Mail Security Gateway Empfehlungen
Hallo,
wegen der Abhörgefahren unsere schönen neuen Welt bin ich regelmäßig mit der Frage konfrontiert wie man die Online-kommunikation schützt.
Anhand dieses Threads bin ich momentan dabei nach einer geeigneten SMIME Gateway zu suchen, den ich weiterempfehlen kann:
Mögliche Schlussfolgerungen bezüglich NSA - Tempora Enthüllungen
Ich habe bisher über djagzo und Zertificon gehört:
http://www.zertificon.com/email-verschluesselung-digitale-signatur-gate ...
http://www.djigzo.com/
Zertificon kriegt offensichtlich hin, unsere IMAP-Server (Synology-MailServer) mit den weiteren zwei Exchange-Server zu integrieren.
Djigzo ist zwar OK, wir würden aber gerne Lösungen einsetzen, die möglichst out-of-the-box funktionieren.
Aspekte:
Budget: bis zu 500,- bei max. 40 Usern
kann bei 08/15 Providern wie Strato virtualisiert werden.
SMIME und PGP
Mail in verschlüsselter PDF
Integration mehrerer Domains in einer Installation
Welche Aspekte sind euch bei euren Lösungen wichtig?
Aus dem Jahr 2008 existiert noch dieser Vergleich:
http://www.tecchannel.de/kommunikation/e-mail/1762105/automatische_vers ...
Etwas neueres fand ich leider nicht.
Wenn jemand ein System aus eigener Erfahrungen kennt bin ich für die Feedbacks dankbar.
Gr. I
wegen der Abhörgefahren unsere schönen neuen Welt bin ich regelmäßig mit der Frage konfrontiert wie man die Online-kommunikation schützt.
Anhand dieses Threads bin ich momentan dabei nach einer geeigneten SMIME Gateway zu suchen, den ich weiterempfehlen kann:
Mögliche Schlussfolgerungen bezüglich NSA - Tempora Enthüllungen
Ich habe bisher über djagzo und Zertificon gehört:
http://www.zertificon.com/email-verschluesselung-digitale-signatur-gate ...
http://www.djigzo.com/
Zertificon kriegt offensichtlich hin, unsere IMAP-Server (Synology-MailServer) mit den weiteren zwei Exchange-Server zu integrieren.
Djigzo ist zwar OK, wir würden aber gerne Lösungen einsetzen, die möglichst out-of-the-box funktionieren.
Aspekte:
Budget: bis zu 500,- bei max. 40 Usern
kann bei 08/15 Providern wie Strato virtualisiert werden.
SMIME und PGP
Mail in verschlüsselter PDF
Integration mehrerer Domains in einer Installation
Welche Aspekte sind euch bei euren Lösungen wichtig?
Aus dem Jahr 2008 existiert noch dieser Vergleich:
http://www.tecchannel.de/kommunikation/e-mail/1762105/automatische_vers ...
Etwas neueres fand ich leider nicht.
Wenn jemand ein System aus eigener Erfahrungen kennt bin ich für die Feedbacks dankbar.
Gr. I
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 209059
Url: https://administrator.de/forum/mail-security-gateway-empfehlungen-209059.html
Ausgedruckt am: 23.12.2024 um 05:12 Uhr
9 Kommentare
Neuester Kommentar
Thunderbird und Enigmail als Plugin lösen dein Problem im Handumdrehen und zum Nulltarif ohne das du an den Servern rumschrauben musst und die NSA deine Mails mitliest...!
http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP
http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP
Hallo,
wie bereits erwähnt ist ein Gateway nur dann sinnvoll wenn es ein Verwaltung/Sicherheitseinheit abdeckt. Für nur lose gekoppelte Systeme oder im Endkunden Bereich sollte man lieber Ende-zu-Ende Verschlüsselung angehen.
Das größte Problem ist üblicherweise auch nicht die verwendete Technik sondern die fachkundige Betreuung. Ich sehe es immer wieder das teilweise Sicherheits/Gateway Technik für viele tausend Euro vorhanden ist, aber keiner auch nur die leiseste Ahnung hat wozu und was damit zu tun ist.
Gruß
Andi
wie bereits erwähnt ist ein Gateway nur dann sinnvoll wenn es ein Verwaltung/Sicherheitseinheit abdeckt. Für nur lose gekoppelte Systeme oder im Endkunden Bereich sollte man lieber Ende-zu-Ende Verschlüsselung angehen.
Das größte Problem ist üblicherweise auch nicht die verwendete Technik sondern die fachkundige Betreuung. Ich sehe es immer wieder das teilweise Sicherheits/Gateway Technik für viele tausend Euro vorhanden ist, aber keiner auch nur die leiseste Ahnung hat wozu und was damit zu tun ist.
Gruß
Andi
Hallo,
Zertificon kenne ich aus eigener Erfahrung, habe ich eine Weile administriert. Ich fand sie clever gemacht. Sie basiert auf verschiedenen Open Source-Komponenten. Die sind eigentlich gut integriert, manchmal scheinen sie noch durch, dann wirkt es etwas zusammengestrickt. Das mir aber lieber als andere Systeme, wo man überhaupt nicht sieht, was "unter der Haube" vor sich geht. Ich fand Zertificon gut durchschaubar, sprich administrierbar. Der Support war gut, erreichbar halt nur tagsüber, dafür in der Zeit gut & auch meistens gleich jemand kompetentes (meistens sowieso der gleiche Mitarbeiter, der dann auch gleich wusste, wie bei uns aufgebaut war). Gut fand ich, dass für Störungen (die wahrscheinlich nur bei uns in der Form auftraten) in wenigen Tagen individuelle Patches entwickelt wurden. Auch die Implementierung neuer Funktionen kann man sich wünschen (oder für vertretbares Geld auch kaufen).
Gruß
Filipp
im Endkunden Bereich sollte man lieber Ende-zu-Ende Verschlüsselung angehen.
Das sehe ich genau anders herum, gerade wegenaber keiner auch nur die leiseste Ahnung hat wozu und was damit zu tun ist.
Je weniger der Nutzer kann, desto mehr muss man zentralisieren (z.B. Zertifikatsverwaltung - dann hat der Nutzer eine Sorge weniger am Hals). Das spricht aus meiner Sicht auch klar gegen Enigmail o.ä.Zertificon kriegt offensichtlich hin, unsere IMAP-Server (Synology-MailServer) mit den weiteren zwei Exchange-Server zu integrieren.
Da ist mir jetzt nicht ganz klar, was du meinst. Jedes Gatewaprodukt sollte alle Server, die "hinter ihm stehen" integrieren können.Budget: bis zu 500,- bei max. 40 Usern
Das dürfte allerdings etwas knapp werden. Alleine wenn du für jeden ein S/MIME-Zertifikat willst bist du ja schon bei 400.Zertificon kenne ich aus eigener Erfahrung, habe ich eine Weile administriert. Ich fand sie clever gemacht. Sie basiert auf verschiedenen Open Source-Komponenten. Die sind eigentlich gut integriert, manchmal scheinen sie noch durch, dann wirkt es etwas zusammengestrickt. Das mir aber lieber als andere Systeme, wo man überhaupt nicht sieht, was "unter der Haube" vor sich geht. Ich fand Zertificon gut durchschaubar, sprich administrierbar. Der Support war gut, erreichbar halt nur tagsüber, dafür in der Zeit gut & auch meistens gleich jemand kompetentes (meistens sowieso der gleiche Mitarbeiter, der dann auch gleich wusste, wie bei uns aufgebaut war). Gut fand ich, dass für Störungen (die wahrscheinlich nur bei uns in der Form auftraten) in wenigen Tagen individuelle Patches entwickelt wurden. Auch die Implementierung neuer Funktionen kann man sich wünschen (oder für vertretbares Geld auch kaufen).
Gruß
Filipp
Hallo Istike2,
habe mir dein Anforderung mal durchgelesen. Es gibt eine Lösung die alle Mail Security Themen beinhaltet und sowohl Lokal als auch gehosted (in Deutschland) eingesetzt werden kann.
- AntiSpam
- AntiVirus
- Content Erkennung
- Verschlüsselung (S/MIME, PGP, Passwort verschlüsselte ZIP)
- TLS
- uvm.
Alles easy zu konfigurieren. Größenordnung ab 25 User.
Zum Thema Verschlüsselung ist noch anzufügen, dass Lösungen welche eine User Interaktion erfordern oft sehr schwierig zu implementieren sind und für die Admins / Helpdesk Mitarbeiter sich als riesen Zeitaufwand erweisen. Bei Interresse kann ich gerne mal Infos zukommen lassen. Soll ja hier keine Werbeplattform werden aber darauf musste ich jetzt antworten da dies einfach exakt passend ist.
Preislich sollte das auch in deinem Rahmen sein....
Viele Grüße
habe mir dein Anforderung mal durchgelesen. Es gibt eine Lösung die alle Mail Security Themen beinhaltet und sowohl Lokal als auch gehosted (in Deutschland) eingesetzt werden kann.
- AntiSpam
- AntiVirus
- Content Erkennung
- Verschlüsselung (S/MIME, PGP, Passwort verschlüsselte ZIP)
- TLS
- uvm.
Alles easy zu konfigurieren. Größenordnung ab 25 User.
Zum Thema Verschlüsselung ist noch anzufügen, dass Lösungen welche eine User Interaktion erfordern oft sehr schwierig zu implementieren sind und für die Admins / Helpdesk Mitarbeiter sich als riesen Zeitaufwand erweisen. Bei Interresse kann ich gerne mal Infos zukommen lassen. Soll ja hier keine Werbeplattform werden aber darauf musste ich jetzt antworten da dies einfach exakt passend ist.
Preislich sollte das auch in deinem Rahmen sein....
Viele Grüße
CipherMail , früher Djigzo, funktioniert als VM out of the box, über das Webinterface kann man die Netzwerkeinstellungen vornehmen und Domains anlegen, was man bei den kommerziellen Produkten mit Sicherheit auch tun muss. Dazu ist es eine OpenSource Software, Verschlüsselung auf der Basis von PGP, S/MIME und PDF bietet und ein Modul zur Data Leak Prevention (DLP) beinhaltet.