Das Notes Forum
Domino 9 und frühere Versionen => ND8: Administration & Userprobleme => Thema gestartet von: wrangel am 29.09.10 - 13:29:36
-
Wir planen für den Email Austausch mit Externen unseren Usern einen Verschlüsselungslösung anzubieten. Das sollte natürlich so wenig Aufwand wie möglich verursachen - einerseit für die Admins, die nicht Tage mit verlorenen Passworten zugbringen sollen und andererseits den Usern einen leichten Einstieg bieten soll.
Und BlackBerries sollen auch mitspielen können.
Ich bin bislang bei Appliances und iQ.Suite Crypt hängengeblieben.
Was nutzt ihr?
-
Wir nutzen auch die iQ.Suite mit Crypt. Geht mittlerweile aber auch mit WebCrypt auch von der Group.
-
Grundsätzlich müsstet Ihr das Verfahren klären was Eure Kunden wollen. Ich hatte in den letzten 10 Jahren zig Anfragen und auch diverse Testinstallationen gemacht. So kurz überflogen (hat mich auch interessiert) waren es insgesamt 12x Kunden/Lieferanten wo uns.
Im Jahre 2010 ist allerdings nur noch ein User mit einem Lieferanten aktiv. Für ganz kleine Geschichten ist PGP Desktop IMHO keine schlechte Lösung. Klingt sich recht gut in Lotus Notes ein und kann PGP und S/MIME.
Ansonsten halt eine Gatewaylösung - Utimaco hat hier vermutlich das beste Angebot --> aber sauteuer. Group hatten wir mal im Test (allerdings 2005) und das war eine Megabastellösung auch nicht so richtig befriedigend. Wir haben noch MailMarshal welcher aber nur S/MIME macht --> ist okay. Der Mailmarshal Spamfilter ist Weltklasse - die S/MIME Verschlüsselung auch ein kleiner Anbau und okay, aber nicht richtig gut.
Die "Praxislösung" bei uns und für die meisten Kunden sieht so aus, dass sensible Daten in verschlüsselte ZIP/7-Zip Archive gepackt werden, welche mit AES-256 verschlüsselt werden. Das kann jeder halbwegs fortgeschrittene User und ist für die Admins kein Aufwand und kostet halt vor allem 0 EURO. Die beste Lösung ist es sicherlich nicht. Sehr häufig ist allerdings die GF nicht bereit für eine Verschlüsselungslösung (welche grundsätzlich keine Wertschöpfung bringt) viel Geld zu investieren. Sinnvollerweise ist halt auf beiden Seiten eine vernünftige Gatewaylösung notwendig...
Interessantes Thema - war jetzt nur meine Meinung/meine Sichtweise der Dinge, wobei ich in diesem Thema immer gerne dazulerne...
-
Hallo zusammen,
sobald mobile Clients ebenfalls verschlüsselte E-Mails versenden und empfangen können sollen und das Ganze auch noch möglichst einfach sein soll, kommt man um eine Gateway-Lösung nicht umher. Gerade hinsichtlich der Schlüsselverwaltung ist so eine Lösung eine erhebliche Erleichterung für den Administrator, da die Schlüssel an zentraler Stelle gespeichert und verwaltet werden.
An dieser Stelle möchte ich gerne auf unser Verschlüsselungsgateway enQsig hinweisen. Weitere Infos unter www.enqsig.de. Die Verschlüsselungskomponente ist leicht mit der AntiSpam-Komponente NoSpamProxy kombinierbar und preislich attraktiver als zB Utimaco.
MFG
Stefan Cink
-
wir nutzen iQ.Suite-Crypt (mit GnuPG) und in Kürze auch regify http://regify.com
Gruß
Stefan
-
Die Frage bedarf der Präzisierung:
1. Sollen eure Mitarbeiter verschlüsselt mit immer den gleichen Mitarbeitern eines anderen Unternehmens kommunizieren?
2. Oder sind die Empfänger jedesmal wechselnd und auch Privatpersonen?
Im ersten Fall kann man die SMTP-Verbindung per erzwungenem TLS verschlüsseln, das erspart einem die Schlüsselverwaltung pro Mitarbeiter. Dadurch wird der "öffentliche" Teil der Übertragung verschlüsselt, die Mails selbst aber nicht.
Im zweiten Fall sollte man auf Lösungen wie "regify" ausweichen.
-
Danke erstmal an alle Antworten!!
Es soll 1:1 der Inhalt der Email verschlüsselt werden. Wir nutzen bereits OpenGPG, allerdings ist der Supportaufwand zu hoch, der Komfort zu gering und Geräte wie Blackberries sind ganz aussen vor.
Eine administrierbare zentrale Lösung sollte es also sein... :-)
Bislang habe ich auf der Rechnung:
+ Group iQ.Suite Crypt (notes)
+ Astaro Appliance (hardware appliance)
+ Utimaco/Sophos MailGateway bzw. enQsig. (software appliance)
o Notes (Minilösung mit Boardmitteln)
- Symantecs PGP ist wegen zu hoher Kosten raus.
Das wäre mein Zwischenstand... ;)
-
Ich nutze seit 2004 IQ Suite mit dem PGP Modul.... S/MIME ginge auch, nur wollte das bisher noch keiner unserer Partner :-:
Ich sehe es als Vorteil an, dass man hier die Module zusammen laufen lassen kann...
Beispiel:
1. Ausgehene Mail Archivieren
2. Mail Virus scan
3. Footer anhängen
4. Mail verschlüsseln
und Umgekehrt (@ Matthias..bitte folgende Zeilen überlesen ;D)
1. Eingehende Mail Spam Scan
2. Mail Entchlüsseln
3. Mail Virus scan
4 Mail Archiven
Bei Appliances sollte man darauf achten, dass man hier in solchen Dingen eine Möglichkeit hat, dieses zu steuern.
-
Moin,
wir nutzen aus Mail-IN-DBs bzw. vereinzelten Maildatenbanken (VIPs ;) ) heraus Julia Mailoffice (http://www.iccsec.com/loesungen/julia-mailoffice/)
Dabei auch keine Probleme mit Blackberry, iPhone, Vertretungen, etc.
CU,
Axel
-
Vielen Dank für die Info.
Jetzt lese ich in der Doku zu Julia MailOffice:
"Anhand eines definierten Regelwerks erfolgt die Entscheidung,
ob die Nachricht signiert und / oder verschlüsselt
werden soll."
Das ist bei dieser Art von Software nicht ungewöhnlich ;-), von einem "definierten Regelwerk" zu sprechen.
Kann denn der User beim Verschicken einer Email entscheiden, ob sie verschlüsselt werden soll?
Viele Grüße
-
Hallo
Wir nutzen bei uns totemo.
-
N'abend,
Kann denn der User beim Verschicken einer Email entscheiden, ob sie verschlüsselt werden soll?
Radio Eriwan antwortet: Im Prinzip ja.
Wenn Ihr es wollt !
Wir haben es deaktiviert. Lässt sich alles einstellen.
Bei uns sind es feste Regeln, der Anwender soll es nicht selbst beeinflussen. Wenn Ihr es freigebt, dann geht das über interne Felder bzw. Subjecttagging.
CU,
Axel