Senden einer verschlüsselten und digital signierten E-Mail von Outlook an andere Webmail-Clients

441
Trevor Kinsella

Das Unternehmen, für das ich arbeite, verwendet Microsoft Exchange 2016 für E-Mail. Wir verfügen über S / MIME-Zertifikate für die E-Mail-Verschlüsselung und digitale Signaturen. Verschlüsselung und Signierung funktioniert für andere Exchange-Benutzer. Ist es jedoch möglich, verschlüsselte E-Mails an andere Webmail-Clients wie Gmail und Yahoo zu senden?

0

1 Antwort auf die Frage

1
grawity

Es ist immer möglich , die Nachrichten zu senden (vorausgesetzt, Sie haben das Zertifikat des Empfängers zur Verschlüsselung).

Die Frage ist, ob der Empfänger sie lesen kann, und die Antwort lautet "es variiert stark".

  • Öffentliche E-Mail-Anbieter (Yahoo usw.) bieten dies fast nie an.

    Google Mail (die kostenlose Version) kann Signaturen über S / MIME überprüfen, jedoch keine Nachrichten entschlüsseln, da keine Möglichkeit besteht, ein persönliches S / MIME-Schlüsselpaar hochzuladen oder zu generieren. (Das ist immer noch mehr als bei den meisten anderen öffentlichen Webmail-Sites, die S / MIME überhaupt nicht unterstützen.)

  • Der geschäftliche E-Mail-Dienst (gehostet oder zumindest ein Geschäftsplan) hat eine viel größere Chance für die S / MIME-Unterstützung. Sie können es immer noch nicht sicher wissen, bis Sie es tatsächlich testen.

    Beispielsweise unterstützt G Suite Gmail (die Geschäftsversion) die S / MIME-Entschlüsselung (und Signierung und Verschlüsselung). Bei der lokalen Software haben mindestens IceWarp und Horde IMP (und natürlich Exchange) S / MIME-Unterstützung.

  • Schließlich unterstützen viele E-Mail-Anbieter IMAP4 und / oder POP3, sodass dieselbe Nachricht in einer Desktop-App geöffnet werden kann, die S / MIME-Unterstützung bietet.

    Wenn ich beispielsweise eine verschlüsselte Nachricht in meinem Google Mail-Posteingang erhalte, kann ich sie nicht in Google Mail lesen. Ich kann jedoch Claws oder Thunderbird öffnen und über IMAP auf dasselbe Postfach zugreifen.

    Für viele Firmen-Mail - Benutzer eine Desktop - Anwendung ( in der Regel Outlook) ist ihre primäre Mittel zur Verwendung des Mail - Dienstes des Unternehmens - auch wenn es nicht Exchange.

Am Ende sollte es gut sein, alle Ihre Nachrichten zu signieren, aber fragen Sie Ihren Empfänger, bevor Sie die Verschlüsselung verwenden.