[Postfixbuch-users] Globale Signatur

[Ralf Hildebrandt]

* Lorenz Meis, E3T IT-Systems GmbH <l.meis at e3t.net>:

> ich glaub und hoffe die Frage geht tiefer:
> wie kann man ein- und ausgehende mails nicht nur signieren (was einer art
> Signatur-Posstelle gleichkäme, sondern auch mit der Weiterleitung verschlüsselter mails klarkommen.

Das wurde neulich auf postfix-users diskutiert und allgemein als "kein
schlauer Plan" und "SnakeOil" eingestuft.

> Bsp: 
> einkommende verschlüsselte mail > entschlüsseln > scannen > local user
> oder anders rum:
> local user sig. verschlüsselte mail (sig.) > entschlüsseln > scannen > remote user

Content_filter -- aber dann muesstest Du dem Server alle Schluessel
geben. Sehr vertrauensselig.
   
> oder müssen wir uns halt einfach damit abfinden verschlüsselte mails
> nicht scannen zu können?

Ja.

> Einfach so einen zweiten stempel draufzulagern halt ich auch nicht
> für so sinnvoll. Dann wird der content scan auf den MUA verlagert,
> und das geht wohl nicht gut. Hat da jemand ansätze?

Das sind zwei per Definition unvereinbare Ziele -- entweder die Mail
ist vertraulich (dann kann sie auch der Server nicht lesen) oder
"sicher" (gescanned).

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite Campus Mitte                            Tel.  +49 (0)30-450 570-155
Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
AIM: ralfpostfix