Wisi 12 Geschrieben 14. März 2022 Melden Teilen Geschrieben 14. März 2022 (bearbeitet) Da kam noch eine Antwort zwischenrein, das hier war auf die Anmerkung bezüglich der Sophos gedacht: Sorry, den Nebensatz habe ich natürlich nicht erwähnt. Ja, uns ist das bewusst, wir setzen die SG nur noch für das Thema Mail Gateway ein, weil es in der XG bisher eben katastrophal, bzw. gar nicht enthalten ist. Es wird nach aktuellem Stand auch so gar nicht mehr in die XG kommen... Da ich die Umgebungsgröße und sein Budget nicht kenne, ist es aber unter Umständen für einen Einstieg interessant (gerade wenn man vielleicht schon eine UTM hat). Auch bei uns stößt das so langsam an die Grenzen mit ungefähr 70-80 Postfächern, die das nutzen. Es war zum Einstieg aber unklar wie viel wir das tatsächlich benötigen. Sollte es bei der UTM final abgekündigt werden, bzw. auch das Thema des Arbeitsaufwandes zu groß werden, dann haben wir uns bisher mit 3 lösungen beschäftigt: - seppmail - Zertificon - nospamproxy Tendenz würde dann zu nospamproxy von der Handhabung her gehen. Aus unserem Verbund raus, wäre es eher Zertificon. Wir werden sehen, das wird auch der Preis zu dem Zeitpunkt mit entscheiden. vor 3 Minuten schrieb mwiederkehr: Wenn nur die Anhänge geschützt werden müssen, könnte auch Nextcloud inkl. dem Outlook-Plugin von Sendent ausreichen. Dieses ersetzt die Anhänge vor dem Versand durch einen Link auf Nextcloud und es kann ein Passwort vergeben werden. Dieses muss dem Empfänger auf einem separaten Kanal zur Verfügung gestellt werden. Danke für den Hinweis, das hilft mir wiederum weiter, wir haben bereits eine Nextcloud im Einsatz und über sowas ähnliches hatte ich auch schon nachgedacht. bearbeitet 14. März 2022 von Wisi Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 14. März 2022 Melden Teilen Geschrieben 14. März 2022 vor 5 Minuten schrieb mwiederkehr: Ich möchte noch SEPPmail erwähnen. Die gibt es schon ewig und sie kann Empfängern ohne Zertifikat eine Art sicheres Webmail zur Verfügung stellen Können alle anderen hier erwähnten Lösungen genauso. 1 Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 14. März 2022 Autor Melden Teilen Geschrieben 14. März 2022 vor 34 Minuten schrieb Wisi: Wir machen das derzeit mit einer Sophos UTM, wenngleich das auch Handarbeit erfordert. Von einer Lösung im Outlook rate ich auch ab aus den genannten Gründen. Wir haben das auch deshalb gemacht, dass wir im System keinerlei verschlüsselte Inhalte haben, die wir dann evtl. selbst nicht mehr lesen können, daher immer auf dem Gateway. Danke für deinen Kommentar. Ja, das mit der Gateway - Lösung egal welcher Hersteller sorgt dann immer für eine Verfügbarkeit der E-Mail auf allen Geräten. Was natürlich bei Smartphone und E-Mail Clients besonders wichtig ist. Das mit den Zertifikaten direkt in Outlook finde ich auch als zu aufwändig und fehleranfällig. vor 22 Minuten schrieb WSUSPraxis: Hallo und Guten Morgen, wie Norbert schon sagt - Auf der Sophos UTM SG würde ich das nicht mehr machen - Lieber ein Produkt was aktiv weiterentwickelt wird. Viele Grüße Arnd Moin Arnd, so sehe ich das auch. Habe gerade bei Net at Work GmbH angerufen und mit dem Verkauf gesprochen. Sehr nett und kompetent. Sie werden mit heute einen Testzugang zu NoSpamProxy Cloud freischalten. Ich werde das dann einmal ausgiebig testen und euch wissen lassen. Zitieren Link zu diesem Kommentar
Wisi 12 Geschrieben 30. März 2022 Melden Teilen Geschrieben 30. März 2022 Wie hast du dich entschieden? Kommt das Produkt bei dir zum Einsatz? Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben 2. April 2022 Melden Teilen Geschrieben 2. April 2022 Zu NoSpam Proxy Cloud kann ich nix sagen. Wir haben NoSpamProxy bei uns seit annähernd einem Jahr im Einsatz. ich find NSP sehr gut. Die Benutzer begreifen allerdings teilweise auch nach dieser Zeit nicht, dass es keine Quarantäne gibt. Wenn der NSP eine Mail ablehnt, dann ist die nun mal weg. Teilweise erfordert es gewissen Admin Aufwand, weil viele ihre Mail Systeme nicht oder unvollständig konfigurieren (kein SPF, kein DKIM, teilweise nicht mal einen PTR) - all diese Mails nehmen wir nicht an! Die Verantwortung ist halt umgedreht - der Sender muss dafür sorgen, dass sein Emails ankommen nicht der Empfänger wie es viele andere mit Quarantäne, Whitelist, etc. machen! Was sehr gut ist, dass der Sender eine verständliche Email mit dem Grund bekommt, warum die Emails nicht angenommen worden ist (aber auch hier gilt. Der Sender muss das lesen und verstehen wollen!) Wir haben die Encryption im Einsatz, Allerdings verwenden wir i.d.R. die verschlüsselte PDF Funktion und historisch bedingt (nach Jahren mit PGP Universal Server) auch PGP. SMime kommt bei uns sendend bisher nicht zum Einsatz (Anbindung an SwissSign, D-Trust und DigiCert ist direkt integriert und mit entsprechenden Vertrag bei den Zertifizierern werden die Zertifikate automatisch gezogen). Ver- und Entschlüsselung geschieht auf dem NSP System, somit liegen die Emails unverschlüsselt auf dem Mailserver und Emailarchiv (m.E. sinnvoll, weil sondt die SMime Zertifikate für 10 Jahre aufgehoben werden müssen, was zusätzlichen Aufwand bedeutet) Ich kann NSP empfehlen. Lauft stabil und bisher ohne Schwierigkeiten. 2 Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 2. April 2022 Melden Teilen Geschrieben 2. April 2022 vor 28 Minuten schrieb Squire: ablehnt, dann ist die nun mal weg. Nee, die ist dann nur nicht da. ;) vor 29 Minuten schrieb Squire: weil viele ihre Mail Systeme nicht oder unvollständig konfigurieren (kein SPF, kein DKIM, teilweise nicht mal einen PTR) - all diese Mails nehmen wir nicht an! Achso? Ihr nehmt Mails nicht an die kein dkim und kein spf für die Domains haben? Mit welchem Grund denn? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.