6
Email-Verschlüsselung zwischen Standorten
Moin,
ich suche ein Tool, gerne OSS/Linux, mit dem ich komfortabel den Emailverkehr zwischen verschiedenen Standorten verschlüsseln kann; firma.com hat mehrere Filialen und zwischen de.firma.com, us.firma.com usw sollen die emails automatisch verschlüsselt und auf der anderen seite wieder entschlüsselt werden; VPN soll nicht sein.
mex
ich suche ein Tool, gerne OSS/Linux, mit dem ich komfortabel den Emailverkehr zwischen verschiedenen Standorten verschlüsseln kann; firma.com hat mehrere Filialen und zwischen de.firma.com, us.firma.com usw sollen die emails automatisch verschlüsselt und auf der anderen seite wieder entschlüsselt werden; VPN soll nicht sein.
mex
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 59036
Url: https://administrator.de/contentid/59036
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
dazu wäre es eventuell noch günstig zu wissen, welcher Mailserver eingesetzt wird (Exchange,
Lotus Notes Domino, Postfix etc.) und/oder ob das ganze transparent oder als Plugin laufen soll?
Gruß
cykes
dazu wäre es eventuell noch günstig zu wissen, welcher Mailserver eingesetzt wird (Exchange,
Lotus Notes Domino, Postfix etc.) und/oder ob das ganze transparent oder als Plugin laufen soll?
Gruß
cykes
Emailserver ist Exchange, das ganze soll so laufen, dass der Emailserver anhand des Domainnamens entscheidet, ok, ist wohl intern, das ganze dann an die verschüsselungseinheit übergibt und auf der Gegenseite der weg genau andersherum gegangen wird, dh Server erkennt, verschlüsselte interne Mail => entschlüsselung; die Benutzer sollen da aussen vor bleiben und nicht aktiv werden müssen.
mex
mex
Hallo mex,
Grundsätzlich sollte sich sowas über TLS machen lassen.
Dabei wird die Verbindung zwischen sendendem und empfangendem Mailserver verschlüsselt (nicht die Mail selbst).
Wie man das bei Exchange einrichtet weiss ich leider nicht.
Wir haben hier Postfix und damit kann man das auch je nach Empfängerdomain wunderbar festlegen.
http://www.postfix.org/TLS_README.html#client_tls_policy
poortramp
Grundsätzlich sollte sich sowas über TLS machen lassen.
Dabei wird die Verbindung zwischen sendendem und empfangendem Mailserver verschlüsselt (nicht die Mail selbst).
Wie man das bei Exchange einrichtet weiss ich leider nicht.
Wir haben hier Postfix und damit kann man das auch je nach Empfängerdomain wunderbar festlegen.
http://www.postfix.org/TLS_README.html#client_tls_policy
poortramp
Hi,
der Ansatz von poortramp sollte sich auch mit Exchange lösen lassen, dazu muss Du die entsprechenden SMTP Connectoren, die für die betriebsinternen Mails z.B. USA->Deutschland
zuständig sind einfach auf das entsprechende Verschlüsselungs/Authentifizierungsverfahren
umstellen.
Gruß
cykes
der Ansatz von poortramp sollte sich auch mit Exchange lösen lassen, dazu muss Du die entsprechenden SMTP Connectoren, die für die betriebsinternen Mails z.B. USA->Deutschland
zuständig sind einfach auf das entsprechende Verschlüsselungs/Authentifizierungsverfahren
umstellen.
Gruß
cykes
Vielen Dank erstmal,
der TLS - Ansatz klingt gut, ob das nun über Postfix oder Exchange gemacht wird wird man sehen, auf jeden Fall scheint mir Postfix da auch nicht so problematisch, ich hab bisher nur gute Erfahrungen gemacht.
mex
der TLS - Ansatz klingt gut, ob das nun über Postfix oder Exchange gemacht wird wird man sehen, auf jeden Fall scheint mir Postfix da auch nicht so problematisch, ich hab bisher nur gute Erfahrungen gemacht.
mex
eine frage hab ich noch:
kann man postfix auch dazu überreden, per se alle mails (oder die für eine gewissen domain) per gpg zu verschlüsseln und andersherum empfangene wieder zu entschlüsseln?
der nachtrag dazu ist, die mailserver sind keine per mx-eintrag bekannten mailserver sondern liefern ihre mail wiederum an einen provider ab, der dann den transport veranlasst, und damit fällt tls aus.
sonst wäre dies definitiv genial und einfach zu lösen; schade eigentlich
mex
kann man postfix auch dazu überreden, per se alle mails (oder die für eine gewissen domain) per gpg zu verschlüsseln und andersherum empfangene wieder zu entschlüsseln?
der nachtrag dazu ist, die mailserver sind keine per mx-eintrag bekannten mailserver sondern liefern ihre mail wiederum an einen provider ab, der dann den transport veranlasst, und damit fällt tls aus.
sonst wäre dies definitiv genial und einfach zu lösen; schade eigentlich
mex
