[Postfixbuch-users] Mails verschlüsselt im Filesystem ablegen

[Michael Nausch]

Ahoi!

Quoting Igor Sverkos <igor.sverkos at googlemail.com>:

> Du hast dann nur ein Problem zu lösen, welches bislang ungelöst ist:
> Zur Sicherheit des Mailsystems (SPAM- und Malware-Abwehr) ist es
> notwendig, dass die entsprechenden Systeme die Nachrichten öffnen können.

Mt dieser absurden Idee hat man auch versucht Demeil und den  
ePost-Brief zu "designen".
Mal Hand auf's Herz, wer von Euch hat schon mal eine verschlüsselte  
oder auch nur eine signierte SPAM bekommen?

Schadcode-Überprüfung und SPAM-Überprüfung kannst Du bekanntlich immer  
nur dann machen, wenn die Entschlüsselung statgefunden hatte. Also  
entweder erst beim Empfänger, da End-to-End versachlüsselt wurde. Oder  
eben auf einem Systemgateway, welches aber eben den private-key  
vorhält, oder eben einen Generalschlüssel hat.

Legt man wirklich einen hohen Stellenwert auf eine End-toi_End  
verschlüsselung, dann scheidet IMHO alles vorgefertigte wie ePerso,  
Gesundheitskarte oder gar DeMail und Co systembedingt. Wenn dann kommt  
definitiv _n_u_r_ eine hardwartebasierende Key-Lösung wie z.B.  
Krypto-Key in Frage, bei dem ich selbst den Key auf die Karte  
schieben, aber nie wieder herausholen kann. just-my-2-cents ...


Servus
Django
-- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God

http://wetterstation-pliening.info
http://dokuwiki.nausch.org
http://wiki.piratenpartei.de/Benutzer:Django