Gateway-Verschlüsselung
Die zweite Variante beruht auf einer Verschlüsselung der Kommunikation zwischen den Unternehmensgrenzen der Kommunikationspartner, sprich: in den internen Netzen der beiden Unternehmen verläuft die Nachrichtenübertragung unverschlüsselt.
Bei diesem Ansatz kann man sich für eine Lösung entscheiden, die den Nachrichteninhalt (analog zum End-to-End-Verfahren) chiffriert oder die den Übertragungskanal zwischen beiden Unternehmen absichert. Bei der Verschlüsselung der Mail-Inhalte am Gateway ist es sinnvoll, Produkte auszuwählen, die neben den beiden Standards S/MIME und OpenPGP eine Möglichkeit anbieten, Nachrichten per Web-Schnittstelle (über HTTPS!) abzuholen, sofern der Kommunikationspartner nicht über eine entsprechende Infrastruktur zur Decodierung der an ihn gerichteten Nachrichten verfügt.
Gateways können mit "Unternehmensschlüsseln" arbeiten (alle E-Mails werden mit demselben Unternehmensschlüssel chiffriert beziehungsweise signiert) oder auch mit anwenderbezogenen Schlüsseln (transparente Nachbildung des End-to-End-Verfahrens). Ein großer Vorteil hier ist die Möglichkeit, jeglichen ausgehenden Mail-Verkehr anhand eines zentralen Regelwerks automatisch zu verschlüsseln, das Verfahren arbeitet in diesem Fall für den Anwender transparent.
Alternativ zur zentral gesteuerten Variante kann die Verschlüsselungsfunktion auch von den Anwendern durch Einfügen von speziellen Schlüsselwörtern - beispielsweise in die Betreffzeile einer Nachricht - gesteuert werden. Das Gateway erkennt dann zum Beispiel das Wort "(Geheim)" und verschlüsselt daraufhin automatisch die jeweilige Message, bevor sie an den externen Empfänger versendet wird.