Signieren und/oder Verschlüsseln von E-Mails

Diese Aktion ist gültig für folgende Absender: Lokal

Diese Aktion verschlüsselt oder signiert E-Mails mit den unter der Zertifikats- oder PGP-Schlüsselverwaltung vorhandenen kryptographischen Schlüsseln.

Die Signaturoptionen bei E-Mails an externe Adressen

Legen Sie für die Signatur eines der folgenden Verhalten fest:

  • E-Mail signieren, wenn ein kryptographischer Schlüssel für den Absender verfügbar ist und alle anderen E-Mails ohne Signatur versenden.
  • E-Mail mit einem kryptographischen Schlüssel des Absenders signieren oder den Versand ablehnen, falls kein kryptographischer Schlüssel vorhanden ist.
  • Alle E-Mails ohne Signatur versenden.

E-Mails von lokalen Absendern können bereits Signaturen enthalten. Diese Schlüssel stellen ein Sicherheitsrisiko dar, da eine Antwort auf eine solche E-Mail verschlüsselt werden kann. Dieser verschlüsselte Inhalt kann beim gleichzeitigen Einsatz von NoSpamProxy Protection nicht auf Spam und Malware analysiert werden, da der notwendige Schlüssel zum Entschlüsseln nicht auf dem Server liegt sondern nur dem Absender bekannt ist. Sie können bereits bestehende Signaturen von E-Mails entfernen lassen, um das zuvor beschriebene Risiko zu minimieren.

Die Verschlüsselungsoptionen bei E-Mails an externe Adressen

Hier können Sie einstellen, ob Sie E-Mail verschlüsseln möchten oder nicht. Außerdem können Sie festlegen, wie mit bereits verschlüsselten E-Mails umgegangen werden soll. Für den Fall, dass Sie die E-Mails auf gar keinen Fall unverschlüsselt senden möchten, können Sie noch eine Ausnahme für Besprechungsanfragen konfigurieren. Werden diese nämlich verschlüsselt, können diese von Outlook nicht mehr verarbeitet werden.

Da verschlüsselte E-Mails üblicherweise die Signatur des Absenders enthalten, tritt dadurch das gleiche Sicherheitsrisiko auf, wie bei in der E-Mail bereits vorhandenen Signaturen. Sie können aus den gleichen Gründen wie im Abschnitt "Vorhandene Signaturen" die Auslieferung von verschlüsselten EMails verhindern.

HINWEIS: NoSpamProxy Encryption besitzt eine umfangreichere Unterstützung des S/MIME Standards als die meisten E-Mail-Programme. Sie können NoSpamProxy Encryption auch zum Verschlüsseln von E-Mails nutzen, ohne diese E-Mails zu signieren. Das bedeutet, dass der Inhalt mit Hilfe des Empfängerzertifikates verschlüsselt werden kann, ohne dass man ein eigenes Zertifikat besitzen muss. Wir empfehlen Ihnen allerdings ein Zertifikat einzusetzen, um dem Empfänger die Authentizität der E-Mail anzuzeigen.

Falls NoSpamProxy Encryption keinen Verschlüsselungsschlüssel für einen Empfänger besitzt, können die bereits konfigurierten öffentlichen Schlüsselserver befragt werden. Wird dort ein Schlüssel gefunden, dann wird er für die Verschlüsselung der E-Mail herangezogen.

HINWEIS: Sie können hier auswählen, das auf allen konfigurierten Schlüsselservern gesucht wird. Nutzen Sie diese Einstellung bitte nicht auf der Standardregel für Nachrichten an externe