Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSL verschlüsselte Mail unverschlüsselt weiterleiten?

Mitglied: Fabse

Fabse (Level 1) - Jetzt verbinden

28.02.2008, aktualisiert 15:57 Uhr, 6653 Aufrufe, 3 Kommentare

Schönen gute Tag zusammen,

ich habe eine interessante Frage.

Wir setzen in unserem Unternehmen Tobit V10 ein. Mittlerweile werden auch Mails SSL-verschlüsselt übertragen und an ein Archivsystem gesandt.

Und genau hier kommt meine Frage ins Spiel. Gibt es eine einfache Möglichkeit, eine SSL-verschlüsselte E-Mail unverschlüsselt weiterzuleiten? So kann das Archivsystem/Spamfilter, etc. leider keine SSL-Nachricht auslesen. Diese müssen quasi immer von Hand geöffnet werden.

Bin leider nicht sehr fit in SSL.

Vielen Dank vorab!

MfG
Fabian
Mitglied: filippg
28.02.2008 um 14:02 Uhr
Hallo,

Mails werden selter per SSL verschlüsselt, nur der Transportweg.
Den Unterschied deutlich zu machen ist nicht ganz einfach. SSL dient nur der Absicherung eines Transportwegs. Zwischen zwei Systemen wird ein "Tunnel" aufgebaut, über den diese kommunizieren können, ohne das jemand mithören kann. Die Daten, die sie über diesen Tunnel austauschen sind aus ihrer Sicht gar nicht verschlüsselt.
Will heißen: du must einfach dafür sorgen, dass der Tunnel schon beim Archivsystem und Spamfilter aufhört. Nun kommt es darauf an, was für Anwendungen das sind. Die meisten fungieren als Proxy, und die meisten können auch mit SSL-Tunneln umgehen.
Für näheres müsstest du nochmal präzisieren, wo denn dein Problem genau liegt. Hast du es schon ausprobiert? Oder verwendest du kein SSL sonder PGP oder S/MIME? Dann wird das schon deutlich schwieriger.

Gruß

Filipp
Bitte warten ..
Mitglied: Fabse
28.02.2008 um 14:38 Uhr
Hallo Filipp,

vielen Dank für deine informative Antwort.

Folgende Situation. Kunden bestellen SSL-verschlüsselt z.b. ein Abo über eine Internetseite. Diese Mail wird verschlüsselt an uns versandt. Hierzu haben wir ein Zertifikat des Kunden erhalten, den wir in Tobit hinterlegt haben. Diese Nachricht wird allerdings erst entschlüsselt, wenn man sie von Hand öffnet. Und das Zertifikat muss am jeweiligen Arbeitsplatz installiert sein. Eine vorige Weiterleitung hat einen leeren Inhalt zu Folge.

Das Zertifkat beeinhaltet ".p12" (thawte).

Hoffe, ich habe jetzt keinen Stuss erzählt.

Vielen Dank vorab!

Fabian
Bitte warten ..
Mitglied: filippg
28.02.2008 um 15:57 Uhr
Hallo,

dann sieht das vermutlich wie folgt aus:
Der Kunde muss ja in seinem Webbrowser Informationen eingeben, die irgendwie an den Webserver übertragen werden. Für diese Übertragungsstrecke wird SSL verwendet. Der Webserver generiert nun aus diesen Informationen eine eMail, und diese ist mit S/MIME (evtl. auch PGP) verschlüsselt (SSL hat hier dann nichts mehr zu sagen). Allerdings komme ich jetzt in den Bereich der Mutmaßungen, weil ich Tobit nicht kenne. Die Frage ist ein wenig, ob die Mail tatsächlich lokal entschlüsselt wird, oder ob das Tobit erledigt, und dazu lediglich die Authentifizierung durch das Zertifikat benötigt (dann könnte tatsächlich die Kommunikation zwischen Tobit und Client wieder per SSL gesichert sein). Insbesondere im letzten Fall könnte es aber helfen mal Tobit zu untersuchen, ob sich da nicht an irgendeiner Stelle ein Spam- und Virenschutz einflanschen lässt.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Internet

SSL Problem: www.domain.com zu domain.com weiterleiten, aber wie?

Frage von hobrideInternet1 Kommentar

Hallo zusammen, ich habe bei 1+1 einen Server und diverse Domains. Für eine Domain habe ich ein SSL Zertifikat ...

Batch & Shell

SSL verschluesselte Emails versenden mittels blat und stunnel

gelöst Frage von liverpool87Batch & Shell3 Kommentare

Hallo Leute, ich hab aus mehreren Foren Infos gesammelt und dann auf folgenden stunnel.conf und batch script gekommen. Es ...

Outlook & Mail

Fehler beim Öffnen einer verschlüsselten Mail

Frage von ingoueOutlook & Mail3 Kommentare

Hallo zusammen, ich habe mal wieder eine Frage an die Gemeinde. Gegeben: Domäne Server2012 / Clients Win 7 Pro; ...

Windows Netzwerk

SMIME verschlüsselte Mails auf Terminal Server

Frage von Mun-deeWindows Netzwerk5 Kommentare

Hallo zusammen, unserer Mitarbeiter haben alle persönliche SMIME Zertifikate zur Email Verschlüsselung. Der private Schlüssel befindet sich aktuell nur ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 16 StundenBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server8 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 3 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server10 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

Hyper-V
Hyper-V keinen Zugriff auf USB Gerät über USB Server
Frage von Barns83Hyper-V10 Kommentare

Normal bin ich ein stiller Leser und wühle mich im normal Fall durch Foren oder schau durch meine Bücher. ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Multimedia
Live TV mit Raspberry
Frage von honeybeeMultimedia9 Kommentare

Hallo, ich bin relativ neu im Umgang mit Raspberry und habe folgendes Problem: Ich habe keinen Fernsehanschluss über Kabel ...