Im Test: SEPPmail VM Secure E-Mail Gateway 500

Einfach sicher transportiert

Das Problem an der sicheren E-Mail-Kommunikation ist der Aufwand, den Administratoren und Benutzer hierfür betreiben müssen. Der Austausch von Schlüsseln und die Unsicherheit, ob der Empfänger wirklich über einen sicheren Zugriff verfügt, erschweren die Einführung in der Praxis. Das SEPPmail-Gateway will sichere E-Mails mit geringem Aufwand möglich machen und verspricht auch dann sichere Kommunikation, wenn der Gegenüber keine Verschlüsselungsinfrastruktur vorhält. Unser Test zeigt, ob dies gelingt.
Allen Unkenrufen zum Trotz ist die E-Mail nach wie vor das Kommunikationsmedium Nummer eins im Unternehmen. Deshalb geben wir in der Februar-Ausgabe eine ... (mehr)

SEPPmail bietet ein recht einfach umzusetzendes, patentiertes System, um verschlüsselte E-Mails spontan von und zu jedermann einzurichten, signierte E-Mails mit offiziellen S/MIME-Zertifikaten zu unterstützen und eine sichere Übermittlung von Dateien zu erlauben. Hierzu wird die Appliance, verfügbar als virtuelle Maschine oder auch als physikalische Box, in das Netzwerk integriert und vor den eigentlichen Mailserver gehängt.

Die Ver- und Entschlüsselung der E-Mails geschieht automatisch und benutzt die marktgängigen Verfahren S/MIME und PGP. Die digitale E-Mail-Signatur mit Benutzerzertifikat zur Bestätigung der Integrität der Nachricht sowie der Echtheit des Absenders ist in das System integriert. Die automatische Ausstellung von Zertifikaten durch eine akkreditierte Zertifizierungsstelle gehört ebenso zum Leistungsumfang wie die vollautomatische E-Mail-Verschlüsselung zwischen einzelnen SEPPmail-Appliances (Managed Domain Encryption; MDE). Dieses Feature ist vor dem Hintergrund der – laut Herstellerangaben – recht weiten Verbreitung bei Banken, im Finanzwesen, Versicherungen und in der Industrie ein großer Pluspunkt, da bei direkter verschlüsselter Domänen-Kommunikation der Konfigurationsaufwand noch geringer ist. E-Mails lassen sich auch innerhalb des Unternehmens verschlüsseln – ohne aufwändiges Ausrollen von Zertifikaten durch den Administrator. Als weitere Funktionalität bietet SEPPmail den Versand von sehr großen Dateien, beispielsweise Videos mit mehreren GByte, als "Large File Management" per E-Mail.

Eine Besonderheit von SEPPmail ist der integrierte Webmailer "GINA". Die Software ist dazu gedacht, aus einem Unternehmen heraus auch an Empfänger ohne PGP- oder S/MIME-Schlüssel sichere E-Mails senden zu können. Aus dem GINA-Webmailer heraus kann dann der Empfänger dem ursprünglichen Absender der E-Mail antworten und, je nach Konfiguration, weitere Empfänger in der Mail-Domäne des Absenders

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019