Im Internet waren in letzter Zeit diverse Services zu finden, die Secure Mail ermöglichen sollen. Mittlerweile wurden einige davon bereits wieder eingestellt. Secure Mail als Web-Service funktioniert auf zwei Arten:
Bei der ersten Möglichkeit bieten Dienstleister – z.B. Provider – ein sicheres System, das unabhängig vom Mail-System des Kunden Daten in einer gesicherten Web-Umgebung austauscht. Dabei schreibt, empfängt, liest und antwortet der Kunde online über den eigenen Browser. So kann mit geringem Integrationsaufwand Secure Mail bereitgestellt werden, aber die Lösung ist umständlich zu bedienen. Der Benutzer muss neben seiner bereits bestehenden Mailbox neu eine zweite betreiben, die er nicht selber verwalten kann, z.B. für Backups. Diese Lösung empfiehlt sich für Firmen, die eher sporadisch mit Secure Mail arbeiten.
Die zweite Methode leitet alle Mails vom Corporate-Mail-Server an einen Gateway des Dienstleisters, der sie verschlüsselt und über Internet verbreitet – genau wie ein Mail-Server. Ebenfalls über Internet kommen alle Kunden-Mails zum Dienstleister, dieser entschlüsselt sie und leitet sie an den Kunden-Mail-Server weiter. Über eine Transportverschlüsselung wird der Weg vom Kunden-Mail-Server zum Dienstleister und zurück gesichert.
Bei dieser Lösung liegen die Daten nur temporär beim Dienstleister, die Risiken sind also besser beherrschbar. Wichtig dabei: Der Zugriff auf das Schlüsselmaterial muss gesichert sein. Zu empfehlen ist dieser Service für Firmen, die ihre eigene Infrastruktur nicht verändern wollen.
Ob hingegen eine konkurrierende In-House-Lösung wie «Server basierend» oder «Client-basierend» geeigneter ist, ergibt sich aus dem individuellen Sicherheitsbedürfnis.