<div dir="ltr">hi,<div><br></div><div>Am 2. Dezember 2017 um 07:16 schrieb Klaus Tachtler <span dir="ltr"><<a href="mailto:klaus@tachtler.net" target="_blank">klaus@tachtler.net</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hallo Bjoern,<br><br>sieh Dir das an, das haben wir im Einsatz, hat (meiner Meinung nach) viele Vorteile gegenüber Sepp-Mail aus der Schweiz.<br><br><a href="https://www.ciphermail.com/" rel="noreferrer" target="_blank">https://www.ciphermail.com/</a><br></blockquote><div><br></div><div>Ciphermail ist jetzt bei uns im Test. Der Tipp war goldwert. Man kann eine VHD herunterladen und Ciphermail direkt zwischen dem internen und dem Mailgateway setzen. Ist keine Mail konfiguriert verhält es sich wie ein gewöhnliches Relay.</div><div>Kostet für die reine Funktionalität nichts, man kann aber support und Extra-Funktionen zukaufen. Was wir wahrscheinlich auch machen werden. Das z. B. Transport-Konfigration nur in der Enterprise-Variante enthalten sind.</div><div>Für uns wäre das praktisch, da ich dann den Exchange austricksen kann. Ich werde dann sowas wie "<a href="mailto:user@encryption.unseredomaene.de">user@encryption.unseredomaene.de</a>" einrichten, damit das über das Ciphermail-Gateway geht und dann ein rewrite wieder zur ürsprünglichen Domäne machen. Das ist - zumindest glaube ich das - für unsere Benutzer am Einfachsten.</div><div><br></div><div>Zur Funktionalität von Ciphermail kann ich nur sagen, es bietet höchste Flexibilität und genau die Stufen an Konfiort und Sicherheit die wir brauchen. Die Möglichkeit eine gesicherte PDF (inkl. Anhängen) zu versenden ist clever gelöst,. wenn auch gewöhnungsbedürftig.</div><div>Es bietet außer S/MIME und PGP noch eine eigene PKI (für die meisten Benutzer reichen self-signed, da wir das mit der AD regeln können), Trigger durch bestimmte Wörter im Betreff, Passwort für PDF entweder als OTP oder auch mit SMS-Gatreway (clickatell) ans Handy.</div><div><br></div><div>Was ich bißchen unnötig finde ist, dass Ciphermail auch anbietet die Mail selbst zu entschlüsseln und dann auszuliefern. Ich zumindest kann mir kein Szenario vorstellen wo das sinnvoll wäre.</div><div><br></div><div><div class="gmail_extra"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>Mit freundlichem Gruss</div><div>Bjoern Meier</div><div><br></div><div><img src="https://drive.google.com/uc?id=11BOGysHyEB5LMeny1U1YjA_5gLBLcWgH&export=download"><br></div></div></div></div></div></div><br></div></div></div></div>