E-Mail-Signierung und -Verschlüsselung erst ab bis Mailserver
Moin.
Ist folgendes Szenario möglich und sinnvoll?
Nicht für einzelne E-Mail-Adressen, sondern für alle Adressen der Domain soll ein einziges S/MIME-Zertifikat angeschafft werden. Für die Inhaber von E-Mail-Adressen mit dieser Domain und deren Endgeräte soll sich nichts ändern. Die Endgeräte kommunizieren weiterhin per SSL/TLS mit dem Mailserver. Erst auf dem Mailserver werden die zu versendenden E-Mails signiert und verschlüsselt bzw. ankommende E-Mails geprüft und entschlüsselt.
Ein solches Szenario hätte den Vorteil, dass man das alternativ oder zusätzlich auch mit PGP umsetzen könnte, auch wenn die Mitarbeiter-Clients nicht PGP-kompatibel sind.
Geht das? Ist das sinnvoll?
Ist folgendes Szenario möglich und sinnvoll?
Nicht für einzelne E-Mail-Adressen, sondern für alle Adressen der Domain soll ein einziges S/MIME-Zertifikat angeschafft werden. Für die Inhaber von E-Mail-Adressen mit dieser Domain und deren Endgeräte soll sich nichts ändern. Die Endgeräte kommunizieren weiterhin per SSL/TLS mit dem Mailserver. Erst auf dem Mailserver werden die zu versendenden E-Mails signiert und verschlüsselt bzw. ankommende E-Mails geprüft und entschlüsselt.
Ein solches Szenario hätte den Vorteil, dass man das alternativ oder zusätzlich auch mit PGP umsetzen könnte, auch wenn die Mitarbeiter-Clients nicht PGP-kompatibel sind.
Geht das? Ist das sinnvoll?