Verschlüsselung eMail in eigener Domäne oder ist SSL ausreichend

[Daniel Albert]

Guten Morgen,

ich habe eine Fachfrage. Wir haben eine eigene Domäne und einen Provider für unsere Exchange eMailgruppe. Wir versenden oft innerhalb der eigenen Domäne datenschutzrelevante PDF Dokumente. Der Provider bietet SSL Verschlüsselung an was wir auch nutzen. Die Mails gehen aber doch trotzdem nicht direkt zum Provider sondern über mehrere Schnittstellen auf der Welt.

Können diese Mails auch bei SSL noch ausgelesen werden oder nicht ?

Es wird ja hier beschrieben: https://kunden.aditsystems.de/wiki/email/verschluesselung

So wie ich das verstehe wird die komplette email verschlüsselt. Also brauche ich keine weitere Verschlüsselung wie GPG oder doch ?

Gruß Daniel

 

[Pitam]

kurz gesagt ja können gelesen werden.


Der Aufwand dahinter liegt aber über dem Können von Scriptkiddys, also Provider, Geheimdienste oder Hackergruppen z.B. sehen was ihr verschickt sofern die Mail abgefangen/Kontrolliert wird.

 

[mofa84]

es ist ein Unterschied, ob die Mail verschlüsselt wird oder die Übertragung.

Bei korrekt angewandter eMail-Verschlüsselung kann niemand außer dem Empfänger die Mail öffnen, wenn nur SSL verwendet wird, kommt theoretisch jeder an die Mail (zumindest jeder Exchange-admin).

 

[d4nY]

So wie ich das verstehe wird die komplette email verschlüsselt. Also brauche ich keine weitere Verschlüsselung wie GPG oder doch ?

die Email wird NICHT verschlüsselt, steht auch so in dem wiki

Ihre E-Mails liegen weiterhin im Klartext auf unseren Servern, werden im Klartext über die verschlüsselte Leitung übertragen und liegen dann auch unverschlüsselt in Ihrem E-Mail-Programm

Du hast keine End-zu-Ende Verschlüsselung, nur der Transportweg ist mehr oder weniger zuverlässig gesichert. Im Endeffekt kannst du dir nur sicher sein, dass die Verbindung zum Provider (und wohl auch eure interne Verbindung) mit SSL gesichert ist. Wenns dann aber weitergeht, weiß man schon gar nicht mehr, ob der Empfänger verschlüsselt empfangen kann. Dann liegt es am Mailserver, ob er trotzdem eine Verbindung (dann eben unverschlüsselt) aufbaut oder nicht.

Der Exchange ist also bei eurem Provider gehostet? Dann habt ihr im LAN also keinen extra Mailserver? Dann geht nämlich jede Mail auch erstmal zum Exchange und dann zum Empfänger (egal ob der innerhalb der Domäne ist oder nicht) und somit auch über den Provider und liegt da auch unverschlüsselt vor.
Die Verbindung vom und zum Provider ist zwar gesichert, aber eben nicht die Email selbst. Der Provider könnte zB ohne Probleme eure Mails mitlesen

Gegen sowas hilft nur echte Ende-zu-Ende Verschlüsselung mit Zertifikaten und Signaturen

 

[Daniel Albert]

OK, so habe ich es mir auch gedacht. Dann werde ich mich mal mit der PGP Verschlüsselung zumindest innerhalb der Domäne beschäftigen.

Danke für eure Unterstützung

 

[Daniel Albert]

Danke für eure Hilfe. Habe jetzt mit einen Kollegen Gpg4Win in Outlook am laufen und funktioniert recht gut.