Verifizieren eines signierten Exports

Wechseln zu: Navigation, Suche

Es gibt die Möglichkeit, den Export von archivierten Nachrichten digital zu signieren, sofern das EML- oder MSG-Format verwendet wird. Dies erlaubt, die Integrität jeder einzelnen exportierten E-Mail sicherzustellen, obwohl sich diese außerhalb des Archivs befindet. Ein SHA256-Hash des Public Keys, welcher verwendet werden kann, um die digitalen Signaturen zu überprüfen, wird im manipulationssicheren Audit Log gespeichert.

Um die Integrität eines signierten Exports zu verifizieren, ist die Verwendung von OpenSSL empfohlen. Dies muss auf dem Computer installiert sein, auf welchem die Verifikation stattfindet, um die folgenden Befehle auszuführen.

Erstellen Public Key Hash

Der folgende Befehl erstellt einen SHA256-Hash des Public Key, um ihn mit dem im Audit Log protokollierten Hash zu vergleichen.

  openssl dgst -sha256 -hex publickey.pem

Verifizieren aller Emails

Die folgenden Einzeiler können verwendet werden, um den gesamten signierten Export einschließlich aller Unterorder zu verifizieren. Die Befehle sind im Zielverzeichnis des Exports auszuführen.

Linux oder MacOS

  find . -name '*.eml' -exec openssl dgst -sha256 -verify publickey.pem -signature \{}.sig \{} \;

Windows (PowerShell)

  ls -r *.eml | ForEach-Object { $file_sig = ($_.FullName) + '.sig';  $file_eml = $_.FullName; openssl.exe dgst -sha256 -verify publickey.pem -signature  "$file_sig" "$file_eml" }
Navigation
Werkzeuge
Über MailStore

  • MailStore Server zählt zu den führenden E-Mail-Archivierungslösungen für kleine und mittelständische Unternehmen.
  • Mit MailStore Home steht zudem ein kostenloses Tool zur E-Mail-Archivierung für private Anwender bereit.