Exchange2010 PGP Gateway
Guten Tag zusammen.
Ich habe leider nicht viel Erfahrung mit PGP, das vorab.
Ich beschreibe am besten mal das Szenario und führe zum Problem hin:
Ein Kunde hat einen Exchange2010 in House. Empfang der Mails läuft über MX. Vor dem Exchange steht eine Firewall die die Mails filtert. Versendet werden Mails via Smarthost(über die Firewall).
Soweit so gut.
Jetzt möchte die Hausbank den Mailverkehr via PGP oder S/MIME verschlüsselt abwickeln. Mails an unseren Kunden können derzeit nicht zugestellt werden.
Nach einer kurzen etwa einstündigen Recherche bin ich zu der Überzeugung gelangt: Exchange2010 und S/MIME oder PGP funktioniert nicht out of the Box. - Hier Einspruch einlegen wenn ich schon auf dem Holzweg bin.
Gangbarer Weg wäre also, nach derzeitigem Wissenstand folgender: Ein PGP-Gateway zwischen Exchange und Firewall zu hängen, welches ausgehende Mails verschlüsselt und eingehende entschlüsselt. -Ist das soweit richtig?
Muss für das PGP-Gateway ein neuer Sende- und Empfangskonnektor angelegt werden?
Sprich route ich alle aus- und ausgehenden Mails, a) Outlook -> Exchange->PGP-Gateway->Firewall und b) Firewall->PGP-Gateway->Exchange->Outlook?
Oder hat jemand eine Idee wie ich das besser umsetzen könnte.
Ich weiß für viele mag das trivial erscheinen, ich wäre dennoch um jeden Denkanstoß dankbar.
P.S. sollte ich nicht ganz auf dem Holzweg sein, hat jemand Erfahrungen mit PGP-Gateways? Gibt es Empfehlungen?
Ich habe leider nicht viel Erfahrung mit PGP, das vorab.
Ich beschreibe am besten mal das Szenario und führe zum Problem hin:
Ein Kunde hat einen Exchange2010 in House. Empfang der Mails läuft über MX. Vor dem Exchange steht eine Firewall die die Mails filtert. Versendet werden Mails via Smarthost(über die Firewall).
Soweit so gut.
Jetzt möchte die Hausbank den Mailverkehr via PGP oder S/MIME verschlüsselt abwickeln. Mails an unseren Kunden können derzeit nicht zugestellt werden.
Nach einer kurzen etwa einstündigen Recherche bin ich zu der Überzeugung gelangt: Exchange2010 und S/MIME oder PGP funktioniert nicht out of the Box. - Hier Einspruch einlegen wenn ich schon auf dem Holzweg bin.
Gangbarer Weg wäre also, nach derzeitigem Wissenstand folgender: Ein PGP-Gateway zwischen Exchange und Firewall zu hängen, welches ausgehende Mails verschlüsselt und eingehende entschlüsselt. -Ist das soweit richtig?
Muss für das PGP-Gateway ein neuer Sende- und Empfangskonnektor angelegt werden?
Sprich route ich alle aus- und ausgehenden Mails, a) Outlook -> Exchange->PGP-Gateway->Firewall und b) Firewall->PGP-Gateway->Exchange->Outlook?
Oder hat jemand eine Idee wie ich das besser umsetzen könnte.
Ich weiß für viele mag das trivial erscheinen, ich wäre dennoch um jeden Denkanstoß dankbar.
P.S. sollte ich nicht ganz auf dem Holzweg sein, hat jemand Erfahrungen mit PGP-Gateways? Gibt es Empfehlungen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 363777
Url: https://administrator.de/contentid/363777
Ausgedruckt am: 14.11.2024 um 19:11 Uhr
1 Kommentar
Moin,
Gruß,
Dani
Ein PGP-Gateway zwischen Exchange und Firewall zu hängen, welches ausgehende Mails verschlüsselt und eingehende entschlüsselt. -Ist das soweit richtig?
Ja.Sprich route ich alle aus- und ausgehenden Mails, a) Outlook -> Exchange->PGP-Gateway->Firewall und b) Firewall->PGP-Gateway->Exchange->Outlook?
Ja.P.S. sollte ich nicht ganz auf dem Holzweg sein, hat jemand Erfahrungen mit PGP-Gateways? Gibt es Empfehlungen?
Spontan fällt mir Cipher Mail und NoSpamProxy ein. Letzteres kann deutlich mehr als nur PGP.Gruß,
Dani