7
EMailverschlüsselung mittels Djigzo-Gateway
eMailverschlüsselung mittels Djigzo-Gateway
Hallo zusammen,
hat wer von euch bereits Erfahrung mit dem OpenSource eMailverschlüsselungsgateway: Djigzo gemacht?
Die Software scheint nicht sehr weit verbreitet zu sein...
Danke für eure kurzen Rückmeldungen.
Hallo zusammen,
hat wer von euch bereits Erfahrung mit dem OpenSource eMailverschlüsselungsgateway: Djigzo gemacht?
Die Software scheint nicht sehr weit verbreitet zu sein...
Danke für eure kurzen Rückmeldungen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 174703
Url: https://administrator.de/forum/emailverschluesselung-mittels-djigzo-gateway-174703.html
Ausgedruckt am: 31.01.2025 um 00:01 Uhr
7 Kommentare
Neuester Kommentar
Verschlüsselung von e-Mail ist nicht sehr weit verbreitet (leider), entsprechende Gateways nur in Firmen, deshalb ist auch Djigzo nicht milionenfach im Einsatz. Wir verwenden es seit ca. 2 Jahren um nahezu alle e-Mails die unsere Firma verlassen digital zu signieren. Funktioniert mit Djigzo völlig problemfrei und die Einstellmöglichkeiten liegen auf dem Niveau der Kauflösungen. Der riesige Vorteil ist das die Endanwender gar nicht merken das signiert und verschlüsselt wird 
Gruß
Andi
Gruß
Andi
Hallo,
das macht mir Mut. Wie binde ich ein Djigzo-Gateway denn in die bestehende Infrastruktur ein, wenn die eMails intern von einem Exchange-Server verwalten werden?
Trage ich das Gateway im Exchange als "smarthost" ein? Oder als "External relay host"?
Der Firwall muss ich eigentlich ja nur sagen, dass die SMTP-Pakete mittels Portforwarding nicht zum Exchange gehen sollen, sondern zuerst an das Djigzo-gateway, nicht!?
Vielen Dank für weitere Informationen,
Gruß
das macht mir Mut. Wie binde ich ein Djigzo-Gateway denn in die bestehende Infrastruktur ein, wenn die eMails intern von einem Exchange-Server verwalten werden?
Trage ich das Gateway im Exchange als "smarthost" ein? Oder als "External relay host"?
Der Firwall muss ich eigentlich ja nur sagen, dass die SMTP-Pakete mittels Portforwarding nicht zum Exchange gehen sollen, sondern zuerst an das Djigzo-gateway, nicht!?
Vielen Dank für weitere Informationen,
Gruß
Smarthost sollte passen, aber ich kenne die Unterscheidung die Exchange zwischen den beiden Begriffen macht nicht. Wichtig ist das alle ausgehenden Mails die signiert werden sollen durch das Djigzo Gateway gehen, und alle ankommenden Mails die verschlüsselt sein könnten auch. Also sowas in der Art:
Exchange <--> Djigzo --> Firewall
<---------Filter-MX
Im Detail zu klären:
- Ist ein MX mit Spamfilter/Adressenprüfung vorhanden
- Djigzo (interner) Maileingang sollte nur für vertrauenswürdige Maschinen erreichbar sein
- Falls ein Virenscanner eingesetzt wird sollte, dieser auch nach dem S/MIME Gateway platziert werden (nicht auf Firewall/MX)
Wobei man den Postfix MTA der bei Djigzo verwendet wird auch schön als stabilen Filter-MX mit Exchange Anbindung (Adressprüfung!) einsetzten kann und viele AV-Scanner gibt es auch in einer Unix Version für Mailserver.
Gruß
Exchange <--> Djigzo --> Firewall
<---------Filter-MX
Im Detail zu klären:
- Ist ein MX mit Spamfilter/Adressenprüfung vorhanden
- Djigzo (interner) Maileingang sollte nur für vertrauenswürdige Maschinen erreichbar sein
- Falls ein Virenscanner eingesetzt wird sollte, dieser auch nach dem S/MIME Gateway platziert werden (nicht auf Firewall/MX)
Wobei man den Postfix MTA der bei Djigzo verwendet wird auch schön als stabilen Filter-MX mit Exchange Anbindung (Adressprüfung!) einsetzten kann und viele AV-Scanner gibt es auch in einer Unix Version für Mailserver.
Gruß
Hallo,
habe ein Ubuntu-Serversystem mit Djigzo nun am laufen. Der Exchange (Windows 2003 SBS) versendet externe eMails nun über den Smarthost: Djigzo. Die eMails werden erfolgreich zugestellt. Der Weg von außen in das Netzwerk funktioniert aber nicht sauber. Die Firewall hat den Befehl alle Pakete an Port 22 an das Djigzo-gateway weiterzuleiten und das Gateway ist angewiesen alle eMails an den Exchange-Server weiterzuleiten. Das erfolgt auch. Die eMails werden aber ca. mit einer einstündigen (und noch länger) Verzögerung erst in den Postfächern bereitgestellt.
Wie kann das denn sein?
Hat der Computer auf dem Djigzo installiert ist zu wenig Power? Intel Atom D525 Prozessor (1,80 GHz), Dual-Core
2 GB RAM, 320 GB Festplatte
Oder liegt es am Exchange-Server?
Danke für weitere Hinweise.
Viele Grüße
habe ein Ubuntu-Serversystem mit Djigzo nun am laufen. Der Exchange (Windows 2003 SBS) versendet externe eMails nun über den Smarthost: Djigzo. Die eMails werden erfolgreich zugestellt. Der Weg von außen in das Netzwerk funktioniert aber nicht sauber. Die Firewall hat den Befehl alle Pakete an Port 22 an das Djigzo-gateway weiterzuleiten und das Gateway ist angewiesen alle eMails an den Exchange-Server weiterzuleiten. Das erfolgt auch. Die eMails werden aber ca. mit einer einstündigen (und noch länger) Verzögerung erst in den Postfächern bereitgestellt.
Wie kann das denn sein?
Hat der Computer auf dem Djigzo installiert ist zu wenig Power? Intel Atom D525 Prozessor (1,80 GHz), Dual-Core
2 GB RAM, 320 GB Festplatte
Oder liegt es am Exchange-Server?
Danke für weitere Hinweise.
Viele Grüße
Postfix schreibt alles in ein sehr schön lesbares Logfile. Unter Ubuntu in /var/log/mail.info zu finden. Aus dieser Datei mal einen Auszug zu einer Problem-Mail posten. Kann auch Online per "tail -f /var/log/mail.info" angeschaut werden.
Die Hardware sollte nicht das Problem sein solange die Resourcen-Limits sinnvoll gesetzt sind, bzw. der Traffic nicht zu hoch wird.
Bzgl. Firewall Umleitung war Port 25 gemeint oder?
Die Hardware sollte nicht das Problem sein solange die Resourcen-Limits sinnvoll gesetzt sind, bzw. der Traffic nicht zu hoch wird.
Bzgl. Firewall Umleitung war Port 25 gemeint oder?
Hallo,
wir haben ungefähr dieselbe Szenario: Mögliche Schlussfolgerungen bezüglich NSA - Tempora Enthüllungen
Wir haben einen internen Mailserver im Büro mit Domain A und dann zwei hosted Exchange-Systems bei einem Provider mit Domain B + C... Die Userkreise dieser drei Domains sollten durch den Gateway geregelt werden.
Ist es möglich dieses System mit einer Djigzo-Installation umzusetzen?
Danke!
Gr. I.
wir haben ungefähr dieselbe Szenario: Mögliche Schlussfolgerungen bezüglich NSA - Tempora Enthüllungen
Wir haben einen internen Mailserver im Büro mit Domain A und dann zwei hosted Exchange-Systems bei einem Provider mit Domain B + C... Die Userkreise dieser drei Domains sollten durch den Gateway geregelt werden.
Ist es möglich dieses System mit einer Djigzo-Installation umzusetzen?
Danke!
Gr. I.
Hallo istike2, du auch hier 
für Domain A ist das erstmal kein Problem da man Djigzo einfach vor den Mailserver davor schalten kann. Entweder per Integration auf der selben Maschine (falls Linux/Postfix) oder als eigene Maschine/VM im Netz. Für Domain B und C ist das nicht so einfach da man dafür sorgen muß das eingehende *und* ausgehende Mails das Gateway passieren. Eingehende Mail kann man per MX Record umleiten, ausgehende gibt es bei "Hosted" Lösungen meist keine Möglichkeit, d.h. diese werden direkt an den Ziel MX zugestellt.
Falls es spezielle Einrichtungsfragen gibt ist bei vorhandenen Englischkenntnissen übrigens https://lists.djigzo.com/lists/listinfo/ zum Empfehlen.
Gruß
Andi
für Domain A ist das erstmal kein Problem da man Djigzo einfach vor den Mailserver davor schalten kann. Entweder per Integration auf der selben Maschine (falls Linux/Postfix) oder als eigene Maschine/VM im Netz. Für Domain B und C ist das nicht so einfach da man dafür sorgen muß das eingehende *und* ausgehende Mails das Gateway passieren. Eingehende Mail kann man per MX Record umleiten, ausgehende gibt es bei "Hosted" Lösungen meist keine Möglichkeit, d.h. diese werden direkt an den Ziel MX zugestellt.
Falls es spezielle Einrichtungsfragen gibt ist bei vorhandenen Englischkenntnissen übrigens https://lists.djigzo.com/lists/listinfo/ zum Empfehlen.
Gruß
Andi
