Beetlejuice 11 Geschrieben 21. Juni 2012 Melden Teilen Geschrieben 21. Juni 2012 Hallo zusammen, wir wollen gerne unserer Mailinfrastruktur auf Exchange 2010 updaten und dabei ein 2 Stufiges Mail System einrichten. Ein Exchange Server (CAS, HUB, MBX) und einen EDGE Server in der DMZ. Zusätzlich soll ein PGP-Gateway eingebunden werden, der die Mails ent- und verschlüsselt. Nach unserer Planung sollte das ungefähr so aussehen: Internet <-> FW1 <-> Edge <-> FW2 <-> PGP <-> Exchange <-> Client Nun stelle ich mir dir Frage, wie ich das PGP am besten anbinden. Soweit ich verstanden habe wird die Kommunikation zwischen EDGE und dem Exchange über "Abonnements" eingerichtet, welche dann die Sende/Empfangs Connectoren zum Edge Synchronisiert. Damit würde die Verbindung zwischen dem EDGE und Exchange stehen, wie aber bekomme ich den PGP dazwischen der mir meine Mails verschlüsselt/entschlüsselt? Muss ich hier die Sende Connectoren manuell so einrichten, das sie erst zum PGP zeigen und dann zum EDGE und für den Rückweg genauso bloß andersrum? Wie habt Ihr das gelöst? cu Zitieren Link zu diesem Kommentar
NorbertFe 1.809 Geschrieben 21. Juni 2012 Melden Teilen Geschrieben 21. Juni 2012 Das was du suchst nennt sich linked connector. Create Linked Connectors: Exchange 2010 Help Bye Norbert Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 21. Juni 2012 Melden Teilen Geschrieben 21. Juni 2012 Moin, mal davon abgesehen, dass ich zentrale Verschlüsselungs- oder Signatur-Gateways grundsätzlich widersinnig finde, würde ich persönlich eher die Reihenfolge ändert. Ein linked Connector löst das zwar, macht aber den Aufbau ziemlich komplex. Ich würde lieber HT -> ET -> PGP machen. Dann ist es bei Problemen deutlich einfacher, die Ursache zu finden. Zitieren Link zu diesem Kommentar
NorbertFe 1.809 Geschrieben 21. Juni 2012 Melden Teilen Geschrieben 21. Juni 2012 Hat aber das Problem, dass alle Mails inklusive SPAM durch das PGP gateway müssen. Afair ist das bei linked connectoren nicht so, oder? Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 21. Juni 2012 Melden Teilen Geschrieben 21. Juni 2012 Wenn man Spam-Filter mit dem ET macht, dann ja. Allerdings kann man die Frage kaum sinnvoll beantworten, ohne den echten Grund für den Einsatz des GW beantworten. Für "normale" Verschlüsselung wird der kaum eingesetzt werden, denn meine verschlüsselten Mails in 12 Jahren Exchange kann ich an einer Hand abzählen, dafür brauche ich kein GW (Und wenn, dann war es SMIME nicht PGP). Wenn man direkt nur mit nur einem Partner verschlüsselt senden will, würde ich lieber Domain Security benutzen und das GW weglassen oder die verschlüsselten Mails anders routen. Aber ich sagte schon, dass ich im Allgemeinen kein Sinn zentralen Gateways sehe und für eine wenige Extralösungen gibt es oft bessere Alternativen. Zitieren Link zu diesem Kommentar
Beetlejuice 11 Geschrieben 22. Juni 2012 Autor Melden Teilen Geschrieben 22. Juni 2012 Hi, der Edge soll später als SPAM Filter dienen, unterstützt von einer TMG. Das GW brauchen wir schon, da wir zu mehreren Großen Kunden verschlüsselte Mails Senden und Empfangen. Ich sag mal so ca. 100 Mails sind das im Monat schon und da erleichtert das GW schon die Arbeit. Ich hab mir das mit den Linked Connectoren mal angeschaut, wird ne spannende Sache! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.