Mails verschlüsseln.. Vorschläge erwünscht

[_Arne_]

Moin,

eine Frage wie wäre es am einfachsten Möglich folgendes zu realisieren:

Unsere Firma und eine andere Firma wollen Ihren Mailverkehr sichern.

Sprich Domain1 sendet mail an Domain2 und dazwischen sind die Mails verschlüsselt.

Jmnd vorschläge?

[MOD]

Hi Arne,

wieviel User werden durchschnittlich diese Verbindung nutzen?
Bei einer großen Nutzung würde ich eine Standleitung empfehlen. Und dann eine reine Notes-Notes Verbindung zulassen.

Gruss

MOD

[_Arne_]

Hoi was verstehst du unter NOTES - NOTES verbindung??

[MOD]

Hi Arne,

1. benachbarte Domäne
2. auf der Firewall nur den einen Port zulassen
3. Verbindungsdokument einrichten

Gruss

MOD

[MOD]

Habe noch etwas vergessen:

Protokoll NRPC über Port 1352

Gruss

MOD

[_Arne_]

Hum, gibts nicht auch nen weg das über die Notes Verschlüsselung und LDAP abzufackeln?

[Rob Green]

es geht ja letzten Endes nur darum, die Mail mit dem public key des Empfängers zu verschlüsseln.

Die Public Keys liegen entweder im pers. oder serverbasierenden NAB.

Bin zwar kein Admin, aber wenn es Euch gelingen würde, die beiden NABs entweder zu mergen bzw. in ein zweites NAB des jeweiligen UNternehmens zu bringen, so daß der User sein firmeninternes und firmenexternes NAB bei Adressbuchsuche abgreift, habt ihr es doch sicher geschafft, oder?

Dann müßt ihr Euch nur noch was einfallen lassen, die NABs miteinander zu replizieren. Das dürfte wohl das geringste Prob noch sein.

[kloeti]

Das geht aber ned so einfach ... wenn da das Internet dazwischen ist, kann man den Puplickey nicht einfach einfügen und verschlüsseln. Das gibt dann Probleme mit MIME respekt. SMTP ...

Gibt es nicht ein Redbook zu diesem Thema?

kloeti

[Rob Green]

hm..hatte mal mit nem Kumpel unser Public Keys jeweils ausgetauscht (beide haben R5 Clients) und uns die Mails per Internt zugejagt...war eigentlich null Problem..
hmm

[kloeti]

Tjo, dann habt ihr wahrscheinlich SMIME schon aktiviert?
Hab's grad gestern versucht mit 'nem Kumpel. Ging nicht...  

[smod]

Hi Arne,

schon mal über eine point to point verschlüsselung nachgedacht? also sprich den kanal oder die leitung.... sozusagen ein vpn. dafür gibt es einige hardware und software lösungen.

notesserver sollen auch eine kanalverschlüsselung können, habe ich aber noch nie gemacht...

gruß smod

[Play_Domino]

Also wenn beide Mailpartner Notes Systeme verwenden, kannst Du z.Bsp. eine LAN - Verbindung einrichten.
Dann erstellst Du ein Verbindungsdokument und stellst sicher, dass die IP-Adresse des Partners korrekt über die Firewall geroutet wird. Dafür sind dann wohl die Netzwerker zuständig.
Dann kannst Du ein Domänendokument für den Partner erstellen und darüber den Mailverkehr beschränken.
Du erstellst ein Gegenzertifikat für den anderen Server und der andere eins für Dich.
Dann brauchst Du nur noch den Anschluß/Port zu verschlüsseln und zusätzlich zum Notesschlüssel greift dann noch die Verbindungsverschlüsselung über den Port.
Bei uns funktionierts.
Wenn nicht alzu viel Mailverkehr anfällt kann man auch die Wählverbindung über Modem einrichten.

Für andere Vorschläge immer offen