Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SMIME Domain Rollout

Mitglied: wiesi200

wiesi200 (Level 5) - Jetzt verbinden

24.11.2017 um 15:52 Uhr, 1069 Aufrufe, 6 Kommentare

Hallo,

heute zum Freitag hab ich noch zumindest meiner Meinung nach eine etwas komplexere Frage und hoffe auf ein Paar zusätzliche Meinungen.

Gegeben ich eine normale Windows Domain mit Exchange 2013 und Outlook in verschiedenen Versionen und einer Hand voll Mobiler Endgeräte die erst mal nicht interessieren.
Mein Gedanke ist ob es Sinnvoll ist hier über eine Windows Zertifizierungsstelle einen S/MIME Rollout durchzufüren.

Sprich kann ich Outlook irgendwie zentral beibringen das E-Mail's pauschal mit automatisch generierten Benutzerzertifikaten von einer Windows Zertifizierungsstelle signiert werden ohne das ein Eingriff von einem Benutzer notwendig ist.

Und dann wie würden andere Firmen darauf reagieren. Da es sich um kein öffentliches Zertifikat handelt ist es ja bei Fremdfirmen nicht "gültig". Würdet ihr sowas akzeptieren oder sogar noch weiter gehen und ein Zertifizierungsstellen Zertifikat so einbinden das unsere Benutzerzertifikate als gültig betrachtet werden.

Oder ist mein Gedanke absoluter Schwachsinn?

Schon mal vielen Danke für eure Hilfe und Meinungen
Mitglied: emeriks
LÖSUNG 24.11.2017 um 15:59 Uhr
Hi,
Sprich kann ich Outlook irgendwie zentral beibringen das E-Mail's pauschal mit automatisch generierten Benutzerzertifikaten von einer Windows Zertifizierungsstelle signiert werden ohne das ein Eingriff von einem Benutzer notwendig ist.
Meines Wissens nicht. Selbst wenn der Benutzer nur ein Zertifikat in seinem Speicher hat will Outlook dieses ja auch noch ausgewählt wissen. Hier müsste man also etwas scripten.

Und dann wie würden andere Firmen darauf reagieren. Da es sich um kein öffentliches Zertifikat handelt ist es ja bei Fremdfirmen nicht "gültig".
Ohne Ankündigung ganz gefährlich. Wenn, dann müsste man sowas bei allen Kunden und Dienstleistern lange vorher ankündigen, denen das öffentliche Stammzertifikat bereitstellen mit der Bitte, dies bei sich zu verteilen. Selbst wenn diese das alle tun würden, bleiben doch noch alle anderen Empfänger, welche nicht auf der Liste "normalen" der Kunden und Dienstleister stehen.

Oder ist mein Gedanke absoluter Schwachsinn?
Ich würde es so nicht tun. Nur mit Zertifikaten von bekannten, öffentlichen Zertifizirungsstellen.

E.
Bitte warten ..
Mitglied: 134464
24.11.2017, aktualisiert um 17:00 Uhr
Das macht man heute effektiver mit S-MIME Gateway Lösungen wie diesen hier


Glaubs mir das ist 100 mal besser als das Client gebastel, damit wirst du nicht glücklich.
Bitte warten ..
Mitglied: Dani
LÖSUNG 24.11.2017 um 17:50 Uhr
Moin,
Mein Gedanke ist ob es Sinnvoll ist hier über eine Windows Zertifizierungsstelle einen S/MIME Rollout durchzufüren.
Kann man machen... allerdings müsstest du dir deine PKI bestätigen lassen - siehe hier. Zudem müsstest du sicherstellen, dass die Sperrliste(n) jeder Zeit aus dem Internet erreichbar und abrufbar sind. Denn irgendwie muss die Gültigkeit des Zertifikats geprüft werden.

Würdet ihr sowas akzeptieren oder sogar noch weiter gehen und ein Zertifizierungsstellen Zertifikat so einbinden das unsere Benutzerzertifikate als gültig betrachtet werden.
Nein. Wer sagt mir dass du deine PKI nach den Richtlinien vorschriftsmäßig betreibst. Unabhängig davon entsteht durch die manuelle Einbindung ein gewisser (regelmäßiger) Pflegeaufwand, den ich dir in Rechnung stelle würde. Denn ich habe davon erstmal nichts außer Arbeit.

Oder ist mein Gedanke absoluter Schwachsinn?
Lass es und kaufe die notwendigen Zertifikate bei den einschlägigen Anbietern. Mit einer entsprechenden Sofwarelösung aus dem Kommentar von @Specht ist das zeitnah implementiert. Vorallem benutzerfreundlich und vollständig automatisiert. Wir nutzen u.a. dafür inzwischen NoSpamProxy.


Gruß,
Dani
Bitte warten ..
Mitglied: wiesi200
24.11.2017 um 18:46 Uhr
Alles klar ich hab's mir fast gedacht.

Danke
Bitte warten ..
Mitglied: wiesi200
24.11.2017 um 19:01 Uhr
Vielleicht noch kurz zur Ergänzung.
Im Endeffekt geht's mir nicht mal um smime an sich.

Wenn ich zum Beispiel eine E-Mailadresse hab benutzer@domain.de und jemand extern registriert bei nem externen Provider die Adresse benutzer@provider.de.
Dann sendet er an unsere Firma eine E-Mail mit dem Absendernamen benutzer@domain.de sieht das in Outlook so aus: Benutzer@domain.de <benutzer@provider.de>

Wie kann ich nem Laien erkenntlich machen das er aufpassen muss
Bitte warten ..
Mitglied: Dani
24.11.2017 um 19:17 Uhr
Moin,
Wie kann ich nem Laien erkenntlich machen das er aufpassen muss
Wir blocken solche E-Mail ohne Ausnahme!


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Virtualisierung
VDI und Software Rollout
Frage von KEFHVDIVirtualisierung2 Kommentare

Hallo ich habe eine Frage. Nehmen wir an man hat mehrere Win7 VMs in einer VDI mit ein paar ...

Windows 10
Windows 10 Rollout Erfahrungen
Frage von platinWindows 101 Kommentar

Hallo liebe Gemeinde, ich bin auf der Suche nach Erfahrungen im Windows 10 Rollout. Genauer: Was sind die häufigsten ...

Audio
Skype 8 Desktop App Rollout
gelöst Frage von jsysdeAudio6 Kommentare

Guten Abend zusammen, Microsoft gewährt mir (uns allen) ja eine Gnadenfrist für "Skype Classic", also Version 7.x. Nichtsdestotrotz muss ...

Netzwerkmanagement

Opsi-Server Rollout des Agenten auf Domänen Clients

Frage von WinLiCLINetzwerkmanagement4 Kommentare

Hallo zusammen, ich möchte für unsere Softwareverteilung den Opsi benutzen. Ich habe mir die Appliance gedownloadet und zum testen ...

Neue Wissensbeiträge
Administrator.de Feedback
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 6 StundenAdministrator.de Feedback

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Netzwerkmanagement

Neue Angebotsmail ist raus: 10 Prozent auf alle Docusnap Lizenzen

Information von Frank vor 13 StundenNetzwerkmanagement

Hallo IT-Pros, unsere Angebotsmail ist raus: Exklusive für unsere Administrator.de-Mitglieder gibt es heute auf alle Miet- und Kauflizenzen von ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 17 StundenWindows 104 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 1 TagE-Mail9 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Heiß diskutierte Inhalte
Windows Server
Passwortänderung an RODC möglich?
Frage von DexthaWindows Server23 Kommentare

Hallo, ich habe einen RODC, auf welchen ich über ldaps (Web-Seite mit php7) Passwortänderungen durchführen möchte. Ist das grundsätzlich ...

Windows Server
Ungewollte IP Änderung am DC sorgt für Probleme
Frage von thomas-99Windows Server19 Kommentare

Hallo Zusammen, wir haben ein kleines Netz mit 5 verschiedenen VMs (DC, AD, Fileserver, Exchange, TK Anlage - alle ...

Windows Server
RDP als Citrix Alternative
gelöst Frage von samreinWindows Server19 Kommentare

Hallo zusammen, ich bin neu hier und das ist mein erster Beitrag. Ich bin Einzeladmin und wir setzen bei ...

Hyper-V
Novell virtualisieren
Frage von spoboeHyper-V18 Kommentare

Hallo zusammen, ich habe absolut keine Ahnung von Novell, aber wir haben hier ein ganz altes Schätzchen (vermutlich Novell ...