Home arrow Email Proxy
Image
 

E-Mails werden heutzutage trotz der großen Zunahme an unerwünschter elektronischer Post grösstenteils immer noch unverschlüsselt und/oder unsigniert über das Internet übertragen. Auf dem Weg vom Sender zum Empfänger kann so eine E-Mail jederzeit mitgelesen oder sogar unbemerkt verändert werden und ein Empfänger kann sich nicht sicher sein, daß die E-Mail wirklich von dem vorgegebenen Sender kommt und auch keine gefährlichen Inhalte wie Viren oder Würmer enthält. Als Gegenmaßnahme bietet es sich an, jede E-Mail zu signieren und zu verschlüsseln. Dies bedeutet für ein Unternehmen mit vielen Angestellten einen hohen Schulungs- und organisatorischen Aufwand. Einerseits muss den Angestellten das Problem verdeutlicht und vorallem verinnerlicht werden, andererseits muß für jeden Angestellten mindestens ein Schlüsselpaar und ein Zertifikat erzeugt und verteilt werden. Und das auf jeden Rechner, der von einem Angestellten genutzt wird. Dies alles kann vermieden werden, wenn der Prozess der Signatur und Ver - bzw. Entschlüsselung an eine zentrale Stelle verschoben wird.

Beschreibung

Der IO Factory E-Mail-Proxy wird transparent in eine bestehende E-Mail - Infrastruktur eines Unternehmens integriert. Ausgehende E-Mail wird per SMTP zur weiteren Verarbeitung an den E-Mail-Proxy übergeben, dieser signiert und verschlüsselt eine solche E-Mail und leitet diese an den Empfänger weiter. Ein Schlüsselpaar und ein Zertifikat kann automatisch für einen Anwender bei dem ersten Versand einer E-Mail erfolgen oder aber, falls dies nicht gewünscht ist, explizit von einem Administrator veranlasst werden. Durch den Einsatz des E-Mail-Proxy im unternehmensinternen E-Mailverkehr kann sichergestellt werden, daß jedwede Kommunikation signiert und verschlüsselt erfolgt.

Eingehende E-Mail wird vom E-Mail-Proxy empfangen und auf eine Signatur und Verschlüsselung hin überprüft. Ist eine E-Mail derart versehen, wird diese entschlüsselt und die Signatur überprüft. Eine Prüfung einer Signatur beinhaltet alle möglichen Verfahren, die vom IO Factory PKI-Server angeboten werden. Hierzu zählen unter anderem Sperrlisten und das OCSP-Verfahren. Da eine Entschlüsselung bereits serverseitig erfolgt, kann eine eingehende E-Mail bereits vor dem ersten Kontakt mit einem Anwender auf Viren geprüft werden.

Vom E-Mail-Proxy erstellte Zertifikate werden nahtlos in eine vom IO Factory PKI-Server bereitgestellte Infrastruktur integriert, so daß diese beispielsweise mittels OCSP auf ihre Gültigkeit hin überprüft werden können, bzw., falls ein Anwender ihr Unternehmen verlässt, an zentraler Stelle gesperrt und somit nicht weiter genutzt werden können.

Der E-Mail-Proxy kann mit unterschiedlichen Sicherheitseinstellungen konfiguriert werden. So ist es beispielsweise möglich, einen unverschlüsselten Versand von E-Mails über das Internet zu unterbinden. Kann aufgrund dieser Einstellung eine E-Mail nicht an einen Empfänger weitergeleitet werden, da für diesen kein Verschlüsselungszertifikat bekannt ist, bietet der IO Factory PKI-Server die Möglichkeit, dem Empfänger ein solches auszustellen. Hierfür sendet der E-Mail-Proxy dem Empfänger eine Informations-E-Mail mit einer URL unter der sich der Empfänger ein Schlüsselpaar erstellen und zusenden lassen oder aber ein bereits bestehendes Zertifikat an den E-Mail-Proxy übermitteln kann.

Zur Signatur und Verschlüsselung sowie zum Versand einer E-Mail werden ausschliesslich anerkannte Standards verwendet, so daß ein Empfänger einer vom E-Mail-Proxy verarbeiten E-Mail diese weiterhin lesen und auch mit den gängisten E-Mail-Clients auf ihre Gültigkeit hin überprüfen kann.

Produkteigenschaften

  • Automatische Ver- und Entschlüsselung des E-Mailverkehrs
  • Verschlüsselte Ablage von E-Mails auf internen Mailserver
  • Elektronische Signatur ausgehender und Prüfung eingehender signierter E-Mails (Status-E-Mail)
  • Integration der IO Factory PKI zur Schlüsselerzeugung (X.509 & OpenPGP)
  • Integration der IO Factory PKI zur Authentizitätsprüfung (CRL & OCSP)
  • Integration externer Trustcenter zur Authentizitätsprüfung (CRL & OCSP)
  • Integration externer Trustcenter zum Bezug von qualifizierten Zeitstempeln
  • Import bestehender Zertifikate (X.509 und OpenPGP)
  • Schlüsselerzeugung (X.509 oder OpenPGP) für Empfänger ohne Schlüssel
  • Sicherheitspolicy optional bis auf Empfänger- und Senderebene definierbar
  • Administration über Webinterface
  • Sicheres Webmail (rechtssichere elektronische Signatur nach SigG, Empfänger ohne Schlüssel)
  • Einsetzbar als "Virtuelle Poststelle"
  • Flexibel einsetzbar durch modularen Aufbau
  • Plattformunabhängig durch den konsequenten Einsatz von Javatechnologie
  • Optionale Integration von Virenscanner

Leistungsmerkmale

  • X.509 (RFC 3280), OpenPGP (RFC 2440 & 3156)
  • S/MIME (RFC 2633), CMS (RFC 3369 aka PKCS#7)
  • TLS (RFC 2246, 3268, 3546 & 3749)
  • POP3 (RFC 1939 & 2449), IMAP (RFC 3501), SMTP (RFC 2821)
  • AES, 3DES, ArcFour, Blowfish, CAST5, ...
  • RSA, DSS
  • MD5, SHA1, SHA256, SHA384, SHA512, RipeMD160
  • OCSP (RFC 2560), Sperrlisten (RFC 3280) und Zeitstempel (RFC 3161)
  • Kryptografisch sichere Pseudozufallszahlengeneratoren
  • Signaturkarten
  • Realtime Blacklists
  • High Performance I/O und Loadbalancing Fähigkeit
 

Alle Rechte vorbehalten. All rights reserved.
Copyright IO Factory GmbH 2003 - 2010
Template Design by funky-visions.de