[Postfixbuch-users] Mails verschlüsselt im Filesystem ablegen

Dr.Peer-Joachim Koch pkoch at bgc-jena.mpg.de
Do Sep 15 12:04:13 CEST 2011 

Hallo,

das sauberste wäre auf beiden Seiten mit Zertifikaten zu arbeiten und
die Mail zu verschlüsseln. Was dann im Dateisystem liegt ist zwar noch
eine "normale" Mail, aber der Inhalt der Mail ist mit dem Public_key des 
Empfängers verschlüsselt und kann nur mit dem privatkey entschlüsselt 
werden.

Das setzt aber voraus, das beide Seiten Zertifikate haben und auch damit 
vernünftig umgehen (nicht verlieren, mit PW schützen, ...) ...

Aber jedes System hat Schwachstellen bzw. bereitet Aufwand.
Sicherheit ohne Aufwand geht nicht - die Frage ist, wie viel man
investieren will.

Am 15.09.2011 10:49, schrieb Markus Hofer:
> Gibt es eine Möglichkeit Mails mit sensiblen Daten (z.B. Ärzte <-->
> Patienten) verschlüsselt im Filesystem abzulegen,
> sodass diese Emails auch für den Administrator nicht gelesen werden können.
>
> Sehe hier eigentlich nur die Möglichkeit den Emailverkehr mit PGP oder
> GPG (oder Smartcardsystem) zu verschlüsseln,
> sodass nur der Empfänger die Mail lesen kann.
>
> Gibt es vielleicht doch eine andere für Endbenutzer einfachere
> Möglichkeit die Mail auf dem Mailserver verschlüsselt abzulegen,
> sodass nur der Arzt bzw. Patient die Mails lesen kann und kein anderer.
> Natürlich ausgenommen bei der Übertragen.
>
> Vielleicht kann man in Postfix oder Dovecot irgendwelche
> Sicherheitseinstellungen machen oder mit einer anderen Software?
> Hat hier vielleicht schon jemand mehr Erfahrungen?
>
> Servus,
> Markus


-- 
Mit freundlichem Gruß
     Peer-Joachim Koch
_________________________________________________________
Max-Planck-Institut fuer Biogeochemie
Dr. Peer-Joachim Koch
Hans-Knöll Str.10            Telefon: ++49 3641 57-6705
D-07745 Jena                 Telefax: ++49 3641 57-7705
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : pkoch.vcf
Dateityp    : text/x-vcard
Dateigröße  : 291 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20110915/2351bd8c/attachment.vcf>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4599 bytes
Beschreibung: S/MIME Kryptografische Unterschrift
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20110915/2351bd8c/attachment.p7s>

Mehr Informationen über die Mailingliste Postfixbuch-users