Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SSL verschlüsselte Mail unverschlüsselt weiterleiten?

Frage Internet E-Mail

Mitglied: Fabse

Fabse (Level 1) - Jetzt verbinden

28.02.2008, aktualisiert 15:57 Uhr, 6335 Aufrufe, 3 Kommentare

Schönen gute Tag zusammen,

ich habe eine interessante Frage.

Wir setzen in unserem Unternehmen Tobit V10 ein. Mittlerweile werden auch Mails SSL-verschlüsselt übertragen und an ein Archivsystem gesandt.

Und genau hier kommt meine Frage ins Spiel. Gibt es eine einfache Möglichkeit, eine SSL-verschlüsselte E-Mail unverschlüsselt weiterzuleiten? So kann das Archivsystem/Spamfilter, etc. leider keine SSL-Nachricht auslesen. Diese müssen quasi immer von Hand geöffnet werden.

Bin leider nicht sehr fit in SSL.

Vielen Dank vorab!

MfG
Fabian
Mitglied: filippg
28.02.2008 um 14:02 Uhr
Hallo,

Mails werden selter per SSL verschlüsselt, nur der Transportweg.
Den Unterschied deutlich zu machen ist nicht ganz einfach. SSL dient nur der Absicherung eines Transportwegs. Zwischen zwei Systemen wird ein "Tunnel" aufgebaut, über den diese kommunizieren können, ohne das jemand mithören kann. Die Daten, die sie über diesen Tunnel austauschen sind aus ihrer Sicht gar nicht verschlüsselt.
Will heißen: du must einfach dafür sorgen, dass der Tunnel schon beim Archivsystem und Spamfilter aufhört. Nun kommt es darauf an, was für Anwendungen das sind. Die meisten fungieren als Proxy, und die meisten können auch mit SSL-Tunneln umgehen.
Für näheres müsstest du nochmal präzisieren, wo denn dein Problem genau liegt. Hast du es schon ausprobiert? Oder verwendest du kein SSL sonder PGP oder S/MIME? Dann wird das schon deutlich schwieriger.

Gruß

Filipp
Bitte warten ..
Mitglied: Fabse
28.02.2008 um 14:38 Uhr
Hallo Filipp,

vielen Dank für deine informative Antwort.

Folgende Situation. Kunden bestellen SSL-verschlüsselt z.b. ein Abo über eine Internetseite. Diese Mail wird verschlüsselt an uns versandt. Hierzu haben wir ein Zertifikat des Kunden erhalten, den wir in Tobit hinterlegt haben. Diese Nachricht wird allerdings erst entschlüsselt, wenn man sie von Hand öffnet. Und das Zertifikat muss am jeweiligen Arbeitsplatz installiert sein. Eine vorige Weiterleitung hat einen leeren Inhalt zu Folge.

Das Zertifkat beeinhaltet ".p12" (thawte).

Hoffe, ich habe jetzt keinen Stuss erzählt.

Vielen Dank vorab!

Fabian
Bitte warten ..
Mitglied: filippg
28.02.2008 um 15:57 Uhr
Hallo,

dann sieht das vermutlich wie folgt aus:
Der Kunde muss ja in seinem Webbrowser Informationen eingeben, die irgendwie an den Webserver übertragen werden. Für diese Übertragungsstrecke wird SSL verwendet. Der Webserver generiert nun aus diesen Informationen eine eMail, und diese ist mit S/MIME (evtl. auch PGP) verschlüsselt (SSL hat hier dann nichts mehr zu sagen). Allerdings komme ich jetzt in den Bereich der Mutmaßungen, weil ich Tobit nicht kenne. Die Frage ist ein wenig, ob die Mail tatsächlich lokal entschlüsselt wird, oder ob das Tobit erledigt, und dazu lediglich die Authentifizierung durch das Zertifikat benötigt (dann könnte tatsächlich die Kommunikation zwischen Tobit und Client wieder per SSL gesichert sein). Insbesondere im letzten Fall könnte es aber helfen mal Tobit zu untersuchen, ob sich da nicht an irgendeiner Stelle ein Spam- und Virenschutz einflanschen lässt.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
E-Mail
Autokonfiguration für E-Mail Clients (3)

Frage von Netscape zum Thema E-Mail ...

Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (41)

Frage von Datsspeed zum Thema Exchange Server ...

Exchange Server
gelöst Exchange: Mail abfangen und verändert umleiten (2)

Frage von Koschie zum Thema Exchange Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...

Outlook & Mail
Outlook 2010 mit Exchange 2016 (15)

Frage von slansky zum Thema Outlook & Mail ...