Jump to content
Sign in to follow this  
S.R.

OWA 2010: S/MIME-Unterstützung

Recommended Posts

Hallo,

 

momentan beschäftige ich mich mit der Implementation der S/MIME-Verschlüsselung und Signierung in die bestehende E-Mail-Infrastruktur (Exchange 2010 mit Outlook 2010).

 

Zum Test habe ich mir zwei öffentliche Zertifikate von VeriSign organisiert und der Umgang mit Outlook 2010 funktioniert reibungslos. Nun bereitet mir nur noch die Implementierung von OWA Probleme.

 

MSXFAQ.DE - SMIME mit OWA2010

 

Nach obiger Anleitung müsste es unter den Einstellungen eines Benutzerpostfaches den Reiter "S/MIME" geben - doch der erscheint bei mir am Client nicht - nur weiß ich nicht wieso...

 

Aktuell verwende ich Windows 7 (inkl. aller ServicePacks und Updates) und nutze den Internet Explorer 9. Im Internet habe ich gelesen, dass der "/owa"-Zugriff über https erfolgen muss - diese Bedingung habe ich erfüllt, denn auf OWA greife ich problemlos über die Domain "https://exchange.meineDomain.de/owa" (verwende dazu ein öffentliches Zertifikat) zu.

 

Gibt es weitere Voraussetzungen die ich erfüllen muss? Wenn ja welche? Oder muss ich auf Server-Seite noch etwas installieren, damit die Option am Client angezeigt wird? Oder kann man die owasmime.msi auch wo anders runterladen?

 

Bin für jeden Tipp dankbar!

 

Gruß

 

Stefan

Share this post


Link to post
Share on other sites

Hi,

 

vielen Dank für dein Feedback.

 

Habe die Seite "https://exchange.meineDomain.de/owa" zu den vertrauenswürdigen Seiten des IE hinzugefügt und für diese Gruppe die Sicherheitsstufe auf "sehr niedrig" gestellt.

 

Nur dass wir uns nicht missverstehen:

Die S/MIME-Option wird gar nicht angezeigt, soll heißen, ich habe das MSI-Paket für die Installation noch gar nicht erhalten (bzw. kriege es nicht angezeigt) und noch nicht installieren können. Und wenn ich es richtig deute, dann wird dafür (also für den Download) doch gar kein ActiveX benötigt, oder?

 

Danke und Gruß

 

Stefan

Share this post


Link to post
Share on other sites

greifst du evtl. über einen Proxy darauf zu? Der Reiter wird nur bei Benutzung des IE angezeigt. Wenn nun evtl. irgendwas den User-Agent ändert ...

 

Btw finde ich den Ansatz über ein Verschlüsselungs-Gateway (z.B. kostenlos Djigzo Open Source Email Encryption - Centrally managed open source email encryption at the gateway level and on mobile devices) besser. Damit müssen die Zertifikate nichtmehr auf dem Client installiert werden, du hast freie Browserauswahl für OWA, und auch keinen Aufwand Verschlüsselung für mobile Geräte wie Iphone und Blackberry zu bieten.

Share this post


Link to post
Share on other sites

Moin,

 

und es würde mich interessieren, wie ich damit wirklich Verschlüsselung kann, denn dafür brauche ich den Schlüssel des EMPFÄNGERS. Und alle weltweit mögliche Empfänger mit ihren Keys wird die Software wohl nicht kennen (und intern brauche ich das eher nicht, dass macht dann AD alleine).

Share this post


Link to post
Share on other sites

Es gibt Boxen, die strippen automatisch den public Key aller signierten Mails und können demzufolge ausgehend alle Mails an diesen Empfänger wieder verschlüsselt versenden. Dauert natürlich eine Weile, oder erfordert vorab administrativen Aufwand, die Schlüssel zu hinterlegen.

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Moin,

 

klar, dass setzt aber voraus, dass die Empfänger, denen ich eine Mail schicken will, mir vorher eine signierte Mail geschickt haben.

 

Ich bin ehrlich: In 11 Jahren Exchange habe ich bisher eine einzige Person gesehen, die standardmäßig ihre Mails signiert: Mich.... :(

 

In der MVP-Maillingliste gibt es ein paar, aber bei keinen Kunden macht das niemand.

Share this post


Link to post
Share on other sites

klar, dass setzt aber voraus, dass die Empfänger, denen ich eine Mail schicken will, mir vorher eine signierte Mail geschickt haben.

 

Natürlich, das ist bei Zertifikats-basierter Verschlüsselung immer so, egal ob das per Outlook/Exchange oder extra Gateway passiert.

Was Djigzo (und andere Gateways) aber z.B. noch können ist die ganze Mail + Anhänge in ein verschlüsseltes PDF zu packen. Das Passwort teilt man dann natürlich nicht per Mail, sondern telefonisch, per SMS etc. mit.

Share this post


Link to post
Share on other sites
Natürlich, das ist bei Zertifikats-basierter Verschlüsselung immer so, egal ob das per Outlook/Exchange oder extra Gateway passiert.

 

Ja, aber WENN ich Benutzer habe, die in der Lage sind, ihr Mails zu signieren und zu verschlüsseln (sonst würde die Schlüsselfindung mit einem Gateway nicht funktionieren), warum brauche ich dann eine Gateway?

 

Der Grund für den Einsatz dieser Gateway liegt ja darin, dass die Benutzer es nicht machen. Wenn es Leute aber nicht machen, kann es auch nichts lernen.

 

Und auch für die Signatur halte ich Gateway ungeeignet.

 

Oder um es an Anlehnung meiner Signatur mal zu sagen: Solche Gateways sind eine schlechte und eigentlich technische falsche Lösung für ein Verhaltensproblem. ;)

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...