dammaaal
Goto Top

Exchange 2003 E-Mail Verschlüsselung

Hallo zusammen,

ich habe eine Frage zu Exchange Server 2003.


Auf einem Windows Server 2003 SBS läuft Exchange Server 2003.
Die Mails mit Outlook 2003 verwaltet.

Jetzt die Frage:

Gibt es irgendwelche Programme oder Tools um die E-Mails beim Versand verschlüsseln zu können?


Danke schon mal für eure Hilfe.

Content-Key: 227557

Url: https://administrator.de/contentid/227557

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: schmitzi
schmitzi 23.01.2014 um 17:18:04 Uhr
Goto Top
Hallo,
vorab einFrage:
zielst Du darauf ab wegen der anstehenden Änderungen wie zB bei 1und1 auf "Verschlüsselung" umzustellen ?
(Sprich: einfach nur eine "Not"lösung damit Du weiter per SmartHost & 1und1 Mails versenden kannst ?
Gruss
RS
Mitglied: dammaaal
dammaaal 23.01.2014 um 17:31:22 Uhr
Goto Top
Hey schmitzi,

nein diese "Verschlüsselung" meine ich nicht. face-smile
Das ist schon gemacht worden.
Ich möchte gerne eben die E-Mails komplett verschlüsseln, und nicht nur die Übertragung.
Mitglied: falscher-sperrstatus
falscher-sperrstatus 23.01.2014 um 18:16:58 Uhr
Goto Top
Hallo Dammaaal,

in deinem Fall würde ich zu erst einmal schauen, dass das System aktuell ist, bevor ich die Übertragung absichere.

Beste Grüße,

Christian
Mitglied: schmitzi
schmitzi 23.01.2014 um 18:20:04 Uhr
Goto Top
Ich denke grundsätzlich mit entspr Zetifikat kann der 2003er ja TLS,

http://www.networkworld.com/news/2007/011807-tls4.html

ich selber habe einen TrendMicro IMSVA davorgeschaltet der
mir das nach aussen hin abnimmt.
TLS greift aber nur wenn die Gegenstelle das auch unterstützt.
Ansonsten - je nach Konfiguration - geht es unverschlüsselt raus.
Logisch, soll bzw muss ja.
Mitglied: AndiEoh
AndiEoh 23.01.2014 um 18:20:07 Uhr
Goto Top
Hallo,

die Stichworte sind S/MIME und PGP. Was ein wenig mehr nachdenken erfordert ist ob du echte Ende-zu-Ende verschlüsselung benötigst, oder ob dir "alles was nach draußen geht falls möglich verschlüsseln" reicht?
Im ersten Fall mußt du auf jedem Client die Verschlüsselung einrichten, d.h. im einfachen Fall per ActiveDirectory Zertifikate/Keys für die Benutzer verteilen und S/MIME in Outlook aktivieren. Im zweiten Fall wäre ein Gateway welches vor dem Exchange zum Einsatz kommt eine gute Wahl, hat auch den Vorteil das Zertifikate der Empfänger zentral zur Verfügung stehen, sich Policies bezüglich Verschlüsselung zentral einstellen lassen und der Einsatz eines Virenscanner Problemfrei möglich ist.
PGP wäre in deinem Fall eher umständlich, da Outlook nur durch mehr oder minder handliche PlugIns PGP kann und wahrscheinlich auch keine Schlüsselverteilung per AD möglich ist.

Als Gateway gibt es sogar Opensource Lösungen wie diese hier : www.djigzo.com

Sei dir aber im klaren darüber das dies in keinem Fall installiert-und-läuft ist sondern zusätzlichen Pflegeaufwand bedeutet.

Gruß

Andi
Mitglied: dammaaal
dammaaal 24.01.2014 um 08:56:16 Uhr
Goto Top
Guten Morgen zusammen,

danke für die Antworten.

Aktualisierung ist leider zurzeit nicht möglich. face-plain

Und wie gesagt, es geht mir um die eigentliche Verschlüsselung der E-Mail, nicht um eine verschlüsselte Übertragung.
Mitglied: AndiEoh
AndiEoh 24.01.2014 um 09:39:13 Uhr
Goto Top
Zitat von @dammaaal:

Guten Morgen zusammen,

danke für die Antworten.

Aktualisierung ist leider zurzeit nicht möglich. face-plain

Und wie gesagt, es geht mir um die eigentliche Verschlüsselung der E-Mail, nicht um eine verschlüsselte
Übertragung.

Wie erwähnt, auch Outlook 2003 kann schon S/MIME. Um den Verwaltungsaufwand zu senken kann man auch ein Gateway davor schalten, lohnt sich aber erst ab etwa >20 Stationen.

Oder willst du die e-Mail nur lokal auf der Festplatte verschlüsseln??

Gruß

Andi
Mitglied: joergx66
joergx66 28.01.2014 um 19:06:47 Uhr
Goto Top
Zitat von @schmitzi:

Hallo,
vorab einFrage:
zielst Du darauf ab wegen der anstehenden Änderungen wie zB bei 1und1 auf "Verschlüsselung" umzustellen ?
(Sprich: einfach nur eine "Not"lösung damit Du weiter per SmartHost & 1und1 Mails versenden kannst ?
Gruss
RS

Hallo,

ich habe genau das von schmitzi beschriebene Problem, ich benötige eine Lösung, damit wir aufgrund der bevorstehenden TLS/SSL-Verschlüsselung weiterhin mails versenden können.

Wir haben hier auch Exchange 2003 und Strato als Provider. Die mails gehen bislang über SMTP.strato.de und Port 25 unverschlüsselt raus. Ich habe alle möglichen Einstellungen in Exchange ausprobiert, sowohl beim SMTP- Connector als auch beim virtuellen Standardserver für SMTP. Sobald ich irgendwo das Häkchen bei TLS setze, Gehen die Mails nicht raus und bleiben in der Warteschlange hängen ("SSL-Fehler").
Kann mir jemand helfen? Was muss alles in Exchange 2003 eingestellt werden?
Wäre echt sehr dankbar, bin hier noch am Verzweifeln....
Mitglied: falscher-sperrstatus
falscher-sperrstatus 28.01.2014 um 19:27:42 Uhr
Goto Top
Hallo,

dazu bitte Port umstellen oder dich direkt an Strato wenden.

http://www.strato-faq.de/147

LG,

Christian
Mitglied: joergx66
joergx66 28.01.2014 um 21:19:15 Uhr
Goto Top
Zitat von @falscher-sperrstatus:

Hallo,

dazu bitte Port umstellen oder dich direkt an Strato wenden.

http://www.strato-faq.de/147

LG,

Christian

Hab ich ja gemacht. Hab mich genau an die Strato FAQ gehalten. Aber klappt trotzdem nicht. Von Strato ist keine Hilfe zu erwarten, die verweisen mich auf dies FAQ.... Sobald ich das Häckchen "TLS" bei Exchange setze, gehen die mails nicht raus.
Mitglied: AndiEoh
AndiEoh 29.01.2014 um 10:24:43 Uhr
Goto Top
Hat zwar wahrscheinlich nicht mit dem orginalen Thema zu tun aber dein Problem könnte folgendes sein:

http://ietf.10.n7.nabble.com/Windows-2003-TLS-64-ciphersuite-limit-td39 ...

Wenn Strato und eventuell andere TLS zwingend vorschreiben *und* RC4 Ciphers deaktiviert haben wählt Exchange 2003 i.d.R. 3DES welches allerdings in dieser Version einen ungefixten (Design) Bug hat. Damit schlägt die Verbindung unter Umständen fehl. Einen Fix von MS gibt es wohl nicht und wird es wahrscheinlich auch nicht mehr geben, auf der anderen Seite hätte Strato die Möglichkeit einen Cipher den Exchange 2003 unterstützt von Hand bevorzugt in die Liste aufzunehmen...

Gruß

Andi