Verifizieren eines signierten Exports
Es gibt die Möglichkeit, den Export von archivierten Nachrichten digital zu signieren, sofern das EML- oder MSG-Format verwendet wird. Dies erlaubt, die Integrität jeder einzelnen exportierten E-Mail sicherzustellen, obwohl sich diese außerhalb des Archivs befindet. Ein SHA256-Hash des Public Keys, welcher verwendet werden kann, um die digitalen Signaturen zu überprüfen, wird im manipulationssicheren Audit Log gespeichert.
Um die Integrität eines signierten Exports zu verifizieren, ist die Verwendung von OpenSSL empfohlen. Dies muss auf dem Computer installiert sein, auf welchem die Verifikation stattfindet, um die folgenden Befehle auszuführen.
Erstellen Public Key Hash
Der folgende Befehl erstellt einen SHA256-Hash des Public Key, um ihn mit dem im Audit Log protokollierten Hash zu vergleichen.
openssl dgst -sha256 -hex publickey.pem
Verifizieren aller Emails
Die folgenden Einzeiler können verwendet werden, um den gesamten signierten Export einschließlich aller Unterorder zu verifizieren. Die Befehle sind im Zielverzeichnis des Exports auszuführen.
Linux oder MacOS
find . -name '*.eml' -exec openssl dgst -sha256 -verify publickey.pem -signature \{}.sig \{} \;
Windows (PowerShell)
ls -r *.eml | ForEach-Object { $file_sig = ($_.FullName) + '.sig'; $file_eml = $_.FullName; openssl.exe dgst -sha256 -verify publickey.pem -signature "$file_sig" "$file_eml" }