Howto: E-Mail-Verschlüsselung auf dem UCS

E-Mails werden zumeist im Klartext verschickt. Das bedeutet, dass jeder der Zugriff auf den Datenstrom hat, den Inhalt der E-Mails lesen kann. Dies ist inzwischen für die meisten Unternehmen, Institutionen und Organisationen inakzeptabel und verstößt gegebenenfalls auch gegen geltendes Recht. E-Mails müssen daher vertraulich sein und verschlüsselt werden.

CipherMail ist ein zentraler Mail Transfer Agent (MTA), der nach dem “store and forward” Prinzip arbeitet: Eingehende E-Mails, gleichgültig ob von intern oder extern, werden nur so lange gespeichert, bis sie ver-/entschlüsselt wurden und an die Bestimmungsadresse weitergeleitet werden können. Dies geschieht ohne eine Änderung am E-Mail-Client und ist in Kombination mit jedem SMTP-Server möglich.

Daher war es für uns naheliegend, den UCS um diese Funktionalität zu erweitern. Damit wir unabhängig von den Update-Zyklen des UCS sind, haben wir CipherMail als virtuelle Maschine installiert. Was zunächst trivial klingt, birgt eine Reihe von Stolpersteinen, zum Beispiel die Firewall-Konfiguration auf den beiden Systemen, die Konfiguration des Postfix auf dem UCS und die Konfiguration von CipherMail, welches normalerweise nur über 127.0.0.1 kommuniziert.

Die deutschsprachige Anleitung kann unter der URL Ciphermail als virtuelle Maschine auf dem UCS heruntergeladen werden.

1 Like
Mastodon