E-Mail Verschlüsselung direkt am Server

  • Hallo,
    ich überlege derzeit, eine vernünftige E-Mail Verschlüsselung aufzubauen, bei der nach Möglichkeit alle Mails verschlüsselt versendet werden (zumindest Unternehmens-intern). Problematisch an der Sache ist aber, dass die Zugriff auf die Mailbox ganz verschieden stattfinden: Outlook-Connector und Thunderbird am PC, Webmail am PC und PocketPC, Mail-Client am PocketPC.


    Für die Clients könnte man wahrscheinlich die Zertifikate überall einrichten, nur beim WebMail sehe ich da Probleme. Da der Zugriff auf den Mail-Server in jedem Fall verschlüsselt ist, ist dieser Zugriff nicht unbedingt zu schützen. Insofern stellt sich mir die Frage, ob die Ver-/Entschlüsselung evtl. direkt im Mail-Server vorgenommen werden kann.


    Alternativ wäre, dass Zertifikate auch fürs WebMail genutzt werden. Gibt es hier eine Möglichkeit oder ein alternatives WebMail?


    Danke,
    Hilmar

    • Offizieller Beitrag

    Wenn "intern" bedeutet, dass die Accounts auf demselben Server liegen, ist ja das Problem so gut wie erledigt.

    Durch SMTP,POP3,Imap und Webmail via SSL ist die Kommunikation zum Werver gesichert. Die Mails werden ja niemals nach außen geschickt, sondern direkt ins Storage gelegt.

    Was dann noch unverschlüsselt ist, sind die Files im Storage - nunja, da kann man dann ja ein verschlüsseltes Dateisystem verwenden, wenn mans braucht.. Aber bekanntlich ist man gegen lokale Angreifer ziemlich machtlos.

    Wenn es "ordentlich" sein soll bietet sich auch ein Verschlüsselungsgateway an.
    Unser AXIGEN Partner Lintegra (lintegra.de) ist in diesem Thema fit.

  • Danke für die schnelle Antwort. Mit der E-Mail Verschlüsselung meinte ich eigentlich mit S/MIME verschlüsselte E-Mails. Mit den Clients kann ich die mir geschickten verschlüsselten Mails mit meinem privaten Schlüssel entschlüsseln, aber nicht im WebMail beispielsweise. Nun kann es aber gut sein, dass ich eine Mail im WebMail lesen muss, ohne Zugriff auf meinen privaten Schlüssel zu haben.


    Daher überlegte ich, um man die Entschlüsselung nicht bereits in den Mail-Server schieben kann oder notfalls ins WebMail.