Fragen & Antworten zu CipherMail

Ja, die Meldungen lassen sich für das gesamte System, für einzelne Domains oder sogar für einzelne Benutzer vollständig individualisieren. Das gilt auch für die zu verwendende Sprache.

Nein, CipherMail stellt automatisch eine Verbindung der Benutzer zu den Schlüsseln über die im Schlüssel hinterlegte E-Mail-Adresse her.

Die Entwickler von CipherMail schildern auf der folgende Seite ihre Einschätzung der Problematik.
Die Quintessenz lautet jedoch:

• The CipherMail email encryption gateway is not vulnerable to the „Direct exfiltration“ attack.
• PGP messages decrypted with CipherMail are therefore not vulnerable to EFAIL even if the mail client automatically downloads external content.

Nein, an den E-Mail-Clients sind keine Änderungen erforderlich. Die E-Mails werden vom CipherMail Gateway ver- und entschlüsselt, der E-Mail-Client sendet und empfängt E-Mails auf die gleiche Weise wie zuvor.

CipherMail kann mit allen E-Mail-Servern kommunizieren, die das SMTP-Protokoll beherrschen. CipherMail wird transparent in den SMTP-Verkehr vor dem eigentlichen E-Mail-Server geschaltet und leitet lediglich die ver- oder entschlüsselten E-Mails per SMTP weiter.

Nein, die Konfiguration von CipherMail erfolgt komfortabel über ein Webinterface.

https://www.ciphermail.info/download/

Im Webinterface von CipherMail können Sie festlegen, dass CipherMail Ihnen bei einer erfolgreichen Verschlüsselung eine „Encryption Notification“ schickt.

Im Webinterface von CipherMail können Sie auch festlegen, dass CipherMail eine entschlüsselte E-Mail mit einem Zusatz in der Betreffzeile (z.B. [Decrypted]) versieht.

Für diesen Fall gibt es den so genannten „Subject Trigger“. Dabei können Sie im Webinterface von CipherMail für Ihr Profil festlegen, dass eine Verschlüsselung nur bei Verwendung einer bestimmten Zeichenketten (z.B. -Geheim-) in der Betreffzeile erfolgt. Diese Zeichenkette kann bei Bedarf auch anschließend automatisch aus der Betreffzeile entfernt werden.

Ja, in der Z1 können die Zertifikate und Keys für S/MIME (X.509) und PGP exportiert und über das Webinterface von CipherMail importiert werden.

Da leider der größte Teil der E-Mails unverschlüsselt verschickt wird, hat CipherMail auf einem Gateway nur sehr wenig zu tun. Bei einem täglichen E-Mailverkehr von 1000 ein-/ausgehenden E-Mails, von denen rund 10% ent-/verschlüsselt werden, ist ein Pentium E5200 mit 2GB RAM mehr als ausreichend.

CipherMail bietet in der Weboberfläche, im Bereich Admin die Möglichkeit, ein zeitgesteuertes Backup einzurichten:

Aufruf des Backup Managers

Konfiguration des zeitgesteuerten Backups

Details der Backup-Konfiguration

Alternativ dazu können Sie das Backup auch im Rahmen eines Cronjobs auf der Kommandozeile einrichten. CipherMail liefert dazu das Skript dobackup.sh:

/usr/share/djigzo/scripts/dobackup.sh -b -f /root/backup.tar

Der obige Befehl sichert alle Einstellungen in der Datei backup.tar.

Nein, Sie können auch mit einem E-Mail-Client, der S/MIME oder OpenPGP unterstützt, eine verschlüsselte E-Mail an einen Benutzer senden, der ein CipherMail-Gateway einsetzt. Das Gateway wird die E-Mail entschlüsseln und an den Benutzer weiterleiten.

Zertifikate können über die Weboberfläche exportiert werden. Nachdem Login rufen Sie den Menüpunkt Users und klicken auf die E-Mailadresse des Benutzers, dessen Zertifikat Sie exportieren wollen. Im nächsten Fenster wählen Sie den Link select encryption certificates. Im vorletzten Schritt klicken Sie in der Spalte Subject wiederum auf die E-Mailadresse des Benutzers.
Es werden Ihnen nun die Informationen zum Zertifikat angezeigt, die Sie über den Link download certificate herunterladen können.

Ja, CipherMail unterstützt bereits seit Oktober 2017 diesen Standard und die darin geforderten Verfahren RSASSA-PSS und RSAES-OAEP.