Jump to content

email verschlüsselung (S/MIME) mit SBS 2011 ohne extra gateway


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo, 

 

Ziel: Emails ein/ausgehend verschlüsseln mit S/MIME  (SBS 2011 vorhanden, Exchange empfängt Mails via POP3)

 

Geht das? hat das Nachteile?   

 

Auf Grund offener Strukturen / Postfächer wäre ein "Gateway Zertifikat"  (damit meine ich nur ein globales für die Organisation)  z.B. lautend auf  "sicherheit@emaildomäne.de"  statt  10 verschiedene für vorname.nachname@emaildomäne.de natürlich von Vorteil.

 

Bei www.startssl.com gibt es keine "Gateway Zertifikate" vermute ich.

 

Sollte o.g. Lösungswege absolut b***d sein, wird wohl eine der besten Lösungen das Produkt von netatwork.de  sein oder?

 

 

danke, gruß dirk

 

Link to comment

Moin,

 

ist das mit eigenem SBS 2011 möglich/praktikabel/üblich?     

 

lieber Dirk, wenn jemand nachfragt, hat das meistens einen Grund. Dann nur ein Fragment der Frage zu wiederholen, ist nicht zielführend. Besser ist es dann, noch einmal deutlicher zu formulieren, was man meint.

 

Also noch mal: Was genau ist "möglich/praktikabel/üblich"? Mail-Verschlüsselung überhaupt? Ein Verschlüsselungs-Gateway? Den SBS einsetzen? POP3 nutzen? ... oder was?

 

Gruß, Nils

Link to comment

Hallo, 

 

Ziel: Emails ein/ausgehend verschlüsseln mit S/MIME  (SBS 2011 vorhanden, Exchange empfängt Mails via POP3)

 

Geht das? hat das Nachteile?

Ja und Ja.

 

Auf Grund offener Strukturen / Postfächer wäre ein "Gateway Zertifikat"  (damit meine ich nur ein globales für die Organisation)  z.B. lautend auf  "sicherheit@emaildomäne.de"  statt  10 verschiedene für vorname.nachname@emaildomäne.de natürlich von Vorteil.

"Gateway"zertifikate haben eigentlich immer nur Nachteile. Abgesehen davon, bekommst du genau diese Lösung nicht mit dem Exchange hin.

 

 

Sollte o.g. Lösungswege absolut b***d sein

Welche "o.g. Lösungswege" meinst du?

 

wird wohl eine der besten Lösungen das Produkt von netatwork.de  sein oder?

EnQsig ist ein Produkt, mit dem man möglicherweise eine wie auch immer geartete Anforderung umsetzen kann. Ob das auf dich zutrifft, kann man vermuten, aber nicht anhand deiner obigen Aussagen bestätigen. Und ja es gibt andere Produkte die das auch könnten.

 

Bye

Norbert

Link to comment
  • 2 weeks later...

Hallo, 

 

besten Dank für Antworten.  Nach Rücksprache mit einem Zertifikate Herausgeber folgende Erkenntnis:

 

Der Vorteil des gekauften S/MIME Zertifikats lautet:   Dadurch das Browser und Emailsoftware wie Outlook mit Verweisen zu den offiziellen anerkannten Zertifikatsherausgebern    ab Werk vorausgerüstet sind, weiß der Browser/Outlook das dem der CA/ dem Zertifikat vertraut werden kann und es kommt keine Meldung beim Empfänger das der Herausgeber potentiell unsicher ist.

 

Der Nachteil der eigenen/selbst erstellten CA mit dem eigenen Windows Server ist der, dass Outlook sich beim Gegenüber z.B. sich jedesmal mittels Hinweis Dialog über ein nichts sicheres/unbekanntes Zertifikat beschweren würde. (Verschlüsslung/Signierung würde funktionieren) (bzw. manche Organisationen das ggf. auch verweigern würden?)

 

CA´s / Zertifikate dürfen nicht auf der  certificate revocation list windows stehen, da ansonsten die Warnmeldung auftaucht.  (das ist glaube ich falsch verstanden)

 

Meine Frage ist damit soweit gelöst.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...