Martin68 10 Geschrieben 27. März 2012 Melden Teilen Geschrieben 27. März 2012 Hallo zusammen Ein Kunde von mir möchte, das eMails an bestimmte Empfänger nur noch verschlüsselt verschickt werden. Hintergrund ist, dass es sich um den Austausch personenbezogener Daten mit einer Behörde handelt. Ein VPN-Tunnel scheidet aus, da das von der Behörde aus Sicherheitsgründen nicht gewollt ist. Bei dem Kunden ist Exchange 2010 im Einsatz. Auf den Clients ist Outlook 2010 vorhanden. Das Ziel muss dann lauten, dass alle Mails an die betreffende Domäne automatisch verschlüsselt werden und ebenso die Mails der Behörde automatisch im eigenen System wieder entschlüsselt werden... Ich suche nun schon seit einiger Zeit im Internet, ob das mit dem Exchange überhaupt realisierbar ist. Tendenziell sage ich nach dieser Suche ohne greifbares Ergebnis, dass das wohl eher nicht möglich ist. Als Lösung habe ich öfter gefunden, dass der Mailverkehr durch ein Gateway läuft. Konkret gefragt: - Ist das Vorhaben mit Exchange und Boardmitteln vielleicht doch durchführbar ? - Wenn ein Mailgateway zum Einsatz kommen muss - wie sind die Erfahrungen. Könnt ihr ein Produkt empfehlen ? - Oder gibt es noch die Idee bzw. Möglichkeit, auf die ich jetzt nicht gekommen bin ? Gruß Martin Zitieren Link zu diesem Kommentar
tesso 360 Geschrieben 27. März 2012 Melden Teilen Geschrieben 27. März 2012 Wie sollen die Mails verschlüsselt werden? Die Behörde macht doch bestimmt Vorgaben. Zitieren Link zu diesem Kommentar
wiri 10 Geschrieben 27. März 2012 Melden Teilen Geschrieben 27. März 2012 und vor allen Dingen wollen auch die Mails entschlüsselt werden. Dann gelten bei Behörden Vorgaben nach DSG etc. Ausserdem gelten Verteter- und Vorgesetztenregeln bzgl Lesen von Mails. Dann haben die Behörden ja ihre Vorgaben vom RZbetreiber, welches ja mindestens die Kommunalen RZe sind. Wer ist denn da der Treiber des Ganzen? Wieviel Mail sind es denn? Wäre nicht E-Post dann das Ding der Wahl? Zitieren Link zu diesem Kommentar
Martin68 10 Geschrieben 27. März 2012 Autor Melden Teilen Geschrieben 27. März 2012 Naja - der Kunde kommt auf mich zu und sagt "ich will..." Das muss über das Mailsystem laufen. Von der Menge her weiß ich das ehrlich gesagt nicht genau, aber ich lebe in einer mittleren Großstadt und mein Kunde ist eine größere Einrichtung die im Grunde genommen zu 100% für diese Behörde arbeitet. Es wird sich sicher um ein paar hundert Mails am Tag handeln. Ich habe ja bereits geignetes im Netz gefunden, wo auf dem Mailgateway der Publickey des Empfängers abgelegt ist und jede Mail automatisch anhand der Empfängeradresse verschlüsselt wird und entsprechend umgekehrt. Grundsätzlich wird man da sicher einen gemeinsames Verschlüsselungsverfahren finden. Wie das dann bei der Behörde wieder entschlüsselt wird soll ja nicht unbedingt meine Sorge sein. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 27. März 2012 Melden Teilen Geschrieben 27. März 2012 Naja - der Kunde kommt auf mich zu und sagt "ich will..." Dann solltest du fragen: "Was genau willst du?" Das muss über das Mailsystem laufen. Von der Menge her weiß ich das ehrlich gesagt nicht genau, aber ich lebe in einer mittleren Großstadt und mein Kunde ist eine größere Einrichtung die im Grunde genommen zu 100% für diese Behörde arbeitet. Es wird sich sicher um ein paar hundert Mails am Tag handeln. Bei Verschlüsselung geht es um Sicherheit und dafür hast du ziemlich wenig Ahnung davon was gefordert ist... Das Einzige das bei dir sicher ist ist deine (ich sags mal freundlich) Naivität mit der du dich der Sache näherst. Ich habe ja bereits geignetes im Netz gefunden, wo auf dem Mailgateway der Publickey des Empfängers abgelegt ist und jede Mail automatisch anhand der Empfängeradresse verschlüsselt wird und entsprechend umgekehrt. Woher willst du wissen dass es geeignet ist wenn du nicht einmal die Anforderungen nennen kannst? Grundsätzlich wird man da sicher einen gemeinsames Verschlüsselungsverfahren finden. Na grundsätzlich kannst du davon ausgehen dass dein Plan in die Hose gehen wird wenn du nicht ERST die Anforderungen abklärst, bevor du nach einer Lösung suchst. Wie das dann bei der Behörde wieder entschlüsselt wird soll ja nicht unbedingt meine Sorge sein. Interessante Einstellung... Kunde: "Wir können unsere Mails nicht entschlüsseln!" Dienstleister: "Ihre wolltet Mailverschlüsselung. Von Entschlüsseln war nie die Rede!" Machst du mir bitte ein Video von dem Meeting in dem du deinem Kunden erklärst dass das es nicht deine Sorge ist wie sie entschlüsseln... Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 27. März 2012 Melden Teilen Geschrieben 27. März 2012 S/MIME und PGP sind Dir ja denke ich bekannt. Dann gibt es neben dem genannten E-Post noch De-Mail. Schau mal hier auf msxfaq.de für einen Gesamtüberblick: MSXFAQ.DE - Signieren und Verschlüsseln Und hier für eine De-Mail-Firmenanbindung: MSXFAQ.DE - DE-Mail - Firmenanbindung Ich würde Dir allerdings auch ein Mailgateway empfehlen. Das sollte aber eine Lösung sein, die auch gleichzeitig auf Viren prüft und Spams aussortiert. Dies vor- oder nach zu lagern wirft Probleme auf. Ist hier gut beschrieben: MSXFAQ.DE - Signieren und Verschlüsseln auf dem Gateway Erfahrungswerte habe ich leider keine. Diese Anforderung hatte ich noch nicht :( . Aber vielleicht helfen Dir die Links ja schon weiter :) Machst du mir bitte ein Video von dem Meeting in dem du deinem Kunden erklärst dass das es nicht deine Sorge ist wie sie entschlüsseln... He, he :D . Das Video möchte ich auch. Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 27. März 2012 Melden Teilen Geschrieben 27. März 2012 Ein Kunde, der Finanzdienstleistungen anbietet, hat dieses Produkt im Einsatz: E-Mail-Verschlüsselung am Gateway und Elektronische Rechnung mit enQsig Sofern gewünscht, kann ich dort nach dem genauen Einsatzszenario und denm Resultat nachfragen. Zitieren Link zu diesem Kommentar
Martin68 10 Geschrieben 27. März 2012 Autor Melden Teilen Geschrieben 27. März 2012 @Dr.Melzer: Ja wenn ich alles wüsste, dann würde ich nicht fragen. Die Anforderungen seitens der Behörde werde ich wohl in Kürze erfahren. Eine Anforderung gibt es aber grundsätzlich: Für die ganze Aktion darf keine Benutzeraktion erforderlich sein. Diese Anforderung kann ich schon mal pauschal so festlegen, da alles andere unterm Strich nicht praktikabel ist. Ich wollte eigentlich nur eine Info, wier man das grundsätzlich umsetzen könnte. (und nicht irgendwelche abwertende Kritik von Schreibtischtätern, die wahrscheinlich auch immer die Zeit haben, sich erst mal drei Monate während einer Projektphase auf zukümnftiges vorzubereiten. Nein mein lieber Dr. - verlasse mal deinen Schreibtisch und gehe in ein Systemhaus und du wirst feststellen, dass die Uhren da anders laufen) Und zu eurem Wunsch nach dem Video - das wird es sicher nicht geben. Der Netzbetreiber der Stadt betreibt hier eine Art "blackbox". Ich kann nur dafür sorgen, dass an einem Ende etwas bestimmtes reinkommt und der Rest liegt dann eben nicht mehr in meiner Verantwortung. Die sind da flexibel wie ein Stück Kruppstahl. Und gerade weil das so ist, ist und war mir schon immer klar, dass die Anforderungen der Behörde die wichtigste Frage ist, die zu klären ist. Das wurde hier wohl etwas anders verstanden... Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 27. März 2012 Melden Teilen Geschrieben 27. März 2012 @Dr.Melzer: Ja wenn ich alles wüsste, dann würde ich nicht fragen. Bitte sorge dafür dass du in Zukunft die Anforderungen kennst bevor du hier anfragst, sonst können wir dir auch nicht helfen. Nein mein lieber Dr. - verlasse mal deinen Schreibtisch und gehe in ein Systemhaus und du wirst feststellen, dass die Uhren da anders laufen Woher willst du wissen was ich mache und was ich nicht kenne? Ich kenne professionelle Berater- und Systemhäuser in denen kein Azubi diese Fragen hier gestellt hätte ohne vorher eine detaillierte Anforderungsliste des Kunden vorliegen zu haben. Ich kenne aber auch "Systemhäuser" deren Mitarbeiter mit der Frage wie ein Windows 7 installiert wird überfordert sind. Soviel dazu welche Uhren wo wie laufen… In was für einem arbeitest du? Zitieren Link zu diesem Kommentar
Deep Excavation 10 Geschrieben 27. März 2012 Melden Teilen Geschrieben 27. März 2012 In was für einem arbeitest du? So wie er hier vorgeht wahrscheinlich immer noch in dem "kleinen Logistikunternehmen" als Aushilfsadmin... http://www.mcseboard.de/windows-forum-lan-wan-32/backbone-konfigurieren-170993.html Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 27. März 2012 Melden Teilen Geschrieben 27. März 2012 @Deep Excavation: Ich empfehle dir nur zu posten wenn du etwas zur Sache beitragen kannst! Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 28. März 2012 Melden Teilen Geschrieben 28. März 2012 Ein beliebtes Kommunikationsmittel für den Daten- und Mailaustausch mit Behörden ist EGVP Elektronisches Gerichts- und Verwaltungspostfach - EGVP Wenn Dein Kunde viel mit Behörden zu tun hat, würde ich ihm diese Lösung nahelegen. Er muss sich dann nur mit der Gegenstelle auf die Nutzung von EGVP einigen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.