Mailverschlüsselung

1. offizieller Beitrag

    Hallo,


    wenn ich eine neue Mail schreibe und in den "Zusätzlichen Mailoptionen" Verschlüsseln anklicke, wie wird diese Mail dann verschlüsselt?


    Ist mit Notes Forced TLS möglich? Wenn ja wie?



    Vielen DanK!

    • Offizieller Beitrag

    Funktionsweise der Verschlüsselung
    1. es wird ein neues Schlüsselpaar (öffentlicher und privater Schlüssel (1) ) erzeugt
    2. mit dem öffentlichen Schlüssel (1) wird die Mail verschlüsselt
    3. der private Schlüssel (1) wird mit dem öffentlichen Schlüssel (2) der einzelnen User verschlüsselt
    4. der verschlüsselte private Schlüssel (1) wird mit im Mail gespeichert


    5. der User bekommt das verschlüsselte Mail
    6. der User entschlüsselt mit seinem privaten Schlüssel (2) den im Dokument gespeicherten verschlüsselten privaten Schlüssel (1)
    7. mit diesem privaten Schlüssel (1) kann das Dokument entschlüsselt werden


    Zitat

    Ist mit Notes Forced TLS möglich? Wenn ja wie?


    Sorry - kann ich dir nicht sagen.


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    Von "ForcedTLS" möchte ich abraten ... viele eurer Kunden werden wohl gar kein TLS verwenden. Wenn ihr das Forced, dann führt es dazu das ihr einige der Kunden gar nicht anschreiben könnt.

    Ok, ich habe mal unter " Aktuelles Serverdokument " geschaut, aber nicht das richtige gefunden. Unter welchen Reiter sind die Einstellungen zu finden?


    Es geht darum das wir Mails Empfangen müssen die Forced TLS verschlüsselt sind.


    Eine kleine Anleitung wie man es einrichtet wäre super. :)

    Zitat von blizzard13589

    Es geht darum das wir Mails Empfangen müssen die Forced TLS verschlüsselt sind.

    Naja empfangen bedeuted nicht, das IHR TLS enforcen müsst. Ihr müßt nur euren Domino Server so einstellen, damit er STARTTLS für die anderen mailserver anbietet. Wenn sich dann ein anderer Mailserver bei euch verbindet erkennt er das (How to find out if a mailserver is offering TLS? ) und es wird eine Verschlüsselung ausgehandelt. Da die Gegenseite TLS "Enforced" hat, wird nur eine email übertragen wenn ihr auch TLS anbietet, tut ihr das nicht, wird keine email übertragen. Daher meine Warnung das bei euch auf keinen Fall zu enforcen. Was du aber zuerst einmal brauchst ist ein SSL Certificat (z.B. thawte, Verisign, Comodo, ...) das fügst du bei euch in den Keyring vom Domino Server ein. Denn ohne ein SSL Vertificat keine Verschlüsselte Verbindung ;)

    Zitat

    Eine kleine Anleitung wie man es einrichtet wäre super. :)


    http://www-01.ibm.com/support/docview.wss?uid=swg21108352


    Reicht das?