Re: Viele Mail-Programme anfällig für neue Spam-Tricks
Werner Flamme
w.flamme at web.de
Mi Dez 6 15:33:01 CET 2017
Christian Felsing [06.12.2017 13:14]:
> Am Mittwoch, den 06.12.2017, 09:56 +0100 schrieb Ralf Hildebrandt:
>> Das ist ein ECHTES Problem in Firmen...
>>
>
> Warum versehen Unternehmen dann nicht einfach ihre Mails mit einer
> S/MIME Signatur?
Meine Firma bietet das jedem User an, meine Dienstmails gehen so auch
raus. Aber die Masse will nicht:
* man muss alle alten Zertifikate aufbewahren, weil man sonst seine
alten Mails selbst nicht mehr entschlüsseln kann.
* man hat Einrichtungsaufwand (bei uns arbeiten Wissenschaftler, die
haben für so einen IT-Kram keine Zeit) *haarerauf*.
* man hat bei vielen Mailclients das Problem, dass sie mit S/MIME
nicht umgehen können und entweder nur garbled content zeigen oder die
Anzeige ganz unterlassen. Unter iOS mag es gehen, aber Android?
Die IT-Abteilung sendet komplett mit S/MIME. Das kleine Flag, das beim
Thunderbird dann angezeigt wird, wird von den übrigen Usern aber ignoriert.
> Das würde übrigens auch das CEO Fraud Thema zumindest bei E-Mails
> weitgehend erledigen, sofern alle Mails von Mitarbeitern und
> Geschäftsleitung ohne gültige Signatur verworfen werden.
Ja. Aber auch der GL ist das einmalige Einrichten und der Austausch des
Zertifikats alle 3 Jahre zu umständlich. Und CEO Fraud wird hier fast
täglich gemeldet.
> BTW: So etwas wie Let's Encrypt müsste auch mal für S/MIME kommen.
Verschlüsselung krankt hauptsächlich an der Einrichtung, weniger an den
Zertifikaten. Aber das wäre schon gut, ja.
Werner
--
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 473 bytes
Beschreibung: OpenPGP digital signature
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20171206/dae3983d/attachment.asc>
Mehr Informationen über die Mailingliste Postfixbuch-users