PGP Gateway Server mit Exchange nutzen?

  • Hallo zusammen, wir haben hier den PGP Universal Gateway Server mit unserem Exchange im Einsatz und da ist der PGP Server quasi als relay/smart host vor geschaltet.


    Der PGP Server hat aber einige Unzulänglichkeiten bezüglich warteschleifen und benachrichtigungen von sendern... :(


    Daher ist meine Frage, kann ich im Exchange ein Mailrouting einrichten der der ausgewählte Domains an den PGP Server schickt (klar, dass kann ich schon ;)) diese dann von dem ver/entschlüsselt wird dann ABER zurück zum Exchange geht und dann weiter zum Emüfänger intern oder extern OHNE einen Loop zu generieren?



    Was auch in Frage käme wäre wenn der PGP Teil komplett im Exchange integriert würde, habe aber kein Produkt gefunden die das kann...


    (Desktop verschlüsselung kommt nicht in Frage)


    Jemand eine Idee?


    Danke für ein Feedback
    Volkan

    • Offizieller Beitrag

    Hallo,


    willkommen an Board!


    Wenn du eine interne PKI auf einem Windows-Server einsetzt, geht das mit Exchange 2010 MIT SP1 out-of-the-box.


    Habe dazu ein Whitepaper, das ich aber leider (noch) nicht veröffentlichen kann.


    Allerdings muss man dazu sehr genau Wissen, was man bei der PKI zu beachten hat, da das Domänenweit greift.


    Ich könnte dir mal die passenen MS-Artikel raussuchen.


    Aber du musst eh noch warten, bis das SP1 draussen ist.


    ;)

    • Offizieller Beitrag

    Moin,


    Nobby: Meinst Du, das Exchange 2010 SP 1 geeignet verschlüsseln kann, oder das dort "Sender-based-Routing" geht?



    volkan: Es gibt kein echtes "Sender-based-Routing" in Exchange. Du kannst Dir aber Transport-Regel basteln, die so etwas ermöglichen.


    Allerdings ist das ganze kompliziert und die Gefahr von Loops groß.


    Wenn PGP Gateway nicht kann, was ihr wollt, warum sucht ihr Euch dann kein anderes Produkt?

  • NobbyausHB


    PKI haben wir noch nicht, ist aber für die Zukunft angedacht (1~2 Jahre).


    Sollte da aber PGP gehen?




    RobertW
    Habe leider kein Produkt gefunden was sich in Exchange integrieren lässt ohne das ich Desktop Clients für Outlook ausrollen müsste.



    ?


    Danke
    Volkan

  • Warum schickst Du von Exchange aus nicht einfach mit ExSBR nur die relevanten (zu verschlüsselnden) Mails ans PGP-Gateway und dieses schickt die Mails dann selbst ins Web? Alle anderen Mails gehen am PGP vorbei und werden eh direkt verschickt. Warum der Umweg Exchange PGP Exchange Internet statt Exchange PGP Internet?

    messageconcept ExSBR - Sender Based Routing for Exchange Server

  • Das geht schon, nur wie kann ich die eingehenden Mails entschlüsseln bevor Sie den Exchange erreichen?



    Wenn ich den PGP Gateway als durchlauferhitzer nutze geht dass zwar, nur hat dieses System eine Eigenheit dass man nicht definieren kann wie lange z.B. Mails deren Host nicht erreichbar sind gespeichert werden, einen brauchbaren NDR sendet es auch nicht... gar keinen :-o



    Deswegen würde ich am liebsten auf einen externen PGP Gateway ganz verzichten und dass ganze im Exchange bevorzugen.





    Ok, also angenommen ich route die Mails fie verschlüsselt werden sollen mit dem Policy Based Routing raus... ist ja kein Problem.


    Kann ich aber Mails die in Exchange reinkommen dann zuerst zum PGP Gateway schicken > entschlüsseln > dann zurück zum Exchange in das Postfach user OHNE einen Loop zu haben?



    Ansonsten gibt es keine Produkte die integriert sind ohne extene Gateways?


    Danke
    Volkan

  • Ah, jetzt ja. Dass es auch um EINGEHENDE Mails geht, kam für mich nicht rüber. Man könnte ein anderes SMTP-Relay vorschalten. Habe für sowas mehrfach VPOP3 draussen. In einigen Umgebungen reicht hier sogar ein kostenloser "Hamster".


    Oder Exchange Hosted Filtering vorschalten:
    http://www.microsoft.com/onlin…ange-email-filtering.aspx


    Oder statt PGP den Service ganz nach draussen geben:
    http://www.microsoft.com/onlin…nge-email-encryption.aspx


    Bei Fragen, gerne melden...


    Grüße, Christoph

    messageconcept ExSBR - Sender Based Routing for Exchange Server

  • Danke Christoph für die 2 Interessanten Links, leider verbietet die interne Security Policy dass wir Email an einen Externen Dienstleister senden umd diese zu bearbeiten/verschlüsseln etc. :(


    Gibt es echt keine Produkt was inerhalb des Exchange Servers Emails ver/entschlüsselt (PGP)?


    Danke
    Volkan

  • Ich weiss, dass es das mal gab... das von Kaja ist ja auch in den PGP Gateway gewandert.


    Das es echt keine brauchbaren Alternativen gibt, erstaunlich.