"linux@haedicke.homelinux.com"
--- Dieter Kluenter
schrieb: Hallo,
"linux@haedicke.homelinux.com"
writes: Hallo Zusammen,
hat jemand eine Ahnung wie man unter Linux eine Mail Verschlüsselung aufbaut? Ich meine es nicht so:
Client1(Verschlüsselung) -> Server1 -> (Transport) -> Server2 -> (Entschlüsselung)Client2
sondern:
Client1 -> Server1(Verschlüsselung) -> (Transport) -> (Entschlüsselung)Server2 -> Client2
Hat das vielleicht schon jemand gemacht über Anubis oder mit einem anderen MailServer/Tunnel?
Anubis kenne ich nicht, aber üblicherweise wird so etwas mittels TLS gemacht, sofern der empfangende Server ebenfalls TLS beherrscht. Wenn du das in einem LAN oder WLAN einführen möchtest, kannst du auch nur Zertifikate zulassen, die durch deine eigene Certifcate Authority signiert worden sind.
Danke,
es sollte schon über WAN gehen, aber jetzt fällt mir ein, das es SSL für SMTP ja auch noch gibt.
Aber mit GNU Anubis, laut meiner Übersetzung der Dokumentation soll es möglich sein über das normale SMTP zu verschlüsseln, also wenn der andere diese Funktion nicht hat, wird der Transfer abgebrochen. Kann er diese Funktion wird Transfer fortgesetzt.
Eigentlich eine gute Sache, nur die Konfiguration davon ist etwas schwierig. Es hat ja ungemein viele Funktionen von "SMTP Tunnel" zu "Header Filterung" und und und...
Ich habe mir mal die Hompage von anubis angesehen. 1. Anubis verrichtet Proxy-Dienste zwischen MUA und MTA, also nur zwischen Clientanwendung und Mailserver. 2. Anubis nutzt TLS (Transport Layer Security) zur Verschlüsselung der zu transportierenden Daten (wie ich schon angedeutet hatte). 3. Transport und Verschlüsselung zwischen zwei MTA's wird von Anubis nicht geleistet. Anubis macht also nur Sinn, wenn dein lokaler MUA (Kmail, Outlook) ausgehende Mail über LAN oder WAN an einen Mailserver liefern muß. Zusammenfassend, das Programm ist interessant, aber es werden Standardfunktionen eines MUA genutzt. Auch Kmail und Evolution (und natürlich auch Gnus) können ausgehende Mail mit PGP/GPG signieren und verschlüsseln, jeder handelsübliche MUA kann eine TLS Sitzung mit dem MTA aushandeln, ebenso Header verändern, frag mal die Muttleser. In einer heterogenen Arbeitsumgebung macht Anubis aber Sinn. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter@schevolution.com http://www.schevolution.com/tour