Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

TLS-Verschlüsselung - Exchange 2007

Frage Microsoft Exchange Server

Mitglied: cse

cse (Level 2) - Jetzt verbinden

29.11.2012 um 08:47 Uhr, 3771 Aufrufe, 4 Kommentare

Hi Leute,

ein großer Automobilherstellerverlangt von uns in Zukunft eine Verschlüsselung der eMails über TLS.

Vorweg:

ich bin nicht der Mailadmin, dies wird bei unserer Mutter im Ausland geregelt. Wir sind dann über das MPLS-Netz angebunden.

Die Kollegen haben hierzu ein Angebot eingeholt von Messagelabs + British Telecom.
Das beläuft sich auf 640 € im Monat, da unser Kunde ein sehr großes Unternehmen mit vielen Domains ist.

Mein Fragen nun:

1. macht ihr das bei euch auch (die Verschlüsselung)?
2. wie macht ihr das? (auch durch einen externen Dienstleister wie Messagelabs)?
3. wie sehen eure Kosten aus?
4. kennt ihr andere Möglichkeiten, außer über einen externen Dienstleister (eventuell Software mit 1x Lizenz)?

Ich bedanke mich schon mal im Vorraus!


grüße
cse
Mitglied: 108399
29.11.2012 um 14:27 Uhr
Hallo cse

Gehe ich in der Annahme richtig, das du mit TLS die Kommunikation zwischen Client und Server verschlüsseln möchtest?

Um deine Fragen zu beantworten:

1. macht ihr das bei euch auch (die Verschlüsselung)?
-> Wir verwenden ein Wildcard SSL Zertifikat zur generellen Verschlüsselung aller unserer Dienste (Hosted Exchange, Mail- und Webservices etc.). Die Kommunikation, egal ob ActiveSync, POP, IMAP oder SMTP, findet immer verschlüsselt statt.

2. wie macht ihr das? (auch durch einen externen Dienstleister wie Messagelabs)?
-> Wir, als Informatik Dienstleister, haben unsere 2 Serverräume, wo wir diverse Mail- und Webserver sowie eine H/A Hosted Exchange Umgebung laufen lassen.

3. wie sehen eure Kosten aus?
-> Die Kosten sind abhängig von der Grösse. Berechnet wird meist Anhand des benötigten Speichers, des Traffics und natürlich für das SSL Zertifikat. Desshalb kann ich dir jetzt auch nicht sage, ob die 640 Euro angemessen oder zu hoch veranschlagt sind. Vom Gefühl her sind 640 Euros etwas viel - kann aber durchaus berechtigt sein...

4. kennt ihr andere Möglichkeiten, außer über einen externen Dienstleister (eventuell Software mit 1x Lizenz)?
-> Entweder eigenen Exchange Server (kann je nach Anzahl User teuer werden) oder eigenen OpenSource Mailserver.

Hoffe ich konnte dir deine Fragen beantworten.

Gruss
Raphael S.
Bitte warten ..
Mitglied: cse
29.11.2012, aktualisiert um 15:58 Uhr
hey Extremo,

erstmal vielen Dank für die ausführliche antwort.

es geht direkt um die "Transportverschlüsselung zwischen den E-Mail-Systemen".

ich will es mal so sagen. ich empfinde 640€ persönlich als sehr viel. auf der anderen seite geht es ja hier um geschäfte im mio-bereich da halte ich es für sinnvioll nicht zu wenig geld für die sicherheit zu investieren

ich will zitieren aus der anforderung:

Ankommend bei AUTOFIRMA :
"All AUTOFIRMA AG SMTP inbound gateways are configured to accept TLS connections by default (opportunistic TLS). Thereby a sender (business partner) may send emails to AUTOFIRMA over SMTP by using TLS (STARTTLS command) without extra configura-tion.

To enforce (and ensure) that all mails to AUTOFIRMA are sent encrypted, the business partner has to configure its own gateway to enforce TLS over SMTP when sending mails for at least the following domains (version 1.01): domain1, domain2, .,. domain151" (ja die haben 151 domains, wir haben nur eine )

Abgehend von AUTOFIRMA :

"To configure enforced SMTP for mails send from AUTOFIRMA to the business partner, AUTOFIRMA requires some information like used domains and TLS configuration on business partner’s side.
Please notice that mTLS based on gateway-routing is NOT possible. mTLS works ONLY with DNS entries (mx-records)."

Kannst du damit mehr anfangen? bzw. nun eine Aussage treffen ob die Kosten gerechtfertigt sind?


Grüße+Danke!
Bitte warten ..
Mitglied: filippg
30.11.2012, aktualisiert um 22:34 Uhr
Hallo,

Ein Dienstleister, für TLS-Verbindungen zu _einem_ Partner (egal wie viele Domains) ist totaler Unsinn. Was man braucht ist ein Dienstleister (oder natürlich selber betreiben), um alle Mails aus dem Internet zu empfangen (MX-Record) und alle Mails in das Internet zu senden. Dabei ist TLS nur eine kleine "Nebenoption", eigentlich geht es dabei primär um Antispam und Antivirus.
Als ein solcher Dienstleister tritt z.B. auch MessageLabs auf. Nach meiner Kenntnis zahlt man da aber nicht monatlich pro TLS-Partner, sondern monatlich pro Nutzer (Postfach) (für _eure_ Mitarbeiter, nicht für die eurer Geschäftspartner) und für TLS-Verbindungen einmalig für die Einrichtung (kenne keine genau Zahl, weiß aber, dass das da teuer ist).
Insofern passen Anforderung & Lösung nicht zusammen.
Richtig wäre, euren aktuellen Antispam/Antivirus E-Mail-Gateway-Provider um Einrichtung von enforced TLS anzufragen.
Aber vielleicht solltest du das ganze doch den Mailadmins überlassen, die Ahnung von der Materie haben (hoffe ich ).

Gruß

Filipp

PS: eigentlich hat das MessageLabs ja auch schon geschrieben:
Ankommend bei AUTOFIRMA :
[...]the business partner has to configure its own gateway[...]
Das "Abgehend von AUTOFIRMA" muss MessageLabs konfigurieren, und dafür ein Angebot machen - aber natürlich an AUTOFIRMA, die dort Kunde sind, nicht an euch. Und ihr müsst dazu nur eure Daten (MX-Record) an AUTOFIRMA liefern...
Bitte warten ..
Mitglied: cse
03.12.2012 um 14:43 Uhr
Hi Filipp,

danke für dein Statment.
So wie du es beschrieben hast, ist es tatsächlich auch.
War dazu noch mal mit dem Kollegen in Kontakt.

Es stellt sich wohl so dar:

1. eine sichere verbindung zw. KUNDE und MessageLabs
2. eine sicher verbindung zw. uns und MessageLabs
= 2x 310€

Man sieht keine Möglichkeit dort etwas zu sparen, also müssen wir in den sauren Apfel beißen
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
TLS Verschlüsselung Mail-Domains
gelöst Frage von Raptor-XVerschlüsselung & Zertifikate1 Kommentar

Hallo Zusammen, folgende Mail Konstellation bei uns. Wir haben eine Mail Domain "mail.firma-gmbh.com" registriert bei der Telekom als MX-record. ...

E-Mail
Mail TLS und FPS Verschlüsselung aktiv aber im Header keine Information
Frage von mexxE-Mail2 Kommentare

Hallo, ich habe an zwei mir zur Verfügung stehenden Postfix Servern, unterschiedliche Domains und feste IPs, die TLS Transportverschlüsselung ...

Exchange Server
TLS Update bei SBS2003 Exchange
Frage von MickiExchange Server2 Kommentare

Gibt es die Möglichkeit bei einem Exchangeserver von SBS2003 die TLS Version auf 1.2 upzudaten?

Exchange Server
Exchange 2007 auf sbs2008 Sendeconnector TLS wegen 1und1 Umstellung
Frage von elpresidente1982Exchange Server1 Kommentar

Hallo Leute wir nutzen POPCON auf dem Server über POP3-SSL . Soweit so gut. Doch wie und wo muss ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 1 StundeMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 14 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 21 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 23 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1018 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...