Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschlüsselung des Mailverkehrs zwischen 2 Exchange Servern

Mitglied: bnagus

bnagus (Level 1) - Jetzt verbinden

30.11.2009 um 15:44 Uhr, 6797 Aufrufe, 8 Kommentare

Hallo zusammen

Ich stehe vor dem Auftrag, unseren Mailverkehr mit einem bestimmten Kunden zu verschlüsseln.
Folgendes Szenario:
Unser MS Exchange Server 2003 soll die ausgehenden Mails an einen bestimmten Exchange von einem Kunden verschlüsseln.
Das Ziel ist den Mailverkehr zwischen diesen beiden Servern "abhöricher" zu machen.

Gibt es da Windows interne Lösungen, oder wie kann ich das am besten lösen?
Kennt jemand da ein HowTo?

Vielen Dank für eure Hilfe
Mitglied: TsukiSan
30.11.2009 um 15:55 Uhr
Hallo bnagus,

Gibt es da Windows interne Lösungen,

wohl kaum, außer man wechselt zu etwas "anderem".
Ihr könnt euch selber auf einen "Code" verständigen, aber MS ist wohl nicht gerade das Sicherste.

Gruss
Tsuki
Bitte warten ..
Mitglied: bnagus
30.11.2009 um 15:59 Uhr
Ok, "abhörsicher" ist wohl etwas übertrieben.
Wenn ich den Kunden richtig verstanden habe, soll der Mailverkehr mit Zertifikaten gesichert werden.
Bitte warten ..
Mitglied: TsukiSan
30.11.2009 um 16:06 Uhr
also wenn es um Zertifikate geht, dann wäre sowas interessant. Aber inwieweit das "sicher" ist weiß ich nicht. Es macht es bestimmt schwieriger, aber nicht unlösbar

Wenn E-Mail-Verkehr sicher sein soll, dann nehmt etwas, was nur IHR kennt.

Naja, es ist natürlich nicht so easy, heute etwas 100%ig zu verschlüsseln.
Einen Tipp - und nun lesen wieder alle mit, ich weiß! - macht's so einfach, wie möglich!

Gruss
Tsuki
Bitte warten ..
Mitglied: DerSchorsch
30.11.2009 um 17:57 Uhr
Hallo,

zunächst einmal benötigst du dazu Zertifikate.
Entweder "offizielle" (wie von Verisign o.ä.) oder aus einer eigenen CA. Solange es nur um 2 Systeme geht, ist das auch machbar.

Und dann einen neuen SMTP-Connector für die Zieldomain erstellen und hier die Verwendung von TLS erzwingen.
http://support.microsoft.com/Default.aspx?scid=kb%3Ben-us%3B829721& ...

Gruß,
Schorsch
Bitte warten ..
Mitglied: v-m-r-de
30.11.2009 um 18:25 Uhr
Hallo,

wenn es nur darum geht, dass die Mails von Euren Exchange zum Exchange vom Kunden sicher ankommen, dann muust Du nciht unbedingt jede E-Mail verschlüssel um den Schutz zu bekommen.

Es würde hier dann einfach reichen, wenn ein VPN-Tunnel von Eurem Exchange zum Kunden-Exchange gibt, dann einen extra SMTP-Connector angelegt für genau die E-Mails an die Kunden-Domäne und beim Kduenn dann einen für Eure Domäne.

Der E-Mail-Traffic läuft dann über den geschützten Kanal zwischen Euch und dem Kunden ab.

Ansonsten kann ich Dir noch Julia Mail Office von ICC empfehlen. Das ist eine Gateway Lösung zur Ver- und Entschlüsselung von E-Mails.

Was ich Dir aber aus eigener Erfahrung sagen kann: du bist sher von der Kundenseite abhängig was eine erfolgreiche Verschlüsselung angeht.

Gruß,
Volker
Bitte warten ..
Mitglied: filippg
30.11.2009 um 22:34 Uhr
Hallo,

Und dann einen neuen SMTP-Connector für die Zieldomain erstellen
und hier die Verwendung von TLS erzwingen.
Danke Schorsch, nachdem ansonsten hier mal wieder rekordverdächtige Beiträge waren ein sinnvoller Beitrag (_genau dafür_ ist TLS gemacht). Ergänzend noch ein Beitrag vom Exchange-Team: http://msexchangeteam.com/archive/2006/10/04/429090.aspx Und der Hinweis: Exchange (2003) stellt man nicht mit einem Bein in's Internet (so klingt die Beschreibung von bnagnus), sondern sollte doch noch eine Spam- und Viren-Filterstufe davorschalten. Und in dem Fall bietet es sich dann natürlich auch an, zwischen den Gateways TLS zu machen, und Exchange ganz außen vor zu lassen.

Gruß

Filipp
Bitte warten ..
Mitglied: DerSchorsch
01.12.2009 um 18:09 Uhr
Hallo,

Für die, die ein Gateway vor den Exchange setzen wollen, habe ich noch einen Tipp:
http://www.postfix-buch.com/
In Kapitel 16 geht der Autor genau auf das Szenario ein, einen Spam- und Virenfilters auf Basis von Postfix zu verwenden um einen Exchange zu schützen. Dabei werden auch so Dinge wie das Übertragen der Benutzerlisten aus dem AD in den Postfix behandelt um keine NDRs zu erzeugen.
Gute Linux-Kenntnisse allerdings vorausgesetzt.

Gruß,
Schorsch

P.S. TLS wird natürlich ebenfalls behandelt
Bitte warten ..
Mitglied: dog
02.12.2009 um 12:16 Uhr
Ich weiß zwar nicht wie das in Exchange ist, aber viele MTAs können untereinander TLS aushandeln.
Wenn du dir dann die Received-Header der Mail anguckst wird dort beim Eingang etwas stehen wie "with AES256-SHA encrypted SMTP" (qmail)

Grüße

Max
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Tomcat Server Verschlüsselung
gelöst Frage von NISS60Verschlüsselung & Zertifikate2 Kommentare

Damit der Tomcat Server seine WebApps verschlüsselt bereit stellen kann muss die Config angepasst werden. Für die Bereitstellung und ...

Exchange Server

2. Exchange Server (unabhängig) in einer Domäne

gelöst Frage von HellgoreExchange Server5 Kommentare

Aloah! Ich muss für eine Bildungseinrichtung einen zweiten Standort in einer anderen Stadt einrichten. Dieser wird in der gleichen ...

Exchange Server

2 Exchange Server untereinander Verbinden

gelöst Frage von Henning32Exchange Server7 Kommentare

Moin zusammen, habe noch eine Frage zu Exchange Server 2013. 1. Standort: Habe in der einen Domäne (test.op) einen ...

Hyper-V

2 Server - für DC, Exchange und Sql

gelöst Frage von chowHyper-V10 Kommentare

Moin, ich habe die Aufgabe einen SBS 2003 und einen Server 2003 mit MS SQL zu ersetzen. Vorgegeben ist ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 5 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 14 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...