Jump to content

Outlook mit digitaler Signatur und Verschlüsselung - Wie sind euere Erfahrungen?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Da kam noch eine Antwort zwischenrein, das hier war auf die Anmerkung bezüglich der Sophos gedacht:

 

Sorry, den Nebensatz habe ich natürlich nicht erwähnt. Ja, uns ist das bewusst, wir setzen die SG nur noch für das Thema Mail Gateway ein, weil es in der XG bisher eben katastrophal, bzw. gar nicht enthalten ist. Es wird nach aktuellem Stand auch so gar nicht mehr in die XG kommen...

 

Da ich die Umgebungsgröße und sein Budget nicht kenne, ist es aber unter Umständen für einen Einstieg interessant (gerade wenn man vielleicht schon eine UTM hat). Auch bei uns stößt das so langsam an die Grenzen mit ungefähr 70-80 Postfächern, die das nutzen. Es war zum Einstieg aber unklar wie viel wir das tatsächlich benötigen. Sollte es bei der UTM final abgekündigt werden, bzw. auch das Thema des Arbeitsaufwandes zu groß werden, dann haben wir uns bisher mit 3 lösungen beschäftigt:

 

- seppmail

- Zertificon

- nospamproxy

 

Tendenz würde dann zu nospamproxy von der Handhabung her gehen. Aus unserem Verbund raus, wäre es eher Zertificon. Wir werden sehen, das wird auch der Preis zu dem Zeitpunkt mit entscheiden.

vor 3 Minuten schrieb mwiederkehr:

Wenn nur die Anhänge geschützt werden müssen, könnte auch Nextcloud inkl. dem Outlook-Plugin von Sendent ausreichen. Dieses ersetzt die Anhänge vor dem Versand durch einen Link auf Nextcloud und es kann ein Passwort vergeben werden. Dieses muss dem Empfänger auf einem separaten Kanal zur Verfügung gestellt werden.

 

Danke für den Hinweis, das hilft mir wiederum weiter, wir haben bereits eine Nextcloud im Einsatz und über sowas ähnliches hatte ich auch schon nachgedacht.

bearbeitet von Wisi
Link zu diesem Kommentar
vor 34 Minuten schrieb Wisi:

Wir machen das derzeit mit einer Sophos UTM, wenngleich das auch Handarbeit erfordert.

Von einer Lösung im Outlook rate ich auch ab aus den genannten Gründen. Wir haben das auch deshalb gemacht, dass wir im System keinerlei verschlüsselte Inhalte haben, die wir dann evtl. selbst nicht mehr lesen können, daher immer auf dem Gateway.

Danke für deinen Kommentar. Ja, das mit der Gateway - Lösung egal welcher Hersteller sorgt dann immer für eine Verfügbarkeit der E-Mail auf allen Geräten. Was natürlich bei Smartphone und E-Mail Clients besonders wichtig ist. Das mit den Zertifikaten direkt in Outlook finde ich auch als zu aufwändig und fehleranfällig.

vor 22 Minuten schrieb WSUSPraxis:

Hallo und Guten Morgen,

 

wie Norbert schon sagt - Auf der Sophos UTM SG würde ich das nicht mehr machen - Lieber ein Produkt was aktiv weiterentwickelt wird.

 

Viele Grüße Arnd

Moin Arnd,
so sehe ich das auch. Habe gerade bei Net at Work GmbH angerufen und mit dem Verkauf gesprochen. Sehr nett und kompetent. Sie werden mit heute einen Testzugang zu NoSpamProxy Cloud freischalten. Ich werde das dann einmal ausgiebig testen und euch wissen lassen.

Link zu diesem Kommentar
  • 3 Wochen später...

Zu NoSpam Proxy Cloud kann ich nix sagen.

Wir haben NoSpamProxy bei uns seit annähernd einem Jahr im Einsatz. ich find NSP sehr gut. Die Benutzer begreifen allerdings teilweise auch nach dieser Zeit nicht, dass es keine Quarantäne gibt. Wenn der NSP eine Mail ablehnt, dann ist die nun mal weg. Teilweise erfordert es gewissen Admin Aufwand, weil viele ihre Mail Systeme nicht oder unvollständig konfigurieren (kein SPF, kein DKIM, teilweise nicht mal einen PTR) - all diese Mails nehmen wir nicht an!

Die Verantwortung ist halt umgedreht - der Sender muss dafür sorgen, dass sein Emails ankommen nicht der Empfänger wie es viele andere mit Quarantäne, Whitelist, etc. machen!

Was sehr gut ist, dass der Sender eine verständliche Email mit dem Grund bekommt, warum die Emails nicht angenommen worden ist (aber auch hier gilt. Der Sender muss das lesen und verstehen wollen!)

 

Wir haben die Encryption im Einsatz, Allerdings verwenden wir i.d.R. die verschlüsselte PDF Funktion und historisch bedingt (nach Jahren mit PGP Universal Server) auch PGP. SMime kommt bei uns sendend bisher nicht zum Einsatz (Anbindung an SwissSign, D-Trust und DigiCert ist direkt integriert und mit entsprechenden Vertrag bei den Zertifizierern werden die Zertifikate automatisch gezogen). Ver- und Entschlüsselung geschieht auf dem NSP System, somit liegen die Emails unverschlüsselt auf dem Mailserver und Emailarchiv (m.E. sinnvoll, weil sondt die SMime Zertifikate für 10 Jahre aufgehoben werden müssen, was zusätzlichen Aufwand bedeutet)

 

Ich kann NSP empfehlen. Lauft stabil und bisher ohne Schwierigkeiten.

 

Link zu diesem Kommentar
vor 28 Minuten schrieb Squire:

ablehnt, dann ist die nun mal weg.

Nee, die ist dann nur nicht da. ;)

vor 29 Minuten schrieb Squire:

weil viele ihre Mail Systeme nicht oder unvollständig konfigurieren (kein SPF, kein DKIM, teilweise nicht mal einen PTR) - all diese Mails nehmen wir nicht an!

Achso? Ihr nehmt Mails nicht an die kein dkim und kein spf für die Domains haben? Mit welchem Grund denn?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...