E-Mails mit s mime direkt am gateway signieren
Hallo,
ich hätte ein paar Fragen bzgl. S/MIME und Zertifikaten, vl kann mir hier jemand weiterhelfen
Es geht darum, dass ein Unternehmen alle seine gesendeten E-Mails direkt am inHouse Exchange digitalen signieren möchte.
Dafür hätte ich diese Software für Exchange gefunden: https://www.emailarchitect.net/smime
Kennt die zufällig jemand?
Soweit, so root.
Ich hatte bis jetzt nur mit persönlichen s/mime zerts zu tun, die direkt in Outlook & auf Smartphone aktiviert wurden. Ist natürlich für mehr als 30 User recht unpraktikabel.
Also müsste es ja irgendwelche Wildcard Zertifikate geben, die am Gateway aktiviert werden,
bei dem der Gateway alle ausgehenden Mails der Domain, automatisiert, signiert.
Stelle ich mir das so mal richtig vor? Oder ist das mit den wildcard Zerfikaten eher ein Wunschtraum?
Welche Anbietern von s/mime Zertifkaten, verwendet ihr? Wichtig wäre mir hauptsächlich eine hohe Akzeptanz von Clients hat (wie eben zB Comodo).
Ich wäre soweit bei Comodo geblieben...:
https://sectigo.com/products/signing-certificates/email-smime-certificat ...
Danke für eure Unterstützung!
ich hätte ein paar Fragen bzgl. S/MIME und Zertifikaten, vl kann mir hier jemand weiterhelfen
Es geht darum, dass ein Unternehmen alle seine gesendeten E-Mails direkt am inHouse Exchange digitalen signieren möchte.
Dafür hätte ich diese Software für Exchange gefunden: https://www.emailarchitect.net/smime
Kennt die zufällig jemand?
Soweit, so root.
Ich hatte bis jetzt nur mit persönlichen s/mime zerts zu tun, die direkt in Outlook & auf Smartphone aktiviert wurden. Ist natürlich für mehr als 30 User recht unpraktikabel.
Also müsste es ja irgendwelche Wildcard Zertifikate geben, die am Gateway aktiviert werden,
bei dem der Gateway alle ausgehenden Mails der Domain, automatisiert, signiert.
Stelle ich mir das so mal richtig vor? Oder ist das mit den wildcard Zerfikaten eher ein Wunschtraum?
Welche Anbietern von s/mime Zertifkaten, verwendet ihr? Wichtig wäre mir hauptsächlich eine hohe Akzeptanz von Clients hat (wie eben zB Comodo).
Ich wäre soweit bei Comodo geblieben...:
https://sectigo.com/products/signing-certificates/email-smime-certificat ...
Danke für eure Unterstützung!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 399283
Url: https://administrator.de/forum/e-mails-mit-s-mime-direkt-am-gateway-signieren-399283.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
8 Kommentare
Neuester Kommentar
Ich würde dir
https://www.nospamproxy.de/de/
als Mail-Proxy wärsmstens empfehlen.
Es können Zertifikate auch automatisch von einer PKI für die User generiert werden, da gibt es diverse Möglichkeiten, lese mal das Manual hier, dann verstehst du es vielleicht besser.
https://service.nospamproxy.de/file/nospamproxyencryptionmanual#page43
Grüße Uwe
https://www.nospamproxy.de/de/
als Mail-Proxy wärsmstens empfehlen.
Stelle ich mir das so mal richtig vor? Oder ist das mit den wildcard Zerfikaten eher ein Wunschtraum?
Nein, jeder Absender erhält sein eigenes Zertifikat, die werden vom Proxy verwaltet und entsprechend zugewiesen.Es können Zertifikate auch automatisch von einer PKI für die User generiert werden, da gibt es diverse Möglichkeiten, lese mal das Manual hier, dann verstehst du es vielleicht besser.
https://service.nospamproxy.de/file/nospamproxyencryptionmanual#page43
Grüße Uwe
Ich würde es auch nicht mit einem Zusatz auf dem Exchange machen, das wäre mir etwas zu heikel. Ich mag es nicht so sehr wenn die Dinge zu eng verzahnt sind, das bietet Potenzial für Unheil oder wie Microsoft es übersetzen würde: "falsche Benutzererfahrungen".
Ein Gateway kann soetwas sauber abhandeln, Vorschläge gibt es hier schon. Ich kann noch auf Ciphermail (ehm. Djigzo) verweisen. Linux, Open Source und die Software ansich erstmal kostenlos. Man muss sich da aber einfuchsen.
Damit ließe sich auch eine PKI umsetzen, hier wäre mir auch wohler wenn das Root Zertifikat auf einem eigenen System liegt. Die läßt sich selbst erstellen, funktioniert auch super. Hat nur keine globale Vertrauensstellung, dazu muss man ein entsprechendes Zertifikat kaufen. Das lohnt so ab ~60 Usern, kostet nämlich auch so um die 4.500 Euro pro Jahr wenn ich mich recht entsinne.
Ein Gateway kann soetwas sauber abhandeln, Vorschläge gibt es hier schon. Ich kann noch auf Ciphermail (ehm. Djigzo) verweisen. Linux, Open Source und die Software ansich erstmal kostenlos. Man muss sich da aber einfuchsen.
Damit ließe sich auch eine PKI umsetzen, hier wäre mir auch wohler wenn das Root Zertifikat auf einem eigenen System liegt. Die läßt sich selbst erstellen, funktioniert auch super. Hat nur keine globale Vertrauensstellung, dazu muss man ein entsprechendes Zertifikat kaufen. Das lohnt so ab ~60 Usern, kostet nämlich auch so um die 4.500 Euro pro Jahr wenn ich mich recht entsinne.
@ukulele-7
@rickstinson
Wir nutzen ebenfalls im ganzen Unternehmen NoSpamProxy und haben einen Account bei Swissign. Dort ruft die Applikation die notwendigen Zertifikate ab bzw. verlängert diese.
Gruß,
Dani
Die läßt sich selbst erstellen, funktioniert auch super. Hat nur keine globale Vertrauensstellung, dazu muss man ein entsprechendes Zertifikat kaufen. Das lohnt so ab ~60 Usern, kostet nämlich auch so um die 4.500 Euro pro Jahr wenn ich mich recht entsinne.
Wie kommst du auf die Summe? Ein verifizierte PKI - egal von welchen Global Player - ist an viele, viele organisatorische Auflagen gebunden. Weil du damit die Möglichkeit hast, Zertifikat jeder Art auszustellen welche überall problemlos akzeptiert werden.@rickstinson
Wir nutzen ebenfalls im ganzen Unternehmen NoSpamProxy und haben einen Account bei Swissign. Dort ruft die Applikation die notwendigen Zertifikate ab bzw. verlängert diese.
Gruß,
Dani
So ganz genau habe ich das nicht mehr in Erinnerung, ich glaube die 4.500 Euro waren für ein Domain Zertifikat mit dem man für E-Mail-Adressen in der einen Domain weitere Zertifikate ausstellen konnte. Aber nagelt mich nicht darauf fest ich weiß nur es wurde sehr schnell teuer, Notizen dazu habe ich leider nicht mehr.
Ein Comodo User Zertifikat liegt bei 15 Euro pro Jahr bzw. pro 1,25 Jahre, damit fährt man wohl erstmal besser. Ich muss das aber auch noch umsetzen.
PS: Wenn du mit denen in Kontakt getreten bist dann schreib mal was die ungefähr aufrufen. Interessiert mich natürlich auch.
Ein Comodo User Zertifikat liegt bei 15 Euro pro Jahr bzw. pro 1,25 Jahre, damit fährt man wohl erstmal besser. Ich muss das aber auch noch umsetzen.
PS: Wenn du mit denen in Kontakt getreten bist dann schreib mal was die ungefähr aufrufen. Interessiert mich natürlich auch.