Update: Und noch einen kleinen Bericht hat golem.de. Für mich ist klar, dass werde ich mir nicht antun.

Viellicht sollte einfach mal jemand Microsoft den Tipp geben, dass S/MIME bzw PGP/MIME in einer funktionierendes Art einzubauen eine coooooole Idee wäre… wobei, dann hätte ich gerade nicht so köstlich gelacht (:

Das Beratungsunternehmen Itomig hat für die Stadt Böblingen einen S/MIME-SMTP-Proxy entwickelt, der Unternehmens-E-Mails zentral und vollautomatisch signiert.

(via golem.de)

Seit langem gibt es die ein oder andere kommerzielle Implementierung, aber diese hier ist eine Implementierung, die einigermaßen frei im sinne von Freiheit ist, so dass endlich Unternehmen keinen Grund mehr haben, Mails nicht digital zu signieren.

Klasse wäre es, wenn es jetzt noch PGP/MIME zum signieren und Verschlüsseln, vielleicht mit Datenquelle per LDAP unterstützen würde….

Leider hat dieses Plugin aber eine aus meiner Sicht eine unangenehme Eigenart in den Standardkonfigurationen: Es signiert bzw. verschlüsselt Mails inline. D.h. es fügt vor und nach dem zu signierenden Textblock einfach die entsprechenden Informationen ein oder verschlüsselt den Inhalt und fügt diesen als normalen Text in die Mail ein. Dies hat nicht nur interessante Folgen, wenn man zum Beispiel eine Mail mit Anhang verschlüsseln und signieren möchte, sondern führt leider auch dazu, dass Nutzen der meisten anderen Mailprogramme nur mit Mehraufwand die Herkunft verifizieren oder den Inhalt entschlüsseln können, da viele der anderen Tools die Signierung bzw. Verschlüsselung per S/MIME bevorzugen und die Inlinevariante entsprechend schlecht unterstützen. [Update] Auch werden ab und an Probleme im Zusammenspiel mit einigen Mailinglisten berichtet, in denen der inline signierte Textblock durch die verwendete Software geändert wird. Von per S/MIME bzw. PGP/MIME signierten Mails habe ich solche Berichte noch nicht aktiv mit bekommen.[/Update]

Allerdings hat das Verhalten auch den Vorteil, dass einige Nutzer mit kaputten Programmen, wie es zum Beispiel in einigen Version des Programms “Ausblick” aus dem Hause Microsoft eines war, nicht nur leere Mails sehen mit einem komischen Anhang. Also ein definitiv zweischneidiges Schwert.

Abhilfe ist aber schnell getan: Nach Aktivierung des Plugins kann man innerhalb der Kontoeigenschaften die entsprechende Option auf S/MIME umstellen. Ob es sich lohnt, Enigmail dies per Default bei zu bringen, kann ich allerdings nicht sagen. Ich bin kein Nutzer (mehr), dieses Plugins …. Und auch für Outlook gibt es Abhilfe im Form eines Plugins.


Fingerabdruck = C270 3FB4 F597 7F5B A7C8 8D7F C4C6 29AE B983 74FD