Emails "Domänenweit...
 
Benachrichtigungen
Alles löschen

Emails "Domänenweit" digital signieren

3 Beiträge
3 Benutzer
2 Reactions
3,296 Ansichten
(@bjoern)
Active Member
Beigetreten: Vor 3 Jahren
Beiträge: 8
Themenstarter  

Hallo,

ich such im Netz schon ne ganze Weile, anscheinend aber falsch, daher hier mein Versuch.

Wir hätten gerne, das wenn wir eine Email verschicken, diese digital signiert wird.

So dass der gegenüber halt sieht, das die Email zu 100% von dem gegenüber stammt.

Nun find ich bis jetzt nur Anleitungen/Lösungen, wo man für jeden User ein s/mime Zertifikat in Outlook einbindet. Ich hätte aber gedacht, das es eine eine Lösung gibt, wo ich das Zertifikat einfach im Exchange Server einspiele und dadurch die Email halt so signiert wird, das der gegenüber sicher gehen kann, das die Mail aus unserer Domäne / unserem Exchange halt verschickt wurde.

 

SPF und DKIM hab ich schon eingepflegt. Funktioniert auch super. Aber der User gegenüber hätte ja dieses "Signierungshäckchen", damit er sicher sein kann.

 

Ist das möglich? Reicht es, einfach ein Wildcard Zertifikat von Globalsign oder ähnlichen Anbieter im Exchange unser Server/Zertifikate einzubinden? 

Oder gibt es wirklich nur die Möglichkeit, für jeden User ein Zertifikat in Outlook einzubinden?

 


   
Zitat
NorbertFe
(@norbertfe)
Beigetreten: Vor 4 Jahren
Beiträge: 1583
 

Der Exchange bietet weder was für domänenzertifikate noch für userzertifikate. Da ist ms konsequent und lässt das wirklich end2end regeln. Sprich am Client. Wenn du das anders haben willst, dann gibts Lösungen wie bspw. Securemail von zertificon oder auch no Spam Proxy oder zur Not auch ne Sophos sg mit entsprechender Lizenz. Das sind dann alles gateway2gateway oder gateway2end Lösungen. Also ja, du suchst falsch. ;)


   
Bjoern reacted
AntwortZitat

(@thinky)
Active Member
Beigetreten: Vor 5 Jahren
Beiträge: 15
 

Ergänzend zu Norberts Antwort:

Das Häkchen im Outlook des Endusers, bzw. S/MIME sieht keine Wildcard-Zertifikate vor. Da bleibt nur pro User (nein, genauer: pro E-Mail-Adresse!) ein Zertifikat.

Hier noch eine Gatewaylösung, mit der ich gute Erfahrungen gemacht habe: https://www.xnetsolutions.de/product/sx-mailcrypt/

Diese Lösung (und andere, wie Norbert schon aufführte) bieten auch Domainverschlüsselung mit einem öffentlichen Schlüssel des Empfängers an. Das erfordert dann auf der Gegenseite ebenfalls ein Gateway bzw. eine kompatible Lösung.


   
Bjoern reacted
AntwortZitat
Teilen: