Sicherheitsanalysten profitieren von der Entschlüsselung eingehender E-Mails, auch wenn die Empfängeradresse im Blindkopie-Feld (Bcc) steht, denn so können sie E-Mails entschlüsseln, die eine STORM-E-Mail-Adresse als Empfänger im Bcc-Feld enthalten.
Einrichtung
Die folgende Einrichtung ist für die Verwendung mit S/MIME erforderlich:
-
Die Einstellung
SMIME::Decrypt::Methods#####Email
sucht nach Zertifikaten, die mit E-Mail-Adressen innerhalb der Mail übereinstimmen. Diese Einstellung ist standardmäßig aktiviert. -
Die Einstellung
SMIME::Decrypt::Methods###System
sucht nach Zertifikaten, die mit den als Systemadressen definierten E-Mail-Adressen übereinstimmen. Diese Einstellung ist ebenfalls standardmäßig aktiviert. -
Die Einstellung
SMIME::Decrypt::Methods#####All
sucht nach allen verfügbaren S/MIME-Zertifikaten, um zu versuchen, diese zu entschlüsseln (Brute-Force, standardmäßig deaktiviert). Sie kann zum Testen aktiviert werden. In Produktivsystemen, wenn das System über mehrere Zertifikate verfügt, wird dies aus Performance-Gründen nicht empfohlen.
Für PGP sind keine zusätzlichen Einstellungen erforderlich.
Verwendung
Senden Sie eine mit PGP oder S/MIME verschlüsselte E-Mail von Ihrem persönlichen Account an die in OTRS konfigurierte E-Mail-Adresse, aber verwenden Sie nur das Blind Carbon Copy (Bcc)-Feld (füllen Sie weder das To– noch das Cc-Feld aus). Gehen Sie in die Ticket-Detailansicht des neuen Tickets und der Artikel sollte korrekt entschlüsselt sein.