Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Best Practice fuer Symantec Encryption Desktop PGP

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: agnostiker

agnostiker (Level 1) - Jetzt verbinden

17.06.2014, aktualisiert 13:20 Uhr, 3321 Aufrufe, 3 Kommentare

Hi,
ich stehe hier etwas auf dem Schlauch:

Umgebung:
Exchange 2013 ( +Outlook.com public Mail Service ), Office 2013, Windows 8.1, Symantec Desktop Encryption 10.3.2 PGP

Frage:
1.) Wozu wird der Email Proxy Server verwendet ? Als Standard ist selektiert das der E-Mail Proxy Server verwendet wird,
ist damit die lokale installation gemeint ? Benötige ich diesen bei meiner Konstellation ueberhaupt ?

2.) Symantec bemerkt das die Verbindung von meinem Office 2013 zu Public Mail Service Outlook.com verschluesselt ist und
zeigt mir eine Popupmeldung das ich dies doch bitte aendern soll. Ich soll also tatsaechlich die Mailverschluesselung
deaktivieren. Das bedeutet doch das alle NICHT-PGP Mails mit der Sicherheit einer Postkarte durch das Netz wandern
und nur die PGP Mails gesichert sind ?

Das kann doch nicht so gemeint sein ?

3.)

Da ich 3 Mailaccounts sichern moechte, habe ich dementsprechend 3 Verschiedene Public/Privat Keys auf dem Client installiert,
es scheint aber so als wuerde PGP davon immer nur einen, den zu erst installierten zur verschluesselung der Mails verwenden.
Lesen kann ich alle an mich versendeten Mails, aber automatisch verschluesselt werden immer nur die Mails, die ich von dem
erst installierten / in PGP konfigurierten Mail Account versendet werden, wo liegt der Fehler ?


Vielleicht kann ja jemand Licht ins Dunkel bringen...
Mitglied: 108012
LÖSUNG 17.06.2014, aktualisiert um 13:20 Uhr
Hallo,

Umgebung:
Exchange 2013
Der Server steht aber bei Euch auf einem eigenen "Blech" oder in einer VM, oder?

( +Outlook.com public Mail Service ), Office 2013, Windows 8.1,
Ok

Symantec Desktop Encryption 10.3.2 PGP
Ich denke persönlich das hier ein Symantec PGP Mail Gateway weit aus effektiver und
besser platziert gewesen wäre!

1.) Wozu wird der Email Proxy Server verwendet ?
Als Standard ist selektiert das der E-Mail Proxy Server verwendet wird,
ist damit die lokale installation gemeint ?
- Es gibt Mail Proxys vor und nach den MailServern
- Es kann dazu benutzt werden erst das PGP Email Mail Gateway mit einzubinden

Benötige ich diesen bei meiner Konstellation ueberhaupt ?
Ja, denn in der Regel wird bei Firmen mit eigener Domäne und/oder mehreren
Mail Account ein PGP Email Gateway installiert und dort wird dann vollautomatisch
nachgeschaut ob der Empfänger oder aber auch der Absender einen Schlüssel hinterlegt
haben eben auf diesem Gateway und dann läuft das Ver- und Entschlüsseln völlig autark
von dem eigentlichen Emailversand bzw. Empfang ab, das ist auch so gewollt und spart
richtig Zeit ein bei und das schon bei mittleren Betrieben.

2.) Symantec bemerkt das die Verbindung von meinem Office 2013 zu
Public Mail Service Outlook.com verschluesselt ist und zeigt mir eine
Popupmeldung das ich dies doch bitte aendern soll.
Normaler weise ist das Produkt was Du einsetzt nicht dazu geeignet
und/oder Du hast es falsch konfiguriert!

Ich soll also tatsaechlich die Mailverschluesselung deaktivieren. Das bedeutet doch
das alle NICHT-PGP Mails mit der Sicherheit einer Postkarte durch das Netz wandern
und nur die PGP Mails gesichert sind ?
Daher ist dort garantiert etwas falsch konfiguriert, denn hier ist die Verbindung zum
Proxy Server gemeint und nicht zum Mailserver (Exchange).

Das kann doch nicht so gemeint sein ?
Wie steht es denn in der Bedienungsanleitung respektive dem "Manual" oder dem Handbuch
drinnen?

Da ich 3 Mailaccounts sichern moechte, habe ich dementsprechend 3 Verschiedene
Public/Privat Keys auf dem Client installiert,
Das muss auch so sein! Habe ich auch gemacht.

es scheint aber so als wuerde PGP davon immer nur einen, den zu erst installierten
zur verschluesselung der Mails verwenden.
Ja das ist richtig denn das wird in der Regel auch automatisch der Standard Schlüssel
man kann das aber auch einstellen so das jedes Mal ein anderer Schlüssel benutzt wird.
Denn mit der Desktop Variante lassen sich ja auch mitunter ganz andere Sachen verschlüsseln
in etwas Dateien.

Lesen kann ich alle an mich versendeten Mails, aber automatisch verschluesselt
werden immer nur die Mails, die ich von dem erst installierten / in PGP konfigurierten
Mail Account versendet werden, wo liegt der Fehler ?
Du hast ein Mail Programm und drei Mail Accounts, und nun möchtest Du das die Desktop
Variante genau das macht was die wesentlich teurere PGP Mail Gateway Variante macht,
na kommst Du drauf!? Das wird nichts!

Hast Du drei Mail Accounts und drei unterschiedliche Schlüsselpaare, musst Du immer den
Schlüssel des Empfängers und zwar den öffentlichen Schlüssel benutzen und nicht Deinen!

Deinen Schlüssel benutzen dann die Leute die Dir eine verschlüsselte oder signierte Mail
schicken wollen!

Gruß
Dobby
Bitte warten ..
Mitglied: agnostiker
17.06.2014 um 13:20 Uhr
Ich denke persönlich das hier ein Symantec PGP Mail Gateway weit aus effektiver und
besser platziert gewesen wäre!

Es geht hierbei nur um eine Person. Da es doch doch ( meines wissens ) end2end ist, soll der exchange nur den transport uebernehmen.

- Es gibt Mail Proxys vor und nach den MailServern
- Es kann dazu benutzt werden erst das PGP Email Mail Gateway mit einzubinden

Muss ich das bei meinem vorhaben eingehende mails ueber exchange/outlook.com zu ver/entschluesseln aktivieren ?

Ja, denn in der Regel wird bei Firmen mit eigener Domäne und/oder mehreren
Mail Account ein PGP Email Gateway installiert und dort wird dann vollautomatisch
nachgeschaut ob der Empfänger oder aber auch der Absender einen Schlüssel hinterlegt
haben eben auf diesem Gateway und dann läuft das Ver- und Entschlüsseln völlig autark
von dem eigentlichen Emailversand bzw. Empfang ab, das ist auch so gewollt und spart
richtig Zeit ein bei und das schon bei mittleren Betrieben.

Gut, kann ich sehr gut nachvollziehen,aber in dieser Konstellation soll nur einer Person
das ganze ermoeglicht werden. Der eine Client soll die Mails mit dem auf Ihm abgelegten Key ver/entschluesseln
ohne das auf/vor/nach dem exchange irgendwas installiert ist.

> Ich soll also tatsaechlich die Mailverschluesselung deaktivieren. Das bedeutet doch
> das alle NICHT-PGP Mails mit der Sicherheit einer Postkarte durch das Netz wandern
> und nur die PGP Mails gesichert sind ?
Daher ist dort garantiert etwas falsch konfiguriert, denn hier ist die Verbindung zum
Proxy Server gemeint und nicht zum Mailserver (Exchange).

Wir haben keinerlei PGP Proxy Server, nur unseren Exchange Server und es funktioniert ja auch OHNE deswegen die Frage
warum ich den Proxy server aktivieren muss, wo es zum einen auch ohne geht und wir keinen haben/brauchen.

> Da ich 3 Mailaccounts sichern moechte, habe ich dementsprechend 3 Verschiedene
> Public/Privat Keys auf dem Client installiert,
Das muss auch so sein! Habe ich auch gemacht.

Gut, der Punkt war klar. 3 "Identitäten, 3 Keys..."

Du hast ein Mail Programm und drei Mail Accounts, und nun möchtest Du das die Desktop
Variante genau das macht was die wesentlich teurere PGP Mail Gateway Variante macht,
na kommst Du drauf!? Das wird nichts!

Ja das funktioniert soweit auch mit dem einen erst installierten account vollautomatisch. wenn eine gecryptete mail
reinkommt ueber den exchange wird diese automatisch on the fly decrypted wenn mein pass gecached ist ODER pass abfrage kommt.
aber der 2. account wessen key etc ich auch besitze muss manuell decrypted werden ( z.b. mittels copy/paste ) und dann geht das auch, warum gehts nicht
auch automatisch ist die frage...

Vieleicht noch eine Frage:

Unter dem Punkt PGP Messaging werden Kontoeigenschaften automatisch angelegt,
was genau wird hier definiert. Definiere ich hier den exakten ablauf wenn eine mail nach/von diesem server von meinem client geschickt wird ?
da sind wir dann wieder bei der obigen frage: wenn dort NICHTS steht, reagiert pgp auch auf nichts, soweit so gut. wenn PGP das postfach erkannt hat erstellt er dort ein Set mit Regeln ABER der punkt encryption Server bleibt leer und es geht dennoch, was hat sich also geaendert ?

KEIN EINTRAG - KEIN VERWEIS auf den Encryption Server = KEINE Funktion
EINTRAG - IMMER NOCH KEIN VERWEIS auf Encryption Server = Funktioniert

Ich verstehe den "mehrwert" hier nicht so recht....
Bitte warten ..
Mitglied: 108012
17.06.2014 um 13:36 Uhr
Es geht hierbei nur um eine Person. Da es doch doch ( meines wissens )
end2end ist, soll der exchange nur den transport uebernehmen.
Dann trage doch einfach die Kontodaten nur in den Outlook bzw. Mailklienten
ein und gut ist es, das passt bei mir recht gut und ich habe auch zwei Mail Accounts!
Nur ich habe eben keinen Exchange.

Muss ich das bei meinem vorhaben eingehende mails ueber
exchange/outlook.com zu ver/entschluesseln aktivieren ?
Kann funktionieren, aber anstatt groß herum zu probieren
würde ich das in der Anleitung von PGP dazu einmal durchlesen
denn das spart einem eine Menge Zeit.

Unter dem Punkt PGP Messaging werden Kontoeigenschaften automatisch angelegt,
was genau wird hier definiert. Definiere ich hier den exakten ablauf wenn eine mail
nach/von diesem server von meinem client geschickt wird ?
Dann aber bitte pro Account! und nicht global für alle!

ABER der punkt encryption Server bleibt leer und es geht dennoch,
was hat sich also geaendert ?
Muss ja eigentlich auch denn Du hast ja gar kein PGP Mail proxy!

Ich verstehe den "mehrwert" hier nicht so recht....
Ich zu Hause benutze PGP seit der Version 2.6.3 32Bit
und die späteren Desktop Varianten sind meines Erachtens nur
für den heim Gebrauch gedacht es sei denn Du hast eine Corporate
Version und dort kann man sicherlich auch ganz andere Sachen verwalten.
Und für Firmen mit einem eigenen Exchange, wie Deiner ist dann das Mail
Gateway gedacht, nur irgend wie ist es eben in den letzten Jahren so, das sich
da niemand so richtig drum schert und einfach irgend eine Version kauft und die
bringt es dann für seine Erfordernisse nicht so richtig.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Symantec PGP Desktop - Emails unverschlüsselt speichern
gelöst Frage von SirTobi27Verschlüsselung & Zertifikate3 Kommentare

Hallo zusammen, ich kämpfe zur Zeit mit "PGP Desktop" von Symantec (Version 10.2.0 Build 1672 ). Ich empfange verschlüsselte Mails, ...

Outlook & Mail
Best practice: Speicherort Outlookdateien
gelöst Frage von AndroxinOutlook & Mail15 Kommentare

Moin, moin. Wir nutzen hier serverseitig gespeicherte Profile und Exchange 2010 + Outlook 2010/2007. Aufgrund der relativ großen Postfächer ...

Debian
Best Practice CheckMK Hosting
Frage von ThePcSwagTogetherDebian8 Kommentare

Schönen guten Tag allesamt, ich habe in der Vergangenheit einen Thread eröffnet, der auch schon dem jetzigen Projekt zugeordnet ...

Windows Server
Netzlaufwerkstruktur Best Practice
Frage von geocastWindows Server7 Kommentare

Einen Guten Zusammen Ich bin gerade dabei ein neues Netzwerk aufzubauen mit AD etc. Gerade versuche ich eine Struktur ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 103 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.