TLS Verschlüsselung

    Hallo,


    ein Kunde (großer Autobauer) von uns verlangt, Mailverkehr nur noch über TLS mit ihm anzuwickeln. Wir haben sein Zertifikat, er das von uns im DAVID FX selbst erstellte.


    Im DAVID Server habe ich ja beim Postman smtp-dienst die Möglichkeit, TLS zu aktivieren.
    Das ist aber eine sehr allgemeine Einstellung. Wir haben eingestellt "nimm wenn möglich TLS" (da wir ja nicht nur mit TLS mailen).
    Für diesen einen Kunden müssen wir aber TLS erzwingen. Kann man das einstellen?
    Das cer - Tertifikat de Kunden habe ich in Internetexplorer des Servers importiert. Reicht das?


    Bisher schlugen die Übermittlungsversuche fehl.


    Viele Grüße
    Jan

    Hallo Jan,


    sollen die E-Mails selbst signiert oder verschlüsselt werden oder geht es um die Verbindungen von Postman und GrabbingServer bei der Kommunikation?


    Der Import des Zertifikates im IE hat mit letzterem nichts zu tun.


    Gruß Jens

    Es wäre schön, Deinen Vornamen zu kennen. Bitte beachte unsere Forenregeln und die Netiquette.

    ----------

    Bitte teilen/weitersagen: STARFACE Module Databasewww.sfm-db.com


    STARFACE Excellence PartnerSTARFACE Module CreatorTobit.Software Authorized Partner (Mailserver/Unified Messaging)work4all! Solution Partner (CRM/ERP)Securepoint Professional Partner (Firewall/UTM)


    1 Qubit - J.Suingwww.1qubit.deSoftware - Service - Coding

    Hallo Jens,


    danke für die Antwort. Es geht wohl um die Korrespondenz zwischen den Servern. Es heißt:


    Bei den für den E-Mail-Austausch per TLS vorzunehmenden Konfigurationsschritten auf den internetseitigen E-Mail-Gateways (E-Mail-Server) handelt es sich im Wesentlichen um die folgenden:


    · Empfang von E-Mails:
    · Aktivierung von TLS beim E-Mail-Empfang.
    · Hinterlegung eines geeigneten Server-Zertifikats.
    Versand von E-Mails:
    Aktivierung von TLS beim E-Mail-Versand.
    Aktivierung einer Policy, aufgrund derer der E-Mail-Versand an xxx Domains ausschließlich per TLS erlaubt wird.


    Geht das mit DAVID?


    Viele Grüße
    Jan

    Hallo Jan,


    wie sendet und empfängt der Kunde denn die Mails (SMTP direkt, Provider, POP, etc.)?
    Davon ist abhängig, was zu konfigurieren ist.


    Gruß Jens

    Es wäre schön, Deinen Vornamen zu kennen. Bitte beachte unsere Forenregeln und die Netiquette.

    ----------

    Bitte teilen/weitersagen: STARFACE Module Databasewww.sfm-db.com


    STARFACE Excellence PartnerSTARFACE Module CreatorTobit.Software Authorized Partner (Mailserver/Unified Messaging)work4all! Solution Partner (CRM/ERP)Securepoint Professional Partner (Firewall/UTM)


    1 Qubit - J.Suingwww.1qubit.deSoftware - Service - Coding

    Hallo,


    möchte mich nach längerer Zeit noch einmal melden.


    Wir haben uns nach 1 Jahr wieder von DAVID FX verabschiedet und sind auf einen komplett neuen Exchange-Server
    zurück gegangen. Die Probleme mit DAVIDFX waren zu massiv und vor der Geschäftsleitung nicht zu rechtfertigen.


    KO-Kriterium war der Anschluss ans "mobile Leben". IPHONE-User waren voll genervt, Notebook-User auf diversen Baustellen waren verzweifelt. Wir haben nun Exchange 2010 und die Welt ist wieder in Ordnung.


    Die Migration hat mit Tobit2Echxange gut geklappt.


    Viele Grüße


    Jan

    Hallo Jan,


    Negativ-Werbung muss hier eigentlich nicht sein. ;)
    Aber ich lass das mal als Erfahrungsbericht stehen.


    David ist nicht für jeden was, aber gerade die iPhone und Notebook (Replica) Anbindung ist generell ziemlich gut umgesetzt.
    Interessant wäre in diesem Zusammenhang, was nicht geklappt hat und was die User genervt hat. Vielleicht lag es ja auch nur an einer falschen herangehensweise oder gar Einrichtung. ;)


    Gruß Jens

    Es wäre schön, Deinen Vornamen zu kennen. Bitte beachte unsere Forenregeln und die Netiquette.

    ----------

    Bitte teilen/weitersagen: STARFACE Module Databasewww.sfm-db.com


    STARFACE Excellence PartnerSTARFACE Module CreatorTobit.Software Authorized Partner (Mailserver/Unified Messaging)work4all! Solution Partner (CRM/ERP)Securepoint Professional Partner (Firewall/UTM)


    1 Qubit - J.Suingwww.1qubit.deSoftware - Service - Coding

    Guten Tag,


    wir haben auch von einem großen Autobauer die Anforderung erhalten, die E-Mails per TLS zu verschlüsseln.
    Verwenden tun wir David FX.12 Pro.


    Empfang von
    E-Mails:


    · Aktivierung von TLS
    beim E-Mail-Empfang.


    · Hinterlegung eines
    geeigneten Server-Zertifikats.


    Versand von
    E-Mails:


    · Aktivierung von TLS
    beim E-Mail-Versand.


    · Aktivierung einer
    Policy, aufgrund derer der E-Mail-Versand an VW
    Domains ausschließlich per TLS erlaubt wird.
    Meine Frage ist nun, wie wird sowas eingerichtet?
    Die Aktivierung von TLS beim E-Mail-Empfang/Versand habe ich schon eingestellt.
    Hab auch schon ein self signed Zertifikat erstellt und die jeweiligen Ordner kopiert.
    Wäre schön wenn mir einer helfen könnte.
    LG Oliver

    Hallo Oliver,


    zunächst: Ein "richtiges" Zertifikat ist hier vorzuziehen, z.B. ein Thawte Limitbreaker kostet auch nur 40 Euro im Jahr.


    Was genau willst Du jetzt noch wissen? Du hast doch schon alles eingestellt wenn ich Dich richtig verstehe.


    Oder meinst Du vielleicht die Verschlüsselung von Mails? TLS ist ja "nur" die Verschlüsselung / Sicherung der Übertragungsverbindung, nicht aber die Verschlüsselung (und damit unlesbarkeit) einer E-Mail.


    Gruß Jens

    Es wäre schön, Deinen Vornamen zu kennen. Bitte beachte unsere Forenregeln und die Netiquette.

    ----------

    Bitte teilen/weitersagen: STARFACE Module Databasewww.sfm-db.com


    STARFACE Excellence PartnerSTARFACE Module CreatorTobit.Software Authorized Partner (Mailserver/Unified Messaging)work4all! Solution Partner (CRM/ERP)Securepoint Professional Partner (Firewall/UTM)


    1 Qubit - J.Suingwww.1qubit.deSoftware - Service - Coding

    Guten Tag,


    ich habe nun mit dem Support von denen gesprochen und kann ein selbstsigniertes Zertifikat verwenden.


    Die Frage ist aber, der Autobauer hat eine "Domain list for TLS" geschickt und das TLS soll nur bei Email von und zu diesem Autobauer greifen. Wie richtet man das ein?


    Muss ich da vllt im David-Administrator vllt noch diese Liste mit Emailadressen (@xyz.com) eintragen?


    MfG Olli

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden