[Postfixbuch-users] PGP und S/MIME am äußeren MX

Igor Sverkos igor.sverkos at googlemail.com
Do Mai 5 19:37:59 CEST 2011 

Hallo,

Michael Nausch schrieb:
>> Insofern stellt sich die Frage, was das Unternehmen, welches nun 
>> Verschlüsselung einführen möchte, denn eigentlich damit erreichen 
>> will.
> 
> In dem speziellen Fall um dem es mir geht, gibt es angeblich 1.000e 
> Anfragen von guten Kunden, die nach "sicherer eMail" fragen. Wir 
> haben mal geziel nachgefragt wieviele dieser Kundenanfragen es gibt 
> und wir mussten leider feststellen, es sind erschreckend viele!

Das beantwortet noch nicht die Frage nach dem eigentliche Ziel.

Frage doch bitte einmal nach der Intention dieser Kundenwünsche: Was
verstehen die Leute unter "sicherer E-Mail"? Was fehlt ihnen derzeit?
Wollen Sie sich gegen etwas bestimmtes schützen?


>> Geht es nur darum, dass eine Nachricht, die irgendwo abgefangen 
>> wird, unlesbar ist?
> 
> Nicht ganz, denn irgendwo ist etwas arg unscharf. Die gesicherte 
> Übertragung von MTA zu MTA ist ja keine Kunst, machen die MXe ja 
> unter einander eh schon. (Start/TLS ...)
> 
> [...]
> 
> Also unter vollständig, stelle ich mir vor:
> 
> Das äußere Mailrelay ist in der Lage ankommende Nachrichten, zu 
> entschlüsseln, egal ob PGP oder S/Mime zum Einsatz kommt! Die 
> Zertifikate und keys sind dabei nicht personen- sondern 
> stellenbezogen, also ohne Passphrase. Diese Nachrichten bekommen
> dann einen X-Haeder gesetzt oder zur Not wird die Nachricht im
> Subject getaggt, damit der Enduser an seinem MUA sieht, dass es sich
> um eine vertrauliche und gesicherte/verschlüsselte Nachricht
> handelt(e).
> 
> Die Richtung zum Endkunden/Partner sähe z.B. so aus. Der MUA ist in 
> der Lage einen X-Haeder zu setzen, mit dem dem MTA, der die 
> Nachrichten nach extern verschickt, und so ohne Probleme die 
> Nachricht mit dem public-key bzw. Zertifikat zu verschlüsseln. Zur 
> Not könnte man auch ein Schlüsselwort im Subject, wie z.B.
> "[secret]" verwenden. Der Empfänger kann dann wie gewohnt die
> verschlüsselten Nachrichten an seinem MUA mit seinem privat-key oder 
> privat-certificate aufmachen. Also nix, verschlüsselte PDFs, Webmail 
> oder WebCrypt in der Cloud. wuarg...

Siehe oben - mir ist immer noch nicht klar, welches Ziel dadurch
erreicht werden soll.

Du sprichst zu erst von Gruppen-Keys und anschließend von
Privaten-Schlüsseln. D.h. die ausgehende Nachricht wird sowohl mit dem
Pub-Key der Empfänger-Gruppe, als auch mit dem individuellen Pub-Key des
Empfängers verschlüsselt, ja?

Also so wie ich es zuvor andeutete:
>> PGP-Keys ermöglichen es bspw., dass ich für sie "Recovery-Keys" 
>> definiere. Technisch sorgt das nur dafür, dass alle für den Key 
>> verschlüsselten Nachrichten, auch für und damit durch diesen 
>> Recovery-Key entschlüsselt werden können.
>> 
>> Das gibt mir als Unternehmen die Möglichkeit und Sicherheit, bei
>> Bedarf noch an die Kommunikation zu kommen. Aber das bedarf klarer
>> Regeln... Stichwort private Nutzung von E-Mails am Arbeitsplatz.

Ich erkenne wie gesagt keinen Sinn da drinnen... sobald eine Nachricht
in meinem Mailsystem ist, möchte ich doch fast, dass sie dort
entschlüsselt vorliegt. Es wäre viel zu umständlich, wenn alles was
darauf zugreift, die Entschlüsselung kennen müsste (denke dabei an die
Windows Suche, die das Postfach indiziert, ein Ticketsystem, dass sich
Mails aus einem Postfach holt...).

Aber ok... wenn ich will, dass auf MUA-Seite die Integrität verifiziert
werden kann, braucht es einen Privaten-Key. Den Gruppen-Key wirst du nie
herausgeben wollen, denn wenn jemand das Unternehmen verlässt, könnte er
ja weiterhin unter dem Key zeichnen. Austausch bei jeder MA-Fluktuation
also nicht machbar. Insofern wird deine Gruppen-Key Sache wohl der von
mir angesprochene Recovery-Key sein.

Ich halte es aber für naiv, dass auf MUA-Seite hier noch irgendetwas
überprüft wird :-)
Wenn, dann würde ich also nur beim MTA Aus- bzw. Eingang ver- bzw.
entschlüsseln. Aber wie bereits erwähnt, sehe ich dadurch nur das Ziel
"gesicherter Transport" erfüllt. Wie andere bereits erwähnt haben, gibt
es hierfür weitaus effektivere Wege... was mich wieder zur Frage kommen
lässt: Was soll erreicht werden?

Ansonsten: Ja, PGP arbeitet zwar imho nicht mit Headern... aber mit
Stichwörtern und der Integration der Desktop-Software in gängige MUAs.
Hier können sehr komplexe Regeln gebildet werden, die imho deine Wünsche
erfüllen. Somit wäre die "Sicherheit" auch bei Webmailern gewährleistet.
Inwieweit PGP mit nicht-PGP-S/Mime klar kommt, weiß ich nicht.


-- 
Ich Grüße,
Igor

Mehr Informationen über die Mailingliste Postfixbuch-users