Serverseitige Verschlüsselung / Archiv

  • Hallo zusammen,

    ein Kunde/Partner will uns jetzt mit DSGVO konformen verschlüsselten EMails beglücken ;.(

    Nun kann Ich das ja im David CLIENT komfortabel einrichten (14,50€/a) und es scheint soweit zu funktionieren.
    Aber so richtig praxisgerecht erscheint mir das nicht.

    Unser Archiv (wegen DSGVO) läuft über Mailstore - dort wird empfohlen die Verschlüsselung serverseitig durchzuführen.
    Mailstore - Blogeintrag

    Wie löst Ihr das ?

  • Damit die Pflicht zur Archivierung und Verschlüsselung sich nicht gegenseitig abschießen musst du serverseitig verschlüssen und archivieren. Wir lösen das mit Reddoxx, nehme mal an dass Mailstore da ähnlich arbeitet.

    Generell ist die Mailverschlüsselung halt ein Krampf. Noch größer ist der Krampf aber wenn die Zertifikate auf den Clients liegen.


  • Generell ist die Mailverschlüsselung halt ein Krampf. Noch größer ist der Krampf aber wenn die Zertifikate auf den Clients liegen.

    Bei Clientverschlüsselung frage ich mich auch:

    Was ist wenn der Client mal weg ist (Nutzer ausgeschieden oder so....) und wir dann 10 Jahre aufbewahren müssen .

    Grundsätzlich:

    Weiter die Frage: Was passiert eigentlich bei einem Systemwechsel? (Siehe andere Threads hier im Forum...): Wenn ich dann verschlüsselte Mails auf einen Kerio oder O365 oder was auch immer umziehen lasse: Was passiert dann eigentlich mit verschlüsselten Mails?

    ------------------------------------------------

    Nur dummer User mit gefährlichem Halbwissen.... ;(

    Denken is' wie Google. Nur krasser, ey.... 8o

  • serverseitig verschlüssen

    Sorry wenn ich da jetzt blöd Nachfrage - aber die VErschlüsselung ist für uns "Neuland"

    Ich installiere die Zerifikatsschlüssel in Windows auf dem David Server - und das wars ?!

    Bleibt aber das Problem, daß ich nicht mehr nach Inhalt suchen kann.
    Das macht ein praktisches Arbeiten eigentlich unmöglich.

    2 Mal editiert, zuletzt von cossys (22. März 2019 um 10:49)

  • Ich weiß gar nicht genau wie David das löst, gerade was die rückwirkende Anzeige von verschlüsselten Mails nach Ablauf des Zertifikates angeht.

    Bei Reddoxx läuft es so:
    Zertifikat wird auf der Appliance installiert

    User triggert den verschlüsselten Versand z.B. über bestimmten Text im Betreff oder durch generelle Config (an Mail xx@sdsd.de immer verschlüsseln)

    Appliance verwendet Zertifikat zur Verschlüsselung, vorher wir die Mail unverschlüsselt archiviert. Danach noch mal verschlüsselt.

    Beim Empfang läuft es andersrum, hat der Schlüsselaustausch stattgefunden wird die Mail entschlüsselt und ebenfalls in beiden Versionen gespeichert.

    Das löst auch das Problem mit der Zertifikat Verwaltung da die Zerts nicht auf einzelnen Clients rumfliegen und für jeden User konfiguriert werden müssen.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!