• SwissSign: geplante Downtime: Klick

  • Willkommen im neuen Forum.

    Solltet ihr "Social Media Login" im alten Forum genutzt haben, macht bitte ein Passwort Reset mit der damals benutzten E-Mail Adresse eures Social Media Kontos. Solltet das nicht funktionieren, dann schaut hier bitte rein: KLICK

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

Zwingende Mailverschlüsselung an bestimmte Domänen

mabu

Well-known member
Hallo.

Ich möchte für bestimmte Domänen erzwingen, dass Mails dahin verschlüsselt werden.

Welche Vorgaben sind dafür notwendig:
  • für die externe Domäne sollte ein S/MIME-Zertifikat oder ein PGP-Key auf Domänenbasis vorhanden und im Partner zugeordnet sein
  • externer sollte entweder unseren Domänenschlüssel oder -Key bzw. unsere Userzertifikate einsetzen (am besten auch zwingend)
Dann erstelle ich dafür eine zusätzliche Outbound-Regel, die..
  1. die im Nachrichtenfluss auf die gewünschten Empfängerdomänen filtert
  2. die Filter und Aktionen aus der Regel "All outbound mails" hinzugefügt bekommt, aber in der Aktion Verschlüsselung genau diese erzwingt
Oder mache ich mir das so zu kompliziert? Habe aber ein wenig Bammel, wenn ich nur im Partner einstelle "Nutzte S/MIME falsl möglich" - vor allem das "falls möglich" stört mich extrem

Ich hoffe, ich habe das nicht schon gefragt :s  Ist doch einiges an Themen, was hier bei der Einführung NSP mit reinfließt. Und ist ja nicht das einzige Projekt aktuell.

Danke vorab.
 
Hallo Mabu,

das hast du absolut richtig zusammengefasst, genauso würde ich es auch bei einem Kunden einrichten ;)

Genau: am Partner ist nur die may Funktion, wenn man das erzwingen will, macht es genauso wie du es beschrieben hast.

Danke an dieser Stelle für den kleinen "Guide" so können das auch andere nutzen :)
 
Zurück
Oben