Zwingende Mailverschlüsselung an bestimmte Domänen

[mabu]

Hallo.

Ich möchte für bestimmte Domänen erzwingen, dass Mails dahin verschlüsselt werden.

Welche Vorgaben sind dafür notwendig:

• für die externe Domäne sollte ein S/MIME-Zertifikat oder ein PGP-Key auf Domänenbasis vorhanden und im Partner zugeordnet sein
  
• externer sollte entweder unseren Domänenschlüssel oder -Key bzw. unsere Userzertifikate einsetzen (am besten auch zwingend)
  

Dann erstelle ich dafür eine zusätzliche Outbound-Regel, die..

1. die im Nachrichtenfluss auf die gewünschten Empfängerdomänen filtert
   
2. die Filter und Aktionen aus der Regel "All outbound mails" hinzugefügt bekommt, aber in der Aktion Verschlüsselung genau diese erzwingt
   

Oder mache ich mir das so zu kompliziert? Habe aber ein wenig Bammel, wenn ich nur im Partner einstelle "Nutzte S/MIME falsl möglich" - vor allem das "falls möglich" stört mich extrem

Ich hoffe, ich habe das nicht schon gefragt   Ist doch einiges an Themen, was hier bei der Einführung NSP mit reinfließt. Und ist ja nicht das einzige Projekt aktuell.

Danke vorab.

[S.Beiler]

Hallo Mabu,

das hast du absolut richtig zusammengefasst, genauso würde ich es auch bei einem Kunden einrichten

Genau: am Partner ist nur die may Funktion, wenn man das erzwingen will, macht es genauso wie du es beschrieben hast.

Danke an dieser Stelle für den kleinen "Guide" so können das auch andere nutzen