2
Kann Exchange 2013 bzw. OWA Serverseitige S-MIME Signatur bzw. Verschlüsselung?
Grüße,
ich stelle mir schon länger die Frage und finde leider keine für mich 100%ig klare Aussage:
Kann man mittels Exchange 2013 unter Verwendung von OWA und OHNE das S/MIME Plugin für den IE zu verwenden, Mails digital signieren oder verschlüsseln lassen bzw. entschlüsseln? Also eben keine Client-Seitige Verschlüsselung/Signatur, sondern Server-Seitig!
Warum? Für persönlichen E-Mail Verkehr ist eine Client-Seitige S/MIME Konfiguration natürlich möglich und sinnvoll (wobei es auch Ausnahmen gibt). Bei der Verwendung von Shared-Mailboxen aber ist eine Client-Seitige S/MIME Konfiguration überhaupt nicht machbar. Shared-Mailboxen zeichnen sich dadurch aus, dass die Zugriffsrechte auf die Mailbox und E-Mail Adressen einer ständigen Fluktuation unterliegen. Wenn Personen A, B und C die SharedMailbox nutzen sollen und S/MIME Client-Seitig konfigurieren müsste, müsste man A, B und C jeweils dasselbe Zertifikat in die Hand drücken. Wenn C nun aus der SharedMailbox raus soll und D rein, muss man D das Zertifikat geben und C das Zertifikat wegnehmen, andernfalls könnte C ja trotzdem signierte Mails über andere Server versenden. Da man nicht sicherstellen kann dass das Zertifikat von C nicht ggf. kopiert wurde oder nicht entfernt wurde, müsste man ein komplett neues Zertifikat generieren und an A, B, und D ausrollen. Das alte müsste man sperren. IMHO alles sehr umständlich, weshalb eine Server-Seitige Signatur alles erleichtern würde...
Besten Dank!
ich stelle mir schon länger die Frage und finde leider keine für mich 100%ig klare Aussage:
Kann man mittels Exchange 2013 unter Verwendung von OWA und OHNE das S/MIME Plugin für den IE zu verwenden, Mails digital signieren oder verschlüsseln lassen bzw. entschlüsseln? Also eben keine Client-Seitige Verschlüsselung/Signatur, sondern Server-Seitig!
Warum? Für persönlichen E-Mail Verkehr ist eine Client-Seitige S/MIME Konfiguration natürlich möglich und sinnvoll (wobei es auch Ausnahmen gibt). Bei der Verwendung von Shared-Mailboxen aber ist eine Client-Seitige S/MIME Konfiguration überhaupt nicht machbar. Shared-Mailboxen zeichnen sich dadurch aus, dass die Zugriffsrechte auf die Mailbox und E-Mail Adressen einer ständigen Fluktuation unterliegen. Wenn Personen A, B und C die SharedMailbox nutzen sollen und S/MIME Client-Seitig konfigurieren müsste, müsste man A, B und C jeweils dasselbe Zertifikat in die Hand drücken. Wenn C nun aus der SharedMailbox raus soll und D rein, muss man D das Zertifikat geben und C das Zertifikat wegnehmen, andernfalls könnte C ja trotzdem signierte Mails über andere Server versenden. Da man nicht sicherstellen kann dass das Zertifikat von C nicht ggf. kopiert wurde oder nicht entfernt wurde, müsste man ein komplett neues Zertifikat generieren und an A, B, und D ausrollen. Das alte müsste man sperren. IMHO alles sehr umständlich, weshalb eine Server-Seitige Signatur alles erleichtern würde...
Besten Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 252267
Url: https://administrator.de/contentid/252267
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
schon mal über ein Mailgateway nachgedacht? Damit mußt du am Exchange gar nichst ändern und kannst wie bisher die Zugriffe verwalten. Exchange Serverseitig kann das meines Wissen nach nicht, höchstens über Drittanbieter der aber wahrscheinlich auch nur ein Mailgateway einschleift.
Gruß
Andi
schon mal über ein Mailgateway nachgedacht? Damit mußt du am Exchange gar nichst ändern und kannst wie bisher die Zugriffe verwalten. Exchange Serverseitig kann das meines Wissen nach nicht, höchstens über Drittanbieter der aber wahrscheinlich auch nur ein Mailgateway einschleift.
Gruß
Andi
Hallo,
nein, Exchange kann dies nicht. Es geht nur mit Hilfe von Drittanbieterlösungen. Schau mal auf der Seite von Frank Carius nach. Er verweist unter http://www.msxfaq.de/signcrypt/enqsig.htm auf ein gutes Beispiel.
Gruß Stefan
nein, Exchange kann dies nicht. Es geht nur mit Hilfe von Drittanbieterlösungen. Schau mal auf der Seite von Frank Carius nach. Er verweist unter http://www.msxfaq.de/signcrypt/enqsig.htm auf ein gutes Beispiel.
Gruß Stefan
