Jump to content

Emails auf dem Exchange verändern


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Tag,

 

wir haben neben unserem Exchnage 2016 Server einen Emailarchivierungsdienst laufen der alle ausgehenden und eingehenden Mails archiviert und mit einer digitalen Signatur versieht, das aussagt das die Mail nicht verändert wurde im Archiv.

Dieser Signaturdienst kostet ziemlich viel Geld. Das Emails archiviert werden finde ich gut und wichtig und das alles auf externen Maschinen noch mal vorhanden ist ist eine gute Gewissheit, nur stelle ich mir die Frage was die digitale Signatur genau bringt, wenn die Mails vorher die Firewall und den Exchange passieren. Dort könnten die Mails von theoretisch verändert werden, und das Archiv hätte somit eine veränderte Mail mit einer Signatur versehen.

Ist es Möglich auf dem Exchange Emails zu verändern?

Link zu diesem Kommentar

Wenn aber erst der Empfänger signiert kann die E-Mail bis dahin natürlich verändert worden sein.

Im Prinzip müsste schon dein MX signieren.

Die Frage ist: wozu? Was könnte der Streitfall sein. Ein Absender behauptet das eine E-Mail XYZ enthielt, du behauptest es war aber ABC.

Du kannst nur den Mailfluss dokumentieren und dann auf die E-Mail mit Prüfsumme verweisen. Macht der Absender das gleiche steht Aussage gegen Aussage.

Link zu diesem Kommentar

Wenn ein Absender verhindern will, dass der Inhalt seiner Mails verändert wird, versieht er sie mit einer Signatur. Das ist nicht die Aufgabe des Empfängers.

 

Hatte bisher noch nicht häufig das Vergnügen mit Rechtsfällen, bei denen das Mailarchiv relevant war. Aber eine normale Archivlösung hat immer gereicht. Denn meist geht es ja um Mails, von denen man zum Zeitpunkt der Archivierung noch nicht wusste, dass sie mal rechtlich relevant sein werden und deshalb auch niemand ein Motiv hat, sie zu verändern.

 

Wichtig ist, dass die Mails direkt auf dem Exchange abgegriffen werden und dass sie im Archiv nicht veränderbar sind.

Link zu diesem Kommentar
vor 1 Stunde schrieb magheinz:

Wenn aber erst der Empfänger signiert kann die E-Mail bis dahin natürlich verändert worden sein.

Im Prinzip müsste schon dein MX signieren.

Die Frage ist: wozu? Was könnte der Streitfall sein. Ein Absender behauptet das eine E-Mail XYZ enthielt, du behauptest es war aber ABC.

Du kannst nur den Mailfluss dokumentieren und dann auf die E-Mail mit Prüfsumme verweisen. Macht der Absender das gleiche steht Aussage gegen Aussage.

Ja dazu muss man halt den Zweck definieren. Wenn du signierst kannst du halt garantieren, dass seit der Signatur keine Änderung vorgenommen wurde. Signiert der Empfänger, dann kann man nachweisen, dass seine Mail ohne Veränderung zu dir überragen wurde. Wenn er ein ähnliches System nutzt wie ihr, dann kann zwischendurch während der Übermittlung alles mögliche mit der Mail passieren, und weder er noch du könnt beweisen wer es war. Wo ist das Problem? Für Vertraulichkeit/Integrität muss logischerweise das Original signiert werden und nicht jeweils eine Kopie fürs Archiv. Ist das jetzt nur Denksport deinerseits, oder wie soll ich deinen Einwand verstehen?

 

bye

norbert

 

Link zu diesem Kommentar

Deine Anworten oben sind missverständlich.

Die Frage war: "Wenn ich die Mail auf dem Server ändern kann, dann ist ja nie gewährleistet das die Mail nicht manipuliert ist bevor diese in den Archivspeicher geht. Würdest du mir da zustimmen? "

Du antwortest darauf mit "nein".

Deine weitere Ausführung ist dann aber "ja, die Signatur schützt logischerweise die E-Mail erst ab dem Signieren."

Link zu diesem Kommentar

Ich gebe zu, dass ich deine Antwort für "vom TO" gehalten habe, insofern ist da wohl eine Verwechslung meinerseits vorhanden.

Wenn erst das Archivsystem die digitale Signatur setzt, dann stimmt das, denn erst ab dem Punkt eine nicht erkennbare Veränderung ausgeschlossen. Das bezieht sich dann logischerweise auf Mails, welche signiert ins Archiv wandern. Was vorher (vor der signierung durch das Archivsystem) mit den Mails passiert ist ausserhalb jeglicher Kontrolle, da ja nirgends eine Verifizierung stattfinden kann zwischen Absenden und Empfangen dieser Mail. Üblicherweise ist aber das Signieren solcher Mails fürs Archiv eben auch nur zum Zweck der nachträglichen Änderung des Archivs gedacht. Denn der Empfänger einer solchen Mail bekommt ja eine unsignierte Mail, man könnte also im Zweifel zumindest nachweisen, wenn eintreffende Mails nach dem dem Archiv geändert wurden. Nicht mehr und nicht weniger. Wer also "Unveränderbarkeit" usw. haben will, kommt um End to End Signierung nicht herum. Das würde dann ggf. mit dem Archiv zu doppelter Signierung führen, aber das stört ja nicht.

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...