8
Verschlüsselung des Mailverkehrs zwischen 2 Exchange Servern
Hallo zusammen
Ich stehe vor dem Auftrag, unseren Mailverkehr mit einem bestimmten Kunden zu verschlüsseln.
Folgendes Szenario:
Unser MS Exchange Server 2003 soll die ausgehenden Mails an einen bestimmten Exchange von einem Kunden verschlüsseln.
Das Ziel ist den Mailverkehr zwischen diesen beiden Servern "abhöricher" zu machen.
Gibt es da Windows interne Lösungen, oder wie kann ich das am besten lösen?
Kennt jemand da ein HowTo?
Vielen Dank für eure Hilfe
Ich stehe vor dem Auftrag, unseren Mailverkehr mit einem bestimmten Kunden zu verschlüsseln.
Folgendes Szenario:
Unser MS Exchange Server 2003 soll die ausgehenden Mails an einen bestimmten Exchange von einem Kunden verschlüsseln.
Das Ziel ist den Mailverkehr zwischen diesen beiden Servern "abhöricher" zu machen.
Gibt es da Windows interne Lösungen, oder wie kann ich das am besten lösen?
Kennt jemand da ein HowTo?
Vielen Dank für eure Hilfe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 130577
Url: https://administrator.de/contentid/130577
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo bnagus,
wohl kaum, außer man wechselt zu etwas "anderem".
Ihr könnt euch selber auf einen "Code" verständigen, aber MS ist wohl nicht gerade das Sicherste.
Gruss
Tsuki
Gibt es da Windows interne Lösungen,
wohl kaum, außer man wechselt zu etwas "anderem".
Ihr könnt euch selber auf einen "Code" verständigen, aber MS ist wohl nicht gerade das Sicherste.
Gruss
Tsuki
Ok, "abhörsicher" ist wohl etwas übertrieben.
Wenn ich den Kunden richtig verstanden habe, soll der Mailverkehr mit Zertifikaten gesichert werden.
Wenn ich den Kunden richtig verstanden habe, soll der Mailverkehr mit Zertifikaten gesichert werden.
also wenn es um Zertifikate geht, dann wäre sowas interessant. Aber inwieweit das "sicher" ist weiß ich nicht. Es macht es bestimmt schwieriger, aber nicht unlösbar 
Wenn E-Mail-Verkehr sicher sein soll, dann nehmt etwas, was nur IHR kennt.
Naja, es ist natürlich nicht so easy, heute etwas 100%ig zu verschlüsseln.
Einen Tipp - und nun lesen wieder alle mit, ich weiß! - macht's so einfach, wie möglich!
Gruss
Tsuki
Wenn E-Mail-Verkehr sicher sein soll, dann nehmt etwas, was nur IHR kennt.
Naja, es ist natürlich nicht so easy, heute etwas 100%ig zu verschlüsseln.
Einen Tipp - und nun lesen wieder alle mit, ich weiß! - macht's so einfach, wie möglich!
Gruss
Tsuki
Hallo,
zunächst einmal benötigst du dazu Zertifikate.
Entweder "offizielle" (wie von Verisign o.ä.) oder aus einer eigenen CA. Solange es nur um 2 Systeme geht, ist das auch machbar.
Und dann einen neuen SMTP-Connector für die Zieldomain erstellen und hier die Verwendung von TLS erzwingen.
http://support.microsoft.com/Default.aspx?scid=kb%3Ben-us%3B829721& ...
Gruß,
Schorsch
zunächst einmal benötigst du dazu Zertifikate.
Entweder "offizielle" (wie von Verisign o.ä.) oder aus einer eigenen CA. Solange es nur um 2 Systeme geht, ist das auch machbar.
Und dann einen neuen SMTP-Connector für die Zieldomain erstellen und hier die Verwendung von TLS erzwingen.
http://support.microsoft.com/Default.aspx?scid=kb%3Ben-us%3B829721& ...
Gruß,
Schorsch
Hallo,
wenn es nur darum geht, dass die Mails von Euren Exchange zum Exchange vom Kunden sicher ankommen, dann muust Du nciht unbedingt jede E-Mail verschlüssel um den Schutz zu bekommen.
Es würde hier dann einfach reichen, wenn ein VPN-Tunnel von Eurem Exchange zum Kunden-Exchange gibt, dann einen extra SMTP-Connector angelegt für genau die E-Mails an die Kunden-Domäne und beim Kduenn dann einen für Eure Domäne.
Der E-Mail-Traffic läuft dann über den geschützten Kanal zwischen Euch und dem Kunden ab.
Ansonsten kann ich Dir noch Julia Mail Office von ICC empfehlen. Das ist eine Gateway Lösung zur Ver- und Entschlüsselung von E-Mails.
Was ich Dir aber aus eigener Erfahrung sagen kann: du bist sher von der Kundenseite abhängig was eine erfolgreiche Verschlüsselung angeht.
Gruß,
Volker
wenn es nur darum geht, dass die Mails von Euren Exchange zum Exchange vom Kunden sicher ankommen, dann muust Du nciht unbedingt jede E-Mail verschlüssel um den Schutz zu bekommen.
Es würde hier dann einfach reichen, wenn ein VPN-Tunnel von Eurem Exchange zum Kunden-Exchange gibt, dann einen extra SMTP-Connector angelegt für genau die E-Mails an die Kunden-Domäne und beim Kduenn dann einen für Eure Domäne.
Der E-Mail-Traffic läuft dann über den geschützten Kanal zwischen Euch und dem Kunden ab.
Ansonsten kann ich Dir noch Julia Mail Office von ICC empfehlen. Das ist eine Gateway Lösung zur Ver- und Entschlüsselung von E-Mails.
Was ich Dir aber aus eigener Erfahrung sagen kann: du bist sher von der Kundenseite abhängig was eine erfolgreiche Verschlüsselung angeht.
Gruß,
Volker
Hallo,
Gruß
Filipp
Und dann einen neuen SMTP-Connector für die Zieldomain erstellen
und hier die Verwendung von TLS erzwingen.
Danke Schorsch, nachdem ansonsten hier mal wieder rekordverdächtige Beiträge waren ein sinnvoller Beitrag (_genau dafür_ ist TLS gemacht). Ergänzend noch ein Beitrag vom Exchange-Team: http://msexchangeteam.com/archive/2006/10/04/429090.aspx Und der Hinweis: Exchange (2003) stellt man nicht mit einem Bein in's Internet (so klingt die Beschreibung von bnagnus), sondern sollte doch noch eine Spam- und Viren-Filterstufe davorschalten. Und in dem Fall bietet es sich dann natürlich auch an, zwischen den Gateways TLS zu machen, und Exchange ganz außen vor zu lassen.und hier die Verwendung von TLS erzwingen.
Gruß
Filipp
Hallo,
Für die, die ein Gateway vor den Exchange setzen wollen, habe ich noch einen Tipp:
http://www.postfix-buch.com/
In Kapitel 16 geht der Autor genau auf das Szenario ein, einen Spam- und Virenfilters auf Basis von Postfix zu verwenden um einen Exchange zu schützen. Dabei werden auch so Dinge wie das Übertragen der Benutzerlisten aus dem AD in den Postfix behandelt um keine NDRs zu erzeugen.
Gute Linux-Kenntnisse allerdings vorausgesetzt.
Gruß,
Schorsch
P.S. TLS wird natürlich ebenfalls behandelt
Für die, die ein Gateway vor den Exchange setzen wollen, habe ich noch einen Tipp:
http://www.postfix-buch.com/
In Kapitel 16 geht der Autor genau auf das Szenario ein, einen Spam- und Virenfilters auf Basis von Postfix zu verwenden um einen Exchange zu schützen. Dabei werden auch so Dinge wie das Übertragen der Benutzerlisten aus dem AD in den Postfix behandelt um keine NDRs zu erzeugen.
Gute Linux-Kenntnisse allerdings vorausgesetzt.
Gruß,
Schorsch
P.S. TLS wird natürlich ebenfalls behandelt
Ich weiß zwar nicht wie das in Exchange ist, aber viele MTAs können untereinander TLS aushandeln.
Wenn du dir dann die Received-Header der Mail anguckst wird dort beim Eingang etwas stehen wie "with AES256-SHA encrypted SMTP" (qmail)
Grüße
Max
Wenn du dir dann die Received-Header der Mail anguckst wird dort beim Eingang etwas stehen wie "with AES256-SHA encrypted SMTP" (qmail)
Grüße
Max
