• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Zwingende Mailverschlüsselung an bestimmte Domänen

mabu

Well-known member
Hallo.

Ich möchte für bestimmte Domänen erzwingen, dass Mails dahin verschlüsselt werden.

Welche Vorgaben sind dafür notwendig:
  • für die externe Domäne sollte ein S/MIME-Zertifikat oder ein PGP-Key auf Domänenbasis vorhanden und im Partner zugeordnet sein
  • externer sollte entweder unseren Domänenschlüssel oder -Key bzw. unsere Userzertifikate einsetzen (am besten auch zwingend)
Dann erstelle ich dafür eine zusätzliche Outbound-Regel, die..
  1. die im Nachrichtenfluss auf die gewünschten Empfängerdomänen filtert
  2. die Filter und Aktionen aus der Regel "All outbound mails" hinzugefügt bekommt, aber in der Aktion Verschlüsselung genau diese erzwingt
Oder mache ich mir das so zu kompliziert? Habe aber ein wenig Bammel, wenn ich nur im Partner einstelle "Nutzte S/MIME falsl möglich" - vor allem das "falls möglich" stört mich extrem

Ich hoffe, ich habe das nicht schon gefragt :s  Ist doch einiges an Themen, was hier bei der Einführung NSP mit reinfließt. Und ist ja nicht das einzige Projekt aktuell.

Danke vorab.
 
Hallo Mabu,

das hast du absolut richtig zusammengefasst, genauso würde ich es auch bei einem Kunden einrichten ;)

Genau: am Partner ist nur die may Funktion, wenn man das erzwingen will, macht es genauso wie du es beschrieben hast.

Danke an dieser Stelle für den kleinen "Guide" so können das auch andere nutzen :)
 
Zurück
Oben