email verschlüsselung (S/MIME) mit SBS 2011 ohne extra gateway

[Dirk-HH-83 14]

Hallo, 

 

Ziel: Emails ein/ausgehend verschlüsseln mit S/MIME  (SBS 2011 vorhanden, Exchange empfängt Mails via POP3)

 

Geht das? hat das Nachteile?   

 

Auf Grund offener Strukturen / Postfächer wäre ein "Gateway Zertifikat"  (damit meine ich nur ein globales für die Organisation)  z.B. lautend auf  "sicherheit@emaildomäne.de"  statt  10 verschiedene für vorname.nachname@emaildomäne.de natürlich von Vorteil.

 

Bei www.startssl.com gibt es keine "Gateway Zertifikate" vermute ich.

 

Sollte o.g. Lösungswege absolut b***d sein, wird wohl eine der besten Lösungen das Produkt von netatwork.de  sein oder?

 

 

danke, gruß dirk

 

[NilsK 2.937]

Moin,

 

und was genau ist jetzt deine Frage?

 

Gruß, Nils

PS. Exchange per POP3 - heute noch?!

[Dirk-HH-83 14]

ist das mit eigenem SBS 2011 möglich/praktikabel/üblich?     

[testperson 1.680]

Hi,

 

_nur_ mit einem SBS ist das nicht möglich. Da bleibt nur clientseitig zu signieren / verschlüsseln.

Neben netatwork kann das Reddoxx, Zertificon, Ciphermail uvm. vermutlich genau so gut / schlecht.

 

Gruß

Jan

PS. Exchange per POP3 - heute noch abschaffen! ;)

[NilsK 2.937]

Moin,

 

ist das mit eigenem SBS 2011 möglich/praktikabel/üblich?     

 

lieber Dirk, wenn jemand nachfragt, hat das meistens einen Grund. Dann nur ein Fragment der Frage zu wiederholen, ist nicht zielführend. Besser ist es dann, noch einmal deutlicher zu formulieren, was man meint.

 

Also noch mal: Was genau ist "möglich/praktikabel/üblich"? Mail-Verschlüsselung überhaupt? Ein Verschlüsselungs-Gateway? Den SBS einsetzen? POP3 nutzen? ... oder was?

 

Gruß, Nils

[NorbertFe 2.035]

Hallo, 

 

Ziel: Emails ein/ausgehend verschlüsseln mit S/MIME  (SBS 2011 vorhanden, Exchange empfängt Mails via POP3)

 

Geht das? hat das Nachteile?

Ja und Ja.

 

Auf Grund offener Strukturen / Postfächer wäre ein "Gateway Zertifikat"  (damit meine ich nur ein globales für die Organisation)  z.B. lautend auf  "sicherheit@emaildomäne.de"  statt  10 verschiedene für vorname.nachname@emaildomäne.de natürlich von Vorteil.

"Gateway"zertifikate haben eigentlich immer nur Nachteile. Abgesehen davon, bekommst du genau diese Lösung nicht mit dem Exchange hin.

 

 

Sollte o.g. Lösungswege absolut b***d sein

Welche "o.g. Lösungswege" meinst du?

 

wird wohl eine der besten Lösungen das Produkt von netatwork.de  sein oder?

EnQsig ist ein Produkt, mit dem man möglicherweise eine wie auch immer geartete Anforderung umsetzen kann. Ob das auf dich zutrifft, kann man vermuten, aber nicht anhand deiner obigen Aussagen bestätigen. Und ja es gibt andere Produkte die das auch könnten.

 

Bye

Norbert

[Dirk-HH-83 14]

Hallo, 

 

besten Dank für Antworten.  Nach Rücksprache mit einem Zertifikate Herausgeber folgende Erkenntnis:

 

Der Vorteil des gekauften S/MIME Zertifikats lautet:   Dadurch das Browser und Emailsoftware wie Outlook mit Verweisen zu den offiziellen anerkannten Zertifikatsherausgebern    ab Werk vorausgerüstet sind, weiß der Browser/Outlook das dem der CA/ dem Zertifikat vertraut werden kann und es kommt keine Meldung beim Empfänger das der Herausgeber potentiell unsicher ist.

 

Der Nachteil der eigenen/selbst erstellten CA mit dem eigenen Windows Server ist der, dass Outlook sich beim Gegenüber z.B. sich jedesmal mittels Hinweis Dialog über ein nichts sicheres/unbekanntes Zertifikat beschweren würde. (Verschlüsslung/Signierung würde funktionieren) (bzw. manche Organisationen das ggf. auch verweigern würden?)

 

CA´s / Zertifikate dürfen nicht auf der  certificate revocation list windows stehen, da ansonsten die Warnmeldung auftaucht.  (das ist glaube ich falsch verstanden)

 

Meine Frage ist damit soweit gelöst.

[NorbertFe 2.035]

Also für die Info muß man aber nirgends anrufen, das ist Zertifikatsgrundlagen-Know-How. ;) Und vor allem, was hat das mit deiner ursprünglichen Frage bzgl. Gateway-Zert zu tun?