6
Zugriff auf das Active Directory - LDAP von Internet für eine automatische E-Mail Signatur
Hallo Forum Mitglieder,
wir sind derzeit auf der Suche nach einer automatischen Signatur für E-Mails (Outlook mit externen IMAP Provider).
Da bereits die Lösung für E-Mail Archivierung - Verschlüsselung - AntiSpam von der Firma HornetSecurity im Einsatz ist, ist uns das Produkt Advanced E-Mail Signature and Disclaimer angeboten wurden.
Für das Produkt Advanced E-Mail Signature and Disclaimer wird ein LDAP oder LDAPs Zugriff über das Internet auf das Active Directory benötigt.
Bei dem Thema habe ich ein paar Sicherheitsbedenken.
Folgende Verbindungsmöglichkeiten werden angeboten:
- Verschlüsseln von dem Verbindungsweg mit LDAPS / mit der Beschränkung des Verzeichnisdienstes auf den IP-Adressbereich
- Einrichtung einer VPN-Verbindung
- Authentifizierung mittels Active Directory / LDAP Filter
Als sicherste Möglichkeit sehe ich die VPN Verbindung an.
Was haltet Ihr davon ???
Nette Grüße
Scout71
wir sind derzeit auf der Suche nach einer automatischen Signatur für E-Mails (Outlook mit externen IMAP Provider).
Da bereits die Lösung für E-Mail Archivierung - Verschlüsselung - AntiSpam von der Firma HornetSecurity im Einsatz ist, ist uns das Produkt Advanced E-Mail Signature and Disclaimer angeboten wurden.
Für das Produkt Advanced E-Mail Signature and Disclaimer wird ein LDAP oder LDAPs Zugriff über das Internet auf das Active Directory benötigt.
Bei dem Thema habe ich ein paar Sicherheitsbedenken.
Folgende Verbindungsmöglichkeiten werden angeboten:
- Verschlüsseln von dem Verbindungsweg mit LDAPS / mit der Beschränkung des Verzeichnisdienstes auf den IP-Adressbereich
- Einrichtung einer VPN-Verbindung
- Authentifizierung mittels Active Directory / LDAP Filter
Als sicherste Möglichkeit sehe ich die VPN Verbindung an.
Was haltet Ihr davon ???
Nette Grüße
Scout71
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 382096
Url: https://administrator.de/contentid/382096
Ausgedruckt am: 25.11.2024 um 04:11 Uhr
6 Kommentare
Neuester Kommentar
Hi
ist das wirklich nötig? idR werden die Signaturen ja nicht gerade oft geändert. Die Tools generieren die Signatur dann halt, wenn die Kiste im Firmennetz ist. Bekommen sie keine Verbindung zur DB/LDAP, dann verwenden sie halt weiterhin die vorhandene.
Ich würde jedenfalls auf keinen Fall LDAP zum Internet hin öffnen. SSL Verschlüsselt oder nicht. Und das der User immer eine VPN braucht um ne Mail zu schreiben ... ist auch nicht grad praktikabel.
Ich würde also erst mal schauen ob eine "permanente" Verbindung überhaupt nötig ist(wenn ja, ist es ein Nutzloses Programm).
ist das wirklich nötig? idR werden die Signaturen ja nicht gerade oft geändert. Die Tools generieren die Signatur dann halt, wenn die Kiste im Firmennetz ist. Bekommen sie keine Verbindung zur DB/LDAP, dann verwenden sie halt weiterhin die vorhandene.
Ich würde jedenfalls auf keinen Fall LDAP zum Internet hin öffnen. SSL Verschlüsselt oder nicht. Und das der User immer eine VPN braucht um ne Mail zu schreiben ... ist auch nicht grad praktikabel.
Ich würde also erst mal schauen ob eine "permanente" Verbindung überhaupt nötig ist(wenn ja, ist es ein Nutzloses Programm).
Hallo SeaStorm,
das Produkt ist keine Software sondern eine Gateway Lösung für E-Mail Filterung (SPAM) und Verschlüsselung.
Nette Grüße
Scout71
das Produkt ist keine Software sondern eine Gateway Lösung für E-Mail Filterung (SPAM) und Verschlüsselung.
Nette Grüße
Scout71
achso. Ja, dann eine VPN mit Client-Zertifikat
Moin Scout71,
Wird eine Implementierung über Microsoft ADFS unterstützt?
Gruß,
Dani
- Einrichtung einer VPN-Verbindung
soweit ich das im Produkthandbuch sehe ist das seitens Hersteller gar nicht möglich. - Verschlüsseln von dem Verbindungsweg mit LDAPS / mit der Beschränkung des Verzeichnisdienstes auf den IP-Adressbereich
SSL/TLS auf jeden Fall. Beschränkung auf einen IP-Adressbereich könnte schwer werden, wenn der Hersteller Clouddienste wie AWS o.ä. nutzt. - Authentifizierung mittels Active Directory / LDAP Filter
Sowieso. Bloß du solltest berücksichtigen, dass bestimmte Informationen im Active Directory auch als Gast ausgelesen werden dürfen.Wird eine Implementierung über Microsoft ADFS unterstützt?
Gruß,
Dani
Hallo Dani,
- Einrichtung einer VPN-Verbindung
soweit ich das im Produkthandbuch sehe ist das seitens Hersteller gar nicht möglich.
-> In der Beschreibung 'LDAP-Anbindung im Control Panel einrichten' steht die Möglichkeit in Abstimmung mit dem Support.
- Authentifizierung mittels Active Directory / LDAP Filter
Sowieso. Bloß du solltest berücksichtigen, dass bestimmte Informationen im Active Directory auch als Gast ausgelesen werden dürfen.
Wird eine Implementierung über Microsoft ADFS unterstützt?
-> Ist das Lösung mit einem externen Gateway möglich ?
Nette Grüße
Scout71
- Einrichtung einer VPN-Verbindung
soweit ich das im Produkthandbuch sehe ist das seitens Hersteller gar nicht möglich.
-> In der Beschreibung 'LDAP-Anbindung im Control Panel einrichten' steht die Möglichkeit in Abstimmung mit dem Support.
- Authentifizierung mittels Active Directory / LDAP Filter
Sowieso. Bloß du solltest berücksichtigen, dass bestimmte Informationen im Active Directory auch als Gast ausgelesen werden dürfen.
Wird eine Implementierung über Microsoft ADFS unterstützt?
-> Ist das Lösung mit einem externen Gateway möglich ?
Nette Grüße
Scout71
Moin,
bitte nutze zukünftig die Funktion für Zitate... dann du ich mir und andere evtl. einfacher den Kommentar zu verstehen.
Gruß,
Dani
bitte nutze zukünftig die Funktion für Zitate... dann du ich mir und andere evtl. einfacher den Kommentar zu verstehen.
-> Ist das Lösung mit einem externen Gateway möglich ?
Das musst du schon den Hersteller fragen. Ich kann nur Ideen streuen...Gruß,
Dani
