Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSL verschlüsselte Mail unverschlüsselt weiterleiten?

Frage Internet E-Mail

Mitglied: Fabse

Fabse (Level 1) - Jetzt verbinden

28.02.2008, aktualisiert 15:57 Uhr, 6250 Aufrufe, 3 Kommentare

Schönen gute Tag zusammen,

ich habe eine interessante Frage.

Wir setzen in unserem Unternehmen Tobit V10 ein. Mittlerweile werden auch Mails SSL-verschlüsselt übertragen und an ein Archivsystem gesandt.

Und genau hier kommt meine Frage ins Spiel. Gibt es eine einfache Möglichkeit, eine SSL-verschlüsselte E-Mail unverschlüsselt weiterzuleiten? So kann das Archivsystem/Spamfilter, etc. leider keine SSL-Nachricht auslesen. Diese müssen quasi immer von Hand geöffnet werden.

Bin leider nicht sehr fit in SSL.

Vielen Dank vorab!

Mit freundlichen Grüßen
Fabian
Mitglied: filippg
28.02.2008 um 14:02 Uhr
Hallo,

Mails werden selter per SSL verschlüsselt, nur der Transportweg.
Den Unterschied deutlich zu machen ist nicht ganz einfach. SSL dient nur der Absicherung eines Transportwegs. Zwischen zwei Systemen wird ein "Tunnel" aufgebaut, über den diese kommunizieren können, ohne das jemand mithören kann. Die Daten, die sie über diesen Tunnel austauschen sind aus ihrer Sicht gar nicht verschlüsselt.
Will heißen: du must einfach dafür sorgen, dass der Tunnel schon beim Archivsystem und Spamfilter aufhört. Nun kommt es darauf an, was für Anwendungen das sind. Die meisten fungieren als Proxy, und die meisten können auch mit SSL-Tunneln umgehen.
Für näheres müsstest du nochmal präzisieren, wo denn dein Problem genau liegt. Hast du es schon ausprobiert? Oder verwendest du kein SSL sonder PGP oder S/MIME? Dann wird das schon deutlich schwieriger.

Gruß

Filipp
Bitte warten ..
Mitglied: Fabse
28.02.2008 um 14:38 Uhr
Hallo Filipp,

vielen Dank für deine informative Antwort.

Folgende Situation. Kunden bestellen SSL-verschlüsselt z.b. ein Abo über eine Internetseite. Diese Mail wird verschlüsselt an uns versandt. Hierzu haben wir ein Zertifikat des Kunden erhalten, den wir in Tobit hinterlegt haben. Diese Nachricht wird allerdings erst entschlüsselt, wenn man sie von Hand öffnet. Und das Zertifikat muss am jeweiligen Arbeitsplatz installiert sein. Eine vorige Weiterleitung hat einen leeren Inhalt zu Folge.

Das Zertifkat beeinhaltet ".p12" (thawte).

Hoffe, ich habe jetzt keinen Stuss erzählt.

Vielen Dank vorab!

Fabian
Bitte warten ..
Mitglied: filippg
28.02.2008 um 15:57 Uhr
Hallo,

dann sieht das vermutlich wie folgt aus:
Der Kunde muss ja in seinem Webbrowser Informationen eingeben, die irgendwie an den Webserver übertragen werden. Für diese Übertragungsstrecke wird SSL verwendet. Der Webserver generiert nun aus diesen Informationen eine eMail, und diese ist mit S/MIME (evtl. auch PGP) verschlüsselt (SSL hat hier dann nichts mehr zu sagen). Allerdings komme ich jetzt in den Bereich der Mutmaßungen, weil ich Tobit nicht kenne. Die Frage ist ein wenig, ob die Mail tatsächlich lokal entschlüsselt wird, oder ob das Tobit erledigt, und dazu lediglich die Authentifizierung durch das Zertifikat benötigt (dann könnte tatsächlich die Kommunikation zwischen Tobit und Client wieder per SSL gesichert sein). Insbesondere im letzten Fall könnte es aber helfen mal Tobit zu untersuchen, ob sich da nicht an irgendeiner Stelle ein Spam- und Virenschutz einflanschen lässt.

Gruß

Filipp
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
E-Mail
gelöst Plesk 17 - E-Mail zurückgestellt in Warteschlange (7)

Frage von ZeldaFreak zum Thema E-Mail ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

Windows Netzwerk
SMIME verschlüsselte Mails auf Terminal Server (5)

Frage von Mun-dee zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (22)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...