[Postfixbuch-users] PGP und S/MIME am äußeren MX

[Jan P. Kessler]

> Apropos Selbstreflexion: Wie wir in Eurem "Konzept" eigentlich
> verhindert, dass eine Dritter z.B. nach einem Verlust eines Notebooks
> Zugriff auf die (nun entschlüsselten) Nachrichten erlangt?
> (Ich denke da z.B. an Offline-Kopien von IMAP-Foldern.)

Der lokale Nachrichtenspeicher ist auch verschlüsselt
(Plattenverschlüsselung) - ebenso wie der interne Transportweg.

> Aus meiner Sicht setzt Ihr da nur eine "Transportverschlüsselung" sehr
> umständlich (und wahrscheinlich teuer) um und zerstört die Semantik von
> "Ende-zu-Ende-Verschlüsselung".

Für uns sind es einfach weitere zu unterstützende Verfahren (neben TLS,
Routing via VPN, u.ä.). Der Vorteil liegt für uns darin, dass die
Benutzer es selbst steuern und auf einfache Weise erkennen können. Neben
Richtlinien wurden Schaltflächen in die Groupware zur opportunistischen
Steuerung integriert. Bei entschlüsselten/verifizierten Nachrichten
erfolgt eine entsprechende Markierung.

Außerdem ist es im Gegensatz zu den klassischen Transportsicherungen
auch mit Partnern sinnvoll einsetzbar, die Freemailer verwenden.

> Wenn ich als Euer Geschäftspartner etwas so vertrauliches schicke würde,
> dass es S/MIME oder PGP erfordert, möchte ich eben _nicht_ dass von der
> Mail unverschlüsselte Kopien irgendwo rumliegen!

Auch Backups werden hier verschlüsselt und nicht einfach im Schrank
aufbewahrt. Das übrigens nicht nur wg evtl vertraulicher Mails ;-)

Keine Frage, bei einem "Insider-Angriff" (z.B. durch einen Kollegen oder
Admin) entspricht das Sicherheitsniveau nicht 100%ig dem einer lokalen
Implementation. Dem entgegen stehen eben Abwägungen zu Praktikabilität
und Wirtschaftlichkeit, wie immer.

Und Du hast natürlich auch recht damit, dass die Gesamtbetrachtung
(Backups, etc.) wichtig ist.

> (Und ob damit erfolgte Zertifizierungen/Auditierungen umsonst wären,
> steht auch noch im Raum.)

Sind übrigens auch "nur" Class-2 Zertifikate.

Gruss, Jan