TLS-Verschlüsselung - Exchange 2007
Hi Leute,
ein großer Automobilherstellerverlangt von uns in Zukunft eine Verschlüsselung der eMails über TLS.
Vorweg:
ich bin nicht der Mailadmin, dies wird bei unserer Mutter im Ausland geregelt. Wir sind dann über das MPLS-Netz angebunden.
Die Kollegen haben hierzu ein Angebot eingeholt von Messagelabs + British Telecom.
Das beläuft sich auf 640 € im Monat, da unser Kunde ein sehr großes Unternehmen mit vielen Domains ist.
Mein Fragen nun:
1. macht ihr das bei euch auch (die Verschlüsselung)?
2. wie macht ihr das? (auch durch einen externen Dienstleister wie Messagelabs)?
3. wie sehen eure Kosten aus?
4. kennt ihr andere Möglichkeiten, außer über einen externen Dienstleister (eventuell Software mit 1x Lizenz)?
Ich bedanke mich schon mal im Vorraus!
grüße
cse
ein großer Automobilherstellerverlangt von uns in Zukunft eine Verschlüsselung der eMails über TLS.
Vorweg:
ich bin nicht der Mailadmin, dies wird bei unserer Mutter im Ausland geregelt. Wir sind dann über das MPLS-Netz angebunden.
Die Kollegen haben hierzu ein Angebot eingeholt von Messagelabs + British Telecom.
Das beläuft sich auf 640 € im Monat, da unser Kunde ein sehr großes Unternehmen mit vielen Domains ist.
Mein Fragen nun:
1. macht ihr das bei euch auch (die Verschlüsselung)?
2. wie macht ihr das? (auch durch einen externen Dienstleister wie Messagelabs)?
3. wie sehen eure Kosten aus?
4. kennt ihr andere Möglichkeiten, außer über einen externen Dienstleister (eventuell Software mit 1x Lizenz)?
Ich bedanke mich schon mal im Vorraus!
grüße
cse
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195098
Url: https://administrator.de/forum/tls-verschluesselung-exchange-2007-195098.html
Ausgedruckt am: 31.03.2025 um 13:03 Uhr
4 Kommentare
Neuester Kommentar

Hallo cse
Gehe ich in der Annahme richtig, das du mit TLS die Kommunikation zwischen Client und Server verschlüsseln möchtest?
Um deine Fragen zu beantworten:
1. macht ihr das bei euch auch (die Verschlüsselung)?
-> Wir verwenden ein Wildcard SSL Zertifikat zur generellen Verschlüsselung aller unserer Dienste (Hosted Exchange, Mail- und Webservices etc.). Die Kommunikation, egal ob ActiveSync, POP, IMAP oder SMTP, findet immer verschlüsselt statt.
2. wie macht ihr das? (auch durch einen externen Dienstleister wie Messagelabs)?
-> Wir, als Informatik Dienstleister, haben unsere 2 Serverräume, wo wir diverse Mail- und Webserver sowie eine H/A Hosted Exchange Umgebung laufen lassen.
3. wie sehen eure Kosten aus?
-> Die Kosten sind abhängig von der Grösse. Berechnet wird meist Anhand des benötigten Speichers, des Traffics und natürlich für das SSL Zertifikat. Desshalb kann ich dir jetzt auch nicht sage, ob die 640 Euro angemessen oder zu hoch veranschlagt sind. Vom Gefühl her sind 640 Euros etwas viel - kann aber durchaus berechtigt sein...
4. kennt ihr andere Möglichkeiten, außer über einen externen Dienstleister (eventuell Software mit 1x Lizenz)?
-> Entweder eigenen Exchange Server (kann je nach Anzahl User teuer werden) oder eigenen OpenSource Mailserver.
Hoffe ich konnte dir deine Fragen beantworten.
Gruss
Raphael S.
Gehe ich in der Annahme richtig, das du mit TLS die Kommunikation zwischen Client und Server verschlüsseln möchtest?
Um deine Fragen zu beantworten:
1. macht ihr das bei euch auch (die Verschlüsselung)?
-> Wir verwenden ein Wildcard SSL Zertifikat zur generellen Verschlüsselung aller unserer Dienste (Hosted Exchange, Mail- und Webservices etc.). Die Kommunikation, egal ob ActiveSync, POP, IMAP oder SMTP, findet immer verschlüsselt statt.
2. wie macht ihr das? (auch durch einen externen Dienstleister wie Messagelabs)?
-> Wir, als Informatik Dienstleister, haben unsere 2 Serverräume, wo wir diverse Mail- und Webserver sowie eine H/A Hosted Exchange Umgebung laufen lassen.
3. wie sehen eure Kosten aus?
-> Die Kosten sind abhängig von der Grösse. Berechnet wird meist Anhand des benötigten Speichers, des Traffics und natürlich für das SSL Zertifikat. Desshalb kann ich dir jetzt auch nicht sage, ob die 640 Euro angemessen oder zu hoch veranschlagt sind. Vom Gefühl her sind 640 Euros etwas viel - kann aber durchaus berechtigt sein...
4. kennt ihr andere Möglichkeiten, außer über einen externen Dienstleister (eventuell Software mit 1x Lizenz)?
-> Entweder eigenen Exchange Server (kann je nach Anzahl User teuer werden) oder eigenen OpenSource Mailserver.
Hoffe ich konnte dir deine Fragen beantworten.
Gruss
Raphael S.
Hallo,
Ein Dienstleister, für TLS-Verbindungen zu _einem_ Partner (egal wie viele Domains) ist totaler Unsinn. Was man braucht ist ein Dienstleister (oder natürlich selber betreiben), um alle Mails aus dem Internet zu empfangen (MX-Record) und alle Mails in das Internet zu senden. Dabei ist TLS nur eine kleine "Nebenoption", eigentlich geht es dabei primär um Antispam und Antivirus.
Als ein solcher Dienstleister tritt z.B. auch MessageLabs auf. Nach meiner Kenntnis zahlt man da aber nicht monatlich pro TLS-Partner, sondern monatlich pro Nutzer (Postfach) (für _eure_ Mitarbeiter, nicht für die eurer Geschäftspartner) und für TLS-Verbindungen einmalig für die Einrichtung (kenne keine genau Zahl, weiß aber, dass das da teuer ist).
Insofern passen Anforderung & Lösung nicht zusammen.
Richtig wäre, euren aktuellen Antispam/Antivirus E-Mail-Gateway-Provider um Einrichtung von enforced TLS anzufragen.
Aber vielleicht solltest du das ganze doch den Mailadmins überlassen, die Ahnung von der Materie haben (hoffe ich
).
Gruß
Filipp
PS: eigentlich hat das MessageLabs ja auch schon geschrieben:
Ein Dienstleister, für TLS-Verbindungen zu _einem_ Partner (egal wie viele Domains) ist totaler Unsinn. Was man braucht ist ein Dienstleister (oder natürlich selber betreiben), um alle Mails aus dem Internet zu empfangen (MX-Record) und alle Mails in das Internet zu senden. Dabei ist TLS nur eine kleine "Nebenoption", eigentlich geht es dabei primär um Antispam und Antivirus.
Als ein solcher Dienstleister tritt z.B. auch MessageLabs auf. Nach meiner Kenntnis zahlt man da aber nicht monatlich pro TLS-Partner, sondern monatlich pro Nutzer (Postfach) (für _eure_ Mitarbeiter, nicht für die eurer Geschäftspartner) und für TLS-Verbindungen einmalig für die Einrichtung (kenne keine genau Zahl, weiß aber, dass das da teuer ist).
Insofern passen Anforderung & Lösung nicht zusammen.
Richtig wäre, euren aktuellen Antispam/Antivirus E-Mail-Gateway-Provider um Einrichtung von enforced TLS anzufragen.
Aber vielleicht solltest du das ganze doch den Mailadmins überlassen, die Ahnung von der Materie haben (hoffe ich
Gruß
Filipp
PS: eigentlich hat das MessageLabs ja auch schon geschrieben:
Ankommend bei AUTOFIRMA :
[...]the business partner has to configure its own gateway[...]
Das "Abgehend von AUTOFIRMA" muss MessageLabs konfigurieren, und dafür ein Angebot machen - aber natürlich an AUTOFIRMA, die dort Kunde sind, nicht an euch. Und ihr müsst dazu nur eure Daten (MX-Record) an AUTOFIRMA liefern...[...]the business partner has to configure its own gateway[...]