bnagus
Goto Top

Verschlüsselung des Mailverkehrs zwischen 2 Exchange Servern

Hallo zusammen

Ich stehe vor dem Auftrag, unseren Mailverkehr mit einem bestimmten Kunden zu verschlüsseln.
Folgendes Szenario:
Unser MS Exchange Server 2003 soll die ausgehenden Mails an einen bestimmten Exchange von einem Kunden verschlüsseln.
Das Ziel ist den Mailverkehr zwischen diesen beiden Servern "abhöricher" zu machen.

Gibt es da Windows interne Lösungen, oder wie kann ich das am besten lösen?
Kennt jemand da ein HowTo?

Vielen Dank für eure Hilfe

Content-ID: 130577

Url: https://administrator.de/forum/verschluesselung-des-mailverkehrs-zwischen-2-exchange-servern-130577.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

TsukiSan
TsukiSan 30.11.2009 um 15:55:37 Uhr
Goto Top
Hallo bnagus,

Gibt es da Windows interne Lösungen,

wohl kaum, außer man wechselt zu etwas "anderem".
Ihr könnt euch selber auf einen "Code" verständigen, aber MS ist wohl nicht gerade das Sicherste.

Gruss
Tsuki
bnagus
bnagus 30.11.2009 um 15:59:14 Uhr
Goto Top
Ok, "abhörsicher" ist wohl etwas übertrieben.
Wenn ich den Kunden richtig verstanden habe, soll der Mailverkehr mit Zertifikaten gesichert werden.
TsukiSan
TsukiSan 30.11.2009 um 16:06:08 Uhr
Goto Top
also wenn es um Zertifikate geht, dann wäre sowas interessant. Aber inwieweit das "sicher" ist weiß ich nicht. Es macht es bestimmt schwieriger, aber nicht unlösbar face-wink

Wenn E-Mail-Verkehr sicher sein soll, dann nehmt etwas, was nur IHR kennt.

Naja, es ist natürlich nicht so easy, heute etwas 100%ig zu verschlüsseln.
Einen Tipp - und nun lesen wieder alle mit, ich weiß! - macht's so einfach, wie möglich!

Gruss
Tsuki
DerSchorsch
DerSchorsch 30.11.2009 um 17:57:11 Uhr
Goto Top
Hallo,

zunächst einmal benötigst du dazu Zertifikate.
Entweder "offizielle" (wie von Verisign o.ä.) oder aus einer eigenen CA. Solange es nur um 2 Systeme geht, ist das auch machbar.

Und dann einen neuen SMTP-Connector für die Zieldomain erstellen und hier die Verwendung von TLS erzwingen.
http://support.microsoft.com/Default.aspx?scid=kb%3Ben-us%3B829721& ...

Gruß,
Schorsch
v-m-r-de
v-m-r-de 30.11.2009 um 18:25:51 Uhr
Goto Top
Hallo,

wenn es nur darum geht, dass die Mails von Euren Exchange zum Exchange vom Kunden sicher ankommen, dann muust Du nciht unbedingt jede E-Mail verschlüssel um den Schutz zu bekommen.

Es würde hier dann einfach reichen, wenn ein VPN-Tunnel von Eurem Exchange zum Kunden-Exchange gibt, dann einen extra SMTP-Connector angelegt für genau die E-Mails an die Kunden-Domäne und beim Kduenn dann einen für Eure Domäne.

Der E-Mail-Traffic läuft dann über den geschützten Kanal zwischen Euch und dem Kunden ab.

Ansonsten kann ich Dir noch Julia Mail Office von ICC empfehlen. Das ist eine Gateway Lösung zur Ver- und Entschlüsselung von E-Mails.

Was ich Dir aber aus eigener Erfahrung sagen kann: du bist sher von der Kundenseite abhängig was eine erfolgreiche Verschlüsselung angeht.

Gruß,
Volker
filippg
filippg 30.11.2009 um 22:34:45 Uhr
Goto Top
Hallo,

Und dann einen neuen SMTP-Connector für die Zieldomain erstellen
und hier die Verwendung von TLS erzwingen.
Danke Schorsch, nachdem ansonsten hier mal wieder rekordverdächtige Beiträge waren ein sinnvoller Beitrag (_genau dafür_ ist TLS gemacht). Ergänzend noch ein Beitrag vom Exchange-Team: http://msexchangeteam.com/archive/2006/10/04/429090.aspx Und der Hinweis: Exchange (2003) stellt man nicht mit einem Bein in's Internet (so klingt die Beschreibung von bnagnus), sondern sollte doch noch eine Spam- und Viren-Filterstufe davorschalten. Und in dem Fall bietet es sich dann natürlich auch an, zwischen den Gateways TLS zu machen, und Exchange ganz außen vor zu lassen.

Gruß

Filipp
DerSchorsch
DerSchorsch 01.12.2009 um 18:09:50 Uhr
Goto Top
Hallo,

Für die, die ein Gateway vor den Exchange setzen wollen, habe ich noch einen Tipp:
http://www.postfix-buch.com/
In Kapitel 16 geht der Autor genau auf das Szenario ein, einen Spam- und Virenfilters auf Basis von Postfix zu verwenden um einen Exchange zu schützen. Dabei werden auch so Dinge wie das Übertragen der Benutzerlisten aus dem AD in den Postfix behandelt um keine NDRs zu erzeugen.
Gute Linux-Kenntnisse allerdings vorausgesetzt.

Gruß,
Schorsch

P.S. TLS wird natürlich ebenfalls behandelt
dog
dog 02.12.2009 um 12:16:12 Uhr
Goto Top
Ich weiß zwar nicht wie das in Exchange ist, aber viele MTAs können untereinander TLS aushandeln.
Wenn du dir dann die Received-Header der Mail anguckst wird dort beim Eingang etwas stehen wie "with AES256-SHA encrypted SMTP" (qmail)

Grüße

Max