E-Mail Encryption Gateway

[BlackShadow 12]

Hallo,

folgendes Szenario.

 

E-Mails müssen Signiert und Verschlüsselt werden,

mit Outlook selbst kein großes Problem.

 

Für die Benutzer die das Nutzen sollen aber zu Komplex zu verstehen.

Daher die Idee mit dem Gateway, ich habe schon 2 Systeme getestet.

 

Zum einen

 

enqsig soweit so gut klappt auch schon, leider kann selbst die Beta die Abfrage des Empfänger Zertifikat nicht per LDAP

Preislich kritisch aber ok

 

Compumail Gateway, kann und tut alles, Einrichtung und alles war recht simpel.

Preislich ist das allerdings nicht das was ich suche, 

 

Habt Ihr noch alternativen?

Bevorzuge Linux Backend so das ich das nicht extra auf einem Windows System installieren muss.

 

gruß und danke 

Frank

[NorbertFe 2.041]

Zertificon kenn ich noch von diversen Kunden.

[gelöscht 0]

Hallo,

 

da gibt es viele, ich würde auch eine Cloud Lösung in Erwägung ziehen, z.B. Message Labs o.ä.

 

Oder das hier: http://www.symantec.com/de/de/gateway-email-encryption

 

ASR

[BlackShadow 12]

Danke für die Vorschläge die schau ich mir mal an,

Cloud Lösung ist nicht akzeptiert.

 

u.a. Versuch ich es nun mal mit SX-MailCrypt

 

gruß Frank

[System-Partner 0]

Hi,

 

Ich würde die Fragestellung gerne umkehren: Was sind eure Sicherheitsbedürfnisse bzw. woher kommt der Druck das umzusetzen?

Was genau erwartet ihr euch davon? Welche Geschäftsprozesse / Workflows sind betroffen usw...

 

Wenn die Anforderungen an die Konfigurierbarkeit sehr gering sind, kann auch noch Sophos UTM (ehem. Astaro) eine Lösung sein.

Dafür ist sie schnell eingerichtet. :-)

Sie unterstützt PGP und SMIME. Hast du dich hier schon für eine Krypto Technologie entschieden?

Nicht unwesentlich ist auch die Frage, wie man an die Public Keys der externen Kommunikationspartner kommt.

 

LG, Chris

[BlackShadow 12]

Hallo,

 

das Bedürfnis kommt vom Land Bayern für öff. Einrichtungen.

Da soll der MailVerkehr auf bestimmte Postfächer nur mit Signatur und Verschlüsselung möglich sein für Behörden weite E-Mail Kommunikation.

 

Das Zertifikat der gegenstelle erhalte ich per LDAP und wird alles per S/MIME gemacht.

 

Sophos hatte ich schon, kann das leider nicht mit dem LDAP, bei nachfrage an Sophos gabs die Info das die das ganze abgegeben haben und nennt sich nun Compumail Gateway nennt

das System klappt echt super. Allerdings lag das bei 10 Usern um die 4000EUR + MwSt.

 

gruß Frank

[ara 10]

ich könnte dir die Open-Source Software Djigzo (www.djigzo.com) empfehlen. Läuft bei uns sehr zuverlässig und ist einfach zu konfigurieren.

Die Zertifikatsabfrage per LDAP kann sie zwar afaik nicht, aber das lässt sich ja evtl. noch dazu programmieren. Der Entwickler ist da auch recht aufgeschlossen :) Eine (im Vergleich zu einer kommerziellen Lösung) kleine Spende hilft da sicher auch :)

bearbeitet 6. Juni 2013 von ara

[BlackShadow 12]

ja den hatte ich schon im Einsatz,war mein erster geh versuch mit einem Mail gateway.

als ich den Support fragte wegen LDAP gab es leider ein nein, soll aber wohl mal kommen.

Werde mir die Software aber nochmal ansehen.

2 Anfragen laufen der Zeit noch, ich berichte dann ;)

[BlackShadow 12]

als kurze Info:

SX-MailCrypt kann die Abfrage per LDAP schon mal nicht,

soll aber wohl noch dieses Jahr erscheinen.

[lefg 276]

Hallo Frank,

 

wenn das Land solch ein verfahren wünscht für seine Behörden, muss das Land dann nicht für die Umsetzung, die Ressourcen sorgen und das benutzte Verfahren festlegen? Oder soll das jede Behörde, Dienststelle für sich selbst festlegen und ausführen?

[ara 10]

er ist denke ich "das Land" ;)

[BlackShadow 12]

Hallö,

wenn ich das Land wäre .. ooooh ... :)

 

 

nein, Land Bayern will verschl. E-Mails von Behörde A nach B usw.

 

Die Technik dafür Zertifikate x509 und LDAP mit den öff. Zert. steht alles bereit und kann man Beantragen.

 

Das umsetzen vor Ort in den Behörden selbst,da ist nichts geregelt,

die wenigsten haben einen fähigen Administrator, ebenso die wenigsten Mitarbeiter befassen sich damit.

 

Daher die Idee mit dem Gateway, automatisches Verschlüsseln und Entschlüsseln ohne das der Mitarbeiter noch was machen muss, ist für alle Beteiligten einfacher :)

bearbeitet 10. Juni 2013 von BlackShadow

[ara 10]

wobei eigentlich, wenn es ja wohl nur um Server-to-Server, und nicht um End-to-End geht auch TLS reichen würde ...

[BlackShadow 12]

ja aber hängen nicht alle im Selben netz und da Personen bezogene Daten nicht per Mail so verschickt werden dürfen

muss die E-Mail Verschlüsselt werden.

 

Ich wart jetzt noch auf "Z1 SecureMail Gateway" aber bisher ist meine Anfrage unbeantwortet :(

bearbeitet 10. Juni 2013 von BlackShadow

[BlackShadow 12]

Zwischenstand.

Kam noch auf die Idee TrendMicro zu Testen, aber wurde schnell verworfen kein LDAP und auch irgend wie keine Benutzer Zertifikate.

 

SX-MailCrypt da meldete sich ein Entwickler und will versuchen das LDAP Problem zu lösen :)

 

von Z1 SecureMail Gateway fehlt noch jede Spur.

 

die Beta von enqsig ist immer noch Beta, keine Reaktion vom Support bisher.

 

gruß