PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : zentrale Emailverschlüsselung



poortramp
14.12.06, 10:28
Hallo,

ich suche eine Möglichkeit, Emails zentral am Server zu ver-/entschlüsseln. Dazu sollen je nach Empfänger und Absender die Schlüssel ausgewählt werden.
Es soll aber nicht der Transport zum empfangenden Mailserver verschlüsselt werden sondern die Email selbst.

Die Verschlüsselung soll bewusst nicht von den Mitarbeitern direkt gemacht (bzw. "vergessen") werden können und ausserdem sollen die Mails am Mailserver auf Viren untersucht werden können. Der gesamte Transport im Unternehmen läuft unverschlüsselt.

Schön wärs wenns da was freies gäbe, am Besten auf Linux Basis, dass ich in postfix oder amavis einbinden kann. Trotzdem sollen aber nicht die Funktionen von Postfix (header-checks, ...) umgangen werden können durch einen vorgeschalteten Gatewayserver.

Hat jemand in diese Richtung mit gnu-anubis Erfahrungen gemacht? Oder muss ich auf kommerzielle Produkte zurückgreifen?
Systeme wie VPS vom BSI oder JULIA sind für meinen Zweck hier überdimensioniert.

Vielen Dank für jeden Tip

poortramp

mbo
15.12.06, 15:51
Hm ... gnu-anubis? Du hast es nicht wirklich gelesen...

Das Gatewayprinzip ist natürlich ein heißes Teil, und die auf dem Markt existierenden Systeme / Lösungen sind nicht überdimensioniert, sondern haben aufgrund der Entwicklungsarbeit ihren Preis.
Bevor Du über zentrale Verschlüsselung mit nicht kommerziellen Systemen nachdenkst, musst Du ein paar Fragen geklärt werden:

1.) OpenPGP und / oder S/MIME?
1.1.) PKI?
2.) Nur-Text-Mails oder MIME-Codierte eMails?
3.) Vertrauensstellung innerhalb des Unternehmens (nicht das der Buchhalter als GF senden kann)?
4.) Speicherung von Keys und Zertifikaten - Wie, Wo, Was?
5.) Administration?

Produkte gibt es viele:
SecurEmail von Utimaco
Z1 von zertificon
Universal von PGP
Grouptools von GROUP Technologies

Die freien Implementierungen / Projekte sind entweder eingestellt oder unbenutzbar. Freenigma hat wohl nicht funktioniert und konnte auch kein S/MIME.

Schon deprimierend ;(


cu/2

PS: Kannst Du Perl? Wenn ja, sollten wir uns unterhalten ...