Jump to content
Sign in to follow this  
Vinc211

Emails auf dem Exchange verändern

Recommended Posts

Guten Tag,

 

wir haben neben unserem Exchnage 2016 Server einen Emailarchivierungsdienst laufen der alle ausgehenden und eingehenden Mails archiviert und mit einer digitalen Signatur versieht, das aussagt das die Mail nicht verändert wurde im Archiv.

Dieser Signaturdienst kostet ziemlich viel Geld. Das Emails archiviert werden finde ich gut und wichtig und das alles auf externen Maschinen noch mal vorhanden ist ist eine gute Gewissheit, nur stelle ich mir die Frage was die digitale Signatur genau bringt, wenn die Mails vorher die Firewall und den Exchange passieren. Dort könnten die Mails von theoretisch verändert werden, und das Archiv hätte somit eine veränderte Mail mit einer Signatur versehen.

Ist es Möglich auf dem Exchange Emails zu verändern?

Share this post


Link to post
Share on other sites
vor 4 Minuten schrieb NorbertFe:

Ja klar.

Okay, dann hat sich das ja eigentlich mit dem Signaturdienst. Wenn ich die Mail auf dem Server ändern kann, dann ist ja nie gewährleistet das die Mail nicht manipuliert ist bevor diese in den Archivspeicher geht. Würdest du mir da zustimmen?

Als Anwalt würde ich genau an dem Punkt ansetzen.

Share this post


Link to post
Share on other sites

Wenn aber erst der Empfänger signiert kann die E-Mail bis dahin natürlich verändert worden sein.

Im Prinzip müsste schon dein MX signieren.

Die Frage ist: wozu? Was könnte der Streitfall sein. Ein Absender behauptet das eine E-Mail XYZ enthielt, du behauptest es war aber ABC.

Du kannst nur den Mailfluss dokumentieren und dann auf die E-Mail mit Prüfsumme verweisen. Macht der Absender das gleiche steht Aussage gegen Aussage.

Share this post


Link to post
Share on other sites

Wenn ein Absender verhindern will, dass der Inhalt seiner Mails verändert wird, versieht er sie mit einer Signatur. Das ist nicht die Aufgabe des Empfängers.

 

Hatte bisher noch nicht häufig das Vergnügen mit Rechtsfällen, bei denen das Mailarchiv relevant war. Aber eine normale Archivlösung hat immer gereicht. Denn meist geht es ja um Mails, von denen man zum Zeitpunkt der Archivierung noch nicht wusste, dass sie mal rechtlich relevant sein werden und deshalb auch niemand ein Motiv hat, sie zu verändern.

 

Wichtig ist, dass die Mails direkt auf dem Exchange abgegriffen werden und dass sie im Archiv nicht veränderbar sind.

Share this post


Link to post
Share on other sites
vor 1 Stunde schrieb magheinz:

Wenn aber erst der Empfänger signiert kann die E-Mail bis dahin natürlich verändert worden sein.

Im Prinzip müsste schon dein MX signieren.

Die Frage ist: wozu? Was könnte der Streitfall sein. Ein Absender behauptet das eine E-Mail XYZ enthielt, du behauptest es war aber ABC.

Du kannst nur den Mailfluss dokumentieren und dann auf die E-Mail mit Prüfsumme verweisen. Macht der Absender das gleiche steht Aussage gegen Aussage.

Ja dazu muss man halt den Zweck definieren. Wenn du signierst kannst du halt garantieren, dass seit der Signatur keine Änderung vorgenommen wurde. Signiert der Empfänger, dann kann man nachweisen, dass seine Mail ohne Veränderung zu dir überragen wurde. Wenn er ein ähnliches System nutzt wie ihr, dann kann zwischendurch während der Übermittlung alles mögliche mit der Mail passieren, und weder er noch du könnt beweisen wer es war. Wo ist das Problem? Für Vertraulichkeit/Integrität muss logischerweise das Original signiert werden und nicht jeweils eine Kopie fürs Archiv. Ist das jetzt nur Denksport deinerseits, oder wie soll ich deinen Einwand verstehen?

 

bye

norbert

 

Share this post


Link to post
Share on other sites

Deine Anworten oben sind missverständlich.

Die Frage war: "Wenn ich die Mail auf dem Server ändern kann, dann ist ja nie gewährleistet das die Mail nicht manipuliert ist bevor diese in den Archivspeicher geht. Würdest du mir da zustimmen? "

Du antwortest darauf mit "nein".

Deine weitere Ausführung ist dann aber "ja, die Signatur schützt logischerweise die E-Mail erst ab dem Signieren."

Share this post


Link to post
Share on other sites

Ich gebe zu, dass ich deine Antwort für "vom TO" gehalten habe, insofern ist da wohl eine Verwechslung meinerseits vorhanden.

Wenn erst das Archivsystem die digitale Signatur setzt, dann stimmt das, denn erst ab dem Punkt eine nicht erkennbare Veränderung ausgeschlossen. Das bezieht sich dann logischerweise auf Mails, welche signiert ins Archiv wandern. Was vorher (vor der signierung durch das Archivsystem) mit den Mails passiert ist ausserhalb jeglicher Kontrolle, da ja nirgends eine Verifizierung stattfinden kann zwischen Absenden und Empfangen dieser Mail. Üblicherweise ist aber das Signieren solcher Mails fürs Archiv eben auch nur zum Zweck der nachträglichen Änderung des Archivs gedacht. Denn der Empfänger einer solchen Mail bekommt ja eine unsignierte Mail, man könnte also im Zweifel zumindest nachweisen, wenn eintreffende Mails nach dem dem Archiv geändert wurden. Nicht mehr und nicht weniger. Wer also "Unveränderbarkeit" usw. haben will, kommt um End to End Signierung nicht herum. Das würde dann ggf. mit dem Archiv zu doppelter Signierung führen, aber das stört ja nicht.

 

Bye

Norbert

  • Thanks 1

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...