[Postfixbuch-users] PGP und S/MIME am äußeren MX

[Mathias Jeschke]

Am 10.05.11 19:35, schrieb Jan P. Kessler:

> Sprich: Es gibt eine Reihe von guten Argumenten für ein solches System.
> Es stünde der Liste gut zu Gesicht, wenn Ihr mal ein wenig reflektiert,
> bevor Ihr eine Idee mit ein paar lapidaren Sätzen verwerft. Nur so eine
> Anregung...

Apropos Selbstreflexion: Wie wir in Eurem "Konzept" eigentlich
verhindert, dass eine Dritter z.B. nach einem Verlust eines Notebooks
Zugriff auf die (nun entschlüsselten) Nachrichten erlangt?
(Ich denke da z.B. an Offline-Kopien von IMAP-Foldern.)

Aus meiner Sicht setzt Ihr da nur eine "Transportverschlüsselung" sehr
umständlich (und wahrscheinlich teuer) um und zerstört die Semantik von
"Ende-zu-Ende-Verschlüsselung".

Wenn ich als Euer Geschäftspartner etwas so vertrauliches schicke würde,
dass es S/MIME oder PGP erfordert, möchte ich eben _nicht_ dass von der
Mail unverschlüsselte Kopien irgendwo rumliegen!
(Und ob damit erfolgte Zertifizierungen/Auditierungen umsonst wären,
steht auch noch im Raum.)


Gruß,
Mathias