Ausgangssituation:

TLS wird als eine mögliche, zur Verfügung stehende Verschlüsselungsvariante genannt. In der Praxis zeigt sich jedoch, dass TLS immer nur eine zusätzliche Sicherheitsoption ist, die in Verbindung mit einem anderen Verfahren (S/MIME, OpenPGP, GINA) zum Einsatz kommt.

 

Frage:

Kann TLS auch als weitere, alleinige Verschlüsselungsvariante konfiguriert werden?

 

Antwort:

TLS ist im Gegensatz zu den anderen genannten Verfahren keine Inhalts-, sondern lediglich eine Transport- (Verbindungs-)Verschlüsselung. Somit kann TLS immer nur bis zum nächsten E-Mail System gewährleistet werden. Da E-Mails jedoch meist über mehrere E-Mails Systeme geroutet werden, ist mit TLS in der Regel keine durchgängige Verschlüsselung zu gewährleisten.

Aus diesem Grund taucht TLS per Standard nicht in der Verschlüsselungshierarchie auf.

Jedoch kann unter gewissen Gegebenheiten TLS als weitere Verschlüsselungstechnologie in die Verschlüsselungshierarchie mit aufgenommen werden:

•Das SEPPmail Secure E-Mail Gateway bildet den Übergang zum Internet
Das heißt E-Mails werden direkt an den Empfänger adressiert.
 

•Der Empfänger hat signalisiert, dass sein aus dem Internet E-Mail empfangendes System in seinem eigenen Netzwerk liegt.
 

•Auf dem SEPPmail Secure E-Mail Gateway wurde zu diesem Kommunikationspartner unter Mail System TLS settings die TLS-Verschlüsselung mit einem Grad höher „may“ (siehe ADD TLS DOMAIN TLS settings) eingerichtet.

 

Das eigentliche Einbinden in die Verschlüsselungshierarchie erfolgt abschließend durch Aktivieren der Option „Consider „forced TLS“ as encrypted“ unter Mail Processing Ruleset generator Encryption Outgoing e-mails.

Fortan würde TLS an die entsprechend eingerichteten Zieldomänen als zulässiges Verschlüsselungsverfahren, noch vor GINA zum Einsatz kommen.

 

TLS kommt weiterhin als zusätzliche Verschlüsselungsmethode immer zum Einsatz.