Re: Viele Mail-Programme anfällig für neue Spam-Tricks

Werner Flamme w.flamme at web.de
Do Dez 7 09:24:16 CET 2017


Bjoern Meier [06.12.2017 16:53]:
> hi,
> 
> Am 6. Dezember 2017 um 16:44 schrieb Ralf Hildebrandt <
> Ralf.Hildebrandt at charite.de>:
> 
>> * Werner Flamme <w.flamme at web.de>:
>>> Christian Felsing [06.12.2017 13:14]:
>>>> Am Mittwoch, den 06.12.2017, 09:56 +0100 schrieb Ralf Hildebrandt:
>>>>> Das ist ein ECHTES Problem in Firmen...
>>>>>
>>>>
>>>> Warum versehen Unternehmen dann nicht einfach ihre Mails mit einer
>>>> S/MIME Signatur?
>>>
>>> Meine Firma bietet das jedem User an, meine Dienstmails gehen so auch
>>> raus. Aber die Masse will nicht:
>>
>>>  * man muss alle alten Zertifikate aufbewahren, weil man sonst seine
>>> alten Mails selbst nicht mehr entschlüsseln kann.
>>
>> Daran scheitern die meisten schon (Rechner reinstall,Rechner verloren
>> etc.)
> 
> 
> Darum find ich ciphermail so gut. Kommt mit automatischem Backup der PKI
> (inklusive keys).
> auch mit CSR. Kann man Zertifikate hinterlegen. Der ganze
> Einrichtungsprozess bleibt administrativ.

Ja. Und die Benutzeroberfläche ein Rätsel. Das ist keine Software für
Otto Normaluser.

>>>   * man hat bei vielen Mailclients das Problem, dass sie mit S/MIME
>>> nicht umgehen können und entweder nur garbled content zeigen oder die
>>> Anzeige ganz unterlassen. Unter iOS mag es gehen, aber Android?
>>
>> Stimmt, da gibt es einige.
>>
> 
> Das ist allerdings ein trauriges Thema.

Das fing schon beim Webclient zur Maillösung an. Oracle Communication
Suite kann mit S/MIME umgehen, aber das integrierte Webfrontend konnte
es lange nicht.

>>> Verschlüsselung krankt hauptsächlich an der Einrichtung, weniger an den
>>> Zertifikaten.
>>
>> Stimmt.
> 
> 
> Präziser: es krankt an der Einrichtung beim Benutzer. Deswegen wollte ich
> diesen Prozessteil abkoppeln.

Das geht mit vertretbarem Aufwand maximal bei der Erstinstallation. Es
ist aber ein Heidenaufwand, das Ablaufen der Zertifikate zu überwachen
und die "administrativ" zu tauschen. Zumal wenn Deine User zwar in der
Regel, aber nicht ausschließlich, ein bestimmtes Frontend benutzen
(Thunderbird), und das auf Windows (7-10), MacOS, Linux. Es gibt bei uns
nur Empfehlungen für alles, keine Vorschriften.

Ich bin in solchen Momenten heilfroh, nur für SAP zuständig zu sein und
nicht für die Enduserbetreuung ;)

Werner

-- 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 473 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20171207/4dd946e3/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users