Guest User!

You are not Sophos Staff.

Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 4 replies
  • Answers 2 answers
  • Subscribers 3 subscribers
  • Views 1787 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

eMail Verschlüsselung mit S/MIME-Zertifikat?

Frederik Hüser

Guten Morgen,

ich nutze eine Sophos Firewall in meiner kleinen Firma.

Eine Kunde verlangt nun, dass die eMail-Kommunikation mit ihm auf verschlüsselten Wege über den Einsatz eines S/MIME-Zertifikates erfolgen soll.

Jetzt habe ich in der Sophos auch etwas von eMail-Verschlüsselung und Zertifikate gelesen. Kann die Firewall diesen Part übernehmen und braucht man dazu noch ein kostenpflichtiges Zertifikat, welches bestellt werden soll?

Es handelt sich bei uns um 6 eMail-Adressen. Wir befinden uns alle in derselben Domain. Jeder Mitarbeiter hat Microsoft Outlook 2016 installiert. Der Mailempfang und Versand läuft über Microsoft Online Exchange Plan 1.

Ich muss dazu sagen, dass derzeit die eMail-Protection bei uns in der Firewall deaktiviert ist. Mir wurde damals gesagt, da wir keinen eigenen physischen Mailserver in der Firma haben, sondern es alles online über Microsoft Exchange läuft, macht die eMail-Protection der Sophos keinen Sinn.

Ist das richtig oder was würdet ihr mir empfehlen?

Schon vorab besten Dank für die Antworten!



This thread was automatically locked due to age.
Parents Reply
  • 0 in reply to Thorsten Sult

    Guten Morgen,

    danke für deine Antwort.

    Macht es aus deinen Augen denn Sinn, den Mailverkehr zusätzlich noch durch die Sophos laufen zu lassen? Die Mails werden ja m.M. auch schon bei Microsoft online gechecked oder?

    Wenn ich das mit der Verschlüsselung durch die Sophos mache-brauche ich dann nur ein S/MIME-Zertifikat und kann damit alle User abdecken oder brauch ich dann auch pro User ein eigenes Zertifikat?

    Besten Dank!

Children
  • 0 in reply to Frederik Hüser

    Hi,

    das kommt darauf an, was Du möchtest. Möchtest Du die Features der Mailprotection nutzen, macht es schon Sinn bzw. kommst Du nicht drum rum. Dazu müssen allerdings die Voraussetzungen passen (Fixe Adresse, Reverse DNS, SPF-Record).

    Um nur um 6 Mailpostfächer mit S/Mime auszustatten, ist der Aufwand vielleicht zu groß. Das musst Du abwägen. Ich für meinen Teil habe das immer über die Sophos mit Exchange online eingerichtet, um SPX und Encryption nutzen zu können.

    Du kannst aber ja auch S/Mime-Zertifikate in Outlook nutzen, die übrigens pro Mailadresse ausgestellt werden. Die Zertifikate kannst Du von einer Zertifizierungsstelle kaufen.

  • 0 in reply to Thorsten Sult

    Hi,

    ok, also bräuchte ich so oder so für jede eMailadresse ein separates S/MIME-Zertifikat?

    Wie würdest du denn unter dem Punkt Sicherheit entscheiden? Macht es da Sinn, den Mailverkehr über die Sophos zu leiten?

    Neben der Sicherheit, welche Vorteile (Nachteile) habe ich, wenn ich den Mailverkehr zusätzlich über die Sophos leite?

    Schon jetzt vielen Dank für deine Antwort!

Unfiltered HTML