SMTP-Mails annehmen und mittels Notes-Verschlüsselung verschlüsselt weitersenden?

1. offizieller Beitrag

    Hallo zusammen,


    ich stolpere gerade über ein Problem, von dem ich nicht weiß, ob ich einfach ein Brett vor dem Kopf habe oder es doch so komplex ist.


    Ich habe zwei Domino-Benutzer, die mit einem POP3/SMTP-Client arbeiten (IMAP geht nicht) und Mails per SMTP auf dem Domino-Server abliefern. Die Mails werden dann im Domino-Netz weitergeroutet. Mails von diesen Benutzern, die an andere interne Benutzer gehen, sollen mit Domino-Bordmitteln verschlüsselt werden - kein PGP oder sowas. Es soll auch nicht die Verbindung verschlüsselt werden, sondern tatsächlich die Mail.
    Ich vermute mal, das muss ich scripten, oder? Habt Ihr eine Idee, wie man das am einfachsten realisieren kann?


    BG


    eKKi

    Ich würde mir das verkneifen, da das mehr Probleme machen als lösen kann und die "Sicherheit" nicht einen Fatz erhöht.
    Die Mail läge nach wie vor unverschlüsselt im Mailclient (T-Bird, Outlook, ...) des Senders; wo hier der Gewinn sein soll, ist nicht ersichtlich.
    Du müsstest des Weiteren daher gehen und im Mailfile des Adressaten das fragliche Dokument suchen, es verschlüsseln und das ggf. noch in allen anderen Mailfiles, wenn die Mail an mehrere Empfänger ging. Natürlich kannst du per Agent (scheduled täglich, alternativ: vor/nach Eingang neuer Mail) alle oder nur die neuen Dokumente in der DB bearbeiten. Das allerdings geht prinzipbedingt entweder nur mit dem öffentlichen Schlüssel einer Notes-ID. Da dieser Schlüssel aber im DD für jeden ersichtlich ist, kann jeder diese Dokumente entschlüsseln. Oder aber du brauchst physischen Zugriff auf die ID, um mit dem privaten Schlüssel zu verschlüsseln. Auch hier ist nicht ersichtlich, was das zur Sicherheit beitragen soll.


    Ich meine, die iQ.Suite böte einen Mechanismus, der so etwas in der Art realisiert (bin mir da aber nicht wirklich sicher). Das aber bedingt, dass du dort mindestens diese beiden IDs einpflegen musst. Besser noch: jede einzelne ID, die ihr im Einsatz habt (für den Fall, dass eine Mail an multiple Empfänger geht). Und dann stehst du im Falle eines ID-Rollovers vor einem Haufen Problemen.


    Geht es "nur" darum, die Mails vor unbefugtem Einblick zu schützen, ist eine vernünftige ACL und ggf. die DB-Verschlüsselung die IMO weit bessere Methode.
    Ich kenne Anforderungen (bspw. bei Mailfiles von BR-Mitgliedern), die verlangen, dass nicht einmal die Admins Zugriff auf die DB oder einzelne/alle Dokumente haben dürfen. Nun, ich denke es bedarf keiner weiteren Erklärung, warum das prinzipbedingt nicht funktionieren und jede versuchte Lösung in der Richtung nur Schlangenöl sein kann?

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl

    • Offizieller Beitrag

    es geht, wenn du bei allen Anwendern einstellst "eingehende Mails verschlüsseln".
    Dann werden alle und nicht nur die von den 2 Absendern verschlüsselt.


    Die Einstellung findest du in den Personendokumenten im Dir. auf der echten Seite.


    Gruß
    Dirk

    Rein logisches Denken verschafft uns keine Erkenntnis über die wirkliche Welt.
    Alle Erkenntnis der Wirklichkeit beginnt mit der Erfahrung und endet mit ihr.
    Alle Aussagen, zu denen man auf rein logischen Wegen kommt, sind, was die Realität angeht, vollkommen leer.
    Albert Einstein

    Stimmt schon. Aber was, wenn ein User seine ID verbaselt oder aus welchen Gründen auch immer eine neue ID bekommen muss?
    Zumal es ursprünglich auch nur um 2 Benutzer ging. Was ich so interpretiere, dass bei allen anderen die Verschlüsselung nicht standardmäßig verwendet werden soll.

    Life is not a journey to the grave with the intention of arriving safely in a pretty and well-preserved body, but rather to skid in broadside, thoroughly used up, totally worn out, and loudly proclaiming "Wow, what a ride!!! :evil:
    Beschleunigung ist, wenn die Tränen der Ergriffenheit waagrecht zum Ohr hin abfliessen - Walter Röhrl