wir wollen gerne S/MIME aktivieren.
Wir bekommen und verschicken Mails von Absendern welche bei uns nicht als Kunde registriert sind.
Deshalb liegen uns deren S/MIME-Zertifikate nicht vor.
Meine naive Vorstellung ist:
Der unbekannte Absender schickt eine signierte Mail an OTRS.
OTRS extrahiert daraus automatisch das S/MIME-Zertifikat und speichert es im S/MIME-Management.
Anschließend kann der Mailaustausch mit dieser Person verschlüsselt und signiert erfolgen.
Für das automatische Extrahieren des Zertifikats habe ich keine Funktion in OTRS gefunden.
Müssten wir das selber implementieren, z. B. als OTRS-Modul?
Welches Risiko besteht wenn man bei allen signierten Mails das mitgelieferte Zertifikat einfach automatisch akzeptiert?
Als Absicherung könnte man ja noch einbauen, dass ein Zertifikat nicht automatisch übernommen wird wenn
- für die Mail-Adresse schon ein gültiges Zertifikat vorliegt.
- das Zertifikat abgelaufen ist oder für ungültig erklärt worden ist.
Ist so ein Vorgehen realistisch?
Gruß
CD