4
TLS-Verschlüsselung - Exchange 2007
Hi Leute,
ein großer Automobilherstellerverlangt von uns in Zukunft eine Verschlüsselung der eMails über TLS.
Vorweg:
ich bin nicht der Mailadmin, dies wird bei unserer Mutter im Ausland geregelt. Wir sind dann über das MPLS-Netz angebunden.
Die Kollegen haben hierzu ein Angebot eingeholt von Messagelabs + British Telecom.
Das beläuft sich auf 640 € im Monat, da unser Kunde ein sehr großes Unternehmen mit vielen Domains ist.
Mein Fragen nun:
1. macht ihr das bei euch auch (die Verschlüsselung)?
2. wie macht ihr das? (auch durch einen externen Dienstleister wie Messagelabs)?
3. wie sehen eure Kosten aus?
4. kennt ihr andere Möglichkeiten, außer über einen externen Dienstleister (eventuell Software mit 1x Lizenz)?
Ich bedanke mich schon mal im Vorraus!
grüße
cse
ich bin nicht der Mailadmin, dies wird bei unserer Mutter im Ausland geregelt. Wir sind dann über das MPLS-Netz angebunden.
Die Kollegen haben hierzu ein Angebot eingeholt von Messagelabs + British Telecom.
Das beläuft sich auf 640 € im Monat, da unser Kunde ein sehr großes Unternehmen mit vielen Domains ist.
Mein Fragen nun:
1. macht ihr das bei euch auch (die Verschlüsselung)?
2. wie macht ihr das? (auch durch einen externen Dienstleister wie Messagelabs)?
3. wie sehen eure Kosten aus?
4. kennt ihr andere Möglichkeiten, außer über einen externen Dienstleister (eventuell Software mit 1x Lizenz)?
Ich bedanke mich schon mal im Vorraus!
grüße
cse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195098
Url: https://administrator.de/contentid/195098
Printed on: April 24, 2024 at 08:04 o'clock
4 Comments
Latest comment
Hallo cse
Gehe ich in der Annahme richtig, das du mit TLS die Kommunikation zwischen Client und Server verschlüsseln möchtest?
Um deine Fragen zu beantworten:
1. macht ihr das bei euch auch (die Verschlüsselung)?
-> Wir verwenden ein Wildcard SSL Zertifikat zur generellen Verschlüsselung aller unserer Dienste (Hosted Exchange, Mail- und Webservices etc.). Die Kommunikation, egal ob ActiveSync, POP, IMAP oder SMTP, findet immer verschlüsselt statt.
2. wie macht ihr das? (auch durch einen externen Dienstleister wie Messagelabs)?
-> Wir, als Informatik Dienstleister, haben unsere 2 Serverräume, wo wir diverse Mail- und Webserver sowie eine H/A Hosted Exchange Umgebung laufen lassen.
3. wie sehen eure Kosten aus?
-> Die Kosten sind abhängig von der Grösse. Berechnet wird meist Anhand des benötigten Speichers, des Traffics und natürlich für das SSL Zertifikat. Desshalb kann ich dir jetzt auch nicht sage, ob die 640 Euro angemessen oder zu hoch veranschlagt sind. Vom Gefühl her sind 640 Euros etwas viel - kann aber durchaus berechtigt sein...
4. kennt ihr andere Möglichkeiten, außer über einen externen Dienstleister (eventuell Software mit 1x Lizenz)?
-> Entweder eigenen Exchange Server (kann je nach Anzahl User teuer werden) oder eigenen OpenSource Mailserver.
Hoffe ich konnte dir deine Fragen beantworten.
Gruss
Raphael S.
Gehe ich in der Annahme richtig, das du mit TLS die Kommunikation zwischen Client und Server verschlüsseln möchtest?
Um deine Fragen zu beantworten:
1. macht ihr das bei euch auch (die Verschlüsselung)?
-> Wir verwenden ein Wildcard SSL Zertifikat zur generellen Verschlüsselung aller unserer Dienste (Hosted Exchange, Mail- und Webservices etc.). Die Kommunikation, egal ob ActiveSync, POP, IMAP oder SMTP, findet immer verschlüsselt statt.
2. wie macht ihr das? (auch durch einen externen Dienstleister wie Messagelabs)?
-> Wir, als Informatik Dienstleister, haben unsere 2 Serverräume, wo wir diverse Mail- und Webserver sowie eine H/A Hosted Exchange Umgebung laufen lassen.
3. wie sehen eure Kosten aus?
-> Die Kosten sind abhängig von der Grösse. Berechnet wird meist Anhand des benötigten Speichers, des Traffics und natürlich für das SSL Zertifikat. Desshalb kann ich dir jetzt auch nicht sage, ob die 640 Euro angemessen oder zu hoch veranschlagt sind. Vom Gefühl her sind 640 Euros etwas viel - kann aber durchaus berechtigt sein...
4. kennt ihr andere Möglichkeiten, außer über einen externen Dienstleister (eventuell Software mit 1x Lizenz)?
-> Entweder eigenen Exchange Server (kann je nach Anzahl User teuer werden) oder eigenen OpenSource Mailserver.
Hoffe ich konnte dir deine Fragen beantworten.
Gruss
Raphael S.
hey Extremo,
erstmal vielen Dank für die ausführliche antwort.
es geht direkt um die "Transportverschlüsselung zwischen den E-Mail-Systemen".
ich will es mal so sagen. ich empfinde 640€ persönlich als sehr viel. auf der anderen seite geht es ja hier um geschäfte im mio-bereich da halte ich es für sinnvioll nicht zu wenig geld für die sicherheit zu investieren
ich will zitieren aus der anforderung:
Ankommend bei AUTOFIRMA :
"All AUTOFIRMA AG SMTP inbound gateways are configured to accept TLS connections by default (opportunistic TLS). Thereby a sender (business partner) may send emails to AUTOFIRMA over SMTP by using TLS (STARTTLS command) without extra configura-tion.
To enforce (and ensure) that all mails to AUTOFIRMA are sent encrypted, the business partner has to configure its own gateway to enforce TLS over SMTP when sending mails for at least the following domains (version 1.01): domain1, domain2, .,. domain151" (ja die haben 151 domains, wir haben nur eine)
Abgehend von AUTOFIRMA :
"To configure enforced SMTP for mails send from AUTOFIRMA to the business partner, AUTOFIRMA requires some information like used domains and TLS configuration on business partner’s side.
Please notice that mTLS based on gateway-routing is NOT possible. mTLS works ONLY with DNS entries (mx-records)."
Kannst du damit mehr anfangen? bzw. nun eine Aussage treffen ob die Kosten gerechtfertigt sind?
Grüße+Danke!
erstmal vielen Dank für die ausführliche antwort.
es geht direkt um die "Transportverschlüsselung zwischen den E-Mail-Systemen".
ich will es mal so sagen. ich empfinde 640€ persönlich als sehr viel. auf der anderen seite geht es ja hier um geschäfte im mio-bereich da halte ich es für sinnvioll nicht zu wenig geld für die sicherheit zu investieren
ich will zitieren aus der anforderung:
Ankommend bei AUTOFIRMA :
"All AUTOFIRMA AG SMTP inbound gateways are configured to accept TLS connections by default (opportunistic TLS). Thereby a sender (business partner) may send emails to AUTOFIRMA over SMTP by using TLS (STARTTLS command) without extra configura-tion.
To enforce (and ensure) that all mails to AUTOFIRMA are sent encrypted, the business partner has to configure its own gateway to enforce TLS over SMTP when sending mails for at least the following domains (version 1.01): domain1, domain2, .,. domain151" (ja die haben 151 domains, wir haben nur eine
)Abgehend von AUTOFIRMA :
"To configure enforced SMTP for mails send from AUTOFIRMA to the business partner, AUTOFIRMA requires some information like used domains and TLS configuration on business partner’s side.
Please notice that mTLS based on gateway-routing is NOT possible. mTLS works ONLY with DNS entries (mx-records)."
Kannst du damit mehr anfangen? bzw. nun eine Aussage treffen ob die Kosten gerechtfertigt sind?
Grüße+Danke!
Hallo,
Ein Dienstleister, für TLS-Verbindungen zu _einem_ Partner (egal wie viele Domains) ist totaler Unsinn. Was man braucht ist ein Dienstleister (oder natürlich selber betreiben), um alle Mails aus dem Internet zu empfangen (MX-Record) und alle Mails in das Internet zu senden. Dabei ist TLS nur eine kleine "Nebenoption", eigentlich geht es dabei primär um Antispam und Antivirus.
Als ein solcher Dienstleister tritt z.B. auch MessageLabs auf. Nach meiner Kenntnis zahlt man da aber nicht monatlich pro TLS-Partner, sondern monatlich pro Nutzer (Postfach) (für _eure_ Mitarbeiter, nicht für die eurer Geschäftspartner) und für TLS-Verbindungen einmalig für die Einrichtung (kenne keine genau Zahl, weiß aber, dass das da teuer ist).
Insofern passen Anforderung & Lösung nicht zusammen.
Richtig wäre, euren aktuellen Antispam/Antivirus E-Mail-Gateway-Provider um Einrichtung von enforced TLS anzufragen.
Aber vielleicht solltest du das ganze doch den Mailadmins überlassen, die Ahnung von der Materie haben (hoffe ich
).
Gruß
Filipp
PS: eigentlich hat das MessageLabs ja auch schon geschrieben:
Ein Dienstleister, für TLS-Verbindungen zu _einem_ Partner (egal wie viele Domains) ist totaler Unsinn. Was man braucht ist ein Dienstleister (oder natürlich selber betreiben), um alle Mails aus dem Internet zu empfangen (MX-Record) und alle Mails in das Internet zu senden. Dabei ist TLS nur eine kleine "Nebenoption", eigentlich geht es dabei primär um Antispam und Antivirus.
Als ein solcher Dienstleister tritt z.B. auch MessageLabs auf. Nach meiner Kenntnis zahlt man da aber nicht monatlich pro TLS-Partner, sondern monatlich pro Nutzer (Postfach) (für _eure_ Mitarbeiter, nicht für die eurer Geschäftspartner) und für TLS-Verbindungen einmalig für die Einrichtung (kenne keine genau Zahl, weiß aber, dass das da teuer ist).
Insofern passen Anforderung & Lösung nicht zusammen.
Richtig wäre, euren aktuellen Antispam/Antivirus E-Mail-Gateway-Provider um Einrichtung von enforced TLS anzufragen.
Aber vielleicht solltest du das ganze doch den Mailadmins überlassen, die Ahnung von der Materie haben (hoffe ich
).Gruß
Filipp
PS: eigentlich hat das MessageLabs ja auch schon geschrieben:
Ankommend bei AUTOFIRMA :
[...]the business partner has to configure its own gateway[...]
Das "Abgehend von AUTOFIRMA" muss MessageLabs konfigurieren, und dafür ein Angebot machen - aber natürlich an AUTOFIRMA, die dort Kunde sind, nicht an euch. Und ihr müsst dazu nur eure Daten (MX-Record) an AUTOFIRMA liefern...[...]the business partner has to configure its own gateway[...]
Hi Filipp,
danke für dein Statment.
So wie du es beschrieben hast, ist es tatsächlich auch.
War dazu noch mal mit dem Kollegen in Kontakt.
Es stellt sich wohl so dar:
1. eine sichere verbindung zw. KUNDE und MessageLabs
2. eine sicher verbindung zw. uns und MessageLabs
= 2x 310€
Man sieht keine Möglichkeit dort etwas zu sparen, also müssen wir in den sauren Apfel beißen
danke für dein Statment.
So wie du es beschrieben hast, ist es tatsächlich auch.
War dazu noch mal mit dem Kollegen in Kontakt.
Es stellt sich wohl so dar:
1. eine sichere verbindung zw. KUNDE und MessageLabs
2. eine sicher verbindung zw. uns und MessageLabs
= 2x 310€
Man sieht keine Möglichkeit dort etwas zu sparen, also müssen wir in den sauren Apfel beißen
