in-put GbR - Das Linux-Systemhaus, Pforzheim: Beratung, Installationen, Schulungen. Support

Ciphermail E-mail Encryption Gateway

 
E-Mail Verschlüsselung
        Linux       VoIP/Asterisk       Software       Schulungen       Unternehmen        
E-Mail Verschlüsselung


E-Mail Verschlüsselung
E-Mail Verschlüsselung
Data Leak Prevention
Android
Dokumentationen
FAQs
Downloads
Referenzen
Workshop
E-Mail Verschlüsselung
E-Mail Verschlüsselung
E-Mail Verschlüsselung
E-Mail Verschlüsselung
E-Mail Verschlüsselung
E-Mail Verschlüsselung


Vereinbaren Sie einen
Termin für eine
Online-Demo von
Ciphermail.

Facebook

in-put GbR - Das Linux-Systemhaus

Linkedin

Kununu

ciphermail.info wird überprüft von der Initiative-S


Ciphermail E-mail Encryption Gateway

E-Mail-Verschlüsselung auf dem Gateway

Emails werden zumeist im Klartext verschickt. Das bedeutet, dass jeder der Zugriff auf den Datenstrom hat, den Inhalt der Emails lesen kann. Dies ist inzwischen für die meisten Unternehmen, Institutionen und Organisationen inakzeptabel und verstößt gegebenenfalls auch gegen geltendes Recht. Emails müssen daher vertraulich sein und verschlüsselt werden.

Ciphermail ist ein zentraler Mail Transfer Agent (MTA), der nach dem "store and forward" Prinzip arbeitet: Eingehende Emails, gleichgültig ob von intern oder extern, werden nur so lange gespeichert, bis sie ver-/entschlüsselt wurden und an die Bestimmungsadresse weitergeleitet werden können. Dies geschieht ohne eine Änderung am E-Mail-Client!

Seit Version 2.0 beinhaltet Ciphermail auch ein Modul zu Data Leak Prevention (DLP). Dieses sucht in ausgehenden Emails (Body und Anhängen) nach zuvor definierten Zeichenketten, die auf Informationen hinweisen, die das Unternehmen nicht verlassen dürfen.

Allgemeine Funktionen

  • Eine zentrale Gatewaylösung.
  • Verschlüsselung mit Hilfe von S/MIME, OpenPGP und PDF.
  • Webinterface für die Administration.
  • Automatische Ver- und Entschlüsselung von ein- und ausgehenden Emails.
  • Optionale Verschlüsselung auf Grund eines Triggers in der Betreff-Zeile
  • Automatischer Import von Schlüsseln.
  • Unterstützt eine nahezu unbegrenzte Anzahl von Benutzern und Zertifikaten.
  • Informiert den Absender über eine erfolgreiche Verschlüsselung.
  • Umfangreiche Einstellungen können auf der Ebene des Gateways, pro Domain oder pro Benutzer definiert werden.
  • Automatisches Backup auf eine Netzwerkfreigabe in beliebigen Intervallen.
  • Getrennte Backends (encryption engine) und Frontends (SOAP API).
  • Basiert auf Java (Spring). Dienste können leicht ersetzt/erweitert werden.
  • Virtuelle Maschinen für VMware and Hyper-V verfügbar.
  • Installationspackete für Ubuntu, Debian, RedHat/CentOS.
  • Kann als Appliance vor/nach jedem Emailserver eingesetzt werden.
  • TAR Pakete für andere Systeme/Distributionen, die Java und Postfix unterstützen.
  • Einsatz als Cluster möglich.
  • Keine Änderungen und Anpassungen an den Email-Clients für die Verschlüsselung erforderlich.
  • Lizenziert nach AGPLv3, somit keine Lizenzkosten.

S/MIME Funktionen

  • S/MIME 3.1 (X.509, RFC 3280).
  • Eingebaute CA, die für die Ausgabe von Zertifikaten für interne und externe Benutzer verwendet werden kann.
  • Automatische und manuelle Auswahl von Zertifikaten.
  • Unterstützung für Domain Zertifikate.
  • Zertifikate werden automatisch aus eingehenden Emails extrahiert.
  • Unterstützung für multiple Zertifikate pro Absender/Empfänger.
  • Eingehende Emails werden automatisch entschlüsselt.
  • Certificate revocation lists (CRLs) werden automatisch heruntergeladen (LDAP und HTTP).
  • Certificate trust lists (CTLs) können für ein Black- oder Whitelisting von Zertifikaten eingesetzt werden.
  • Kompatibel zu bestehenden S/MIME Implementierungen (Outlook, Lotus Notes, Thunderbird etc.).
  • S/MIME Unterstützung für Blackberry BIS Benutzer durch ein optionales Blackberry add-on.
  • Kann mit externen CA Servern kommunizieren (z.B. EJBCA).
  • Kann automatische Comodo Email Encryption Zertifikate ausstellen, durch Kommunikation mit dem Comodo PKI Portal (EPKI).

OpenPGP Funktionen

  • OpenPGP RFC 4880.
  • PGP/INLINE and PGP/MIME (RFC 3156).
  • Private Schlüssel können erzeugt und widerrufen werden.
  • Schlüssel können von Key Servern (HKP) heruntergeladen bzw. hochgeladen werden.
  • Unterstützung für Domain keys.
  • Schlüssel können automatisch aus eingehenden EMails extrahiert werden.
  • Validierung signierter Emails.

PDF Email Verschlüsselungsfunktionen

  • Email wird automatisch in ein verschlüsseltes PDF konvertiert, inklusive aller Anhänge.
  • PDF wird mit AES-128 verschlüsselt.
  • PDF Passwörter können automatisch für jeden Benutzer generiert und per SMS verschickt werden.

Data Leak Prevention (DLP) Funktionen

  • Ausgehende Emails können nach Keywords und mit regulären Ausdrücken durchsucht werden.
  • Keywords und reguläre Ausdrücke können für das gesamte Gateway und auf Domain- oder Benutzer-Level definiert werden.
  • Beim einem Verstoss können Nachrichten blockiert oder in ein Quarantäne-Verzeichnis verschoben werden.
  • Bei einem Treffen kann eine Verschlüsselung der Email erzwungen werden.
  • Der DLP Administrator wird über einen Regelverstoss informiert.
  • Der DLP Administrator kann Emails aus der Quarantäne freigeben.
  • Wenn freigeschaltet, können Benutzer ihre eigenen, in die Quarantäne verschobenen Emails verwalten.
  • Der Emailbody, Anhänge, sowie verschachtelte Anhänge vom Typ text, html, xml und andere Text-basierte Formate werden unterstützt (Unterstützung für pdf, doc, xls, zip etc. wird in zuküftigen Versionen von Ciphermail verfügbar sein).

Unsere Dienstleistungen

  • Beratung und Presales-Support
  • Installation und Konfiguration von Ciphermail auf bestehenden Systemen oder als Appliance
  • Erstellen der CA und der Zertifikate für die Mitarbeiter
  • Installation der Zertifikate in den Emailclients externer Mitarbeiter
  • Schulung der IT-Verantwortlichen und Mitarbeiter
  • Wartungs- und Supportverträge
  • Support vor Ort, per Teamviewer und Ticketsystem

Downloads

http://www.ciphermail.info/downloads.html
PGP Key für kontakt@in-put.de (Key ID: C07C47E1EDE49520)


E-Mail Verschlüsselung
in-put powered by Linux since 1996

in-put GbR · Kurze Steig 31 · D -75179 Pforzheim
Tel./Fax: +49 (0) 72 31 / 44 07 85 -0 / -9
Kontakt-Formular     Email: kontakt@in-put.de (PGP Key)