in-put GbR - Das Linux-Systemhaus, Pforzheim: Beratung, Installationen, Schulungen. Support

Ciphermail E-mail Encryption Gateway

 
E-Mail Verschlüsselung
        Linux       VoIP/Asterisk       Software       Schulungen       Unternehmen        
E-Mail Verschlüsselung


Startseite
E-Mail Verschlüsselung
Bacula
E-Mail Verschlüsselung
Ciphermail
Data Leak Prevention
Android
Dokumentationen
FAQs
Downloads
Referenzen
Workshop
Links
E-Mail Verschlüsselung
Nagios/Icinga
E-Mail Verschlüsselung
OTRS
E-Mail Verschlüsselung
Univention (UCS)
E-Mail Verschlüsselung
Zarafa
E-Mail Verschlüsselung
Sitemap
E-Mail Verschlüsselung
Kontakt


Referenzen

Arbeitskreis für Aus- und Weiterbildung in Wirtschaft und Verein

Agimero GmbH
Agimero GmbH

AMAS GmbH

AWI Treuhand

AZF Unternehmensgruppe

Kanzlei Dr. Spann PartGmbB

Global Power Group

Inovartis Risiko- und Finanzmanagement GmbH

Kontaktmission

Marbeho Solutions GmbH
Marbeho Solutions GmbH

Niedersächsische Wach- und Schliessgesellschaft Eggeling & Schorling KG

Ostertag & Partner - Patentanwälte

PST Energie

Salesagency

Schafflhuber Dental-Systemhaus



Unterzeichner der Krypto Charta
Krypto Charta
Ciphermail E-mail Encryption Gateway

Ciphermail und die EFAIL Sicherheitslücke

Die Entwickler von Ciphermail schildern auf der folgende Seite ihre Einschätzung der Problamtik. Die Quintessenz lautet jedoch:
  • The CipherMail email encryption gateway is not vulnerable to the "Direct exfiltration" attack.
  • PGP messages decrypted with CipherMail are therefore not vulnerable to EFAIL even if the mail client automatically downloads external content.

E-Mail Verschlüsselung auf dem Gateway

Emails werden zumeist im Klartext verschickt. Das bedeutet, dass jeder der Zugriff auf den Datenstrom hat, den Inhalt der Emails lesen kann. Dies ist inzwischen für die meisten Unternehmen, Institutionen und Organisationen inakzeptabel und verstößt gegebenenfalls auch gegen geltendes Recht. Emails müssen daher vertraulich sein und verschlüsselt werden.

Ciphermail ist ein zentraler Mail Transfer Agent (MTA), der nach dem "store and forward" Prinzip arbeitet: Eingehende Emails, gleichgültig ob von intern oder extern, werden nur so lange gespeichert, bis sie ver-/entschlüsselt wurden und an die Bestimmungsadresse weitergeleitet werden können. Dies geschieht ohne eine Änderung am E-Mail-Client!

Seit Version 2.0 beinhaltet Ciphermail auch ein Modul zu Data Leak Prevention (DLP). Dieses sucht in ausgehenden Emails (Body und Anhängen) nach zuvor definierten Zeichenketten, die auf Informationen hinweisen, die das Unternehmen nicht verlassen dürfen.

Allgemeine Funktionen

  • Eine zentrale Gatewaylösung.
  • Verschlüsselung mit Hilfe von S/MIME, OpenPGP und PDF.
  • Webinterface für die Administration.
  • Automatische Ver- und Entschlüsselung von ein- und ausgehenden Emails.
  • Optionale Verschlüsselung auf Grund eines Triggers in der Betreff-Zeile
  • Automatischer Import von Schlüsseln.
  • Unterstützt eine nahezu unbegrenzte Anzahl von Benutzern und Zertifikaten.
  • Informiert den Absender über eine erfolgreiche Verschlüsselung.
  • Umfangreiche Einstellungen können auf der Ebene des Gateways, pro Domain oder pro Benutzer definiert werden.
  • Automatisches Backup auf eine Netzwerkfreigabe in beliebigen Intervallen.
  • Umfassendes Logging und Empfangs-/Versandbestätigungen garantieren eine lückenlose Nachvollziehbarkeit.
  • Getrennte Backends (encryption engine) und Frontends (SOAP API).
  • Basiert auf Java (Spring). Dienste können leicht ersetzt/erweitert werden.
  • Virtuelle Maschinen für VMware and Hyper-V verfügbar.
  • Installationspackete für Ubuntu, Debian, RedHat/CentOS.
  • Kann als Appliance vor/nach jedem Emailserver eingesetzt werden.
  • TAR Pakete für andere Systeme/Distributionen, die Java und Postfix unterstützen.
  • Einsatz als Cluster möglich.
  • Keine Änderungen und Anpassungen an den Email-Clients für die Verschlüsselung erforderlich.
  • Lizenziert nach AGPLv3, somit keine Lizenzkosten.

S/MIME Funktionen

  • S/MIME 3.1 (X.509, RFC 3280).
  • Unterstützt RSASS-PSS und RSAES-OAEP für den EDI@Energy Standard).
  • Eingebaute CA, die für die Ausgabe von Zertifikaten für interne und externe Benutzer verwendet werden kann.
  • Automatische und manuelle Auswahl von Zertifikaten.
  • Unterstützung für Domain Zertifikate.
  • Zertifikate werden automatisch aus eingehenden Emails extrahiert.
  • Unterstützung für multiple Zertifikate pro Absender/Empfänger.
  • Eingehende Emails werden automatisch entschlüsselt.
  • Certificate revocation lists (CRLs) werden automatisch heruntergeladen (LDAP und HTTP).
  • Certificate trust lists (CTLs) können für ein Black- oder Whitelisting von Zertifikaten eingesetzt werden.
  • Kompatibel zu bestehenden S/MIME Implementierungen (Outlook, Lotus Notes, Thunderbird etc.).
  • S/MIME Unterstützung für Blackberry BIS Benutzer durch ein optionales Blackberry add-on.
  • Festlegung einer maximalen Größe einer Email für die Verschlüsselung.
  • Kann mit externen CA Servern kommunizieren (z.B. EJBCA).

OpenPGP Funktionen

  • OpenPGP RFC 4880.
  • PGP/INLINE and PGP/MIME (RFC 3156).
  • Private Schlüssel können erzeugt und widerrufen werden.
  • Schlüssel können von Key Servern (HKP) heruntergeladen bzw. hochgeladen werden.
  • Unterstützung für Domain keys.
  • Schlüssel können automatisch aus eingehenden EMails extrahiert werden.
  • Validierung signierter Emails.
  • Festlegung einer maximalen Größe einer Email für die Verschlüsselung.

PDF Email Verschlüsselungsfunktionen

  • Email wird automatisch in ein verschlüsseltes PDF konvertiert, inklusive aller Anhänge.
  • PDF wird mit AES-128 verschlüsselt.
  • PDF Passwörter können automatisch für jeden Benutzer generiert und per SMS verschickt werden.

Data Leak Prevention (DLP) Funktionen

  • Ausgehende Emails können nach Keywords und mit regulären Ausdrücken durchsucht werden.
  • Keywords und reguläre Ausdrücke können für das gesamte Gateway und auf Domain- oder Benutzer-Level definiert werden.
  • Beim einem Verstoss können Nachrichten blockiert oder in ein Quarantäne-Verzeichnis verschoben werden.
  • Bei einem Treffen kann eine Verschlüsselung der Email erzwungen werden.
  • Der DLP Administrator wird über einen Regelverstoss informiert.
  • Der DLP Administrator kann Emails aus der Quarantäne freigeben.
  • Festlegung einer maximalen Größe einer Email für die Verschlüsselung.
  • Wenn freigeschaltet, können Benutzer ihre eigenen, in die Quarantäne verschobenen Emails verwalten.
  • Der Emailbody, Anhänge, sowie verschachtelte Anhänge vom Typ text, html, xml und andere Text-basierte Formate werden unterstützt (Unterstützung für pdf, doc, xls, zip etc. wird in zuküftigen Versionen von Ciphermail verfügbar sein).

Unsere Dienstleistungen

  • Beratung und Presales-Support
  • Installation und Konfiguration von Ciphermail auf bestehenden Systemen oder als Appliance
  • Erstellen der CA und der Zertifikate für die Mitarbeiter
  • Installation der Zertifikate in den Emailclients externer Mitarbeiter
  • Schulung der IT-Verantwortlichen und Mitarbeiter
  • Wartungs- und Supportverträge
  • Support vor Ort, per Teamviewer und Ticketsystem

Downloads

Ciphermail Flyer (PDF, 150KB)

http://www.ciphermail.info/downloads.html (Aktuelle Version: 4.1.2-1)

PGP Key für kontakt@in-put.de (Key ID: C07C47E1EDE49520)


E-Mail Verschlüsselung
in-put powered by Linux since 1996

in-put GbR · Kurze Steig 31 · D -75179 Pforzheim
Tel./Fax: +49 (0) 72 31 / 44 07 85 -0 / -9
Kontakt-Formular     Email: kontakt@in-put.de (PGP Key)