3
SSL verschlüsselte Mail unverschlüsselt weiterleiten?
Schönen gute Tag zusammen,
ich habe eine interessante Frage.
Wir setzen in unserem Unternehmen Tobit V10 ein. Mittlerweile werden auch Mails SSL-verschlüsselt übertragen und an ein Archivsystem gesandt.
Und genau hier kommt meine Frage ins Spiel. Gibt es eine einfache Möglichkeit, eine SSL-verschlüsselte E-Mail unverschlüsselt weiterzuleiten? So kann das Archivsystem/Spamfilter, etc. leider keine SSL-Nachricht auslesen. Diese müssen quasi immer von Hand geöffnet werden.
Bin leider nicht sehr fit in SSL.
Vielen Dank vorab!
MfG
Fabian
ich habe eine interessante Frage.
Wir setzen in unserem Unternehmen Tobit V10 ein. Mittlerweile werden auch Mails SSL-verschlüsselt übertragen und an ein Archivsystem gesandt.
Und genau hier kommt meine Frage ins Spiel. Gibt es eine einfache Möglichkeit, eine SSL-verschlüsselte E-Mail unverschlüsselt weiterzuleiten? So kann das Archivsystem/Spamfilter, etc. leider keine SSL-Nachricht auslesen. Diese müssen quasi immer von Hand geöffnet werden.
Bin leider nicht sehr fit in SSL.
Vielen Dank vorab!
MfG
Fabian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 81894
Url: https://administrator.de/contentid/81894
Printed on: April 25, 2024 at 09:04 o'clock
3 Comments
Latest comment
Hallo,
Mails werden selter per SSL verschlüsselt, nur der Transportweg.
Den Unterschied deutlich zu machen ist nicht ganz einfach. SSL dient nur der Absicherung eines Transportwegs. Zwischen zwei Systemen wird ein "Tunnel" aufgebaut, über den diese kommunizieren können, ohne das jemand mithören kann. Die Daten, die sie über diesen Tunnel austauschen sind aus ihrer Sicht gar nicht verschlüsselt.
Will heißen: du must einfach dafür sorgen, dass der Tunnel schon beim Archivsystem und Spamfilter aufhört. Nun kommt es darauf an, was für Anwendungen das sind. Die meisten fungieren als Proxy, und die meisten können auch mit SSL-Tunneln umgehen.
Für näheres müsstest du nochmal präzisieren, wo denn dein Problem genau liegt. Hast du es schon ausprobiert? Oder verwendest du kein SSL sonder PGP oder S/MIME? Dann wird das schon deutlich schwieriger.
Gruß
Filipp
Mails werden selter per SSL verschlüsselt, nur der Transportweg.
Den Unterschied deutlich zu machen ist nicht ganz einfach. SSL dient nur der Absicherung eines Transportwegs. Zwischen zwei Systemen wird ein "Tunnel" aufgebaut, über den diese kommunizieren können, ohne das jemand mithören kann. Die Daten, die sie über diesen Tunnel austauschen sind aus ihrer Sicht gar nicht verschlüsselt.
Will heißen: du must einfach dafür sorgen, dass der Tunnel schon beim Archivsystem und Spamfilter aufhört. Nun kommt es darauf an, was für Anwendungen das sind. Die meisten fungieren als Proxy, und die meisten können auch mit SSL-Tunneln umgehen.
Für näheres müsstest du nochmal präzisieren, wo denn dein Problem genau liegt. Hast du es schon ausprobiert? Oder verwendest du kein SSL sonder PGP oder S/MIME? Dann wird das schon deutlich schwieriger.
Gruß
Filipp
Hallo Filipp,
vielen Dank für deine informative Antwort.
Folgende Situation. Kunden bestellen SSL-verschlüsselt z.b. ein Abo über eine Internetseite. Diese Mail wird verschlüsselt an uns versandt. Hierzu haben wir ein Zertifikat des Kunden erhalten, den wir in Tobit hinterlegt haben. Diese Nachricht wird allerdings erst entschlüsselt, wenn man sie von Hand öffnet. Und das Zertifikat muss am jeweiligen Arbeitsplatz installiert sein. Eine vorige Weiterleitung hat einen leeren Inhalt zu Folge.
Das Zertifkat beeinhaltet ".p12" (thawte).
Hoffe, ich habe jetzt keinen Stuss erzählt.
Vielen Dank vorab!
Fabian
vielen Dank für deine informative Antwort.
Folgende Situation. Kunden bestellen SSL-verschlüsselt z.b. ein Abo über eine Internetseite. Diese Mail wird verschlüsselt an uns versandt. Hierzu haben wir ein Zertifikat des Kunden erhalten, den wir in Tobit hinterlegt haben. Diese Nachricht wird allerdings erst entschlüsselt, wenn man sie von Hand öffnet. Und das Zertifikat muss am jeweiligen Arbeitsplatz installiert sein. Eine vorige Weiterleitung hat einen leeren Inhalt zu Folge.
Das Zertifkat beeinhaltet ".p12" (thawte).
Hoffe, ich habe jetzt keinen Stuss erzählt.
Vielen Dank vorab!
Fabian
Hallo,
dann sieht das vermutlich wie folgt aus:
Der Kunde muss ja in seinem Webbrowser Informationen eingeben, die irgendwie an den Webserver übertragen werden. Für diese Übertragungsstrecke wird SSL verwendet. Der Webserver generiert nun aus diesen Informationen eine eMail, und diese ist mit S/MIME (evtl. auch PGP) verschlüsselt (SSL hat hier dann nichts mehr zu sagen). Allerdings komme ich jetzt in den Bereich der Mutmaßungen, weil ich Tobit nicht kenne. Die Frage ist ein wenig, ob die Mail tatsächlich lokal entschlüsselt wird, oder ob das Tobit erledigt, und dazu lediglich die Authentifizierung durch das Zertifikat benötigt (dann könnte tatsächlich die Kommunikation zwischen Tobit und Client wieder per SSL gesichert sein). Insbesondere im letzten Fall könnte es aber helfen mal Tobit zu untersuchen, ob sich da nicht an irgendeiner Stelle ein Spam- und Virenschutz einflanschen lässt.
Gruß
Filipp
dann sieht das vermutlich wie folgt aus:
Der Kunde muss ja in seinem Webbrowser Informationen eingeben, die irgendwie an den Webserver übertragen werden. Für diese Übertragungsstrecke wird SSL verwendet. Der Webserver generiert nun aus diesen Informationen eine eMail, und diese ist mit S/MIME (evtl. auch PGP) verschlüsselt (SSL hat hier dann nichts mehr zu sagen). Allerdings komme ich jetzt in den Bereich der Mutmaßungen, weil ich Tobit nicht kenne. Die Frage ist ein wenig, ob die Mail tatsächlich lokal entschlüsselt wird, oder ob das Tobit erledigt, und dazu lediglich die Authentifizierung durch das Zertifikat benötigt (dann könnte tatsächlich die Kommunikation zwischen Tobit und Client wieder per SSL gesichert sein). Insbesondere im letzten Fall könnte es aber helfen mal Tobit zu untersuchen, ob sich da nicht an irgendeiner Stelle ein Spam- und Virenschutz einflanschen lässt.
Gruß
Filipp
