11
Exchange 2003 E-Mail Verschlüsselung
Hallo zusammen,
ich habe eine Frage zu Exchange Server 2003.
Auf einem Windows Server 2003 SBS läuft Exchange Server 2003.
Die Mails mit Outlook 2003 verwaltet.
Jetzt die Frage:
Gibt es irgendwelche Programme oder Tools um die E-Mails beim Versand verschlüsseln zu können?
Danke schon mal für eure Hilfe.
ich habe eine Frage zu Exchange Server 2003.
Auf einem Windows Server 2003 SBS läuft Exchange Server 2003.
Die Mails mit Outlook 2003 verwaltet.
Jetzt die Frage:
Gibt es irgendwelche Programme oder Tools um die E-Mails beim Versand verschlüsseln zu können?
Danke schon mal für eure Hilfe.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 227557
Url: https://administrator.de/forum/exchange-2003-e-mail-verschluesselung-227557.html
Ausgedruckt am: 05.04.2025 um 15:04 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
vorab einFrage:
zielst Du darauf ab wegen der anstehenden Änderungen wie zB bei 1und1 auf "Verschlüsselung" umzustellen ?
(Sprich: einfach nur eine "Not"lösung damit Du weiter per SmartHost & 1und1 Mails versenden kannst ?
Gruss
RS
vorab einFrage:
zielst Du darauf ab wegen der anstehenden Änderungen wie zB bei 1und1 auf "Verschlüsselung" umzustellen ?
(Sprich: einfach nur eine "Not"lösung damit Du weiter per SmartHost & 1und1 Mails versenden kannst ?
Gruss
RS
1
Hey schmitzi,
nein diese "Verschlüsselung" meine ich nicht.
Das ist schon gemacht worden.
Ich möchte gerne eben die E-Mails komplett verschlüsseln, und nicht nur die Übertragung.
nein diese "Verschlüsselung" meine ich nicht.
Das ist schon gemacht worden.
Ich möchte gerne eben die E-Mails komplett verschlüsseln, und nicht nur die Übertragung.
Hallo Dammaaal,
in deinem Fall würde ich zu erst einmal schauen, dass das System aktuell ist, bevor ich die Übertragung absichere.
Beste Grüße,
Christian
in deinem Fall würde ich zu erst einmal schauen, dass das System aktuell ist, bevor ich die Übertragung absichere.
Beste Grüße,
Christian
Ich denke grundsätzlich mit entspr Zetifikat kann der 2003er ja TLS,
http://www.networkworld.com/news/2007/011807-tls4.html
ich selber habe einen TrendMicro IMSVA davorgeschaltet der
mir das nach aussen hin abnimmt.
TLS greift aber nur wenn die Gegenstelle das auch unterstützt.
Ansonsten - je nach Konfiguration - geht es unverschlüsselt raus.
Logisch, soll bzw muss ja.
http://www.networkworld.com/news/2007/011807-tls4.html
ich selber habe einen TrendMicro IMSVA davorgeschaltet der
mir das nach aussen hin abnimmt.
TLS greift aber nur wenn die Gegenstelle das auch unterstützt.
Ansonsten - je nach Konfiguration - geht es unverschlüsselt raus.
Logisch, soll bzw muss ja.
1
Hallo,
die Stichworte sind S/MIME und PGP. Was ein wenig mehr nachdenken erfordert ist ob du echte Ende-zu-Ende verschlüsselung benötigst, oder ob dir "alles was nach draußen geht falls möglich verschlüsseln" reicht?
Im ersten Fall mußt du auf jedem Client die Verschlüsselung einrichten, d.h. im einfachen Fall per ActiveDirectory Zertifikate/Keys für die Benutzer verteilen und S/MIME in Outlook aktivieren. Im zweiten Fall wäre ein Gateway welches vor dem Exchange zum Einsatz kommt eine gute Wahl, hat auch den Vorteil das Zertifikate der Empfänger zentral zur Verfügung stehen, sich Policies bezüglich Verschlüsselung zentral einstellen lassen und der Einsatz eines Virenscanner Problemfrei möglich ist.
PGP wäre in deinem Fall eher umständlich, da Outlook nur durch mehr oder minder handliche PlugIns PGP kann und wahrscheinlich auch keine Schlüsselverteilung per AD möglich ist.
Als Gateway gibt es sogar Opensource Lösungen wie diese hier : www.djigzo.com
Sei dir aber im klaren darüber das dies in keinem Fall installiert-und-läuft ist sondern zusätzlichen Pflegeaufwand bedeutet.
Gruß
Andi
die Stichworte sind S/MIME und PGP. Was ein wenig mehr nachdenken erfordert ist ob du echte Ende-zu-Ende verschlüsselung benötigst, oder ob dir "alles was nach draußen geht falls möglich verschlüsseln" reicht?
Im ersten Fall mußt du auf jedem Client die Verschlüsselung einrichten, d.h. im einfachen Fall per ActiveDirectory Zertifikate/Keys für die Benutzer verteilen und S/MIME in Outlook aktivieren. Im zweiten Fall wäre ein Gateway welches vor dem Exchange zum Einsatz kommt eine gute Wahl, hat auch den Vorteil das Zertifikate der Empfänger zentral zur Verfügung stehen, sich Policies bezüglich Verschlüsselung zentral einstellen lassen und der Einsatz eines Virenscanner Problemfrei möglich ist.
PGP wäre in deinem Fall eher umständlich, da Outlook nur durch mehr oder minder handliche PlugIns PGP kann und wahrscheinlich auch keine Schlüsselverteilung per AD möglich ist.
Als Gateway gibt es sogar Opensource Lösungen wie diese hier : www.djigzo.com
Sei dir aber im klaren darüber das dies in keinem Fall installiert-und-läuft ist sondern zusätzlichen Pflegeaufwand bedeutet.
Gruß
Andi
Guten Morgen zusammen,
danke für die Antworten.
Aktualisierung ist leider zurzeit nicht möglich.
Und wie gesagt, es geht mir um die eigentliche Verschlüsselung der E-Mail, nicht um eine verschlüsselte Übertragung.
danke für die Antworten.
Aktualisierung ist leider zurzeit nicht möglich.
Und wie gesagt, es geht mir um die eigentliche Verschlüsselung der E-Mail, nicht um eine verschlüsselte Übertragung.
Zitat von @dammaaal:
Guten Morgen zusammen,
danke für die Antworten.
Aktualisierung ist leider zurzeit nicht möglich.
Und wie gesagt, es geht mir um die eigentliche Verschlüsselung der E-Mail, nicht um eine verschlüsselte
Übertragung.
Guten Morgen zusammen,
danke für die Antworten.
Aktualisierung ist leider zurzeit nicht möglich.
Und wie gesagt, es geht mir um die eigentliche Verschlüsselung der E-Mail, nicht um eine verschlüsselte
Übertragung.
Wie erwähnt, auch Outlook 2003 kann schon S/MIME. Um den Verwaltungsaufwand zu senken kann man auch ein Gateway davor schalten, lohnt sich aber erst ab etwa >20 Stationen.
Oder willst du die e-Mail nur lokal auf der Festplatte verschlüsseln??
Gruß
Andi
Zitat von @schmitzi:
Hallo,
vorab einFrage:
zielst Du darauf ab wegen der anstehenden Änderungen wie zB bei 1und1 auf "Verschlüsselung" umzustellen ?
(Sprich: einfach nur eine "Not"lösung damit Du weiter per SmartHost & 1und1 Mails versenden kannst ?
Gruss
RS
Hallo,
vorab einFrage:
zielst Du darauf ab wegen der anstehenden Änderungen wie zB bei 1und1 auf "Verschlüsselung" umzustellen ?
(Sprich: einfach nur eine "Not"lösung damit Du weiter per SmartHost & 1und1 Mails versenden kannst ?
Gruss
RS
Hallo,
ich habe genau das von schmitzi beschriebene Problem, ich benötige eine Lösung, damit wir aufgrund der bevorstehenden TLS/SSL-Verschlüsselung weiterhin mails versenden können.
Wir haben hier auch Exchange 2003 und Strato als Provider. Die mails gehen bislang über SMTP.strato.de und Port 25 unverschlüsselt raus. Ich habe alle möglichen Einstellungen in Exchange ausprobiert, sowohl beim SMTP- Connector als auch beim virtuellen Standardserver für SMTP. Sobald ich irgendwo das Häkchen bei TLS setze, Gehen die Mails nicht raus und bleiben in der Warteschlange hängen ("SSL-Fehler").
Kann mir jemand helfen? Was muss alles in Exchange 2003 eingestellt werden?
Wäre echt sehr dankbar, bin hier noch am Verzweifeln....
Hallo,
dazu bitte Port umstellen oder dich direkt an Strato wenden.
http://www.strato-faq.de/147
LG,
Christian
dazu bitte Port umstellen oder dich direkt an Strato wenden.
http://www.strato-faq.de/147
LG,
Christian
Zitat von @certifiedit.net:
Hallo,
dazu bitte Port umstellen oder dich direkt an Strato wenden.
http://www.strato-faq.de/147
LG,
Christian
Hallo,
dazu bitte Port umstellen oder dich direkt an Strato wenden.
http://www.strato-faq.de/147
LG,
Christian
Hab ich ja gemacht. Hab mich genau an die Strato FAQ gehalten. Aber klappt trotzdem nicht. Von Strato ist keine Hilfe zu erwarten, die verweisen mich auf dies FAQ.... Sobald ich das Häckchen "TLS" bei Exchange setze, gehen die mails nicht raus.
Hat zwar wahrscheinlich nicht mit dem orginalen Thema zu tun aber dein Problem könnte folgendes sein:
http://ietf.10.n7.nabble.com/Windows-2003-TLS-64-ciphersuite-limit-td39 ...
Wenn Strato und eventuell andere TLS zwingend vorschreiben *und* RC4 Ciphers deaktiviert haben wählt Exchange 2003 i.d.R. 3DES welches allerdings in dieser Version einen ungefixten (Design) Bug hat. Damit schlägt die Verbindung unter Umständen fehl. Einen Fix von MS gibt es wohl nicht und wird es wahrscheinlich auch nicht mehr geben, auf der anderen Seite hätte Strato die Möglichkeit einen Cipher den Exchange 2003 unterstützt von Hand bevorzugt in die Liste aufzunehmen...
Gruß
Andi
http://ietf.10.n7.nabble.com/Windows-2003-TLS-64-ciphersuite-limit-td39 ...
Wenn Strato und eventuell andere TLS zwingend vorschreiben *und* RC4 Ciphers deaktiviert haben wählt Exchange 2003 i.d.R. 3DES welches allerdings in dieser Version einen ungefixten (Design) Bug hat. Damit schlägt die Verbindung unter Umständen fehl. Einen Fix von MS gibt es wohl nicht und wird es wahrscheinlich auch nicht mehr geben, auf der anderen Seite hätte Strato die Möglichkeit einen Cipher den Exchange 2003 unterstützt von Hand bevorzugt in die Liste aufzunehmen...
Gruß
Andi
