Verifizieren eines signierten Exports
Es gibt die Möglichkeit den Export von archivierten Nachrichten digital zu signieren, sofern das EML- oder MSG-Format verwendet wird. Dies erlaubt die Integrität jeder einzelnen exportierten E-Mail sicherzustellen, obwohl sich diese außerhalb des Archivs befindet. Ein SHA256-Hash des Public Keys, welcher verwendet werden kann um die digitalen Signaturen zu überprüfen, wird im manipulationssicheren Audit Log gespeichert.
Um die Integrität eines signierten Exports zu verifizieren, ist die Verwendung von OpenSSL empfohlen. Dies muss auf dem Computer installiert sein, auf welchem die Verifikation stattfindet, um die folgenden Befehle auszuführen.
Erstellen Public Key Hash
Der folgende Befehl erstellt einen SHA256-Hash des Public Key, um ihn mit dem im Audit Log protokollierten Hash zu vergleichen.
openssl dgst -sha256 -hex publickey.pem
Verifizieren aller Emails
Die folgenden Einzeiler können verwendet werden um den gesamten signierten Export einschließlich aller Unterorder zu verifizieren.
Linux oder MacOS
find . -name '*.eml' -exec openssl dgst -sha256 -verify publickey.pem -signature \{}.sig \{} \;
Windows (PowerShell)
ls -r *.eml | ForEach-Object { $file_sig = ($_.FullName) + '.sig'; $file_eml = $_.FullName; openssl.exe dgst -sha256 -verify publickey.pem -signature "$file_sig" "$file_eml" }