Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

EMailverschlüsselung mittels Djigzo-Gateway

Mitglied: surffix

surffix (Level 1) - Jetzt verbinden

14.10.2011 um 18:38 Uhr, 6757 Aufrufe, 7 Kommentare

eMailverschlüsselung mittels Djigzo-Gateway

Hallo zusammen,

hat wer von euch bereits Erfahrung mit dem OpenSource eMailverschlüsselungsgateway: Djigzo gemacht?
Die Software scheint nicht sehr weit verbreitet zu sein...

Danke für eure kurzen Rückmeldungen.
Mitglied: AndiEoh
17.10.2011 um 10:27 Uhr
Verschlüsselung von e-Mail ist nicht sehr weit verbreitet (leider), entsprechende Gateways nur in Firmen, deshalb ist auch Djigzo nicht milionenfach im Einsatz. Wir verwenden es seit ca. 2 Jahren um nahezu alle e-Mails die unsere Firma verlassen digital zu signieren. Funktioniert mit Djigzo völlig problemfrei und die Einstellmöglichkeiten liegen auf dem Niveau der Kauflösungen. Der riesige Vorteil ist das die Endanwender gar nicht merken das signiert und verschlüsselt wird

Gruß

Andi
Bitte warten ..
Mitglied: surffix
17.10.2011 um 16:48 Uhr
Hallo,

das macht mir Mut. Wie binde ich ein Djigzo-Gateway denn in die bestehende Infrastruktur ein, wenn die eMails intern von einem Exchange-Server verwalten werden?
Trage ich das Gateway im Exchange als "smarthost" ein? Oder als "External relay host"?

Der Firwall muss ich eigentlich ja nur sagen, dass die SMTP-Pakete mittels Portforwarding nicht zum Exchange gehen sollen, sondern zuerst an das Djigzo-gateway, nicht!?

Vielen Dank für weitere Informationen,
Gruß
Bitte warten ..
Mitglied: AndiEoh
17.10.2011 um 22:10 Uhr
Smarthost sollte passen, aber ich kenne die Unterscheidung die Exchange zwischen den beiden Begriffen macht nicht. Wichtig ist das alle ausgehenden Mails die signiert werden sollen durch das Djigzo Gateway gehen, und alle ankommenden Mails die verschlüsselt sein könnten auch. Also sowas in der Art:

Exchange <--> Djigzo --> Firewall
<---------Filter-MX

Im Detail zu klären:
- Ist ein MX mit Spamfilter/Adressenprüfung vorhanden
- Djigzo (interner) Maileingang sollte nur für vertrauenswürdige Maschinen erreichbar sein
- Falls ein Virenscanner eingesetzt wird sollte, dieser auch nach dem S/MIME Gateway platziert werden (nicht auf Firewall/MX)

Wobei man den Postfix MTA der bei Djigzo verwendet wird auch schön als stabilen Filter-MX mit Exchange Anbindung (Adressprüfung!) einsetzten kann und viele AV-Scanner gibt es auch in einer Unix Version für Mailserver.

Gruß
Bitte warten ..
Mitglied: surffix
25.10.2011 um 22:58 Uhr
Hallo,

habe ein Ubuntu-Serversystem mit Djigzo nun am laufen. Der Exchange (Windows 2003 SBS) versendet externe eMails nun über den Smarthost: Djigzo. Die eMails werden erfolgreich zugestellt. Der Weg von außen in das Netzwerk funktioniert aber nicht sauber. Die Firewall hat den Befehl alle Pakete an Port 22 an das Djigzo-gateway weiterzuleiten und das Gateway ist angewiesen alle eMails an den Exchange-Server weiterzuleiten. Das erfolgt auch. Die eMails werden aber ca. mit einer einstündigen (und noch länger) Verzögerung erst in den Postfächern bereitgestellt.

Wie kann das denn sein?
Hat der Computer auf dem Djigzo installiert ist zu wenig Power? Intel Atom D525 Prozessor (1,80 GHz), Dual-Core
2 GB RAM, 320 GB Festplatte

Oder liegt es am Exchange-Server?

Danke für weitere Hinweise.
Viele Grüße
Bitte warten ..
Mitglied: AndiEoh
26.10.2011 um 17:24 Uhr
Postfix schreibt alles in ein sehr schön lesbares Logfile. Unter Ubuntu in /var/log/mail.info zu finden. Aus dieser Datei mal einen Auszug zu einer Problem-Mail posten. Kann auch Online per "tail -f /var/log/mail.info" angeschaut werden.

Die Hardware sollte nicht das Problem sein solange die Resourcen-Limits sinnvoll gesetzt sind, bzw. der Traffic nicht zu hoch wird.

Bzgl. Firewall Umleitung war Port 25 gemeint oder?
Bitte warten ..
Mitglied: istike2
26.06.2013 um 16:40 Uhr
Hallo,

wir haben ungefähr dieselbe Szenario: https://www.administrator.de/forum/m%C3%B6gliche-schlussfolgerungen-bez% ...

Wir haben einen internen Mailserver im Büro mit Domain A und dann zwei hosted Exchange-Systems bei einem Provider mit Domain B + C... Die Userkreise dieser drei Domains sollten durch den Gateway geregelt werden.

Ist es möglich dieses System mit einer Djigzo-Installation umzusetzen?

Danke!

Gr. I.
Bitte warten ..
Mitglied: AndiEoh
26.06.2013 um 17:12 Uhr
Hallo istike2, du auch hier

für Domain A ist das erstmal kein Problem da man Djigzo einfach vor den Mailserver davor schalten kann. Entweder per Integration auf der selben Maschine (falls Linux/Postfix) oder als eigene Maschine/VM im Netz. Für Domain B und C ist das nicht so einfach da man dafür sorgen muß das eingehende *und* ausgehende Mails das Gateway passieren. Eingehende Mail kann man per MX Record umleiten, ausgehende gibt es bei "Hosted" Lösungen meist keine Möglichkeit, d.h. diese werden direkt an den Ziel MX zugestellt.

Falls es spezielle Einrichtungsfragen gibt ist bei vorhandenen Englischkenntnissen übrigens https://lists.djigzo.com/lists/listinfo/ zum Empfehlen.

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
E-Mail

Djigzo bzw Ciphermail eMail Gateway Postfix verweigert Annahme von eMails

Frage von ukulele-7E-Mail6 Kommentare

Wir bieten unserer Kundschaft seit mehreren Jahren E-Mail Verschlüsselung an. Da sich sowohl PGP als auch S/MIME einfach nicht ...

Exchange Server

Exchange 2007 - SBS Smallbusiness - Emailverschlüsselung - Zertifikat wird nicht erkannt

Frage von felix.martinExchange Server

Liebe Community, siehe oben. Ich habe ein Emailkonto samt Zertifikat von GlobalSign. Die EInbindung, Versand und Verschlüsselung funktioniert bei ...

Router & Routing

Gateway ISP

gelöst Frage von MickiRouter & Routing3 Kommentare

Ich habe heute folgendes festgestellt: Konfiguration auf meinem Router nach Zuweisung der IP durch den ISP: Status: Connected ...

Netzwerkmanagement

2 URLs über Gateway 1, Rest über Gateway 2

gelöst Frage von Funky86Netzwerkmanagement4 Kommentare

Hallo an Alle! Ich komme bei einem Problem nicht so richtig weiter. Folgende Konstellation ist aufgebaut (habe ich so ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 11 StundenDatenschutz

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz22 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail18 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...