Hallo zusammen!
im Augenblick nutzen wir in der Firma Thunderbird mit Enigmail für PGP
Verschlüsselung. Dies sicherheitstechnisch bestimmt eine gute Wahl, hat
aber auch einige Nachteile.
Darum habe ich mir einmal folgendes angeschaut.
http://www.ciphermail.info/
http://www.ciphermail.com
Hier einige Punkte warum ich darüber nachgedacht habe.
1. Der Proxy müsste nur einmal zentral installiert werden
2. Mails können weiterhin mit dem Browser (unverschlüsselt)
gelesen werden
3. Urlaubsweiterleitungen funktionieren wieder, da Mails
vorher entschlüsselt werden.
4. Rechtssichere Mailarchivierung erfolgt unverschlüsselt,
da dies nach dem Proxy erfolgt
5. Mail Virenscanner erfolgt unverschlüsselt da dies nach
auch nach dem entschlüsseln auf dem Mailserver erfolgt.
6. Fernzugriff aus der Ferne über VPN in das LAN auf
unverschlüsselte Mails möglich.
7. Nachteil, wenn der Proxy gehackt wird, dann ist alles offen.
8. über so einen Proxy könnte sogar jedes technische Gerät
verschlüsselte Mails versenden.
- embedded Systeme
- LAN Kameras
- ... usw.
9. Volltextsuche im Mailarchiv bleibt erhalten, da diese
unverschlüsselt archiviert werden.
Der Plan ist das ganze auf einer Virtual Appliances zu konfigurieren.
Diese gibt es fertig zum Download und lief auf Anhieb. Ich hab es noch
nicht im Detail konfiguriert.
Das ist der aktuelle Stand im LAN:
Mail-client <-IMAP-Mailserver-><-Mailarchiv-><-Firewall-><-POP3/SNMP->
Das wäre der Plan:
Mail-client
<-IMAP-Mailserver-><-Mailarchiv-><-ciphermail-><-Firewall-><-POP3/SNMP->
Erklärung:
Mail-client
Thunderbird oder Browser, Zugriff nur im LAN oder über VPN.
<-IMAP-Mailserver->
Standort ist im Firmen-LAN
<-Mailarchiv->
Standort ist im Firmen-LAN, jede Mail wird rechtssicher archiviert bevor
diese im Mailserver landet.
<-ciphermail->
Geplanter Ver-/Entschlüsselungs - Mailproxy
<-Firewall->
PF-Sense
<-POP3/SNMP->
Mailserver der beim Provider steht.
Hat jemand damit Erfahrungen gemacht bzw. eine Alternative dazu?
Über einen Erfahrungsaustausch würde ich mich freuen.
Danke für ein Feedback.
Bis demnächst
Gerhard Galsterer
--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
=> http://lusc.de/List-Netiquette <= und
=> http://lusc.de/List-Howto <= beachten. Danke!