Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

TLS-Verschlüsselung - Exchange 2007

Frage Microsoft Exchange Server

Mitglied: cse

cse (Level 2) - Jetzt verbinden

29.11.2012 um 08:47 Uhr, 3601 Aufrufe, 4 Kommentare

Hi Leute,

ein großer Automobilherstellerverlangt von uns in Zukunft eine Verschlüsselung der eMails über TLS.

Vorweg:

ich bin nicht der Mailadmin, dies wird bei unserer Mutter im Ausland geregelt. Wir sind dann über das MPLS-Netz angebunden.

Die Kollegen haben hierzu ein Angebot eingeholt von Messagelabs + British Telecom.
Das beläuft sich auf 640 € im Monat, da unser Kunde ein sehr großes Unternehmen mit vielen Domains ist.

Mein Fragen nun:

1. macht ihr das bei euch auch (die Verschlüsselung)?
2. wie macht ihr das? (auch durch einen externen Dienstleister wie Messagelabs)?
3. wie sehen eure Kosten aus?
4. kennt ihr andere Möglichkeiten, außer über einen externen Dienstleister (eventuell Software mit 1x Lizenz)?

Ich bedanke mich schon mal im Vorraus!


grüße
cse
Mitglied: 108399
29.11.2012 um 14:27 Uhr
Hallo cse

Gehe ich in der Annahme richtig, das du mit TLS die Kommunikation zwischen Client und Server verschlüsseln möchtest?

Um deine Fragen zu beantworten:

1. macht ihr das bei euch auch (die Verschlüsselung)?
-> Wir verwenden ein Wildcard SSL Zertifikat zur generellen Verschlüsselung aller unserer Dienste (Hosted Exchange, Mail- und Webservices etc.). Die Kommunikation, egal ob ActiveSync, POP, IMAP oder SMTP, findet immer verschlüsselt statt.

2. wie macht ihr das? (auch durch einen externen Dienstleister wie Messagelabs)?
-> Wir, als Informatik Dienstleister, haben unsere 2 Serverräume, wo wir diverse Mail- und Webserver sowie eine H/A Hosted Exchange Umgebung laufen lassen.

3. wie sehen eure Kosten aus?
-> Die Kosten sind abhängig von der Grösse. Berechnet wird meist Anhand des benötigten Speichers, des Traffics und natürlich für das SSL Zertifikat. Desshalb kann ich dir jetzt auch nicht sage, ob die 640 Euro angemessen oder zu hoch veranschlagt sind. Vom Gefühl her sind 640 Euros etwas viel - kann aber durchaus berechtigt sein...

4. kennt ihr andere Möglichkeiten, außer über einen externen Dienstleister (eventuell Software mit 1x Lizenz)?
-> Entweder eigenen Exchange Server (kann je nach Anzahl User teuer werden) oder eigenen OpenSource Mailserver.

Hoffe ich konnte dir deine Fragen beantworten.

Gruss
Raphael S.
Bitte warten ..
Mitglied: cse
29.11.2012, aktualisiert um 15:58 Uhr
hey Extremo,

erstmal vielen Dank für die ausführliche antwort.

es geht direkt um die "Transportverschlüsselung zwischen den E-Mail-Systemen".

ich will es mal so sagen. ich empfinde 640€ persönlich als sehr viel. auf der anderen seite geht es ja hier um geschäfte im mio-bereich da halte ich es für sinnvioll nicht zu wenig geld für die sicherheit zu investieren

ich will zitieren aus der anforderung:

Ankommend bei AUTOFIRMA :
"All AUTOFIRMA AG SMTP inbound gateways are configured to accept TLS connections by default (opportunistic TLS). Thereby a sender (business partner) may send emails to AUTOFIRMA over SMTP by using TLS (STARTTLS command) without extra configura-tion.

To enforce (and ensure) that all mails to AUTOFIRMA are sent encrypted, the business partner has to configure its own gateway to enforce TLS over SMTP when sending mails for at least the following domains (version 1.01): domain1, domain2, .,. domain151" (ja die haben 151 domains, wir haben nur eine )

Abgehend von AUTOFIRMA :

"To configure enforced SMTP for mails send from AUTOFIRMA to the business partner, AUTOFIRMA requires some information like used domains and TLS configuration on business partner’s side.
Please notice that mTLS based on gateway-routing is NOT possible. mTLS works ONLY with DNS entries (mx-records)."

Kannst du damit mehr anfangen? bzw. nun eine Aussage treffen ob die Kosten gerechtfertigt sind?


Grüße+Danke!
Bitte warten ..
Mitglied: filippg
30.11.2012, aktualisiert um 22:34 Uhr
Hallo,

Ein Dienstleister, für TLS-Verbindungen zu _einem_ Partner (egal wie viele Domains) ist totaler Unsinn. Was man braucht ist ein Dienstleister (oder natürlich selber betreiben), um alle Mails aus dem Internet zu empfangen (MX-Record) und alle Mails in das Internet zu senden. Dabei ist TLS nur eine kleine "Nebenoption", eigentlich geht es dabei primär um Antispam und Antivirus.
Als ein solcher Dienstleister tritt z.B. auch MessageLabs auf. Nach meiner Kenntnis zahlt man da aber nicht monatlich pro TLS-Partner, sondern monatlich pro Nutzer (Postfach) (für _eure_ Mitarbeiter, nicht für die eurer Geschäftspartner) und für TLS-Verbindungen einmalig für die Einrichtung (kenne keine genau Zahl, weiß aber, dass das da teuer ist).
Insofern passen Anforderung & Lösung nicht zusammen.
Richtig wäre, euren aktuellen Antispam/Antivirus E-Mail-Gateway-Provider um Einrichtung von enforced TLS anzufragen.
Aber vielleicht solltest du das ganze doch den Mailadmins überlassen, die Ahnung von der Materie haben (hoffe ich ).

Gruß

Filipp

PS: eigentlich hat das MessageLabs ja auch schon geschrieben:
Ankommend bei AUTOFIRMA :
[...]the business partner has to configure its own gateway[...]
Das "Abgehend von AUTOFIRMA" muss MessageLabs konfigurieren, und dafür ein Angebot machen - aber natürlich an AUTOFIRMA, die dort Kunde sind, nicht an euch. Und ihr müsst dazu nur eure Daten (MX-Record) an AUTOFIRMA liefern...
Bitte warten ..
Mitglied: cse
03.12.2012 um 14:43 Uhr
Hi Filipp,

danke für dein Statment.
So wie du es beschrieben hast, ist es tatsächlich auch.
War dazu noch mal mit dem Kollegen in Kontakt.

Es stellt sich wohl so dar:

1. eine sichere verbindung zw. KUNDE und MessageLabs
2. eine sicher verbindung zw. uns und MessageLabs
= 2x 310€

Man sieht keine Möglichkeit dort etwas zu sparen, also müssen wir in den sauren Apfel beißen
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Exchange Server
Exchange 2007 Datenbank restore ohne Exchange zu verändern - SBS2008

Frage von pitamerica zum Thema Exchange Server ...

DSL, VDSL
Fritzbox Exchange 2007 UM Gateway mit Freetz (2)

Frage von Herbrich19 zum Thema DSL, VDSL ...

Exchange Server
gelöst Zertifikatsfehler nach Migration von Exchange 2007 zu Exchange 2013 (2)

Frage von Tommy1983 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2007 Migration auf Exchange 2016 (3)

Frage von Tommy1983 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...