WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Software (http://www.wcm.at/forum/forumdisplay.php?f=5)
-   -   PGP - zwei Fraqen... (http://www.wcm.at/forum/showthread.php?t=96782)

kansas 13.05.2003 14:03
PGP - zwei Fraqen...
 
hallo allerseits!

wir haben jetzt die ehre pgp einzuführen - bevor es soweit kommt hätt ich allerdings noch zwei fragen - vielleicht kann mir die jemand beantworten:

1) wenn in einem pgp-verschlüsseltem mail ein virus ist - kann der dann trotz verschlüsselung vom virenscanner (trendmicro bzw. groupshield mcafee) erkannt werden?

2) wir filtern prinzipiell einige anhänge mit gewissen extensions (zb. exe, com, pif, scr,...) aus. - hat uns zb. beim fizzervirus wieder einmal vor schlimmeren bewahrt...

wenn jetzt in einem verschlüsseltem mail ein anhang mit einer dieser dateien ist - kann der groupshield von mc afee diese datei dann blockieren und ausfiltern?

danke für eure hilfe!


andi

ps: mailprog ist outlook 2k; mailserver exchange 5.5

valo 13.05.2003 14:07
ich wünsch euch viel spass :)

also die verschlüsselten sachen kann der virenscanner nicht erkennen, allerdings könntest du mit der filterung diverser dateiextensions auch in diesem fall glück haben, allerdings nur wenn die datei namen so erkenntlich sind und nicht auch verschlüsselt werden :rolleyes:

kansas 13.05.2003 14:14
@valo

habt ihr pgp bei euch/dir in verwendung?
habt ihr das prog am server oder am client installiert?

probleme/vorteile/nachteile die du damit gemacht hast..?

ich weiß, jede menge fragen - aber wenn schon mal wer damit arbeitet und vielleicht auch pgp administriert muß ich die chance nützen.

kansas 14.05.2003 12:16
hat keiner erfahrung mit pgp in verbindung virenscanner/dateiblockung?

valo 14.05.2003 12:28
nein, verwenden kein pgp für mails. kann nur auf erfahrungswerte aus dem privaten gebrauch von gnupg unter windows mit outlook integration berichten und das funktioniert nicht wirklich gut...

wie es mit dem "echten" pgp ausschaut kann ich nicht sagen, sollte aber was die integration in outlook unter windows auf alle fälle besser funktionieren als gnupg.

Atlan 14.05.2003 16:23
hallo kansas,

Ich habe PGP bei mir in der Firma im Einsatz.

1. PGP verwenden man, damit der Inhalt zb. einer Mail nur dem entsprechenden Empfänger zugänglich ist. Damit wird verhindert, das ein 3ter der zwischen den beiden mitlauscht zum Inhalt kommt (das gilt auch für den c-scanner).

2. Der Fileblocker wird auch nicht funktionieren, da beim verschlüsseln die Dateiändungen verändert werden zb. Aus loader.exe wird loader.exe.asc

Ich habe die Einstellungen am externen Mailserver so, das nur bestimmte Personen (Admins) uneingeschränkt verschlüsseln können. Für alle anderen wird einen Liste zusammengestellt die als "Vertrauenswürdig" eingestuft ist. alle anderen verschlüsselten Mails bleiben "hängen" bis sie von einem Admin freigegeben werden.

anbei eine TextDatei die den content eines verschlüsselten eMail enthält. Verschickt wurde ein kurzer Text und die Datein <<NETOP.BAT>> <<Loader.exe>> <<LOVE-LETTER-FOR-YOU.vbs>>


ich hoffe du kannst damit etwas anfangen.

cu Atlan

kansas 14.05.2003 17:34
@atlan danke für die infos!

also den virenscanner am mailserver kann ich vergessen - man muß sich jetzt auf den scanner am client verlassen - der wird aber erst dann aktiv wenn die datei entschlüsselt wird...

habt ihr die pgp-software am client oder am server installiert?

kann man zb. einschränken und sagen es können nur mails verschlüsselt werden die an eine bestimmte adresse/domain gehen?

Atlan 14.05.2003 19:45
pgp ist am client installiert (kann das überhaupt am server installieren?)

Du kannst eine regel am mailserver erstellen (wenn er es unterstützt) das verschlüsselte mails nur an bestimte Personen zugestellt werden.


Alle Zeitangaben in WEZ +2. Es ist jetzt 18:25 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag