E-Mail Verschlüsselung Lösungsansätze

[mexx81]

Unsere Lösung ist auch nicht rund. Wir nutzen dafür eine Synology und bei den Kundenbeziehungen wo der Transfer großer Datenmengen notwendig ist, richten wir, die IT, ein Up- und Downloadordner inkl. Passwort immer manuell ein. Einen Automatismus, dass der Mitarbeiter eine Mail mit großen Anhängen erzeugen kann und daraus ein Downloadlink wird, haben wir nicht.

Selbst wenn es das nämlich gäbe, so stehen wir vor dem Problem, dass uns das Regelwerk fehlt, welches unseren Anwender ein wenig einsperrt. Mit dieser Technik könnte quasi ein Anwender zahlreiche Dateien aus den Haus tragen, indem er große Firmenverzeichnisse sich selbst per Mail schickt und zu Hause nur den Downloadlink ausführt.

Synology ist für so ein Feedback sehr offen. Es müsste ja damit anfangen, dass der Mailplus Server große Mailanhänge erkennt und automatisch die Anhänge rausnimmt und einen Downloadlink erzeugt. Über ein Kundenportal, dessen Zugang vorher mit den Kunden gesprochen wird, kann der Kunde die Anhänge dann Downloaden. Wenn Downloaden reicht. Die Mail kann dann ruhig unverschlüsselt bleiben. TLS aber trotzdem. Denn der Download erfolgt ja über ein Kundenportal welches über ein Passwort gesichert ist.

Es gibt Drittanbieterlösungen ohne Ende. Einige wenige sind on-premise. Viele aber nicht und das ist halte ich bei den Thema für sehr kritisch. Aber selbst die on-premise Lösungen wie sharefile/ von Citrix speichern Metadaten in der Citrixcloud. Auch nicht gut.

Und Plugins wollen wir nicht, weil deren Langlebigkeit nicht gesichert ist. Im Exchange kann man ein 3 Augenprizip einrichten. Mails mit bestimmten Eigenschaften müssen vor den Endgültigen versandt noch von einer dritten Person geprüft werden. Das müsste Synology auch einbauen.

 

[FrAntje]

Also bleibt es erst einmal dabei, es gibt noch keine vernünftige Lösung. Was ja auch erklärt, warum so viele Hersteller derzeit mit irgendwelchen Lösungen um die Ecke kommen.

Was ich jedoch zu 100% sagen kann, dass z.B. im Medizinischen Bereich ein Brachnenriese auf Teamdrive setzt und dieses in seine Systeme mit integriert hat.
Wäre eigentlich ok, aber dann habe ich nur die Kommunikation aus der Brachnensoftware abgedeckt (auch wenn diese 90% aus macht)
Aber eine wirklich fertige Lösung ist das auch nicht.

 

[mexx81]

Ich habe das Thema mal an Synology adressiert. Wir überleben mit unserer "Hauslösung", aber zukünftig wäre eine Runde Lösung besser. Synology könnte das. Andere behaupten das zwar auch, aber wenn Synology es hinbekommt, wäre das eine Lösung aus einen Guss. MailPlus erkennt Anhänge und macht Downloadlink daraus, ein Kontrolleur bekommt eine Mail, dass eine Mail von innen nach außen geschickt werden muss und lehnt diese ab oder läßt sie zu. So verhindert man den Missbrauch dieser Funktion durch Mitarbeiter die Daten stehlen wollen. Und am Ende noch ein Kundenportal, bei dem sich Kunden registrieren können, um den generierten Downloadlink zu nutzen. Alles aus einen Hause Synology, on-premise und ohne PlugIns in den Clients. Das wäre was.

 

[FrAntje]

Du geht aber dann davon aus, dass der MailPlus Web Client genutzt werden muss oder?

Ich wäre schon zufrieden, wenn ich einen Ordner habe im Drive, Cloud Drive oder sonst wo, dort eine Datei anklicke und sagen kann per Mail verschicken.
Bisher kann das nur Qnap.

 

[mexx81]

Wenn Synology diese Funktion, dass Mailanhänge die zu groß sind aus der Mail rausnimmt und einen Downloadlink erzeugt einbaut, wäre man Clientunabhängig. Man könnte einen Fatclient nehmen, die Handy App oder den Webclient. Völlig egal. Denn die Funktion arbeitet am Mailserver direkt. Man bräuchte kein Plugin oder so.

Du könntest Drive von Synology verwenden. Dort kann man an Ordner oder Dateien im Driveordner am Windows oder Mac per Rechtsklick sagen "Freigabelink erstellen". Es öffnet sich eine Gut mit der man Dauer und Passwort erstellen kann und glaube auch sofort sagen kann, dass der Link verschickt wird.

 

[FrAntje]

Ich muss halt immer auch eine Client (Outlook) basierte Lösung haben. Outlook ist und bleibt zumindest die nächsten Jahre erst einmal der Standard im Business.

Ein Link per mail im Drive, gibts nicht, zumindest bei mir nicht. Nur wenn ich Drive per Browser nutze, dort aber nur über die interne Mailfunktion, nicht aber über den lokalen Client.
Filestation hingegen hat einmal die interne funktion und einmal externe. Ist halt ein chaos bei Synology

 

[mexx81]

Wozu brauchst du eine Clientgestütze Lösung wenn das anfangen der Anhänge direkt am Server passieren kann.

Also ich kann im Drive teilen. Schau mal in der file Station ob Anwender berechtigt sind zu teilen.

 

[Frogman]

Aber steje hat mich doch auch irgendwie verstanden oder

Allerdings Du offenbar nicht. Denn steje43 meint, dass es noch keine Unterstützung für Autocrypt im Outlook gibt - das von ihm zuvor verlinkte Tool bietet allerdings sehr wohl ein Outlook-Plugin für PGP an... es steht Dir also völlig frei, endlich einmal anzufangen zu lesen und es mitunter auch zu nutzen

 

[FrAntje]

Was möchtest du mir mitteilen @ Frogman?
Ich verstehe es wirklich nicht, bitte formuliere es für mich, einem DAU, noch einmal ganz einfach!

Denn gemeint war die Aussage von Steje: LEIDER, nutzt niemand in meinem Bekanntenkreis eine Emailverschlüsslung

Und dies ist der springende Punkt.
PGP ist keine Option! Der Teilnehmer / Empfänger muss dies auch nutzen, um Verschlüsselt zu kommunizieren.

Und wenn du deinen Ratschlag, zu lesen, nachkommen würdest, wüsstest du dass ich PGP nicht nutzen kann und es neben S/MIME / Security Gateways bereits einsetze.

 

[Frogman]

Denn gemeint war die Aussage von Steje: LEIDER, nutzt niemand in meinem Bekanntenkreis eine Emailverschlüsslung

Gut, dann hast Du auch noch nicht verstanden, wie ein Forum funktioniert. Dort werden Aussagen, auf die man sich bezieht, in einem Quote vorangestellt - erst recht dann, wenn der User, auf den man sich bezieht, zuvor mehrere Posts gesetzt hat, wie es hier der Fall ist.

PGP ist keine Option! Der Teilnehmer / Empfänger muss dies auch nutzen, um Verschlüsselt zu kommunizieren.

Dann erklärt doch mal den Mitlesenden, wie eine beiderseitige Verschlüsselung funktionieren soll, wenn nicht beide Seiten ein entsprechendes Tool nutzen? mexx81 hat Dir in seinem Post #15 alles Wesentliche dazu geschrieben!
Es ist ganz einfach: willst Du eine praktikable und zeitgemäße Email-Verschlüsselung, dann rede mit den Gesprächspartnern und einigt Euch auf eines der verfügbaren Systeme! Der ganze Krams, den Du da von Nextcloud oder gar dieser schrägen crypted.co schreibst, ist keine Emailverschlüsselung - denn diese erfordert eine RFC-konforme Verschlüsselung von beliebigen Email-Inhalten und Email-Anhängen!

 

[blurrrr]

Nicht aufregen... einfach ignorieren... Da das ganze sowieso für den gewerblichen Einsatz ist und hier auch eine gewisse Einarbeitungs- und Beratungstoleranz vorhanden zu sein scheint (wir sind halt alle blöd und haben keine Ahnung oder so), einfach direkt zu einer IT-Bude latschen lassen, die erzählen dann genau das gleiche, kosten aber einen <piep> voll Geld und dann hat sich das Thema, dann wird vielleicht auch mal "versucht" zu verstehen, anstatt auf so einer vermeintlich tollen (und eher nicht existenten) Lösung zu beharren. Mal davon ab, dass die angestrebte Lösung schon "ziemlich" daneben ist und eher einem Kindergarten-Niveau entspricht... das ist ein bisschen so, wie man fälschungssicheres Papiergeld haben möchte und überall einen roten Strich draufmacht, damit es fälschungssicher ist... und da wären wir auch schon wieder bei dem was Frogman zuletzt sagte. Ist vermutlich auch der Grund, warum es solche Lösungen einfach kaum gibt (ausser die PDF-Variante z.B.). Aber weiss es mal ruhig besser und vielleicht findest Du irgendwann auch Deine Lösung. Ich wünsche - wie schon gesagt - jedenfalls viel Erfolg dabei.

Einen zum Abschluss für die Allgemeinheit hab ich noch (weil's so schön ist) und ich et schon lang nimmer gesehen hab: Die ultimative Lösung? Hier kommt sie!

-> Passwortgeschütztes, selbstextrahierendes ZIP-Archiv im .exe-Format

Herzlichen Glückwunsch!

P.S.: Wie? Jetzt auf einmal doch DAU? Vielleicht doch mal einen "Blick" in die Links geworfen?

 

[FrAntje]

Wolltest du nicht längst raus sein? Bleib doch mal bei deinem Wort, sonst kann ich dich wirklich nicht ernst nehmen.

Auch du solltest dir die Frage stellen, was du überhaupt möchtest?
Schauen wir mal genauer hin (und du muss das hier wirklich genau lesen, sonst wird das wieder nix. Lesen!)

- eine gewisse Einarbeitungs- und Beratungstoleranz vorhanden zu sein scheint - woraus schließt du das? Und wie bereits vorher gefragt, woher weiß du das? Du kannst doch im Beitrag erkennen, dass ich bereits gängige Methoden einsetze. Also werde ich wohl auch das ein oder andere gelesen haben oder?
- wir sind halt alle blöd und haben keine Ahnung oder so - wo steht das? Wo sagte ich das? Wo nutze ich den Ausdruck "ihr seid blöde, ihr habt keine Ahnung“? Im Gegensatz zu dir, tue ich so etwas nicht.
- wird vielleicht auch mal "versucht" zu verstehen - woher nimmst du die Vermutung und wie kommst du auf "versuchen" Implizierst du hier etwas Unfähigkeit?
- anstatt auf so einer vermeintlich tollen (und eher nicht existenten) Lösung zu beharren - Wo steht das, dass ich beharre? Steht nicht weiter vorne schon, dass ich gängige Systeme nutze? Steht da nicht auch, dass es Fälle gibt, bei denen das nicht läuft? Ah ich vergas und impliziere nun auch mal, lesen ist schwer für dich.

Ich fasse also zusammen:

Ich frage nach Erfahrungen und welche Lösungen andere einsetzen, ich frage also nach einem friedlichen Austausch. Nicht mehr und nicht weniger. Beispiel siehe mexx81 -> Austausch, kluger Mensch, ohne Beleidigungen etc.
Das die Frage etwas ungünstig ausgelegt bzw. missverständlich ist, habe ich längst eingeräumt -> weiter oben mal lesen, ne
Du kommst da her und wirst ausfallend / beleidigend, informier dich mal, 99% unwissende, keine Ahnung, unwissend Klappe aufreißen etc. -> Ich weiß nicht, ich kann da nix für, sind deine Probleme.
Obwohl du unlängst im weiteren Verlauf erkennen kannst, dass durchaus die Kenntnis über gängige Verschlüsslungsmethoden vorliegen, diese auch eingesetzt werden und ich auch mit mexx81 darüber sprach.

Also sei jetzt bitte ein ganzer Kerl, steh zu deinem Wort und "klink dich jetzt hier mal aus" So wie du zu sagen pflegst

 

[blurrrr]

An spannenden Themen bleibt man dran Zunächst einmal hast Du völlig recht, der eine Post mit den ganzen Aufführungen ist mir glatt durch gegangen, sorry dafür! Auf der anderen Seite bin ich mal ganz "Kerl" (k.a. was das schon wieder soll ) und frage: wo war denn das Problem mit Sophos SPX? (< ernstgemeinte Frage!)

1) https://www.sophos.com/en-us/medialibrary/PDFs/factsheets/Sophos-SPX-Email-Encryption.pdf

2) ->

1.
Unencrypted email messages are sent to the Email Appliance,
which converts each message and any attachments to a
PDF document, which is then encrypted with a password.
You can configure the appliance to allow recipients to select
their own passwords via the SPX Secure Email Portal, or
the appliance can generate passwords for recipients.
2.
The encrypted message is then sent to the recipient's mail server.
3.
The recipient can then decrypt the message using Adobe
Reader, and the password that was used to encrypt the PDF.

3) ->

- Easy integration in Outlook, allowing users to send and encrypt emails with just one click.
- SPX encrypted messages are supported on all popular smartphone platforms with native or third-party PDF file support, including iPhone, Android devices, BlackBerry and Windows phone.

Ich mein... jetzt mal ehrlich, "wieviel" einfacher willst Du es denn bitte noch, wenn das schon nicht passt? Zudem ist es ein (natürlich mal wieder PDF-basierter, aber) passwortgestützter Ansatz...
Ich verstehe Dein Problem echt nicht, das wäre schon "genau" was Du willst, die User können machen wie sie wollen mit Ihrem Outlook und die Sophos macht den Rest... Hier nochmal ein Zitat zur Verdeutlichung:

"Durch die SPX-Technologie muss das zur Entschlüsselung erforderliche Passwort nicht zwangsläufig über einen anderen Kanal, zum Beispiel per Telefon, an den Empfänger übermittelt werden - dieser kann das Passwort auch selbst bestimmen: Dafür erhält der Empfänger vor der Zustellung der Nachricht einen Link auf eine https-geschützte Seite innerhalb des Webportals der Appliance, auf der er ein Passwort hinterlegen kann. Danach wird das verschlüsselte PDF-Dokument per E-Mail an den Empfänger gesendet, welches er von jedem E-Mail-Client aus einfach durch Verwendung des von ihm definierten Passworts öffnen kann. Der Empfänger erhält somit die volle Kontrolle über das Passwort - der Schutz vertraulicher Daten wird dadurch zusätzlich erhöht. Im Gegensatz zu traditionellen, auf Zertifikaten basierenden und oft komplexen Verschlüsselungslösungen ist beim Einsatz der SPX-Verschlüsselung keine Verbindung zum Netzwerk oder einer eigenen Verschlüsselungsinfrastruktur notwendig, um die Nachrichten zu lesen und verschlüsselt zu beantworten. Die im PDF Dokument enthaltenen Anhänge verbleiben im ursprünglichen Dateiformat (z.B. .doc, .xls, .ppt), können extrahiert und geändert werden."

Was hat Dir denn bitte an der SPX-Lösung so extremst nicht zugesagt, bietet sie doch schon genau das, was Du eigentlich willst und das sogar ohne, dass sich der Mitarbeiter um das Passwort kümmern muss? Aus der Branchensoftware Mail-Button drücken, Outlook-Mail geht auf, verschicken, damit ist der lokale User "fertig", was in meinen Augen genau Deinem Szenario entspricht. Das ganze noch schön über die Policies geregelt und ab dafür.

-> (damit wären wir übrigens wieder bei #2, wobei Deine Antwort (#3) da eigentlich schon zeigt, dass Du Dich bzgl. der Sophos nicht mit SPX beschäftigt hast)

 

[FrAntje]

Schön dass du die Aufführungen noch gesehn hast, das freut mich.

Und du hast recht, der Gateway von Sophos ist klasse und das klappt auch sehr zuverlässig mit den Endgeräten. Dort merkt man auch schnell dass ca 90% nichts mit S/MIME & OpenPGP anfangen können. Die Menschheit ist irgendwie noch nicht soweit

Das Problem, der Preis! Daher setze ich derzeit auf Z1 SecureMail Gateway von zertificon und hoffe dass ich hier zu besseren Konditionen weg komme.
Es kostet schon eine gute Stange und wird rentabler je größer das Unternehmen ist. Reden wir hier von Nutzern im 3 stelligen Bereich, spielt es fast schon keine Rolle mehr.

 

[Frogman]

Junge, junge - Du schießt echt einen Bock nach dem anderen...

...Daher setze ich derzeit auf Z1 SecureMail Gateway von zertificon

Du weißt aber schon, dass deren SecureMail Gateway vorrangig auf Basis von S/MIME und OpenPGP verschlüsselt? Und sollten keine Zertifikate oder Schlüssel vorliegen, werden über Z1 Messenger - ups, da sind wir ja wieder bei etwas Ähnlichem, was Dir bereits blurrrr als Möglichkeit vorschlug - emails als passwortverschlüsselte PDF verschickt (was aber interessant wird, wenn Du bspw. Binärformate anhängen willst, die für PDF-Form untauglich sind).



Nur mal so, weil Du ja echt glaubst, dass

... ca 90% nichts mit S/MIME & OpenPGP anfangen können. Die Menschheit ist irgendwie noch nicht soweit

PS: mal abgesehen davon, dass S/MIME schon seit 1995(!) RFC-Standard ist und im Unternehmensbereich zu den meist genutzten Standards gehört.

 

[blurrrr]

Jo das ist mal wieder so ein ganz typisches Szenario, alles wollen und nix zahlen wollen... is schon klar

Mal ganz ehrlich: Es gibt (zum Glück!) immerhin schon ein paar Standards wie S/MIME und PGP. Wenn die Clients schon nicht die "Standards" unterstützen, ist das KEIN Problem der Sender-Seite, sondern der Empfängerseite. Jetzt von den Standards abweichen wollen und "ohne Drittanbieter-Software auf Empfängerseite" das Problem lösen wollen... mal ernsthaft: wo bleibt denn da bitte die Logik? Ist ein bisschen, wie wenn ich meine eigene Sprache erfinde und jetzt von aller Welt erwarte, dass diese auch verstanden wird (ohne jemals irgendwelche Infos dazu rausgerückt zu haben). Ohne Dir auf die Füsse treten zu wollen und Deine Ambitionen in allen Ehren, aber... das funktioniert schlichtweg "nicht".

 

[FrAntje]

Jo das ist mal wieder so ein ganz typisches Szenario, alles wollen und nix zahlen wollen... is schon klar

Du fängst wieder an zu implizieren, vermuten und vorurteile zu bilden. Das hatten wir doch schon oder
Auch wenn du vom Prinzip Recht hast. In vielen Bereichen sieht man das "alles haben wollen und nix zahlen wollen" Syndrom Ich arbeite noch daran, es unter Kontrolle zu bringen
Also einige sind natürlich bereit zu zahlen, logisch. Dort steht dann auch eine Hardware Appliance. Andere nun aber nicht, weil sie es nicht können oder wollen. Und dort kann ich mit den Leuten nicht so reden, wie ihr mit mir. Ich kann nicht sagen.. jung junge, schieß hier kein bock, lies erstmal du unwissender Affee. Das macht die Sache nun deutlich komplizierter


@fogman
bei dir ist Hopfen und Malz wahrlich verloren. Aber auch dort versuche ich es.

Junge, junge - Du schießt echt einen Bock nach dem anderen... - Wieso schieße ich einen Bock, wenn ich mich nach einem alternativen Anbieter umschaue, der sich auf KMU unter 50 User "spezialisiert" hat?
Du weißt aber schon, dass deren SecureMail Gateway vorrangig auf Basis von S/MIME und OpenPGP verschlüsselt - Und? Wo ist das Problem jetzt genau? Ich habe keinen persönlichen, unbegründeten Zwist mit diesen Standards.
Nur mal so, weil Du ja echt glaubst, dass - Woher willst du wissen, was ich glaube? Kennst du mich und meinen Glauben? Oder könnte es sein, dass ich eigene Zahlen darüber habe, wieviele Mails mit welcher Verschlüsselung bei Kunde X raus gehen?

 

[blurrrr]

Reden kannst Du mit den Leuten natürlich nicht, wie ich mit Dir Ich rede ja so auch nicht mit meinen Kunden, ich würde auch nicht so mit Dir reden, wenn hier $$$ fliessen würde

Aber mal Spass beiseite und etwas ernsthafter: So wie ich das verstehe bist Du selbstständiger IT-Dienstleister oder bei einem solchen eingestellt. Grundsätzlich hast Du ja schon recht und grade in schmaleren Segment ist es fast immer problematisch, solche Dinge "zur vollsten Zufriedenheit des Kunden" zu kommunizieren (weil gute Lösungen irgendwie immer Geld kosten, aber es "dabei" doch bitte immer "billig" sein soll. Der Firmenwagen darf im Leasing aber ruhig 2000€/Monat kosten...). Fakt ist aber: Porsche fahren für den Preis eine Fiat "ist nicht". Das kann und "muss" der Kunde auch verstehen. So läuft es nunmal. Ich kenne diese Art von Kunden ja selbst, wo es ständig nix kosten darf, aber alles "Premium" sein soll. Läuft halt nicht, ganz einfach. Wenn die Kunden darauf beharren sind sie auch die längste Zeit Kunde gewesen, da bin ich ziemlich schmerzfrei

Wie wäre es, wenn ihr die "kleinen" Kunden erst garnicht mit sowas "belästigt", sondern euch damit einfach neue Geschäftsbereiche erschliesst? Sei es durch Leasing entsprechender Gerätschaften (und Lizenzen), oder durch das Bereitstellen solcher Möglichkeiten im RZ? Diesbezüglich gibt es dann ja nich zig weitere Themengebiete wie Hosting (ggf. nicht nur "öffentliche Websites", sondern z.B. auch Intranet-Entwicklungen), Mailarchivierung, Proxy, und und und). Für die kleinen Kunden reichen da z.B. dicke 2 grössere Gerätschaften im Cluster, die grösseren Unternehmen kriegen halt eigene Appliances. Alles schön gekoppelt (via S2S-VPN oder ggf. MPLS/VLPS, wie auch immer man das stricken möchte).

Ich mein... Du hattest irgendwann mal "Kanzleien" und "Praxen" erwähnt. Sicherlich ist das schön, wenn das Geld immer primär in die eigene Tasche fliesst und alles andere "muss" halt "einfach so" funktionieren, weil ansonsten weniger in der eigenen Tasche verbleibt. Ebenso hört man auch immer das Argument "das hat doch sonst auch immer alles problemlos funktioniert und jetzt sollen wir da nochmal soviel Geld reinstecken???". Sehr schön kann man das Verhalten aber auch beim Thema Mailarchivierung "bestaunen". Die Ignoranz der Leute kennt einfach keine Grenzen. Ist schlussendlich aber auch nicht Dein Problem. Dein Problem ist eher, dass Dein Kunde von Dir "erwartet", dass Du ihm da jetzt "die" Lösung aus der Mütze zauberst. Im schlimmsten Fall hast Du ggf. schon zugesagt. Daher ein Rat: halt Dich an die Standards, wenn da nichts ist, ist da nichts und Ende. Kunde will Mailverschlüsselung? Dann soll er auch die Tasche aufmachen. Ganz einfach. Ist ihm das zu teuer, dann eben nicht. Ist aber kein Schuh, den Du Dir anziehen solltest, denn das ist auch hochgradig unwirtschaftlich (direkt für Dich oder auch für Deinen Arbeitgeber), denn sowas ist einfach nur Zeitverschwendung. Da kannst Du besser etwas für Dich persönlich machen (Freizeit), oder woanders einfacher Geld verdienen. Das mit dem "Kunden um jeden Preis zufrieden stellen" hab ich mir schon lange abgewöhnt.

In anderen Situationen sind die Kunden dann nämlich auch nicht so: Im ALDI wird gekauft, was im Regel liegt. Sicherlich gibt es auch da die Leute die zum Verkäufer rennen und sagen "Haben Sie diesen Saft hier nicht vielleicht auch als Mango-Kirsch-Limetten-Variation?" (obwohl schon nirgendwo ein entsprechendes Schild zu sehen ist), aber dort heisst es schlichtweg "Nein." und dann "ist" das so. Ist halt auch alles eine Frage des persönlichen Zeitmanagements irgendwo bzw. ob man für so einen <*PIEP*> überhaupt seine Zeit investieren will. "Wenn" entsprechende Lösungen auf dem Markt vorhanden "wären" würden die "großen" das sowieso ziemlich schnell aufnehmen.

Kurzum: Du jagst hier im Auftrag Deiner Kunden irgendwelchen Gespenstern nach. Mag sein, dass Du vielleicht bei irgendwas fündig wirst, aber dann dürfte das auch SO klein sein, dass es a) entweder bald wieder weg ist (weil es z.B. auch niemand findet, so wie Du eben auch), oder b) auch bald weg ist, dann aber von einem der großen geschluckt worden ist. Dann ist fraglich, ob es übernommen wird, oder einfach nur eingestampft wird (letzteres kann Oracle ja prima). Ich will Dich nicht entmutigen, aber ich denke wirklich, dass das vergeudete Lebenszeit ist. Ist aber auch nur meine persönliche Meinung, kannst Du natürlich handhaben wie Du willst

 

[Frogman]

...
Du weißt aber schon, dass deren SecureMail Gateway vorrangig auf Basis von S/MIME und OpenPGP verschlüsselt - Und? Wo ist das Problem jetzt genau? Ich habe keinen persönlichen, unbegründeten Zwist mit diesen Standards.
...

Ich darf Dich mal an dieser Stelle auf Dein Zitat verweisen:

Und dies ist der springende Punkt.
PGP ist keine Option! Der Teilnehmer / Empfänger muss dies auch nutzen, um Verschlüsselt zu kommunizieren.

Und wenn du deinen Ratschlag, zu lesen, nachkommen würdest, wüsstest du dass ich PGP nicht nutzen kann und es neben S/MIME / Security Gateways bereits einsetze.

Du setzt PGP ein, kannst es aber nicht nutzen?
Mann, so viel Blödsinn auf einen Haufen hab ich selten erlebt. Also wieder ab auf die Ignore-List...
Viel Spaß noch hier in Deinem fachlich echt hochwertigen Thread.

 

[FrAntje]

Im Verlauf des Beitrages hättest du lesen können, dass es unterschiedliche Fälle gibt. Bei den einen kommen Gateways zum Einsatz (die dann Alternativen zur Verfügung stellen, für Empfänger die keinen Standard nutzen) und bei anderen nunmal nicht.
Und bei diesen anderen, ist dann PGP keine Option.

Und ja, ich persönlich nutze PGP und nein, ich kann es nicht nutzen. WEIL mein GEGENÜBER KEIN PGP NUTZT.

Also wieder ab auf die Ignore-List...

Danke, dass du der Menschheit diesen Gefallen tust. Dies war übrigens dein bisher produktivster Beitrag.