stephanb84
Goto Top

Exchange2010 PGP Gateway

Guten Tag zusammen.

Ich habe leider nicht viel Erfahrung mit PGP, das vorab.

Ich beschreibe am besten mal das Szenario und führe zum Problem hin:

Ein Kunde hat einen Exchange2010 in House. Empfang der Mails läuft über MX. Vor dem Exchange steht eine Firewall die die Mails filtert. Versendet werden Mails via Smarthost(über die Firewall).

Soweit so gut.

Jetzt möchte die Hausbank den Mailverkehr via PGP oder S/MIME verschlüsselt abwickeln. Mails an unseren Kunden können derzeit nicht zugestellt werden.

Nach einer kurzen etwa einstündigen Recherche bin ich zu der Überzeugung gelangt: Exchange2010 und S/MIME oder PGP funktioniert nicht out of the Box. - Hier Einspruch einlegen wenn ich schon auf dem Holzweg bin.

Gangbarer Weg wäre also, nach derzeitigem Wissenstand folgender: Ein PGP-Gateway zwischen Exchange und Firewall zu hängen, welches ausgehende Mails verschlüsselt und eingehende entschlüsselt. -Ist das soweit richtig?

Muss für das PGP-Gateway ein neuer Sende- und Empfangskonnektor angelegt werden?

Sprich route ich alle aus- und ausgehenden Mails, a) Outlook -> Exchange->PGP-Gateway->Firewall und b) Firewall->PGP-Gateway->Exchange->Outlook?

Oder hat jemand eine Idee wie ich das besser umsetzen könnte.

Ich weiß für viele mag das trivial erscheinen, ich wäre dennoch um jeden Denkanstoß dankbar.

P.S. sollte ich nicht ganz auf dem Holzweg sein, hat jemand Erfahrungen mit PGP-Gateways? Gibt es Empfehlungen?

Content-ID: 363777

Url: https://administrator.de/contentid/363777

Ausgedruckt am: 25.11.2024 um 14:11 Uhr

Dani
Lösung Dani 06.02.2018 um 19:28:59 Uhr
Goto Top
Moin,
Ein PGP-Gateway zwischen Exchange und Firewall zu hängen, welches ausgehende Mails verschlüsselt und eingehende entschlüsselt. -Ist das soweit richtig?
Ja.

Sprich route ich alle aus- und ausgehenden Mails, a) Outlook -> Exchange->PGP-Gateway->Firewall und b) Firewall->PGP-Gateway->Exchange->Outlook?
Ja.

P.S. sollte ich nicht ganz auf dem Holzweg sein, hat jemand Erfahrungen mit PGP-Gateways? Gibt es Empfehlungen?
Spontan fällt mir Cipher Mail und NoSpamProxy ein. Letzteres kann deutlich mehr als nur PGP.


Gruß,
Dani