AW: Exchange Online
Andreas Grabmüller
andreas at grabmueller.bayern
Di Feb 11 13:54:26 CET 2020
Servus,
was ich mich eher frage - kann man Exchange Online ohne ein eigenes Gateway davor überhaupt rechtskonform einsetzen?
Wie ich das sehe, dürfte man Microsoft dank CLOUD Act keine unverschlüsselten Mails anvertrauen, wenn man nicht ausschließen kann dass die personenbezogene Daten (sowas wie E-Mail-Adressen) enthalten. Und dafür müsste man ein Gateway davor setzen, das eingehende Mails verschlüsselt und ausgehende entschlüsselt. Das heißt dann aber auch, dass Spam- und Virenschutz in dem Gateway sein muss weil Microsoft dann die Mails ja nicht mehr lesen kann. Und ich nehme an man müsste dann irgendein Verschlüsselungsplugin für Outlook haben.
Oder gibt's dafür inzwischen andere Lösungen? Ich muss zugeben ich habe mich da in letzter Zeit nicht mehr mit beschäftigt.
Gruß,
Andreas
-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users <postfixbuch-users-bounces at listen.jpberlin.de> Im Auftrag von Frank Fiene
Gesendet: Dienstag, 11. Februar 2020 08:01
An: Diskussionen und Support rund um Postfix <postfixbuch-users at listen.jpberlin.de>
Betreff: Exchange Online
Moin!
Wir kennt sich mit Szenarien der MS Exchange-Implementierungen aus?
Wir werden wahrscheinlich von HCL (IBM/Lotus) Domino auf Exchange wechseln, das betrifft aber lediglich die Mail-/Kalender-/Adressbuchfunktionalitäten.
Domino als Rapid-Developmentplattform kann im Moment noch kein Produkt von MS ersetzen.
Ich habe als CISO (außer meinem generellen Problem mit Outlook als MUA) nun zwei „Herausforderungen“:
1.) Ich bezweifle das unsere Windows-Admins einen MDA überhaupt managen können,
aber 2.) Welchen Einfluss habe ich beim Filtern von SPAM und Malware, wenn man Exchange in der Cloud benutzen muss?
Exchange ist ja leider ein schlechter MTA und ich weiß nicht ob z.B. Exchange Online Protection (EoP) da ein gleichwertiger Ersatz für eine manuell konfigurierte und optimierte Lösung mit Postfix und rspamd ist.
Was kann EoP? Abweisen von SPAM/Viren anstatt zu markieren?
DKIM/SPF/DANE?
Erkennung von gefährlichen Office-Makros wie mit olefy?
Also eigentlich alles, was wir uns in den letzten Jahren mit Hilfe dieser Mailingliste erarbeitet haben?
Ihr seht schon worauf ich hinaus will: ;-)
Ich suche Argumente dagegen, unseren Postfix-MTA durch etwas von MS zu ersetzen.
Und was kostet eigentlich EoP?
Oder kann man sich in der MS-Cloud einen oder mehrere Linux-Server klicken, auf denen man seine eigenen MTAs betreibt, damit man nicht den MTA on-premise stehen hat, aber den MDA in der Cloud?
Hilfe!
Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW
VEKA AKTIENGESELLSCHAFT
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
http://www.veka.com
Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Pascal Heitmar, Josef L. Beckhoff, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Dr. Andreas W. Hillebrand
HRB 8282 AG Münster/District Court of Münster
Mehr Informationen über die Mailingliste Postfixbuch-users