Ausgangssituation:
Entschlüsselte, ursprünglich als HTML-formatierte E-Mails werden nach dem Entschlüsseln als Text-formatierte E-Mails dargestellt.
Ursache:
Die E-Mail wurde mit dem Verfahren Inline PGP verschlüsselt.
Lösung:
Verwenden von S/MIME oder wenigstens PGP/MIME.
Erklärung:
Bei Inline PGP wird jeder Anhang einer E-Mail - wobei auch der Mail-Body ein Anhang ist - separat verschlüsselt.
Vorteil:
Inline PGP wird von den meisten Open Source Produkten unterstützt und erhöht somit die Kompatibilität bei den Kommunikationspartnern.
Nachteil:
Formatierungsprobleme:
•nur-Text E-Mails
HTML-Bodies werden je nach Produkt abgeschnitten oder als verschlüsselter HTML-Anhang angehangen
•bei Inline-Tabellen werden zwar die Inhalte der Tabelle angezeigt, jedoch nicht die Tabelle selbst.
|
Aufgrund eventuell einhergehender Sicherheitsprobleme (Stichwort: EFAIL) sollte das Inline-Verfahren generell nicht mehr benutzt werden. |
|
Das SEPPmail Secure E-Mail Gateway unterstützt beide OpenPGP Verfahren, sowohl ausgehend als auch eingehend. Aufgrund der oben genannten Sicherheitsproblematik sollte ausgehend, sofern zum Kommunikationspartner keine S/MIME-Verschlüsselung möglich ist, ausschließlich PGP/MIME verwendet werden. |
