Re: Viele Mail-Programme anfällig für neue Spam-Tricks

[Werner Flamme]

Christian Felsing [06.12.2017 13:14]:
> Am Mittwoch, den 06.12.2017, 09:56 +0100 schrieb Ralf Hildebrandt:
>> Das ist ein ECHTES Problem in Firmen...
>> 
> 
> Warum versehen Unternehmen dann nicht einfach ihre Mails mit einer 
> S/MIME Signatur?

Meine Firma bietet das jedem User an, meine Dienstmails gehen so auch
raus. Aber die Masse will nicht:
 * man muss alle alten Zertifikate aufbewahren, weil man sonst seine
alten Mails selbst nicht mehr entschlüsseln kann.
 * man hat Einrichtungsaufwand (bei uns arbeiten Wissenschaftler, die
haben für so einen IT-Kram keine Zeit) *haarerauf*.
  * man hat bei vielen Mailclients das Problem, dass sie mit S/MIME
nicht umgehen können und entweder nur garbled content zeigen oder die
Anzeige ganz unterlassen. Unter iOS mag es gehen, aber Android?

Die IT-Abteilung sendet komplett mit S/MIME. Das kleine Flag, das beim
Thunderbird dann angezeigt wird, wird von den übrigen Usern aber ignoriert.

> Das würde übrigens auch das CEO Fraud Thema zumindest bei E-Mails 
> weitgehend erledigen, sofern alle Mails von Mitarbeitern und 
> Geschäftsleitung ohne gültige Signatur verworfen werden.

Ja. Aber auch der GL ist das einmalige Einrichten und der Austausch des
Zertifikats alle 3 Jahre zu umständlich. Und CEO Fraud wird hier fast
täglich gemeldet.

> BTW: So etwas wie Let's Encrypt müsste auch mal für S/MIME kommen.

Verschlüsselung krankt hauptsächlich an der Einrichtung, weniger an den
Zertifikaten. Aber das wäre schon gut, ja.

Werner

-- 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20171206/dae3983d/attachment.asc>