Willkommen im User-Forum von mailbox.org
 
Neues Thema
mailbox.org UserforumThemaFrageVerschlüsselung
Eigenschaften
Kategorie Verschlüsselung
Tags Verschlüsselung, PGP, Weiterleitung, Filter

Verschlüsselte Weiterleitung ODER Benachrichtigung per E-Mail möglich?

Jens hat dies geteilt, 4 Monaten her
unbeantwortet

Guten Tag,

ich habe gestern einen Account erstellt, weil mailbox.org die weitreichendsten Möglichkeiten zur Verschlüsselung zu haben scheint. Ich benötige im betrieblichem Umfeld eine der beiden Funktionen:

a) Automatische Weiterleitung von E-Mails gemäß Filterregel MIT Verschlüsselung per public-key des Empfängers.

b) Benachrichtigung über neu eingegangene E-Mails (ohne deren Inhalt) an eine hinterlegte E-Mail-Adresse, z.B. per Filterregel.

Beides habe ich nicht realisieren können. Sowohl die Weiterleitung als auch die PGP-Verschlüsselung funktionieren jeweils grundsätzlich. Wenn ich im Webinterface eine E-Mail schreibe und deren Empfänger mit public-key bekannt ist, dann wird diese E-Mail entsprechend verschlüsselt.

Wenn ich aber eine E-Mail gemäß Filterregel an denselben Empfänger weiterleite, dann bleibt sie unverschlüsselt, obwohl doch der Schlüssel bekannt ist. Wie kann ich einstellen, dass dieselbe Sicherheit auch bei einer Weiterleitung gewährleistet bleibt?

Alternativ würde ich gerne eine Benachrichtigung an eine externe E-Mail-Adresse erhalten, sobald eine neue E-Mail im Postfach eingetroffen ist. Idealerweise auch per Filterregel konfigurierbar, so dass mehr als eine Person benachrichtigt werden können. Eine Verschlüsselung wäre dann nicht unbedingt nötig. Auch für die Benachrichtigung habe ich eine entsprechende Möglichkeit nicht gefunden.

Habe ich etwas übersehen, oder geht tatsächlich beides nicht?

Viele Grüße

Jens.

1 Ich habe die gleiche Frage

Antworten (3)

Foto
1
Jens 4 Monaten her

Um mir selbst (teilweise) zu antworten:

Es besteht wohl die Möglichkeit, per Postfach-Verschlüsselung in Kombination mit einer Weiterleitungsregel sowie der richtigen Reihenfolge der Regeln die Funktionalität von Alternative a) zu implementieren.

Falls es gelingt, werde ich dies bekanntgeben.

Ergänzung: Ich habe die Funktion zur verschlüsselten Weiterleitung hinbekommen. Der Trick ist, erstens die Postfach-Verschlüsselung mit einem neuen Schlüsselpaar zu aktivieren, zweitens eine oder mehrere Umleitungs-Filter zu erstellen, welche *nach* der Verschlüsselung gelistet sein müssen, und drittens den private-key des Postfachs an diejenigen zu verteilen, die die weitergeleiteten E-Mails lesen können sollen (anstelle ihren eigenen zu benutzen).

Nicht exakt, wie ich es ursprünglich geplant hatte, aber Ziel erreicht.399b205c9776846a351cfb42fcca248430464e2e1b998f9d4a8562cc92f26c4c

Antworten
Foto
1
lufer 4 Monaten her

Welche Regel verwendest du genau? Kannst du einen Screenshot posten?

Ich könnte mir vorstellen, dass man das ganze mit manuellem Editieren der Sieve-Filter evtl. hinbekommen kann. Wenn ich aber PGP Encrypt und Weiterleiten kombiniere, leitet er immer das Unverschlüsselte weiter. Das funktioniert also bei dir?

Foto
1
Jens 4 Monaten her

Meine Fehlannahme war, dass Mails bei der Weiterleitung mit den hinterlegten public Keys der Empfänger verschlüsselt würden. Dies ist wohl nicht der Fall.

Statt dessen musste ich die Verschlüsselung des Postfachs ("Inbox encryption") unter > "E-Mail" > "Ihr verschlüsseltes Postfach" aktivieren und diese Regel in der Reihenfolge vor alle anderen packen, siehe Screenshot im Post von letzter Woche. Die Weiterleitung ist eine simple catch-all-Regel und nennt sich eigentlich Umleitung. Deshalb mache ich zusätzlich noch eine Kopie in mein eigenes Postfach, damit die Mail per IMAP erhalten bleibt.

Der Trick ist nun, dass die Mails (unabhängig vom Empfänger) mit dem public Key des Postfachs verschlüsselt werden. Folglich brauchen die Empfänger dessen private Key anstatt ihres eigenen.

Das ganze läuft jetzt seit mehreren Tagen.

dbf96af60c0bb50acc83a6281f5aa271

eea09b6d0fe05f94f014fd6e1e2f8cd6

6f15934e550f28d0be54a3935e4eabd4

5e69d28cd753627c5faffa72948f5946

Foto
1
lufer 4 Monaten her

Ich hab mal ein wenig rumgespielt. Was funktioniert:

  • PGP encrypten mit einem beliebigem frei wählbarem Key und weiterleiten an (mehrere) Empfänger
  • PGP encrypten mit unterschiedlichen Key und weiterleiten an verschiedene Empfänger. Das Problem ist, dass ich eine Mail immer nur mit einem PGP Key encrypten kann, nicht die gleiche Mail an mehrere.

Also was geht:

  • Mail mit foo im Betreff PGP encrypted (mit Public Key von bob@example.org) an bob@example.org weiterleiten.
  • Mail mit bar im Betreff PGP encrypted (mit Public Key von alice@example.org) an alice@example.org weiterleiten.

Grundsätzlich bin ich recht zuversichtlich, dass auch dein Use Case möglich ist, mir fehlen dazu aber die Infos und ich finde auch keine Doku zu der Sieve-Extension. In Sieve heißt es :keys, also sollte man ja irgendwie mehrere Keys angeben können.


Falls der Support hier mitliest, ist die vnd.dovecot.pgp-encrypt Sieve-Extension irgendwo dokumentiert?

Foto
Foto
1
thgeiges 4 Monaten her

Ich habe leider auch keine Lösung, finde die beiden Anliegen aber nicht "aus der Welt". Mache doch beim Support einen Verbesserungsvorschlag. Allerdings ist mailbox.org dabei von OX abhängig.

Antworten
Foto
1
333 3 Monaten her

Für Option b) kannst du folgende Regel nutzen (ich weiß aber nicht, ob die auch über das Webinterface oder nur über einen Sieve-Client zu konfigurieren ist): 

require [ "enotify" ];

notify
:from "from@mailbox.org"
:importance "2"
:message "Notification"
"mailto:to@mailbox.org?body=New%20message%20has%20arrived.";
Bei mehreren Empfängern im Zweifelsfall mehrerer solcher Regelsätze, vielleicht geht es aber auch eleganter.

Antworten
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen
© 2024 mailbox.org