Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSL verschlüsselte Mail unverschlüsselt weiterleiten?

Frage Internet E-Mail

Mitglied: Fabse

Fabse (Level 1) - Jetzt verbinden

28.02.2008, aktualisiert 15:57 Uhr, 6277 Aufrufe, 3 Kommentare

Schönen gute Tag zusammen,

ich habe eine interessante Frage.

Wir setzen in unserem Unternehmen Tobit V10 ein. Mittlerweile werden auch Mails SSL-verschlüsselt übertragen und an ein Archivsystem gesandt.

Und genau hier kommt meine Frage ins Spiel. Gibt es eine einfache Möglichkeit, eine SSL-verschlüsselte E-Mail unverschlüsselt weiterzuleiten? So kann das Archivsystem/Spamfilter, etc. leider keine SSL-Nachricht auslesen. Diese müssen quasi immer von Hand geöffnet werden.

Bin leider nicht sehr fit in SSL.

Vielen Dank vorab!

MfG
Fabian
Mitglied: filippg
28.02.2008 um 14:02 Uhr
Hallo,

Mails werden selter per SSL verschlüsselt, nur der Transportweg.
Den Unterschied deutlich zu machen ist nicht ganz einfach. SSL dient nur der Absicherung eines Transportwegs. Zwischen zwei Systemen wird ein "Tunnel" aufgebaut, über den diese kommunizieren können, ohne das jemand mithören kann. Die Daten, die sie über diesen Tunnel austauschen sind aus ihrer Sicht gar nicht verschlüsselt.
Will heißen: du must einfach dafür sorgen, dass der Tunnel schon beim Archivsystem und Spamfilter aufhört. Nun kommt es darauf an, was für Anwendungen das sind. Die meisten fungieren als Proxy, und die meisten können auch mit SSL-Tunneln umgehen.
Für näheres müsstest du nochmal präzisieren, wo denn dein Problem genau liegt. Hast du es schon ausprobiert? Oder verwendest du kein SSL sonder PGP oder S/MIME? Dann wird das schon deutlich schwieriger.

Gruß

Filipp
Bitte warten ..
Mitglied: Fabse
28.02.2008 um 14:38 Uhr
Hallo Filipp,

vielen Dank für deine informative Antwort.

Folgende Situation. Kunden bestellen SSL-verschlüsselt z.b. ein Abo über eine Internetseite. Diese Mail wird verschlüsselt an uns versandt. Hierzu haben wir ein Zertifikat des Kunden erhalten, den wir in Tobit hinterlegt haben. Diese Nachricht wird allerdings erst entschlüsselt, wenn man sie von Hand öffnet. Und das Zertifikat muss am jeweiligen Arbeitsplatz installiert sein. Eine vorige Weiterleitung hat einen leeren Inhalt zu Folge.

Das Zertifkat beeinhaltet ".p12" (thawte).

Hoffe, ich habe jetzt keinen Stuss erzählt.

Vielen Dank vorab!

Fabian
Bitte warten ..
Mitglied: filippg
28.02.2008 um 15:57 Uhr
Hallo,

dann sieht das vermutlich wie folgt aus:
Der Kunde muss ja in seinem Webbrowser Informationen eingeben, die irgendwie an den Webserver übertragen werden. Für diese Übertragungsstrecke wird SSL verwendet. Der Webserver generiert nun aus diesen Informationen eine eMail, und diese ist mit S/MIME (evtl. auch PGP) verschlüsselt (SSL hat hier dann nichts mehr zu sagen). Allerdings komme ich jetzt in den Bereich der Mutmaßungen, weil ich Tobit nicht kenne. Die Frage ist ein wenig, ob die Mail tatsächlich lokal entschlüsselt wird, oder ob das Tobit erledigt, und dazu lediglich die Authentifizierung durch das Zertifikat benötigt (dann könnte tatsächlich die Kommunikation zwischen Tobit und Client wieder per SSL gesichert sein). Insbesondere im letzten Fall könnte es aber helfen mal Tobit zu untersuchen, ob sich da nicht an irgendeiner Stelle ein Spam- und Virenschutz einflanschen lässt.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Outlook E-Mail mit Webinhalt (6)

Frage von scanix85 zum Thema Outlook & Mail ...

Ubuntu
SSL Zertifikat für Webmin (2)

Frage von ClepToManix zum Thema Ubuntu ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (12)

Frage von planetIT2016 zum Thema Windows Server ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...

Netzwerkgrundlagen
gelöst Cisco SG500 Series LAG hat sich von selbst umgestellt (11)

Frage von Ex0r2k16 zum Thema Netzwerkgrundlagen ...