Exchange 2016 verzonden mail alleen leesbaar voor ontvanger

Ik heb een Exchange 2016 server draaien en wil graag dat de verzonden emails alleen leesbaar zijn voor de ontvanger.

Voorbeeld, als ik een mail vanuit de Exchange server naar een directadmin server exim/dovecut verstuur dan is het mailtje in plain text leesbaar, als ik dat met bijvoorbeeld winscp open.

Sommige mails die verzonden worden door 3rden zijn niet leesbaar in plain text, weet iemand hoe en of ik dat in Exchange 2016 ook kan instellen ?

Ik wil dat mensen niet de email kunnen lezen als die op een andere mail server staan dan alleen de geadresseerde.

Sommige afzenders zijn als plaintext te lezen en andere vreemd genoeg weer niet, hun berichten zien er dan zo uit als je ze direct op de server opent met winscp o.i.d.,.

GhtBh2gIO5HYyGVuIGFRpbSDA/DQFNCZWedFhJ8%^$%fEWGJdEHTkZXIuDQoNCg0KTWV0YHJHZyaWVZWedFhJ8%^$%fEWGJdEHTZWedFhJ8%^$%fEWGJdEHT

Ze worden door de afzenders niet extra beveiligd, heel soms komt er een mailtje voorbij waar outlook het aangeeft met een rood uitroepteken volgens mij maar meer niet.

Omdat ik zag dat er vrij veel mail binnen kwam op die mailserver waarvan het niet als plaintext te lezen is dacht ik dat het een instelling was wat ook op Exchange 2016 mogelijk zou zijn.

Wel vreemd dat als het standaard plaintext is ik steeds vaker zie dat mails niet meer te lezen zijn op de server zelf.?

Het is ook vrij makkelijk te omzeilen door het mailtje wat op de directadmin server staat naar een andere mailbox te verplaatsen en dan met webmail te openen, maar ik dacht dus als het onleesbaar op de server aankomt dan wordt het dus niet als plaintext verzonden is het is ''moelijker'' om mails mee te lezen.

CertLog schreef op vrijdag 4 januari 2019 @ 13:57:
Mail is standaard plaintext (eventueel wel gecodeerd met bv base64, maar dit is ook weer zo terug te zetten).
Enige mogelijkheid is S/MIME (of PGP/GPG), maar dat vereist nogal wat werk met certificaten.

Ik zie dat het met base64 verzonden wordt want via deze website kan ik het mailtje gewoon decoden
https://www.base64decode.org/
Nu is de vraag is dat als standaard in te stellen met Exchange 2016 ?

[ Voor 21% gewijzigd door Slux op 04-01-2019 16:17 ]

Question Mark schreef op vrijdag 4 januari 2019 @ 16:36:
[...]

Wat je wil bereiken staat letterlijk uitgelegd in de link die ik aanhaal.

Requirement is wel dat de private key van de verzender beschikbaar is voor de ontvanger. De mail die encrypt verstuurd wordt, moet immers wel door de ontvanger weer decrypt kunnen worden.

Ik snap wat je linkte maar dat bedoel ik niet, dat is ook te omslachtig.

Nu wordt het naar een postfix mail server verstuurd in base64 en de mail server zelf decodeert het weer.
Mij valt dus op dat mail steeds vaker via base64 wordt verstuurd door verzenders, en zo wil ik zelf dus ook mail gaan verzenden vanuit mijn Exchange server.

Ja ik weet dat het makkelijk te decoderen is maar alle beetjes helpen, als iemand direct op bijvoorbeeld een postfix server mails wilt lezen dan moet hij ze nu eerst decoderen of naar een andere mailbox verplaatsen waar hij ze wel kan lezen.

Axewi schreef op vrijdag 4 januari 2019 @ 16:50:
[...]


Dit linkje is voor exchange 2013, maar met wat zoekwerk krijg je het vast ingesteld op 2016

Maar zoals al eerder aangegeven is dit schijnveiligheid omdat het simpel weer om te zetten is naar leesbare tekst.

Dat is hem dank
Mee eens het is schijnheiligheid maar alle beetjes helpen.