Jump to content
SBK

Inhaltliche Mailverschlüsselung (Office 365)

Recommended Posts

Hallo Leute,

 

Wir verwenden seit einem Jahr das Office 365. Nun wurde ich mit der Frage konfrontiert, ob man beim Office 365 (E3 Lizenz nötig) die Mailverschlüsselung aktivieren könnte, damit pesonenbezogene Daten im Mailverkehr geschützt sind.

 

Ich habe etwas recherchiert und hierbei einige Informationen gefunden. Was für mich noch nicht klar ist, wie erfolgt die Verschlüsselung wenn das Mail unsere Domain bei Office 365 verlässt? Also wenn ich ein Mail zu einer GMX, GMAIL oder anderne Provider verschicke, wie ist gewährleistet das dieser den Inhalt entschlüsseln kann? Was passiert wenn der Empfänger auf mein Mail antwortet? Hat jemand Erfahrung mit der Inhaltsverschlüsselung von Mails? Macht es sinn das man dann gleich alle Mails verschlüsselt?

 

Gruss SBK

Edited by SBK

Share this post


Link to post
Share on other sites

Vielen Dank für das Stichwort s/mime und den Link.

 

Dann formuliere ich meine Frage etwas anders. Hat jemand von euch die Mailverschlüsselung standardmässig aktiviertund implementiert? Wenn ja, dürfen die Benutzer entscheiden welche Mails verschlüsselt werden?

 

Gruss SBK

Share this post


Link to post
Share on other sites

Kurze Antwort, weder noch :-)

 

Und wir sind und bleiben On-Premises, solange es noch Produkte von MS dafür gibt...

Edited by Nobbyaushb

Share this post


Link to post
Share on other sites

Häufig findet man bei S/MIME: Signieren immer, Verschlüsseln je nach Empfänger. Bei S/MIME brauchst du den öffentlichen Schlüssel des Empfängers um ihm eine verschlüsselte E-Mail zu schicken. Und die Verschlüsselung von SMTP auf Transportebene ist noch einmal etwas anderes. TLS ist da Standard.

Share this post


Link to post
Share on other sites

Danke, das ist was ich vermutet hatte und wenn ich sehe wie Office365 Mails verschlüsselt und der Empfänger (ohne Office 365) das Mail entschlüsseln muss, dann verliere ich auch noch die wenigen Haare die mir geblieben sind. Denn der Supportaufwand intern/extern dürfte enorm ansteigen.

 

Gruss SBK

Share this post


Link to post
Share on other sites
Am 8.11.2019 um 23:04 schrieb MrCocktail:

Und nein, in meinen Augen sollte man das nicht nutzen, das ist nur eine Krücke, wenn man an s/mime sich nicht leisten will. 

Das scheitert selten am "leisten wollen". Auf der Gegenseite findet man häufig keine Akzeptanz oder kreative Alternativen.

Share this post


Link to post
Share on other sites
vor 4 Minuten schrieb testperson:

Auf der Gegenseite findet man häufig keine Akzeptanz

Das häufigste Argument... Nutzt ja keiner. Meine Antwort ist dann meist, das sagen die anderen auch immer. ;) Ich kann aus meinem Umfeld aber sagen, dass in den letzten Monaten verstärkt über S/Mime Implementationen (meist Gateway to end) nachgedacht wurde und die ersten Implementierungen jetzt erfolgen.

  • Like 1

Share this post


Link to post
Share on other sites
vor 18 Minuten schrieb NorbertFe:

Ich kann aus meinem Umfeld aber sagen, dass in den letzten Monaten verstärkt über S/Mime Implementationen (meist Gateway to end) nachgedacht wurde und die ersten Implementierungen jetzt erfolgen.

Gateway ist ja häufig schon Krücke, da in der Regel immer ein Plan B mit dabei ist, und unterm Strich nicht "viel" mehr wie TLS. Bei "To End" hört die Akzeptanz halt auf, sobald realisiert wird, dass iPhone und Co. raus sind.

 

Bei unseren Kunden sind eigentlich die Gegebenheiten top. Beim Steuerberater hat mittlerweile nahezu jeder ein S/Mime-fähiges Zertifikat und die entsprechenden Empfänger beim Mandanten i.d.R. auch. Jetzt kann ich allerdings auch schon wieder auf die ersten beiden Sätze in der Antwort hier verweisen und über "End-To-End" überfordert die User ergänzen. ;)

Share this post


Link to post
Share on other sites
Gerade eben schrieb testperson:

Gateway ist ja häufig schon Krücke, da in der Regel immer ein Plan B mit dabei ist, und unterm Strich nicht "viel" mehr wie TLS.

Ist halt wie immer eine Frage, wovor man sich schützen mag bzw. was das Ziel ist. End to End wird in meinen Augen solange nicht funktionieren, wie es keine vernünftige Zertifikatsverwaltung gibt, die ein Normlbenutzer versteht und verwenden kann. Also nie. :)

Share this post


Link to post
Share on other sites

Wir nützen SEMS von Symantec (PGP Universal Server als Mail Gateway) ... allerdings kein O365 ... alles on premise. Bedienerfreundlicher für die User geht es nicht mehr. In Outlook den Status der Mail auf vertraulich setzen oder [PGP] in der Betreffzeile vornedran stellen ... fertig! Rest geschieht automatisch!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...