Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschlüsselung des Mailverkehrs zwischen 2 Exchange Servern

Frage Microsoft Exchange Server

Mitglied: bnagus

bnagus (Level 1) - Jetzt verbinden

30.11.2009 um 15:44 Uhr, 6586 Aufrufe, 8 Kommentare

Hallo zusammen

Ich stehe vor dem Auftrag, unseren Mailverkehr mit einem bestimmten Kunden zu verschlüsseln.
Folgendes Szenario:
Unser MS Exchange Server 2003 soll die ausgehenden Mails an einen bestimmten Exchange von einem Kunden verschlüsseln.
Das Ziel ist den Mailverkehr zwischen diesen beiden Servern "abhöricher" zu machen.

Gibt es da Windows interne Lösungen, oder wie kann ich das am besten lösen?
Kennt jemand da ein HowTo?

Vielen Dank für eure Hilfe
Mitglied: TsukiSan
30.11.2009 um 15:55 Uhr
Hallo bnagus,

Gibt es da Windows interne Lösungen,

wohl kaum, außer man wechselt zu etwas "anderem".
Ihr könnt euch selber auf einen "Code" verständigen, aber MS ist wohl nicht gerade das Sicherste.

Gruss
Tsuki
Bitte warten ..
Mitglied: bnagus
30.11.2009 um 15:59 Uhr
Ok, "abhörsicher" ist wohl etwas übertrieben.
Wenn ich den Kunden richtig verstanden habe, soll der Mailverkehr mit Zertifikaten gesichert werden.
Bitte warten ..
Mitglied: TsukiSan
30.11.2009 um 16:06 Uhr
also wenn es um Zertifikate geht, dann wäre sowas interessant. Aber inwieweit das "sicher" ist weiß ich nicht. Es macht es bestimmt schwieriger, aber nicht unlösbar

Wenn E-Mail-Verkehr sicher sein soll, dann nehmt etwas, was nur IHR kennt.

Naja, es ist natürlich nicht so easy, heute etwas 100%ig zu verschlüsseln.
Einen Tipp - und nun lesen wieder alle mit, ich weiß! - macht's so einfach, wie möglich!

Gruss
Tsuki
Bitte warten ..
Mitglied: DerSchorsch
30.11.2009 um 17:57 Uhr
Hallo,

zunächst einmal benötigst du dazu Zertifikate.
Entweder "offizielle" (wie von Verisign o.ä.) oder aus einer eigenen CA. Solange es nur um 2 Systeme geht, ist das auch machbar.

Und dann einen neuen SMTP-Connector für die Zieldomain erstellen und hier die Verwendung von TLS erzwingen.
http://support.microsoft.com/Default.aspx?scid=kb%3Ben-us%3B829721& ...

Gruß,
Schorsch
Bitte warten ..
Mitglied: v-m-r-de
30.11.2009 um 18:25 Uhr
Hallo,

wenn es nur darum geht, dass die Mails von Euren Exchange zum Exchange vom Kunden sicher ankommen, dann muust Du nciht unbedingt jede E-Mail verschlüssel um den Schutz zu bekommen.

Es würde hier dann einfach reichen, wenn ein VPN-Tunnel von Eurem Exchange zum Kunden-Exchange gibt, dann einen extra SMTP-Connector angelegt für genau die E-Mails an die Kunden-Domäne und beim Kduenn dann einen für Eure Domäne.

Der E-Mail-Traffic läuft dann über den geschützten Kanal zwischen Euch und dem Kunden ab.

Ansonsten kann ich Dir noch Julia Mail Office von ICC empfehlen. Das ist eine Gateway Lösung zur Ver- und Entschlüsselung von E-Mails.

Was ich Dir aber aus eigener Erfahrung sagen kann: du bist sher von der Kundenseite abhängig was eine erfolgreiche Verschlüsselung angeht.

Gruß,
Volker
Bitte warten ..
Mitglied: filippg
30.11.2009 um 22:34 Uhr
Hallo,

Und dann einen neuen SMTP-Connector für die Zieldomain erstellen
und hier die Verwendung von TLS erzwingen.
Danke Schorsch, nachdem ansonsten hier mal wieder rekordverdächtige Beiträge waren ein sinnvoller Beitrag (_genau dafür_ ist TLS gemacht). Ergänzend noch ein Beitrag vom Exchange-Team: http://msexchangeteam.com/archive/2006/10/04/429090.aspx Und der Hinweis: Exchange (2003) stellt man nicht mit einem Bein in's Internet (so klingt die Beschreibung von bnagnus), sondern sollte doch noch eine Spam- und Viren-Filterstufe davorschalten. Und in dem Fall bietet es sich dann natürlich auch an, zwischen den Gateways TLS zu machen, und Exchange ganz außen vor zu lassen.

Gruß

Filipp
Bitte warten ..
Mitglied: DerSchorsch
01.12.2009 um 18:09 Uhr
Hallo,

Für die, die ein Gateway vor den Exchange setzen wollen, habe ich noch einen Tipp:
http://www.postfix-buch.com/
In Kapitel 16 geht der Autor genau auf das Szenario ein, einen Spam- und Virenfilters auf Basis von Postfix zu verwenden um einen Exchange zu schützen. Dabei werden auch so Dinge wie das Übertragen der Benutzerlisten aus dem AD in den Postfix behandelt um keine NDRs zu erzeugen.
Gute Linux-Kenntnisse allerdings vorausgesetzt.

Gruß,
Schorsch

P.S. TLS wird natürlich ebenfalls behandelt
Bitte warten ..
Mitglied: dog
02.12.2009 um 12:16 Uhr
Ich weiß zwar nicht wie das in Exchange ist, aber viele MTAs können untereinander TLS aushandeln.
Wenn du dir dann die Received-Header der Mail anguckst wird dort beim Eingang etwas stehen wie "with AES256-SHA encrypted SMTP" (qmail)

Grüße

Max
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
Passwort Synchronisierung zwischen 2 Servern (5)

Frage von stefts zum Thema Windows Server ...

Exchange Server
gelöst SBS2011 - im Exchange mobile Geräte löschen (4)

Frage von MiSt zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...