[Postfixbuch-users] Mails verschlüsselt im Filesystem ablegen

[Igor Sverkos]

Hallo,

Michael Nausch schrieb:
>> Du hast dann nur ein Problem zu lösen, welches bislang ungelöst ist:
>> Zur Sicherheit des Mailsystems (SPAM- und Malware-Abwehr) ist es
>> notwendig, dass die entsprechenden Systeme die Nachrichten öffnen können.
> 
> Mt dieser absurden Idee hat man auch versucht Demeil und den ePost-Brief
> zu "designen".

Naja, zumindest der ePost-Brief hat ja nun einmal gar nichts mit E-Mail
wie wir sie kennen zu tun.


> Mal Hand auf's Herz, wer von Euch hat schon mal eine verschlüsselte oder
> auch nur eine signierte SPAM bekommen?

Gehst du wirklich so an neue Sachen heran?

Du baust ein Haus... 4 Wände. Jetzt willst du da auch rein... reißt also
eine Öffnung ein.

Jetzt zieht es oder du willst nicht, dass jeder hinein schauen kann,
also setzt du ein Brett in die Öffnung.

Dich stört es nun, dass ständig fremde Leute deine Haus betreten - du
sicherst das Brett nun irgendwie...

Bei deinem zweiten Haus wirst du dann hoffentlich die Öffnung für die
Tür direkt einplanen und auch gleich so, dass die dein Haus sicher (nach
derzeitigen Stand) verschließt.


> Schadcode-Überprüfung und SPAM-Überprüfung kannst Du bekanntlich immer
> nur dann machen, wenn die Entschlüsselung statgefunden hatte. Also
> entweder erst beim Empfänger, da End-to-End versachlüsselt wurde. Oder
> eben auf einem Systemgateway, welches aber eben den private-key vorhält,
> oder eben einen Generalschlüssel hat.

Ganz genau. Wie müssen diese Diskussion nun nicht erneut führen, kann
man ja alles nachlesen :)

Ich wollte nur auf die Problematik hinweisen.


Die Frage ist einfach, was man will und ob die Anforderung "Nur Arzt -
kein Admin" wirklich so wichtig ist. Ich kenne es, dass man hier eher
auf Nachvollziehbarkeit setzt: Hans muss die Daten von Peter einsehen?
OK... aber das weiß nun "jeder"...

Wenn sich herausstellen sollte, dass Hans das nicht musste... :)


-- 
Ich Grüße,
Igor