Was ist der Standard für kryptographische E-Mail-Signaturen in deutschen Unternehmen, das auch mit Outlook funktioniert?
Hätte da nen Anwendungsfall.
Conversation
Notices
-
FlowFX (flowfx@chaos.social)'s status on Friday, 25-Jan-2019 10:35:02 CET 
FlowFX
-
FlowFX (flowfx@chaos.social)'s status on Friday, 25-Jan-2019 10:45:30 CET
FlowFX
Anwendungsfall:
Die Mitarbeiter eines Unternehmens wollen sicherstellen, dass die E-Mails, die sie von Kollegen empfangen auch tatsächlich von denen gesendet wurden.
-
FlowFX (flowfx@chaos.social)'s status on Friday, 25-Jan-2019 10:53:07 CET
FlowFX
@Alduin Wie prüft der normal Benutzer dann die Echtheit der E-Mail? E-Mail läuft über Gmail. Hätte ich vielleicht dazu sagen sollen..
-
FlowFX (flowfx@chaos.social)'s status on Friday, 25-Jan-2019 10:53:37 CET
FlowFX
@Joker S/MIME meinte ich. Danke für die Erinnerung.
-
FlowFX (flowfx@chaos.social)'s status on Friday, 25-Jan-2019 10:55:03 CET
FlowFX
@eris2cats Alles richtig Ich bin aber noch in der Phase, dass ich die Antwort schon gerne parat hätte falls jemand die Frage stellt. :)
-
FlowFX (flowfx@chaos.social)'s status on Friday, 25-Jan-2019 10:57:33 CET
FlowFX
@crunchy Welchen Teil von "deutsches Unternehmen" hast du überlesen? 😆
-
Alduin 🐲 (alduin@chaos.social)'s status on Friday, 25-Jan-2019 11:01:07 CET 
Alduin 🐲
@flowfx Gmail kann DKIM und DMARC. Wenn du in Gmail auf diesen Pfeil neben dem Empfänger klickst, ist in dem Layer dann ein "Signiert von:".
Wenn du in DMARC einstellst, dass E-Mails dieser Domain in jedem Fall eine gültige Signatur haben müssen und ansonsten entweder abgelehnt werden oder in Quarantäne gehen, kommen sie gar nicht erst an.
Wenn Gmail das Backend ist (GSuite), hat Outlook damit nicht mehr viel zu tun.
FlowFX repeated this. -
FlowFX (flowfx@chaos.social)'s status on Friday, 25-Jan-2019 11:14:07 CET
FlowFX
@Alduin Ok. Cool. Danke für die Aufklärung. Dann frage ich mal unsere IT*, ob sie von DKIM und DMARC schon mal gehört haben. Ich hatte zwar davon gehört, aber offensichtlich nicht gewusst, dass das in diesem Fall sinnvoll ist.
*Die, die keine Software schreibt.
-
FlowFX (flowfx@chaos.social)'s status on Friday, 25-Jan-2019 11:18:16 CET
FlowFX
@killerdicke @crunchy Geht davon aus, dass auf den Clientrechnern nichts geändert wird außer maximal in Outlook ein Zertifikat installiert. Outlook oder iOS. Oder direkt Gmail.
-
Alduin 🐲 (alduin@chaos.social)'s status on Friday, 25-Jan-2019 11:20:19 CET
Alduin 🐲
@flowfx Kein Thema. Sind auch erst relativ kürzlich von Postfix/Dovecot auf GSuite umgestiegen.
DKIM ist die Mail-Signatur.
DMARC ist die Richtlinie, wie genau das überprüft werden soll. Dafür ist auch SPF sinnvoll.Die IT muss aber überprüfen, ob außer Google noch andere Server oder Dienste Mails im Namen der Domain verschicken. Sonst wirds unschön (z.B. Server verschickt Benachrichtigungen ohne Sig, DMARC sagt keine Sig = Reject --> wird nicht zugestellt)
FlowFX repeated this. -
FlowFX (flowfx@chaos.social)'s status on Friday, 25-Jan-2019 11:37:08 CET
FlowFX
@marix Da "extra teuer" ja auch als "extra sicher" verkauft wird, sehe ich da kein Problem.
-
FlowFX (flowfx@chaos.social)'s status on Friday, 25-Jan-2019 11:59:25 CET
FlowFX
@marix Solche Kleinigkeiten können mich grad gar nicht mehr frusten. 👹
-
FlowFX (flowfx@chaos.social)'s status on Friday, 25-Jan-2019 18:38:20 CET
FlowFX
@ruebezahl Jaja. Lacht nur. Aber du hast ja recht. Ich sollte aufhören, Laien Lösungen für ihre Probleme aufschwatzen zu wollen. Das wollen die gar nicht.
-
FlowFX (flowfx@chaos.social)'s status on Friday, 25-Jan-2019 19:51:01 CET
FlowFX
@ruebezahl „Zustellung wichtiger als Authenzität“
Damit hast du mich überzeugt. Genau das würde passieren.
-
All bartle content and data are available under the