Automatische Verschlüsselung mit SMIMEA

Wir unterstützen voll SMIMEA. Die Unterstützung betrifft sowohl die Veröffentlichung von Zertifikaten als auch die automatische Verschlüsselung in beide Richtungen.

1. Versand von E-Mails

SMIMEA eröffnet interessante Möglichkeiten beim Versand von E-Mails. Veröffentlicht der Empfänger sein öffentliches S/MIME Zertifikat im DNS, so wird beim Versand der Mail über unseren Server diese automatisch mit dem angebotenen Zertifikat verschlüsselt. Sie müssen hier nichts unternehmen und auch nicht das öffentliche Zertifikat des Empfängers in Ihr Mailprogramm importieren.

Natürlich können Sie auch weiterhin schon direkt in Ihren Mailprogramm die E-Mail verschlüsseln. Eine doppelte Verschlüsselung wird nicht durchgeführt.

2. Empfang von E-Mails

Wenn Sie ein S/MIME Zertifikat veröffentlichen werden E-Mails, welche an Sie gesendet werden beim Empfang mit Ihrem angebotenen Zertifikat verschlüsselt. Das hat zur Folge, dass die E-Mail nur noch verschlüsselt auf dem Mailserver abgelegt werden. Ein Zugriff auf die E-Mail ist nur noch mit Ihrem privaten Zertifikat gelesen werden.

Nutzen Sie Alias-Adressen so können Sie jeder Alias-Adresse ein eigenes Zertifikat zuweisen. Möchten Sie dies nicht tun, so wird das Zertifikat der Zieladresse (= Postfach) verwendet. Das Ergebnis ist, dass somit keine E-Mails mehr im Klartext abgelegt werden und Sie trotzdem Aliase verwenden können.

3. Problem der sog. Super Encryption

Das Problem der sog. Super Encryption besteht nicht. E-Mails, welche verschlüsselt auf dem Server eintreffen, werden nicht verschlüsselt. Das betrifft sowohl Nachrichten, welche mit S/MIME verschlüsselt sind als auch per OpenPGP verschlüsselte Nachrichten.

4. Domains ohne DNSSEC Unterstützung

Bei Domainendungen ohne DNSSEC Unterstützung funktioniert SMIMEA leider nicht. Sie können jedoch ein Zertifikat hinterlegen und somit den Vorteil der Eingangsverschlüsselung (siehe bei 2.) nutzen. Somit werden zumindest keine E-Mails im Klartext mehr auf dem System abgelegt.

Zuletzt aktualisiert am 2016-11-27 von Tobias Bauer.

Zurück