Guten Tag,

für mein Projekt muss ich aus Datenschutzgründen die Mails teilweise
verschlüsselt verschicken.
Wie kann ich das mit PHP umsetzen?
Muss ich dazu was in der Sendmail configuration ändern?

Vielen Dank für eure Hilfe
Bin auf dem Gebiet total Blank.

hypo schrieb:
> für mein Projekt muss ich aus Datenschutzgründen die Mails teilweise
> verschlüsselt verschicken.
> Wie kann ich das mit PHP umsetzen?
> Muss ich dazu was in der Sendmail configuration ändern?

wie wäre es einfach den Inhalt zu verschlüsseln bevor diesen der
Mailfunktion übergibst?

--
Mit freundlichen Grüßen,
Christoph Herrmann

http://dragonprojects.de/

Christoph Herrmann wrote:
> wie wäre es einfach den Inhalt zu verschlüsseln bevor diesen der
> Mailfunktion übergibst?

Und wie entschlüssel ich ihn dann wieder? Dann muss man doch den
Verschlüsselten Text auf ner Seite auf meinem Server wieder
reinkopieren und wieder entschlüsseln. Solche ähnlichen Dinge hab ich
schon gesehn.
Aber ich finde des is net des wahre vom Ei.

hypo schrieb:
> Und wie entschlüssel ich ihn dann wieder? Dann muss man doch den
> Verschlüsselten Text auf ner Seite auf meinem Server wieder
> reinkopieren und wieder entschlüsseln. Solche ähnlichen Dinge hab ich
> schon gesehn.
> Aber ich finde des is net des wahre vom Ei.

Entweder über symmetrische oder asymmetrische Verfahren. Vorher/Nachher
muss der Empfänger halt in irgendeiner Form einen Schlüssel erhalten,
mit welchem er die E-Mail entschlüsseln kann.

Wenn jeder den Inhalt entschlüsseln darf (dann ist die Verschlüsselung
weniger zur Geheimhaltung geeignet, sondern einfach dass deine Empfänger
sicherstellen können, dass die E-Mail von dir ist und unterwegs weder
manipuliert noch beschädigt wurde) stellst den Schlüssel online auf
deine Homepage.

Ansonsten wenn die Verschlüsselung verhindern soll, dass Unbefugte den
Inhalt lesen können, musst halt irgendwie sicherstellen dass auch nur
die Befugten den Text entschlüsseln können, daher auf anderem Wege den
dazugehörigen Schlüssel erhalten. Klar muss der Empfänger und Sender
hier dann etwas mehr Aufwand betreiben.

--
Mit freundlichen Grüßen,
Christoph Herrmann

http://dragonprojects.de/

hypo schrieb:

> für mein Projekt muss ich aus Datenschutzgründen die Mails teilweise
> verschlüsselt verschicken.

Wie genau hast Du Dein Problem analysiert? Ich frage nur, weil das ganze
nicht trivial ist. Falls Dir die Begriffe wie Zertifikat, geheimer und
öffentlicher Schlüssel nichts sagen, so lass die Finger davon oder
arbeite Dich sehr ins Thema ein.


> Wie kann ich das mit PHP umsetzen?

Du brauchst wie es ausschaut Schlüssel für jeden Benutzer und dazu ist
aus Sicherheitsgründen ssl empfehlenswert, damit die niemand abfängt.
Dann fragt es sich, ob Du eigene Zertifikate verteilst oder ob diese von
einer offiziellen Stelle "importiert" werden.


> Bin auf dem Gebiet total Blank.

Dann wird es sehr schwierig, da das Ganze nicht einfach ein zusätzlicher
Parameter ist. Schliesslich soll es ja sicher sein.

Gruss, Markus, das ganze bis jetzt noch nie komplett selber umgesetzt
habend, sondern nur teilweise, da es mir nicht trivial erscheint und
meinerseits kein Bedarf besteht.

--
Sehr zu empfehlen:

http://www.google.ch/ oder .de/ oder .com/ usw.

hypo schrieb:
> Guten Tag,
>
> für mein Projekt muss ich aus Datenschutzgründen die Mails teilweise
> verschlüsselt verschicken.
> Wie kann ich das mit PHP umsetzen?
> Muss ich dazu was in der Sendmail configuration ändern?
>
> Vielen Dank für eure Hilfe
> Bin auf dem Gebiet total Blank.
>
Ersteinmal solltest du bzw. wir wissen, was anschließend mit diesen
Mails geschieht, sollen die wieder durch eine PHP Skript entschlüsselt
werden.
Soll die Mail von einem Meilreader automatisch entschlüsselt werden usw.

Verschlüsseln kann man viel aber man müss auch wieder an den
Originaltext kommen.

Ich nehme einfach mal an, du möchtest per public key verfahren eine Mail
verschlüsseln, die der Empfänger automatisch mit Hilfe seines privaten
keys + Passwort entschlüsseln soll und zwar wenn er die Mail mot
Outlook, Firefox etc. liest. Hier bietet sich:

http://pecl.php.net/package/gnupg
http://www.dynamicwebpages.de/php/ref.gnupg.php

an.

Gruß Stefan

hypo wrote:
> Guten Tag,
>
> für mein Projekt muss ich aus Datenschutzgründen die Mails teilweise
> verschlüsselt verschicken.
> Wie kann ich das mit PHP umsetzen?
> Muss ich dazu was in der Sendmail configuration ändern?
>
> Vielen Dank für eure Hilfe
> Bin auf dem Gebiet total Blank.

Vielleicht hilft Dir folgender Artikel weiter:

http://entwickler.com/itr/online_artikel/psecom,id,854,nodei d,62.html

Grüße
Johannes

--
Emails ohne "[nospam]" im Betreff werden kommentarlos gelöscht.

Johannes Mueller schrieb:
> Vielleicht hilft Dir folgender Artikel weiter:
>
> http://entwickler.com/itr/online_artikel/psecom,id,854,nodei d,62.html


Das ist jetzt zwar nicht mehr On Topic, aber in diesem Sinne ganz
interessant:

Wieso wird eigentlich die FAQ nicht mehr gepflegt?

Es scheint mir, dass gerade in letzter Zeit diverse Topics periodisch
hier aufgegriffen werden.



Gruß,
Habbo

Jan Habbo Brüning wrote:

> Wieso wird eigentlich die FAQ nicht mehr gepflegt?
>
> Es scheint mir, dass gerade in letzter Zeit diverse Topics periodisch
> hier aufgegriffen werden.

Es hat wahscheinlich keiner Bock Beiträge als XML zu verfassen und dann
per CVS einzupflegen. (Mir gehts zumindest so, gerad wenn man Bedenkt
was für nutzerfreundliche Möglichkeiten heutzutage ein CMS bietet)

MfG, Ulf

--
_,
_(_p> Ulf [Kado] Kadner
\<_)
^^

Ulf Kadner schrieb:
> Jan Habbo Brüning wrote:
>
>> Wieso wird eigentlich die FAQ nicht mehr gepflegt?
>>
>> Es scheint mir, dass gerade in letzter Zeit diverse Topics periodisch
>> hier aufgegriffen werden.
>
> Es hat wahscheinlich keiner Bock Beiträge als XML zu verfassen und dann
> per CVS einzupflegen. (Mir gehts zumindest so, gerad wenn man Bedenkt
> was für nutzerfreundliche Möglichkeiten heutzutage ein CMS bietet)

Vielleicht sollten wir uns dann an eine NG wenden, die Ahnung von CMS hat =)


Gruß,
Habbo

Jan Habbo Brüning wrote:

> Vielleicht sollten wir uns dann an eine NG wenden, die Ahnung von CMS
> hat =)

Das Problem ist:

Die Struktur und der Code hinter der Webseite wurde vor viiiielen Jahren
von Kristian Köhntopp entwickelt. Damals war das Thema CMS bei weitem
noch nicht so verbreitet wie es heute ist. Daher wurde alles über
einfache XSLT-Transformationen abgewickelt. Das war damals schon ne
Wucht. (und ists vom Grundgedanken her heut wohl auch noch)

Es müßte also ein komplettes CMS da aufgesetzt werden und die
bestehenden Artikel (nicht in einer DB) müßen übernommen werden.

Wer ist dazu bereit? Ansprechpartner ist (da Domaininhaber) Matthias P.
Wuerfl. (siehe Denic)

Evtl. wär ja auch der Niels ne gute Hilfe. Schließlich entwickelt er für
/an Joomla mit.

Wenn man mal schaut wer von den heute hier Schreibenden da schon ne
Antwort eingestellt hat ist das erschreckend. Der Grund wird wohl der
selbe sein wie meiner. Oder täusche ich mich da?

MfG, Ulf

--
_,
_(_p> Ulf [Kado] Kadner
\<_) Mitglied der Freizeitvögel? ;-)
^^

Ulf Kadner schrieb:
> Es müßte also ein komplettes CMS da aufgesetzt werden und die
> bestehenden Artikel (nicht in einer DB) müßen übernommen werden.
>
> Wer ist dazu bereit? Ansprechpartner ist (da Domaininhaber) Matthias P.
> Wuerfl. (siehe Denic)


Ich ruf ihn mal an.


Gruß,
Habbo

Ulf Kadner schrieb:

> Evtl. wär ja auch der Niels ne gute Hilfe. Schließlich entwickelt e=
r für
> /an Joomla mit.

Gern.

> Wenn man mal schaut wer von den heute hier Schreibenden da schon ne
> Antwort eingestellt hat ist das erschreckend. Der Grund wird wohl der
> selbe sein wie meiner. Oder täusche ich mich da?

IMHO siehst du das völlig richtig. Mir war das immer zu kompliziert,
eine Umgebung einrichten zu müssen, um einen Zehnzeiler abzusetzen.

MfG
Niels

--
| http://www.kolleg.de =B7 Das Portal der Kollegs in Deutschland |
| http://www.bsds.de =B7 BSDS Braczek Software- und DatenSysteme |
| Webdesign =B7 Webhosting =B7 e-Commerce =B7 Joomla! Content Management =
|
------------------------------------------------------------ ------

>Ich nehme einfach mal an, du möchtest per public key verfahren eine Mail
>verschlüsseln, die der Empfänger automatisch mit Hilfe seines privaten
>keys + Passwort entschlüsseln soll und zwar wenn er die Mail mot
>Outlook, Firefox etc. liest. Hier bietet sich:

genau so ungefähr stell ich mir des vor, weil dadurch für den User
kein Mehraufwand besteht, die Daten aber für andere nicht Lesbar
übertragen werden.
Vielen Dank für eure Hilfe, werde versuchen mit den genannten Links
weiterzukommen.
Jo das war mir scho klar des es net trivial wird, deshalb hab ich auch
erst mal hier gepostet.

Also danke nochmal