EMail Verschlüsselung mit SMIME-Zertifikat mit der Firewall?

Mitglied: nrw1040

nrw1040 (Level 1) - Jetzt verbinden

27.10.2020 um 13:02 Uhr, 350 Aufrufe, 7 Kommentare

Guten Tag,

ich nutze eine Sophos Firewall in meiner kleinen Firma.

Eine Kunde verlangt nun, dass die eMail-Kommunikation mit ihm auf verschlüsselten Wege über den Einsatz eines S/MIME-Zertifikates erfolgen soll.

Jetzt habe ich in der Sophos auch etwas von eMail-Verschlüsselung und Zertifikate gelesen. Kann die Firewall diesen Part übernehmen und braucht man dazu noch ein kostenpflichtiges Zertifikat, welches bestellt werden soll?

Es handelt sich bei uns um 6 eMail-Adressen. Wir befinden uns alle in derselben Domain. Jeder Mitarbeiter hat Microsoft Outlook 2016 installiert. Der Mailempfang und Versand läuft über Microsoft Online Exchange Plan 1.

Ich muss dazu sagen, dass derzeit die eMail-Protection bei uns in der Firewall deaktiviert ist. Mir wurde damals gesagt, da wir keinen eigenen physischen Mailserver in der Firma haben, sondern es alles online über Microsoft Exchange läuft, macht die eMail-Protection der Sophos keinen Sinn.

Ist das richtig oder was würdet ihr mir empfehlen?

Schon vorab besten Dank für die Antworten!
Mitglied: aqui
27.10.2020, aktualisiert um 13:07 Uhr
Wenn du eine Ende zu Ende Verschlüsselung hast "sieht" die Firewall eh nichts vom Content, wie auch ?
So oder so sinnfrei, da SMIME bei Outlook leichtestens knackbar ist:
https://www.heise.de/security/meldung/Efail-Welche-E-Mail-Clients-sind-w ...
Bitte warten ..
Mitglied: certifiedit.net
27.10.2020 um 13:16 Uhr
Moin,

1. Sieht das Konzept etwas sinnbefreit aus
2. Macht die Sophos in der Hinsicht (wenn ich das denke, was du meinst) kein S/mime sondern Sie verschlüsselt unabhängig
3. wieder zurück auf eins

Daher wäre es wohl sinnvoll jemanden hin zu ziehen, der die Sophos nicht nur verkaufen will, sondern euch auch betreut, denn gute HW im Keller zu haben macht noch keinen sinnvollen Einsatz dessen. Wenn du willst kann man sich mal kurzschliessen, sind über die üblichen Kanäle erreichbar.

Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: nrw1040
27.10.2020 um 13:50 Uhr
Ok,
danke für die schnellen Antworten.
Würde es denn eurer Meinung nach Sinn machen, die eMail Protection der Sophos zu nutzen, oder macht Microsoft da schon irgendwas online und man sollte es bei Microsoft belassen?
Bitte warten ..
Mitglied: certifiedit.net
27.10.2020 um 14:26 Uhr
Es kommt drauf an, was ihr Konkret braucht.
Bitte warten ..
Mitglied: nrw1040
27.10.2020 um 14:38 Uhr
Also mir würde es da erst einmal nur um die Sicherheit gehen - sprich Viren- und Spamschutz.
So weit ich weiß, ist da seitens Microsoft ja auch was integriert oder? Daher die Frage, ob es Sinn macht, die Mails dann nochmal durch die Firewall überprüfen zu lassen? Bzw. ob das überhaupt möglich ist, wenn man Microsoft Exchange Online verwendet.
Bitte warten ..
Mitglied: certifiedit.net
27.10.2020 um 15:12 Uhr
Das eine hat mit dem anderen aber 0 zu tun...Wer betreut euch denn IT-technisch?
Bitte warten ..
Mitglied: nrw1040
27.10.2020 um 16:37 Uhr
Ok, dann einfach mal beurteilt unabhängig von der eMail-Verschlüsselung.
Macht es Sinn, den eMailverkehr zusätzlich noch durch die Firewall zu leiten?
Bitte warten ..
Heiß diskutierte Inhalte
Hardware
Schwarmwissen gefragt: Rätselstunde am Samstag Abend - LWL Verkabelung
gelöst Xaero1982FrageHardware32 Kommentare

Nabend Zusammen, heute Abend gibt es ein kleines Rätsel für euch was es zu lösen gilt. Die Lösung werde ...

Netzwerke
Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign)
razorrFrageNetzwerke21 Kommentare

Hallo, ich bin neu hier, aber habe hier schon sehr lange im Forum mitgelesen bzw. mich schlau gemacht und ...

Vmware
ESXi für Raspberry Pi
sabinesInformationVmware18 Kommentare

VMware hat den ESXi für den Raspberry Pi (zu Testzwecken) vorgestellt, läuft 180 Tage auf dem Pi 4 mit ...

Backup
Veeam Backup-Server aus der Domäne nehmen
redhorseFrageBackup15 Kommentare

Guten Morgen, da in unserer Backupumgebung ein Hardwaretausch ansteht, konzipiere ich gerade Möglichkeiten die Sicherheit zu erhöhen. Konkret geht ...

Windows Server
Server mit AMD EPYC 7F52 (1Socket) wird als 2 Socket Server angezeigt
LordXearoFrageWindows Server11 Kommentare

Hallo Zusammen, ich komme mit meinem Problem nicht so recht weiter und hoffe aufjemanden der noch weitere Ideen hat. ...

Notebook & Zubehör
Surface pro 3 oder aktueller
devazubiFrageNotebook & Zubehör9 Kommentare

Moin moin zusammen, ich möchte eine kurze Umfrage/Feedbackrunde starten. Ich habe gerade angefangen Wirtschaftsinformatik berufsbegleitend zu studieren. Ich würde ...

Ähnliche Inhalte
Windows Server
Unifi Zertifikat
Der.ITlerFrageWindows Server5 Kommentare

Hallo Ihr, Ich habe den Unifi Controller auf einen von 8 Hyper-V Host ( pro Host 128GB RAM) insgesamt ...

Verschlüsselung & Zertifikate
Zertifikat Autoenrollment
flulukFrageVerschlüsselung & Zertifikate5 Kommentare

Hallo, ich habe ein Problem beim ausrollen von Zertifikaten an User. Im Einsatz habe ich eine zweistufige PKI, bei ...

SAN, NAS, DAS
Synology Zertifikat
adrian138FrageSAN, NAS, DAS5 Kommentare

Hallo zusammen, Wir haben einige Synos im Einsatz ca. 7stk. bei jedem Browserzugriff kommt die nervige "Diese Seite ist ...

Schulung & Training
CISSP Zertifikat
scarfaceFrageSchulung & Training1 Kommentar

Hi, die IT-Sicherheit ist ein sehr wichtiges und sehr spannendes Thema. Ich würde dieses Zertifikat machen wollen und möchte ...

LAN, WAN, Wireless
RADIUS Zertifikat
Dr.CornwallisFrageLAN, WAN, Wireless2 Kommentare

Liebe Gemeinde, ich habe auf einem Windows Server 2012 r2 alles fürt WLAN RADIUS konfiguriert (AD CA, NPS, Access ...

Exchange Server

Exchange Server 2013 - Zertifikat gewechselt auf DV Zertifikat - Clients melden Zertifikat fehler

gelöst BigitalianFrageExchange Server13 Kommentare

Hi all, ich habe eine Frage und zwar habe ich einen Kunden, wo ein Exchange Server 2013 installiert ist. ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud