Dirk-HH-83 14 Posted January 26, 2017 Report Share Posted January 26, 2017 Hallo, Ziel: Emails ein/ausgehend verschlüsseln mit S/MIME (SBS 2011 vorhanden, Exchange empfängt Mails via POP3) Geht das? hat das Nachteile? Auf Grund offener Strukturen / Postfächer wäre ein "Gateway Zertifikat" (damit meine ich nur ein globales für die Organisation) z.B. lautend auf "sicherheit@emaildomäne.de" statt 10 verschiedene für vorname.nachname@emaildomäne.de natürlich von Vorteil. Bei www.startssl.com gibt es keine "Gateway Zertifikate" vermute ich. Sollte o.g. Lösungswege absolut b***d sein, wird wohl eine der besten Lösungen das Produkt von netatwork.de sein oder? danke, gruß dirk Quote Link to comment
NilsK 2,940 Posted January 26, 2017 Report Share Posted January 26, 2017 Moin, und was genau ist jetzt deine Frage? Gruß, Nils PS. Exchange per POP3 - heute noch?! Quote Link to comment
Dirk-HH-83 14 Posted January 26, 2017 Author Report Share Posted January 26, 2017 ist das mit eigenem SBS 2011 möglich/praktikabel/üblich? Quote Link to comment
testperson 1,682 Posted January 26, 2017 Report Share Posted January 26, 2017 Hi, _nur_ mit einem SBS ist das nicht möglich. Da bleibt nur clientseitig zu signieren / verschlüsseln. Neben netatwork kann das Reddoxx, Zertificon, Ciphermail uvm. vermutlich genau so gut / schlecht. Gruß Jan PS. Exchange per POP3 - heute noch abschaffen! ;) Quote Link to comment
NilsK 2,940 Posted January 26, 2017 Report Share Posted January 26, 2017 Moin, ist das mit eigenem SBS 2011 möglich/praktikabel/üblich? lieber Dirk, wenn jemand nachfragt, hat das meistens einen Grund. Dann nur ein Fragment der Frage zu wiederholen, ist nicht zielführend. Besser ist es dann, noch einmal deutlicher zu formulieren, was man meint. Also noch mal: Was genau ist "möglich/praktikabel/üblich"? Mail-Verschlüsselung überhaupt? Ein Verschlüsselungs-Gateway? Den SBS einsetzen? POP3 nutzen? ... oder was? Gruß, Nils Quote Link to comment
NorbertFe 2,050 Posted January 26, 2017 Report Share Posted January 26, 2017 Hallo, Ziel: Emails ein/ausgehend verschlüsseln mit S/MIME (SBS 2011 vorhanden, Exchange empfängt Mails via POP3) Geht das? hat das Nachteile? Ja und Ja. Auf Grund offener Strukturen / Postfächer wäre ein "Gateway Zertifikat" (damit meine ich nur ein globales für die Organisation) z.B. lautend auf "sicherheit@emaildomäne.de" statt 10 verschiedene für vorname.nachname@emaildomäne.de natürlich von Vorteil. "Gateway"zertifikate haben eigentlich immer nur Nachteile. Abgesehen davon, bekommst du genau diese Lösung nicht mit dem Exchange hin. Sollte o.g. Lösungswege absolut b***d sein Welche "o.g. Lösungswege" meinst du? wird wohl eine der besten Lösungen das Produkt von netatwork.de sein oder? EnQsig ist ein Produkt, mit dem man möglicherweise eine wie auch immer geartete Anforderung umsetzen kann. Ob das auf dich zutrifft, kann man vermuten, aber nicht anhand deiner obigen Aussagen bestätigen. Und ja es gibt andere Produkte die das auch könnten. Bye Norbert Quote Link to comment
Dirk-HH-83 14 Posted February 6, 2017 Author Report Share Posted February 6, 2017 Hallo, besten Dank für Antworten. Nach Rücksprache mit einem Zertifikate Herausgeber folgende Erkenntnis: Der Vorteil des gekauften S/MIME Zertifikats lautet: Dadurch das Browser und Emailsoftware wie Outlook mit Verweisen zu den offiziellen anerkannten Zertifikatsherausgebern ab Werk vorausgerüstet sind, weiß der Browser/Outlook das dem der CA/ dem Zertifikat vertraut werden kann und es kommt keine Meldung beim Empfänger das der Herausgeber potentiell unsicher ist. Der Nachteil der eigenen/selbst erstellten CA mit dem eigenen Windows Server ist der, dass Outlook sich beim Gegenüber z.B. sich jedesmal mittels Hinweis Dialog über ein nichts sicheres/unbekanntes Zertifikat beschweren würde. (Verschlüsslung/Signierung würde funktionieren) (bzw. manche Organisationen das ggf. auch verweigern würden?) CA´s / Zertifikate dürfen nicht auf der certificate revocation list windows stehen, da ansonsten die Warnmeldung auftaucht. (das ist glaube ich falsch verstanden) Meine Frage ist damit soweit gelöst. Quote Link to comment
NorbertFe 2,050 Posted February 6, 2017 Report Share Posted February 6, 2017 Also für die Info muß man aber nirgends anrufen, das ist Zertifikatsgrundlagen-Know-How. ;) Und vor allem, was hat das mit deiner ursprünglichen Frage bzgl. Gateway-Zert zu tun? Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.