Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Mail Security Gateway Empfehlungen

Mitglied: istike2

istike2 (Level 2) - Jetzt verbinden

03.07.2013 um 16:12 Uhr, 4157 Aufrufe, 9 Kommentare

Hallo,

wegen der Abhörgefahren unsere schönen neuen Welt bin ich regelmäßig mit der Frage konfrontiert wie man die Online-kommunikation schützt.

Anhand dieses Threads bin ich momentan dabei nach einer geeigneten SMIME Gateway zu suchen, den ich weiterempfehlen kann:

https://www.administrator.de/forum/m%C3%B6gliche-schlussfolgerungen-bez% ...

Ich habe bisher über djagzo und Zertificon gehört:

http://www.zertificon.com/email-verschluesselung-digitale-signatur-gate ...
http://www.djigzo.com/

Zertificon kriegt offensichtlich hin, unsere IMAP-Server (Synology-MailServer) mit den weiteren zwei Exchange-Server zu integrieren.

Djigzo ist zwar OK, wir würden aber gerne Lösungen einsetzen, die möglichst out-of-the-box funktionieren.

Aspekte:

Budget: bis zu 500,- bei max. 40 Usern
kann bei 08/15 Providern wie Strato virtualisiert werden.
SMIME und PGP
Mail in verschlüsselter PDF
Integration mehrerer Domains in einer Installation

Welche Aspekte sind euch bei euren Lösungen wichtig?

Aus dem Jahr 2008 existiert noch dieser Vergleich:
http://www.tecchannel.de/kommunikation/e-mail/1762105/automatische_vers ...

Etwas neueres fand ich leider nicht.

Wenn jemand ein System aus eigener Erfahrungen kennt bin ich für die Feedbacks dankbar.

Gr. I
Mitglied: aqui
03.07.2013, aktualisiert um 18:43 Uhr
Thunderbird und Enigmail als Plugin lösen dein Problem im Handumdrehen und zum Nulltarif ohne das du an den Servern rumschrauben musst und die NSA deine Mails mitliest...!
http://www.thunderbird-mail.de/wiki/Enigmail_OpenPGP
Bitte warten ..
Mitglied: AndiEoh
03.07.2013 um 21:59 Uhr
Hallo,

wie bereits erwähnt ist ein Gateway nur dann sinnvoll wenn es ein Verwaltung/Sicherheitseinheit abdeckt. Für nur lose gekoppelte Systeme oder im Endkunden Bereich sollte man lieber Ende-zu-Ende Verschlüsselung angehen.
Das größte Problem ist üblicherweise auch nicht die verwendete Technik sondern die fachkundige Betreuung. Ich sehe es immer wieder das teilweise Sicherheits/Gateway Technik für viele tausend Euro vorhanden ist, aber keiner auch nur die leiseste Ahnung hat wozu und was damit zu tun ist.

Gruß

Andi
Bitte warten ..
Mitglied: filippg
03.07.2013 um 22:16 Uhr
Hallo,

im Endkunden Bereich sollte man lieber Ende-zu-Ende Verschlüsselung angehen.
Das sehe ich genau anders herum, gerade wegen
aber keiner auch nur die leiseste Ahnung hat wozu und was damit zu tun ist.
Je weniger der Nutzer kann, desto mehr muss man zentralisieren (z.B. Zertifikatsverwaltung - dann hat der Nutzer eine Sorge weniger am Hals). Das spricht aus meiner Sicht auch klar gegen Enigmail o.ä.

Zertificon kriegt offensichtlich hin, unsere IMAP-Server (Synology-MailServer) mit den weiteren zwei Exchange-Server zu integrieren.
Da ist mir jetzt nicht ganz klar, was du meinst. Jedes Gatewaprodukt sollte alle Server, die "hinter ihm stehen" integrieren können.

Budget: bis zu 500,- bei max. 40 Usern
Das dürfte allerdings etwas knapp werden. Alleine wenn du für jeden ein S/MIME-Zertifikat willst bist du ja schon bei 400.

Zertificon kenne ich aus eigener Erfahrung, habe ich eine Weile administriert. Ich fand sie clever gemacht. Sie basiert auf verschiedenen Open Source-Komponenten. Die sind eigentlich gut integriert, manchmal scheinen sie noch durch, dann wirkt es etwas zusammengestrickt. Das mir aber lieber als andere Systeme, wo man überhaupt nicht sieht, was "unter der Haube" vor sich geht. Ich fand Zertificon gut durchschaubar, sprich administrierbar. Der Support war gut, erreichbar halt nur tagsüber, dafür in der Zeit gut & auch meistens gleich jemand kompetentes (meistens sowieso der gleiche Mitarbeiter, der dann auch gleich wusste, wie bei uns aufgebaut war). Gut fand ich, dass für Störungen (die wahrscheinlich nur bei uns in der Form auftraten) in wenigen Tagen individuelle Patches entwickelt wurden. Auch die Implementierung neuer Funktionen kann man sich wünschen (oder für vertretbares Geld auch kaufen).

Gruß

Filipp
Bitte warten ..
Mitglied: istike2
04.07.2013, aktualisiert um 17:38 Uhr
@aqui: Klar. Du hättest vollkommen Recht, wenn wir nicht mit Exchange / OL 2010 unterwegs wären. OL kann ich meinen Usern nicht nehmen.
@Filipp: Danke fürs Feedback.

Gr. I.
Bitte warten ..
Mitglied: HIrlacher
24.07.2013 um 09:29 Uhr
Hallo Istike2,

habe mir dein Anforderung mal durchgelesen. Es gibt eine Lösung die alle Mail Security Themen beinhaltet und sowohl Lokal als auch gehosted (in Deutschland) eingesetzt werden kann.

- AntiSpam
- AntiVirus
- Content Erkennung
- Verschlüsselung (S/MIME, PGP, Passwort verschlüsselte ZIP)
- TLS
- uvm.

Alles easy zu konfigurieren. Größenordnung ab 25 User.

Zum Thema Verschlüsselung ist noch anzufügen, dass Lösungen welche eine User Interaktion erfordern oft sehr schwierig zu implementieren sind und für die Admins / Helpdesk Mitarbeiter sich als riesen Zeitaufwand erweisen. Bei Interresse kann ich gerne mal Infos zukommen lassen. Soll ja hier keine Werbeplattform werden aber darauf musste ich jetzt antworten da dies einfach exakt passend ist.

Preislich sollte das auch in deinem Rahmen sein....

Viele Grüße
Bitte warten ..
Mitglied: istike2
25.07.2013 um 17:35 Uhr
Hallo Hlrlacher,

danke fürs Feedback.

Ich habe einige Lösungen getestet:

Cryptshare
Teambeam
FTAPI
usw.


Am Ende sind wir bei LiquidFiles geblieben. Mag sein, dass nicht alle Anforderungen perfekt erfüllt werden, es bietet aber ein sehr gutes PL-Verhältnis an. für diese Preis ist es für eine tolle Lösung, da sehr einfach zu benutzen ist bzw. auch die Finanzierung ist flexibel.

Gr. I.
Bitte warten ..
Mitglied: filippg
25.07.2013 um 22:03 Uhr
Hallo,

LiquidFiles? Ist das nicht ein Fileserver mit Webinterface? Da wäre der Match zu deinen ursprünglich genannten Anforderungen... lass mich rechnen... ziemlich genau.... 0%.

Gruß

Filipp
Bitte warten ..
Mitglied: istike2
27.07.2013 um 12:44 Uhr
@ Filipp

warum?

bietet sichere Kommunikation
kann in Outlook untegriert werden
kann verschlüsselt bei beliebigem Provider gehostet werden

Dass es technische nicht als SMIME-Gateway umgesetzt wurde ist eigentlich egal und würde eher als Vorteil betrachen.
kein verschlüsselter PDF was aber auch nicht so tragisch. Ohne PW kann man die Daten ja nicht herunterladen.
Eine Installation kann nur für ein Domain verwendet werden, was bei diesen Preis keine große Sache ist.

Nur als Bemerkung: nein, es ist kein FileServer. es ist eine Ergänzung zu EMail-Kommunikation.

Gr. I.
Bitte warten ..
Mitglied: smguenther
18.12.2016 um 14:37 Uhr
CipherMail , früher Djigzo, funktioniert als VM out of the box, über das Webinterface kann man die Netzwerkeinstellungen vornehmen und Domains anlegen, was man bei den kommerziellen Produkten mit Sicherheit auch tun muss. Dazu ist es eine OpenSource Software, Verschlüsselung auf der Basis von PGP, S/MIME und PDF bietet und ein Modul zur Data Leak Prevention (DLP) beinhaltet.
Bitte warten ..
Ähnliche Inhalte
E-Mail
Empfehlung E-Mail-Securtity-Gateway
Frage von YannoschE-Mail2 Kommentare

Hallo zusammen, kann mit jemand ein E-Mail-Securtity-Gateway für Exchange365 empfehlen? In diesem fall für den Umfang von 25 Postfächern. ...

Switche und Hubs
VPN Router, Gateway - Eure Empfehlung
gelöst Frage von mikado90Switche und Hubs3 Kommentare

Hi! Wir benötigen ein VPN Router / Gateway. Als Firewall kommt eine PaloAlto PA-500 zum Einsatz. Die VPN-Lösung sollte ...

Router & Routing

OpenVPN Client Gateway Router Empfehlung?

Frage von Zero01Router & Routing5 Kommentare

Hallo, ich suche für das Unternehmen für das ich arbeite einen OpenVPN Router der als Client Gateway fungieren kann. ...

Firewall

Astaro Security Gateway V8 - Portweiterleitung

gelöst Frage von Drizzt595Firewall3 Kommentare

Hallo zusammen, als Neuling habe ich direkt einmal eine Frage: Wir haben eine Astaro Security Gateway V8 im Einsatz. ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 4 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 12 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless14 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...

Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit14 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Netzwerke
Gateway in Switches, Druckern ect eintragen oder nicht
Frage von JodelknutNetzwerke12 Kommentare

Hi, bisher habe ich immer das Gateway überall wo es verlangt oder eintragbar war auch eingetragen. Mein neuer Kollege ...