schlüssel für den Zugriff auf die Daten hat, dann kann der Admin sich den
Schlüssel beschaffen und hat damit Zugriff.

Sensible Daten kannst du nur vor Dritten verbergen, wenn _allein_ die beiden
Kommunikationsparteien Zugriff auf die Schlüssel/Kennwörter haben.


> Sehe hier eigentlich nur die Möglichkeit den Emailverkehr mit PGP
> oder GPG (oder Smartcardsystem) zu verschlüsseln,
> sodass nur der Empfänger die Mail lesen kann.

Wieso nicht auch S/MIME? Das kann nahezu jeder MUA out of the box und es ist,
weil nativ implementiert, meistens sehr einfach für Endanwender zu nutzen.

> Gibt es vielleicht doch eine andere für Endbenutzer einfachere
> Möglichkeit die Mail auf dem Mailserver verschlüsselt abzulegen,
> sodass nur der Arzt bzw. Patient die Mails lesen kann und kein
> anderer. Natürlich ausgenommen bei der Übertragen.

Nein.

> Vielleicht kann man in Postfix oder Dovecot irgendwelche
> Sicherheitseinstellungen machen oder mit einer anderen Software?

Nein.

> Hat hier vielleicht schon jemand mehr Erfahrungen?

Ja. :)

p at rick



-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3603 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20110915/7f1208bc/attachment-0001.bin>


Mehr Informationen über die Mailingliste Postfixbuch-users