Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschlüsselung des Mailverkehrs zwischen 2 Exchange Servern

Frage Microsoft Exchange Server

Mitglied: bnagus

bnagus (Level 1) - Jetzt verbinden

30.11.2009 um 15:44 Uhr, 6729 Aufrufe, 8 Kommentare

Hallo zusammen

Ich stehe vor dem Auftrag, unseren Mailverkehr mit einem bestimmten Kunden zu verschlüsseln.
Folgendes Szenario:
Unser MS Exchange Server 2003 soll die ausgehenden Mails an einen bestimmten Exchange von einem Kunden verschlüsseln.
Das Ziel ist den Mailverkehr zwischen diesen beiden Servern "abhöricher" zu machen.

Gibt es da Windows interne Lösungen, oder wie kann ich das am besten lösen?
Kennt jemand da ein HowTo?

Vielen Dank für eure Hilfe
Mitglied: TsukiSan
30.11.2009 um 15:55 Uhr
Hallo bnagus,

Gibt es da Windows interne Lösungen,

wohl kaum, außer man wechselt zu etwas "anderem".
Ihr könnt euch selber auf einen "Code" verständigen, aber MS ist wohl nicht gerade das Sicherste.

Gruss
Tsuki
Bitte warten ..
Mitglied: bnagus
30.11.2009 um 15:59 Uhr
Ok, "abhörsicher" ist wohl etwas übertrieben.
Wenn ich den Kunden richtig verstanden habe, soll der Mailverkehr mit Zertifikaten gesichert werden.
Bitte warten ..
Mitglied: TsukiSan
30.11.2009 um 16:06 Uhr
also wenn es um Zertifikate geht, dann wäre sowas interessant. Aber inwieweit das "sicher" ist weiß ich nicht. Es macht es bestimmt schwieriger, aber nicht unlösbar

Wenn E-Mail-Verkehr sicher sein soll, dann nehmt etwas, was nur IHR kennt.

Naja, es ist natürlich nicht so easy, heute etwas 100%ig zu verschlüsseln.
Einen Tipp - und nun lesen wieder alle mit, ich weiß! - macht's so einfach, wie möglich!

Gruss
Tsuki
Bitte warten ..
Mitglied: DerSchorsch
30.11.2009 um 17:57 Uhr
Hallo,

zunächst einmal benötigst du dazu Zertifikate.
Entweder "offizielle" (wie von Verisign o.ä.) oder aus einer eigenen CA. Solange es nur um 2 Systeme geht, ist das auch machbar.

Und dann einen neuen SMTP-Connector für die Zieldomain erstellen und hier die Verwendung von TLS erzwingen.
http://support.microsoft.com/Default.aspx?scid=kb%3Ben-us%3B829721& ...

Gruß,
Schorsch
Bitte warten ..
Mitglied: v-m-r-de
30.11.2009 um 18:25 Uhr
Hallo,

wenn es nur darum geht, dass die Mails von Euren Exchange zum Exchange vom Kunden sicher ankommen, dann muust Du nciht unbedingt jede E-Mail verschlüssel um den Schutz zu bekommen.

Es würde hier dann einfach reichen, wenn ein VPN-Tunnel von Eurem Exchange zum Kunden-Exchange gibt, dann einen extra SMTP-Connector angelegt für genau die E-Mails an die Kunden-Domäne und beim Kduenn dann einen für Eure Domäne.

Der E-Mail-Traffic läuft dann über den geschützten Kanal zwischen Euch und dem Kunden ab.

Ansonsten kann ich Dir noch Julia Mail Office von ICC empfehlen. Das ist eine Gateway Lösung zur Ver- und Entschlüsselung von E-Mails.

Was ich Dir aber aus eigener Erfahrung sagen kann: du bist sher von der Kundenseite abhängig was eine erfolgreiche Verschlüsselung angeht.

Gruß,
Volker
Bitte warten ..
Mitglied: filippg
30.11.2009 um 22:34 Uhr
Hallo,

Und dann einen neuen SMTP-Connector für die Zieldomain erstellen
und hier die Verwendung von TLS erzwingen.
Danke Schorsch, nachdem ansonsten hier mal wieder rekordverdächtige Beiträge waren ein sinnvoller Beitrag (_genau dafür_ ist TLS gemacht). Ergänzend noch ein Beitrag vom Exchange-Team: http://msexchangeteam.com/archive/2006/10/04/429090.aspx Und der Hinweis: Exchange (2003) stellt man nicht mit einem Bein in's Internet (so klingt die Beschreibung von bnagnus), sondern sollte doch noch eine Spam- und Viren-Filterstufe davorschalten. Und in dem Fall bietet es sich dann natürlich auch an, zwischen den Gateways TLS zu machen, und Exchange ganz außen vor zu lassen.

Gruß

Filipp
Bitte warten ..
Mitglied: DerSchorsch
01.12.2009 um 18:09 Uhr
Hallo,

Für die, die ein Gateway vor den Exchange setzen wollen, habe ich noch einen Tipp:
http://www.postfix-buch.com/
In Kapitel 16 geht der Autor genau auf das Szenario ein, einen Spam- und Virenfilters auf Basis von Postfix zu verwenden um einen Exchange zu schützen. Dabei werden auch so Dinge wie das Übertragen der Benutzerlisten aus dem AD in den Postfix behandelt um keine NDRs zu erzeugen.
Gute Linux-Kenntnisse allerdings vorausgesetzt.

Gruß,
Schorsch

P.S. TLS wird natürlich ebenfalls behandelt
Bitte warten ..
Mitglied: dog
02.12.2009 um 12:16 Uhr
Ich weiß zwar nicht wie das in Exchange ist, aber viele MTAs können untereinander TLS aushandeln.
Wenn du dir dann die Received-Header der Mail anguckst wird dort beim Eingang etwas stehen wie "with AES256-SHA encrypted SMTP" (qmail)

Grüße

Max
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst 2. Exchange Server (unabhängig) in einer Domäne (5)

Frage von Hellgore zum Thema Exchange Server ...

Exchange Server
Exchange 2010 OAB Verteilung in DAG mit 2 Servern

Frage von seltsam zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Bitlocker: Ist die Reihenfolge bei der Verschlüsselung wichtig (10)

Frage von cyberjunkie zum Thema Verschlüsselung & Zertifikate ...

SEO
Wie funktioniert eine HTTPS Verschlüsselung? (5)

Frage von Yanmai zum Thema SEO ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (14)

Frage von Spitzbube zum Thema Netzwerke ...

LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...