Dirk-HH-83 14 Geschrieben 26. Januar 2017 Melden Teilen Geschrieben 26. Januar 2017 Hallo, Ziel: Emails ein/ausgehend verschlüsseln mit S/MIME (SBS 2011 vorhanden, Exchange empfängt Mails via POP3) Geht das? hat das Nachteile? Auf Grund offener Strukturen / Postfächer wäre ein "Gateway Zertifikat" (damit meine ich nur ein globales für die Organisation) z.B. lautend auf "sicherheit@emaildomäne.de" statt 10 verschiedene für vorname.nachname@emaildomäne.de natürlich von Vorteil. Bei www.startssl.com gibt es keine "Gateway Zertifikate" vermute ich. Sollte o.g. Lösungswege absolut b***d sein, wird wohl eine der besten Lösungen das Produkt von netatwork.de sein oder? danke, gruß dirk Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 26. Januar 2017 Melden Teilen Geschrieben 26. Januar 2017 Moin, und was genau ist jetzt deine Frage? Gruß, Nils PS. Exchange per POP3 - heute noch?! Zitieren Link zu diesem Kommentar
Dirk-HH-83 14 Geschrieben 26. Januar 2017 Autor Melden Teilen Geschrieben 26. Januar 2017 ist das mit eigenem SBS 2011 möglich/praktikabel/üblich? Zitieren Link zu diesem Kommentar
testperson 1.713 Geschrieben 26. Januar 2017 Melden Teilen Geschrieben 26. Januar 2017 Hi, _nur_ mit einem SBS ist das nicht möglich. Da bleibt nur clientseitig zu signieren / verschlüsseln. Neben netatwork kann das Reddoxx, Zertificon, Ciphermail uvm. vermutlich genau so gut / schlecht. Gruß Jan PS. Exchange per POP3 - heute noch abschaffen! ;) Zitieren Link zu diesem Kommentar
NilsK 2.958 Geschrieben 26. Januar 2017 Melden Teilen Geschrieben 26. Januar 2017 Moin, ist das mit eigenem SBS 2011 möglich/praktikabel/üblich? lieber Dirk, wenn jemand nachfragt, hat das meistens einen Grund. Dann nur ein Fragment der Frage zu wiederholen, ist nicht zielführend. Besser ist es dann, noch einmal deutlicher zu formulieren, was man meint. Also noch mal: Was genau ist "möglich/praktikabel/üblich"? Mail-Verschlüsselung überhaupt? Ein Verschlüsselungs-Gateway? Den SBS einsetzen? POP3 nutzen? ... oder was? Gruß, Nils Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 26. Januar 2017 Melden Teilen Geschrieben 26. Januar 2017 Hallo, Ziel: Emails ein/ausgehend verschlüsseln mit S/MIME (SBS 2011 vorhanden, Exchange empfängt Mails via POP3) Geht das? hat das Nachteile? Ja und Ja. Auf Grund offener Strukturen / Postfächer wäre ein "Gateway Zertifikat" (damit meine ich nur ein globales für die Organisation) z.B. lautend auf "sicherheit@emaildomäne.de" statt 10 verschiedene für vorname.nachname@emaildomäne.de natürlich von Vorteil. "Gateway"zertifikate haben eigentlich immer nur Nachteile. Abgesehen davon, bekommst du genau diese Lösung nicht mit dem Exchange hin. Sollte o.g. Lösungswege absolut b***d sein Welche "o.g. Lösungswege" meinst du? wird wohl eine der besten Lösungen das Produkt von netatwork.de sein oder? EnQsig ist ein Produkt, mit dem man möglicherweise eine wie auch immer geartete Anforderung umsetzen kann. Ob das auf dich zutrifft, kann man vermuten, aber nicht anhand deiner obigen Aussagen bestätigen. Und ja es gibt andere Produkte die das auch könnten. Bye Norbert Zitieren Link zu diesem Kommentar
Dirk-HH-83 14 Geschrieben 6. Februar 2017 Autor Melden Teilen Geschrieben 6. Februar 2017 Hallo, besten Dank für Antworten. Nach Rücksprache mit einem Zertifikate Herausgeber folgende Erkenntnis: Der Vorteil des gekauften S/MIME Zertifikats lautet: Dadurch das Browser und Emailsoftware wie Outlook mit Verweisen zu den offiziellen anerkannten Zertifikatsherausgebern ab Werk vorausgerüstet sind, weiß der Browser/Outlook das dem der CA/ dem Zertifikat vertraut werden kann und es kommt keine Meldung beim Empfänger das der Herausgeber potentiell unsicher ist. Der Nachteil der eigenen/selbst erstellten CA mit dem eigenen Windows Server ist der, dass Outlook sich beim Gegenüber z.B. sich jedesmal mittels Hinweis Dialog über ein nichts sicheres/unbekanntes Zertifikat beschweren würde. (Verschlüsslung/Signierung würde funktionieren) (bzw. manche Organisationen das ggf. auch verweigern würden?) CA´s / Zertifikate dürfen nicht auf der certificate revocation list windows stehen, da ansonsten die Warnmeldung auftaucht. (das ist glaube ich falsch verstanden) Meine Frage ist damit soweit gelöst. Zitieren Link zu diesem Kommentar
NorbertFe 2.066 Geschrieben 6. Februar 2017 Melden Teilen Geschrieben 6. Februar 2017 Also für die Info muß man aber nirgends anrufen, das ist Zertifikatsgrundlagen-Know-How. ;) Und vor allem, was hat das mit deiner ursprünglichen Frage bzgl. Gateway-Zert zu tun? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.