Thema: absender von email authentifizieren


Seite durchsuchen:
Home


zurück zur Übersicht

Diskussionsgruppe: E-Mail/Outlook

hallo,

ich tüftel gerade an der beschreibung einer emailschnittstelle, an welche registrierte user dateien als emailanhang versenden können.

das problem ist nur, wie kann man sichergehen, das die emails, welche im klartext gesendet werden, nicht mitgelesen werden und somit das passwort ausgespäht wird und jemand unter falschem namen dokumente hinschickt?

klar, man könnte auf pgp setzen, um die mail zu verschlüsseln, aber der aufwand dahinter ist zu groß.

gibt es nicht eine einfachere methode, hatte mir da so etwas vorgestellt, das der user einmalig per briefpost ein passwort mitgeteilt bekommt, mit dem die email verschlüsselt wird, ohne das auf dem clientrechner eine software installiert werden muss? gibt es da etwas bei allen gängigen emailclients enthalten ist?

oder habt ihr andere ideen?

grüße

 Von: astigoby Datum: 09.03.2007, 14:54

alle Antworten zu dieser Frage


Antwort 1 von Luke_Filewalker vom 09.03.2007, 16:01
Hi

Zitat:
astigoby schrieb am 09.03.2007 um 14:54

das problem ist nur, wie kann man sichergehen, das die emails, welche im klartext gesendet werden, nicht mitgelesen werden und somit das passwort ausgespäht wird und jemand unter falschem namen dokumente hinschickt?

Ohne Verwendung von Verschlüsselung und/oder Signaturen? Simpel: gar nicht!

Zitat:
klar, man könnte auf pgp setzen, um die mail zu verschlüsseln, aber der aufwand dahinter ist zu groß.

Das hängt von Deiner Schnittstelle ab, z.B. wie sie arbeitet. Eigentlich wäre das sogar ganz einfach, da sich GPG oder auch PGP komplett per Kommandozeile steuern lassen. Alle Vorgänge könnten also automatisiert werden.

Ein paar Überlegungen:

Das Thema digitale Unterschrift und/oder Verschlüsselung liegt leider noch immer im elektronischen Entwicklungsland. Es gibt einfach keine wirklichen Standards.

Problem ist, jeder E-Mailclient macht es anders, falls überhaupt. Am praktikabelsten sind immer noch PGP/GPG Plugins, gibts für viele Mailclients. Leider ist der Umgang mit GPG/PGP für Personen die sich noch nie mit soetwas beschäftigt haben einfach zu kompliziert/aufwendig. Ohne ein Minimum an Grundwissen gehts einfach nicht. Besser beim Punkt Bedienbarkeit sind da oft die kommerziellen Produkte, aber die kosten eben Geld.

Nächster Punbkt Deines Vorhabens: Das E-Mail-Protokoll ist denkbar schlecht geeignet für grössere Dateianhänge. Solange es kleinere Dateien, sagen wir ein paar hundert KB, ist das ok. Bei grösseren Dateien darf aber nicht vergessen werden, dass hier der Overhead zum tragen kommt. Jede angehängte Datei wird um ca. 35% "aufgeblassen", die genauen Werte hab ich grad nicht im Kopf.

Eine Alternative wäre z.B. bei einem Domain Provider eine entsprechende Domain zu mieten und darin FTP-User anzulegen mit Zuordnung natürlich zu getrennten Verzeichnissen. Hier würde zum einen der Overhead wegfallen und wäre zum anderen auch bedeutend einfacher beim Einrichten und Verwalten für Dich, als eine eigene E-Mail Schnittstelle zu entwickeln.

Antwort 2 von Cottet vom 09.03.2007, 17:09
Zitat:
Besser beim Punkt Bedienbarkeit sind da oft die kommerziellen Produkte, aber die kosten eben Geld.

Würde ich so nicht direkt sagen. Nach einer einmaligen Einrichtung von dem genialen Enigooglemail für Thunderbird ist 'Emailverschlüsselung und Signierung - GnuPG in Thunderbird' kein Problem mehr und lässt sich von jedem ganz einfach benutzen. Auch, wer nicht so fit ist bei diesem Thema.

Man könnte zum Beispiel die portable Version von Thunderbird komplett einrichten und einstellen, und dieses Paket dann zu den Leuten schicken. Die müssen nur noch ihr Konto in TB einrichten und los gehts.

Eine bequemere Möglichkeit wäre, wie schon Luke_Filewalker scheibt, ein FTP Server, den man nur per SSL oder TLS erreichen kann. Oder direkt per SSH tunneln. Für Windows gibt es z.B. das Programm freeFTPd dafür. Der beherrscht SSH und auch SSL. FTP Clienten wie z.B. FileZilla können darauf zugreifen.

Antwort 3 von astigoby vom 09.03.2007, 17:16
hallo, schon mal danke für die idee, aber das problem ist, wir haben hauptsächlich dau's! daran scheitern leider viele ideen.

die lösung einens uploads - in diesem fall http-upload habe ich mir shcon überlegt und werde es auch machen, aber ich suche nen einfachen weg via email...

vielleicht hat ja sonst noch wer ne idee...

vielen dank shcon mal
und grüße

Antwort 4 von Luke_Filewalker vom 09.03.2007, 17:42
Die Kombo Thunderbird/Enigooglemail fiel mir zuerst auch ein, verwarf es aber wieder wegen besagtem notwendigen Grundwissen.

Zitat:
Cottet schrieb am 09.03.2007 um 17:09

Man könnte zum Beispiel die portable Version von Thunderbird komplett einrichten und einstellen, und dieses Paket dann zu den Leuten schicken. Die müssen nur noch ihr Konto in TB einrichten und los gehts.

Wäre eigentlich eine gute Idee. An die portable Variante dachte ich gar nicht. Und das, obwohl ich täglich damit von USB Stick arbeite. *g*

@astigoby
Bei der von Cottet angesprochenen Idee wäre der Aufwand eigentlich für Deine User minimal. Lediglich die Generierung des eigenen Schlüsselpaares könnte ein Problem sein, aber dafür kann man ja eine kleine Anleitung machen.

Antworten der Gruppe: E-Mail/Outlook
www.supportnet.de



Office 365 stellt vertraute Microsoft Office-Tools für die Zusammenarbeit und Produktivität über die Cloud bereit. So können alle ganz einfach von nahezu überall zusammenarbeiten und auf E-Mails, Webkonferenzen, Dokumente und Kalender zugreifen.

07121 07122 07123 07124 07125 07126 07127 07128