S/MIME und/oder Sandbox-Erweiterung

[degan]

Machen wir täglich. Die Vermutung das wir absichtlich gewünschte Feature Requests nicht implementieren ist immer wieder verwunderlich.

So ist mein Eindruck von extern, kann natürlich auch täuschen. Liegt aber vlt. auch daran, dass aktuell ein Großteil der Nutzer aus Privatpersonen und kleinen Unternehmen besteht und das Feedback von den großen Unternehmen darin unter geht. Meine Aussage war hauptsächlich auf die Enterprise Schiene bezogen. Will euch da auch nichts unterstellen und finde eure Produkte trotzdem klasse, das sollte auf jeden Fall gesagt sein.

Wenn Ende-zu-Ende verschlüsselt wird, muss der Client nach der Entschlüsselung filtern, also im Email Client des Endusers.

Hierfür wäre aber wieder ein weiteres Produkt notwendig. Dass das alles funktioniert und es da Wege und Lösungen gibt ist mit völlig klar. Die Frage ist immer, ob es sich in der Praxis sinnvoll und wirtschaftlich umsetzen lässt und das sehe ich dem Fall eher nicht.

Danke fürs Feedback. Wie die Übernahme von VMware durch Broadcom mit unserem Mail Gateway zusammenhängt kann ich aber nicht erkennen.

Das ist hauptsächlich auf PVE bezogen. Wenn das mehr Marktanteil erhält, steigt auch die Bekanntheit und Verbreitung von PMG weiter an.

 

[CyberSicher]

Bisher war die Nachfrage nach diesen Verschlüsselungsfunktionen sehr überschaubar und es ist damit keine Finanzierung der Entwicklung möglich.

Wo unterschreibe ich die Petition?

Wir wollen demnächst PMG als zusätzlichen Viren/Spamschutz implementieren und es wäre genial, wenn wir damit auch unser eher mäßig gepflegtes S/MIME Gateway ersetzen könnten.

Ich verstehe den Ansatz von End-to-End, aber das ist im Bereich S/MIME für (mittel-)große Unternehmen einfach nicht praktikabel. Es würde Unmengen von Zeit und Geld kosten, die User entsprechend zu schulen. Nicht zu vergessen, dass man mit einem zentralen Gateway auch noch die (meisten) menschlichen Fehler ausschließen kann, die bei z.B. einer Thunderbird Implementierung auftreten können. Beispielsweise kann im Thunderbird die Verschlüsselung vergessen oder bewusst ausgeschaltet werden - in einem Gateway setze ich als Admin eine entsprechende Zieldomain auf mandatory und alles wird verschlüsselt, sofern ein passendes Zertifikat vorhanden ist.

 

[floh8]

Tja, muss man dann halt ne SMTP stafette mit ciphermail bauen. Wenn Steve Jobs immer gewartet hätte, bis die Anwender wissen, was sie wollen, dann wäre Apple nie so groß geworden.

 

[sp3ct0r]

Wo unterschreibe ich die Petition?

https://bugzilla.proxmox.com/show_bug.cgi?id=4910

Das ist der Eintrag dazu, erhält wirklich wenig Aufmerksamkeit.


Technisch gesehen ist natürlich vollkommen klar, dass E-Mail-Verschlüsselung idealerweise immer End-to-End erfolgen sollte.

In der Praxis sieht das leider oft ganz anders aus: Der Aufwand und die Kosten, um Nutzer zu schulen und dauerhaft zu unterstützen, sind enorm. Viele verstehen es trotz Schulung nicht vollständig oder brauchen spätestens alle paar Wochen Hilfe – sei es wegen abgelaufener Zertifikate oder bei der Einrichtung auf neuen Geräten. Wenn dann auch noch Mitarbeitende das Unternehmen verlassen und keine saubere Übergabe erfolgt, wird es richtig kompliziert. Die Liste an Stolpersteinen ließe sich beliebig fortsetzen – und irgendwann stellt sich einfach die Frage, ob clientseitige Verschlüsselung bei einer gewissen Unternehmensgröße überhaupt noch sinnvoll handhabbar ist.


Daher würde ich das Proxmox-Team wirklich bitten, die Priorität für S/MIME und PGP auf dem Gateway nochmals zu überdenken.
Alternativ wäre ein klares Statement hilfreich, z. B.: „Wenn sich X Personen melden, nehmen wir es auf die Roadmap“ oder „Der Entwicklungsaufwand liegt bei ca. X €, ihr könnt es als Auftrag anstoßen.“


Vielen Dank fürs Lesen – ich glaube, viele Admins würden sich hier über eine praktikablere Lösung freuen.

 

[TFrenz]

Wir würden es auch bevorzugen, wenn Proxmox inline eine S/Mime Verschlüsellung anbieten würde.
Das mit den zus. Systemen mach unnötig Aufwand.