mex604
Goto Top

Email-Verschlüsselung zwischen Standorten

Moin,

ich suche ein Tool, gerne OSS/Linux, mit dem ich komfortabel den Emailverkehr zwischen verschiedenen Standorten verschlüsseln kann; firma.com hat mehrere Filialen und zwischen de.firma.com, us.firma.com usw sollen die emails automatisch verschlüsselt und auf der anderen seite wieder entschlüsselt werden; VPN soll nicht sein.


mex

Content-Key: 59036

Url: https://administrator.de/contentid/59036

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: cykes
cykes 15.05.2007 um 12:30:21 Uhr
Goto Top
Hi,

dazu wäre es eventuell noch günstig zu wissen, welcher Mailserver eingesetzt wird (Exchange,
Lotus Notes Domino, Postfix etc.) und/oder ob das ganze transparent oder als Plugin laufen soll?

Gruß

cykes
Mitglied: mex604
mex604 15.05.2007 um 12:37:48 Uhr
Goto Top
Emailserver ist Exchange, das ganze soll so laufen, dass der Emailserver anhand des Domainnamens entscheidet, ok, ist wohl intern, das ganze dann an die verschüsselungseinheit übergibt und auf der Gegenseite der weg genau andersherum gegangen wird, dh Server erkennt, verschlüsselte interne Mail => entschlüsselung; die Benutzer sollen da aussen vor bleiben und nicht aktiv werden müssen.


mex
Mitglied: poortramp
poortramp 15.05.2007 um 13:20:12 Uhr
Goto Top
Hallo mex,

Grundsätzlich sollte sich sowas über TLS machen lassen.
Dabei wird die Verbindung zwischen sendendem und empfangendem Mailserver verschlüsselt (nicht die Mail selbst).

Wie man das bei Exchange einrichtet weiss ich leider nicht.
Wir haben hier Postfix und damit kann man das auch je nach Empfängerdomain wunderbar festlegen.
http://www.postfix.org/TLS_README.html#client_tls_policy

poortramp
Mitglied: cykes
cykes 15.05.2007 um 13:54:09 Uhr
Goto Top
Hi,

der Ansatz von poortramp sollte sich auch mit Exchange lösen lassen, dazu muss Du die entsprechenden SMTP Connectoren, die für die betriebsinternen Mails z.B. USA->Deutschland
zuständig sind einfach auf das entsprechende Verschlüsselungs/Authentifizierungsverfahren
umstellen.

Gruß

cykes
Mitglied: mex604
mex604 15.05.2007 um 14:29:07 Uhr
Goto Top
Vielen Dank erstmal,

der TLS - Ansatz klingt gut, ob das nun über Postfix oder Exchange gemacht wird wird man sehen, auf jeden Fall scheint mir Postfix da auch nicht so problematisch, ich hab bisher nur gute Erfahrungen gemacht.

mex
Mitglied: mex604
mex604 15.05.2007 um 16:44:42 Uhr
Goto Top
eine frage hab ich noch:
kann man postfix auch dazu überreden, per se alle mails (oder die für eine gewissen domain) per gpg zu verschlüsseln und andersherum empfangene wieder zu entschlüsseln?
der nachtrag dazu ist, die mailserver sind keine per mx-eintrag bekannten mailserver sondern liefern ihre mail wiederum an einen provider ab, der dann den transport veranlasst, und damit fällt tls aus.
sonst wäre dies definitiv genial und einfach zu lösen; schade eigentlich

mex