März 23

Teil 3: Zusammenspiel von enQsig mit Exchange

Teil 3: Das Zusammenspiel von enQsig mit Exchange 2013

enQsig kann als vollwertiges E-Mail-Gateway mit jedem beliebigen E-Mail-System zusammenarbeiten. Wie bereits im vorherigen Artikel beschrieben, wird enQsig als eigenständiger MTA in die vorhandene E-Mail-Kette eingebunden. Welches Produkt vor bzw. hinter enQsig läuft, spielt keine Rolle, Hauptsache es spricht SMTP. Üblicherweise wird enQsig in seiner Rolle als Verschlüsselungs-Gateway direkt vor dem Postfachserver implementiert, um die E-Mail so lange wie möglich verschlüsselt zu lassen. Häufig löst das Produkt jedoch auch eine vorhandene Antivirus-Lösung ab, um E-Mails kurz nach der Entschlüsselung auch gleich auf Viren zu überprüfen und gleichzeitig den Empfang der E-Mail abzulehnen. Dies ist durch die Kombination mit der AV-Funktion NoSpamProxy möglich. Ist dies nicht gewünscht, muss die Virenprüfung nachgelagert auf dem Postfachserver geschehen.

Wie bereits erwähnt, kann sich enQsig in jede E-Mail-Umgebung integrieren. Die Integration in eine Microsoft Exchange-Umgebung gestaltet sich jedoch noch ein kleines bisschen komfortabler. Folgende Punkte sind dafür ausschlaggebend:

Automatische Zertifikatsbestellung auf Basis von Active Directory Gruppen

enQsig kann per LDAP Firmenverzeichnisse auslesen, um die gültigen Benutzer und E-Mail-Adressen zu synchronisieren. Für das Microsoft Active Directory gibt es einen eigenen Konnektor, der den globalen Katalog selbständig sucht und anspricht (vorausgesetzt, der Server ist Mitglied des ADs). Zusätzlich kann der Administrator mittels LDAP-Filter die Suche auf die eigenen Bedürfnisse hin anpassen. Des Weiteren ist es möglich, innerhalb des AD-Konnektors Gruppen anzugeben, deren Mitglieder automatisch Zertifikate von einer angeschlossenen Zertifizierungsstelle erhalten sollen. Der Aufwand der manuellen Zertifikatsbeantragung entfällt komplett.

Als Zertifizierungsstelle kann entweder die eigene Microsoft PKI genutzt werden, oder aber einer der beiden Trustcenterpartner des Gateways. Das ist zum einen die CA von SwissSign (www.swisssign.ch) und zum anderen das Trustcenter von GlobalSign (www.globalsign.com).

Fernsteuerung per Outlook Add-In

Üblicherweise legt das zentrale Regelwerk fest, ob E-Mails signiert und oder verschlüsselt werden sollen. Darüber hinaus kann der Benutzer mit dem Outlook Add-In selbst festlegen, ob eine E-Mail signiert/verschlüsselt werden soll, oder nicht. Dies ist jedoch optional. Das Gateway kann auch ohne das Outlook Add-In betrieben werden.

Wie wird die Software in Exchange integriert?

Der eingehende E-Mail-Weg ist in der Regel schnell erledigt. Das vorgelagerte Gateway (sofern vorhanden) muss die eingehenden E-Mails nicht mehr an Exchange weiterleiten, sondern schickt sie fortan direkt an enQsig.

Ausgehend muss im Exchangeserver der Sendekonnektor so angepasst werden, dass alle ausgehenden E-Mails an enQsig gesendet werden.

Den Rest erledigt dann das Gateway.

370427_bild

Viele Grüße Arnd Rößner


Copyright 2021. All rights reserved.

Veröffentlicht23/03/2015 von Arnd Rößner in Kategorie "Allgemein