Hallo Moe,
http://www.djigzo.com/
Wenn es um den Transportweg geht, ist "DJIGZO Email Encryption Gateway"
eine echte Überlegung wert. Der Admin kann die S/MIME-Zertifikate
zentral einspielen und die Kommunikation konfigurieren. Der User kann
somit nichts falsch machen. S/MIME-Zertifikate werden während der
Kommunikation gesammelt und sobald ein Empfängerzertifikat vorliegt,
wird jede ausgehende Mail auch verschlüsselt.
Dass die S/MIME-Signierung und Ver- / Entschlüsselung am MTA und nicht
beim Klientprogramm gemacht wird, hat den Vorteil, dass man beim
Mailprogramm nicht eingeschränkt ist.
Läuft hier problemlos. Außerdem kennt es auch einen Fallback in dem die
Mail inklusive Anhänge als verschlüsseltes PDF übertragen werden kann.
Das hat den Vorteil, das auch verschlüsselte Mails möglich sind, wenn
Empfänger kein S/MIME-Zertifikat haben.
Das einzige, was mir fehlt, ist ein Thunderbird-Plugin, welches die von
DJIGZO eingefügten Header analysiert und grafisch anzeigt, ob die Mail
verschlüsselt empfangen war. Eine Integration für die Auswertung der
Headers der in den Felamimail-Client wäre auch schön.
Sonst handelt es sich bei DJIGZO um zwei Java-Prozesse sowie idealer
Weise eine PosgreSQL-Datenbank. Einen Tomcat-Prozess für die Web-GUI zur
Administration und ein Java-Prozess für den MTA. Mit Overcommit an, ohne
SWAP zu nutzen und für den privaten Gebrauch dümplet die Datenbank und
Java das alles auf 1GB virtuellen Maschine bei mir vor sich hin ohne zu
swapen.
-
Beispiel eines Headers für eine signierte Mail, die von Djigzo
verifiziert wurde. Die ‘smime.p7s’ hängt weiterhin an der Mail und kann
auch Mailclient ausgelesen werden. Die Headers beschreiben, ob Djigzo
dieses Zertifikat für valide hält.
##########################
X-Djigzo-Info-Signer-ID-0-0: CN=StartCom Class 1 Primary Intermediate Client
CA, OU=Secure Digital Certificate Signing, O=StartCom Ltd., C=IL/4A547/
X-Djigzo-Info-Signer-Verified-0-0: True
X-Djigzo-Info-Signer-Trusted-0-0: True ##########################
-
Beispiel eines Headers für eine verschlüsselt angekommene Mail, die
von Djigzo entschlüsselt und verifiziert wurde. Die ‘smime.p7s’ hängt
weiterhin an der Mail und kann auch Mailclient ausgelesen werden.
##########################
X-Djigzo-Info-Encryption-Algorithm-0: 3DES, Key size: 168
X-Djigzo-Info-Encryption-Recipient-0-0: CN=COMODO Client Authentication and
Secure Email CA, O=COMODO CA Limited, L=Salford, …
X-Djigzo-Info-Encryption-Recipient-1-0: CN=StartCom Class 1 Primary
Intermediate Client CA, OU=Secure Digital Certificate Signing, …
X-Djigzo-Info-Signer-ID-0-1: CN=COMODO Client Authentication and Secure
Email
CA, O=COMODO CA Limited, L=Salford, …
X-Djigzo-Info-Signer-Verified-0-1: True
X-Djigzo-Info-Signer-Trusted-0-1: True ##########################
Alles was man noch bräuchte, wäre ein hübsches Icon in Thunderbird und
Felamimail, welches diese Informationen für Jedermann veranschaulicht,
wenn man die Mail öffnet.
Viele Grüße
Kai
Hallo liebe eGroupwareler,
ich habe heute die Info bekommen, dass bestimmte Daten bei uns ab sofort
nur noch
verschlüsselt übertragen werden dürfen. Das setzt natürlich bestimmte
Funktionalitäten des eMailclients
vorraus.
Daher meine Frage:
Wie ist der Stand der Dinge mit S/MIME in eGroupware.
Wir setzen die CE in Version 1.8.001 … ich weiß ist schon ein bischen
älter aber NCARS.
Ich möchte nicht wissen ob es in dieser Version möglich ist denn, ich
weiß schon, dass es nicht geht.
Ich würde gerne wissen ob und wenn ja ab welcher Version es unterstützt
wird.
viele Grüße,
Moe
Everyone hates slow websites. So do we.
Make your web apps faster with AppDynamics
Download AppDynamics Lite for free today:
http://p.sf.net/sfu/appdyn_d2d_nov
egroupware-german mailing list
egroupware-german@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-german
Everyone hates slow websites. So do we.
Make your web apps faster with AppDynamics
Download AppDynamics Lite for free today:
http://p.sf.net/sfu/appdyn_d2d_nov
egroupware-german mailing list
egroupware-german@lists.sourceforge.net
https://lists.sourceforge.net/lists/listinfo/egroupware-german
