Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

EMailverschlüsselung mittels Djigzo-Gateway

Mitglied: surffix

surffix (Level 1) - Jetzt verbinden

14.10.2011 um 18:38 Uhr, 6774 Aufrufe, 7 Kommentare

eMailverschlüsselung mittels Djigzo-Gateway

Hallo zusammen,

hat wer von euch bereits Erfahrung mit dem OpenSource eMailverschlüsselungsgateway: Djigzo gemacht?
Die Software scheint nicht sehr weit verbreitet zu sein...

Danke für eure kurzen Rückmeldungen.
Mitglied: AndiEoh
17.10.2011 um 10:27 Uhr
Verschlüsselung von e-Mail ist nicht sehr weit verbreitet (leider), entsprechende Gateways nur in Firmen, deshalb ist auch Djigzo nicht milionenfach im Einsatz. Wir verwenden es seit ca. 2 Jahren um nahezu alle e-Mails die unsere Firma verlassen digital zu signieren. Funktioniert mit Djigzo völlig problemfrei und die Einstellmöglichkeiten liegen auf dem Niveau der Kauflösungen. Der riesige Vorteil ist das die Endanwender gar nicht merken das signiert und verschlüsselt wird

Gruß

Andi
Bitte warten ..
Mitglied: surffix
17.10.2011 um 16:48 Uhr
Hallo,

das macht mir Mut. Wie binde ich ein Djigzo-Gateway denn in die bestehende Infrastruktur ein, wenn die eMails intern von einem Exchange-Server verwalten werden?
Trage ich das Gateway im Exchange als "smarthost" ein? Oder als "External relay host"?

Der Firwall muss ich eigentlich ja nur sagen, dass die SMTP-Pakete mittels Portforwarding nicht zum Exchange gehen sollen, sondern zuerst an das Djigzo-gateway, nicht!?

Vielen Dank für weitere Informationen,
Gruß
Bitte warten ..
Mitglied: AndiEoh
17.10.2011 um 22:10 Uhr
Smarthost sollte passen, aber ich kenne die Unterscheidung die Exchange zwischen den beiden Begriffen macht nicht. Wichtig ist das alle ausgehenden Mails die signiert werden sollen durch das Djigzo Gateway gehen, und alle ankommenden Mails die verschlüsselt sein könnten auch. Also sowas in der Art:

Exchange <--> Djigzo --> Firewall
<---------Filter-MX

Im Detail zu klären:
- Ist ein MX mit Spamfilter/Adressenprüfung vorhanden
- Djigzo (interner) Maileingang sollte nur für vertrauenswürdige Maschinen erreichbar sein
- Falls ein Virenscanner eingesetzt wird sollte, dieser auch nach dem S/MIME Gateway platziert werden (nicht auf Firewall/MX)

Wobei man den Postfix MTA der bei Djigzo verwendet wird auch schön als stabilen Filter-MX mit Exchange Anbindung (Adressprüfung!) einsetzten kann und viele AV-Scanner gibt es auch in einer Unix Version für Mailserver.

Gruß
Bitte warten ..
Mitglied: surffix
25.10.2011 um 22:58 Uhr
Hallo,

habe ein Ubuntu-Serversystem mit Djigzo nun am laufen. Der Exchange (Windows 2003 SBS) versendet externe eMails nun über den Smarthost: Djigzo. Die eMails werden erfolgreich zugestellt. Der Weg von außen in das Netzwerk funktioniert aber nicht sauber. Die Firewall hat den Befehl alle Pakete an Port 22 an das Djigzo-gateway weiterzuleiten und das Gateway ist angewiesen alle eMails an den Exchange-Server weiterzuleiten. Das erfolgt auch. Die eMails werden aber ca. mit einer einstündigen (und noch länger) Verzögerung erst in den Postfächern bereitgestellt.

Wie kann das denn sein?
Hat der Computer auf dem Djigzo installiert ist zu wenig Power? Intel Atom D525 Prozessor (1,80 GHz), Dual-Core
2 GB RAM, 320 GB Festplatte

Oder liegt es am Exchange-Server?

Danke für weitere Hinweise.
Viele Grüße
Bitte warten ..
Mitglied: AndiEoh
26.10.2011 um 17:24 Uhr
Postfix schreibt alles in ein sehr schön lesbares Logfile. Unter Ubuntu in /var/log/mail.info zu finden. Aus dieser Datei mal einen Auszug zu einer Problem-Mail posten. Kann auch Online per "tail -f /var/log/mail.info" angeschaut werden.

Die Hardware sollte nicht das Problem sein solange die Resourcen-Limits sinnvoll gesetzt sind, bzw. der Traffic nicht zu hoch wird.

Bzgl. Firewall Umleitung war Port 25 gemeint oder?
Bitte warten ..
Mitglied: istike2
26.06.2013 um 16:40 Uhr
Hallo,

wir haben ungefähr dieselbe Szenario: https://www.administrator.de/forum/m%C3%B6gliche-schlussfolgerungen-bez% ...

Wir haben einen internen Mailserver im Büro mit Domain A und dann zwei hosted Exchange-Systems bei einem Provider mit Domain B + C... Die Userkreise dieser drei Domains sollten durch den Gateway geregelt werden.

Ist es möglich dieses System mit einer Djigzo-Installation umzusetzen?

Danke!

Gr. I.
Bitte warten ..
Mitglied: AndiEoh
26.06.2013 um 17:12 Uhr
Hallo istike2, du auch hier

für Domain A ist das erstmal kein Problem da man Djigzo einfach vor den Mailserver davor schalten kann. Entweder per Integration auf der selben Maschine (falls Linux/Postfix) oder als eigene Maschine/VM im Netz. Für Domain B und C ist das nicht so einfach da man dafür sorgen muß das eingehende *und* ausgehende Mails das Gateway passieren. Eingehende Mail kann man per MX Record umleiten, ausgehende gibt es bei "Hosted" Lösungen meist keine Möglichkeit, d.h. diese werden direkt an den Ziel MX zugestellt.

Falls es spezielle Einrichtungsfragen gibt ist bei vorhandenen Englischkenntnissen übrigens https://lists.djigzo.com/lists/listinfo/ zum Empfehlen.

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
E-Mail

Djigzo bzw Ciphermail eMail Gateway Postfix verweigert Annahme von eMails

Frage von ukulele-7E-Mail6 Kommentare

Wir bieten unserer Kundschaft seit mehreren Jahren E-Mail Verschlüsselung an. Da sich sowohl PGP als auch S/MIME einfach nicht ...

Exchange Server

Exchange 2007 - SBS Smallbusiness - Emailverschlüsselung - Zertifikat wird nicht erkannt

Frage von felix.martinExchange Server

Liebe Community, siehe oben. Ich habe ein Emailkonto samt Zertifikat von GlobalSign. Die EInbindung, Versand und Verschlüsselung funktioniert bei ...

Router & Routing

Gateway ISP

gelöst Frage von MickiRouter & Routing3 Kommentare

Ich habe heute folgendes festgestellt: Konfiguration auf meinem Router nach Zuweisung der IP durch den ISP: Status: Connected ...

RedHat, CentOS, Fedora

Standart GATEWAY

gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOORedHat, CentOS, Fedora14 Kommentare

Guten Morgen, ich hab bereits vor ein paar Monaten mich mit dem gleichen Problem beschäftigt. Nun sitze ich wieder ...

Neue Wissensbeiträge
Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 1 TagSonstige Systeme5 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 1 TagDatenschutz3 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Windows 10

Macht Windows 10.1809 Probleme mit gemappten Netzlaufwerken (betrifft wohl insbes. AMD-Hardware und Trend Micro AV-Produkte)?

Tipp von VGem-e vor 1 TagWindows 103 Kommentare

Moin Kollegen, grad dazu gefunden und Hatten wir dies nicht bei früheren W10-Upgrades ebenfalls? Da bleibt nur, das Upgrade ...

Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 1 TagHumor (lol)2 Kommentare

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Gäste-WLAN durch DD-WRT AP nach einem MikroTik Routerboard
Frage von NukolarLAN, WAN, Wireless16 Kommentare

Hallo, wie der Titel schon sagt möchte ich gerne ein Gäste-WLAN innerhalb eines bestehenden LANs einrichten. Dass die Gäste ...

DSL, VDSL
DSL Monitoring Tool - Quick and dirty?
Frage von george44DSL, VDSL15 Kommentare

Liebe Gemeinde, ich suche ein einfaches und vor allem schnell zu installierendes Monitoring-Tool zur kontinuierlichen Dokumentation (nur) der Internetanbindung. ...

Exchange Server
Outlook findet Postfach nicht
Frage von MaximaxExchange Server11 Kommentare

Hallo, und zwar haben wir auf der Arbeit ein kleines (großes) Exchange 2016 Problem. Exchange meldete gestern, dass die ...

Viren und Trojaner
Virus gefunden Mailanhang
Frage von MartyMcFlurry90Viren und Trojaner10 Kommentare

Hallo zusammen, sind eine kleine Firma und mein Virenschutz hat mir heute diese Meldung als Report geliefert. Meiner Recherche ...