de-DEen-GB
rss

Granikos Technology Blog

The use of certificate-based email encryption is still a challenging task for administrators. When you store end-user certificates stored locally on computers, you accept the risk of the user certificates being deleted or overwritten unintentionally.

The use of smart cards helps to mitigate the risks associated with locally stored certificates. But smart cards are too complicated for large and agile companies. The use of smart cards with mobile devices is even more complicated, if not impossible.

Gateway Encryption

A simple and reliable solution is to use encryption and decryption capabilities at the company email gateway(s). This approach allows for:

  • Central management of user and domain certificates or keys
    • S/MIME
    • PGP
  • Central management of digital signage and encryption parameters for email communication with partner companies
  • Encryption of any outgoing email communication regardless of the client used to compose the message:
    • Outlook
    • OWA
    • Outlook on the web
    • Mobile phone
    • Tablet Application
  • Usage of internal eDiscovery solutions as internally stored email communication is still searchable
  • No lost user certificates anymore

Besides the option to import certificates manually, the real benefit is provided by automatic certificate provisioning. By using a certificate authority company account the gateway solution handles certificate requests automatically.

The supported S/MIME certificate authorities are:

  • D-TRUST
  • GlobalSign
  • SwissSign

NoSpamProxy by Net at Work is a gateway solution proving this set of features for on-premise SMTP messaging infrastructures.

Office 365

The advantages provided by NoSpamProxy can be used with Office 365 as well. There is no need to have an Exchange Hybrid configuration ins place to benefit from the NoSpamProxy features. The NoSpamProxy gateway can be configured for the use with Office 365 cloud-only tenants.

The following picture illustrates how NoSpamProxy gateway is integrated into such a scenario.

NoSpamProxy als zentrales Gateway für Exchange Online

External emails are received by the local NoSpamProxy Gateway server and not by Exchange Online (1). The NoSpamProxy gateway handles the messages and sends the messages to Office 365 using an Office 365 connector (2). Outgoing messages to external recipients are sent to the on-premise NoSpamProxy gateway using a dedicated Office 365 Send Connector (3). The NoSpamProxy gateway handles the messages and sends the messages to the external recipients.

Multiple NoSpamProxy gateway servers can be deployed for a redundant setup.

NoSpamProxy

The NoSpamProxy gateway solution provides more than just S/MIME or PGP encryption capabilities. NoSpamProxy is a robust fully-fledged anti-spam solution that rejects spam emails legally compliant. Each message that is not fully received by the company does not need to be archived.

NoSpamProxy features:

  • Legally compliant spam protection
  • Legally compliant email communication using digital signage
  • Protected email communication using password-protected PDF attachments
  • Large attachment support by using a dedicated we portal
  • Geographically dispersed gateways with central management

Want to know more about all NoSpamProxy features?
Not yet an Office 365 customer, but keen to know more about gateway-based encryption and a reliable anti-spam solution?

Get to know more about NoSpamProxy here.

Weiterlesen »

Das Exchange Blog Cumulative Update für Januar 2016 (CU0116) fasst interessante Themen rund um Exchange Server und Office 365 (Exchange Online), Azure und Skype for Business (aka Lync) des Monats Januar 2016 zusammen.

Exchange Server

Office 365 & Exchange Online

Skype for Business, Lync Server & Communication

Microsoft Azure

Allgemeine Themen & Sicherheit

Knowledge Base

Replay

Podcast Empfehlungen

Tools

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und ausführlich über die Möglichkeiten der Office 365 Plattform.

Sie möchten mehr über Exchange Server 2016 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Möglichkeiten für Ihr Unternehmen in einem persönlichen Workshop.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder nehmen Sie direkt mit uns Kontakt auf: info@granikos.eu

Weiterlesen »

Die Verwendung von Zertifikaten zur Verschlüsselung von E-Mails stellt Administratoren immer wieder vor Herausforderungen. Werden Zertifikate lokal auf Computern gespeichert, besteht immer das Risiko, dass die Zertifikate unerwünscht gelöscht oder überschrieben werden.

Die Verwendung von Signaturkarten umgeht dieses Problem, jedoch erscheinen diese vielen Unternehmen als zu kompliziert in der Anwendung. Hinzukommt, dass Signaturkarten sich nicht oder nur schwer mit mobilen Endgeräten nutzen lassen.

Verschlüsselung am Gateway

Eine Lösung bietet hier der Einsatz einer Lösung zur zentralen Ver- und Entschlüsselung direkt am E-Mail Gateway des Unternehmens. Dieser Ansatz bietet folgende Vorteile:

  • Zentrale Verwaltung von Benutzer- und Domänenzertifikaten
    • S/MIME
    • PGP
  • Zentrale Konfiguration von Signatur- und Verschlüsselungsparameter für die Kommunikation mit Partnerunternehmen
  • Verschlüsselung jedweder ausgehenden E-Mail Kommunikation, unabhängig vom Client System:
    • Outlook
    • OWA
    • OOTW
    • Mobiltelefon
    • Tablet Applikation
  • Keine verlorenen Benutzerzertifikate mehr

Neben der Möglichkeit Zertifikate manuell zu importieren, kann die Ausstellung von Zertifikaten auch automatisiert werden. Hierzu wird bei einem Zertifikatsanbieter ein Unternehmenskonto eingerichtet und die Gateway Lösung kümmert sich um die Ausstellung der gewünschten Benutzerzertifikate.

Unterstützte Anbieter zur automatischen Ausstellung von S/MIME Zertifikaten:

  • D-TRUST
  • GlobalSign
  • SwissSign

Die Gateway Lösung NoSpamProxy von Net at Work bietet genau solch einen Funktionsumfang.

Office 365

Der Vorteil der Mail Gateway Lösung NoSpamProxy lässt sich auch mit Office 365 nutzen. Hierzu ist keine Exchange Hybrid Konfiguration notwendig, da sich NoSpamProxy für den Betrieb mit einem Cloud-Only Tenant in Office 365 konfigurieren lässt.

Die nachfolgende Grafik veranschaulicht, wie E-Mail Nachrichten mit externen Kommunikationspartnern und mit Office 365 ausgetauscht werden.

NoSpamProxy als zentrales Gateway für Exchange Online

E-Mails werden hierbei nicht mehr von Office 365 und Exchange Online Protection (EOP) empfangen, sondern vom lokalen Gateway Server des Unternehmens. Nach der Verarbeitung durch NoSpamProxy werden die Nachrichten an Office 365 gesendet und in die Postfächer zugestellt.

Ausgehende Nachrichten werden von Office 365 an das Gateway gesendet, dort verarbeitet und anschließend an die externen Empfänger zugestellt.

Für einen sicheren Betrieb des Gateway können mehrere Instanzen der Software betrieben werden.

NoSpamProxy

Die Gatewaylösung bietet nicht nur die Möglichkeit zur E-Mail Verschlüssung. Wie der Name des Produktes schon andeutet, handelt es sich auch um eine Anti-Spam Lösung, die Spamnachrichten erfolgreich erkennt und rechtskonform abweist. Das Abweisen von unerwünschtem Spam minimiert den Bedarf an Archivspeicher immens.

NoSpamProxy Funktionen:

  • Rechtskonformer Spam-Schutz durch SMTP-Proxy Funktion
  • Gesetzeskonforme Kommunikation mit qualifizierter elektronischer Signatur
  • PDF Mail zur Kennwortgeschützten Kommunikation
  • Austausch von großen Dateien, ohne diese per E-Mail senden zu müssen

Mehr über die Funktionen und Vorteile von NoSpamProxy finden Sie hier.

 


Schützen Sie Ihre E-Mail Kommunikation mit NoSpamProxy. Gerne beraten wir Sie zum Thema E-Mail Sicherheit und finden die für Ihr Unternehmen passende Konfiguration. Senden Sie uns Ihre E-Mail Anfrage an info@granikos.eu.

Profitieren Sie von E-Mail Sicherheit Made in Germany

Weiterlesen »

Das Exchange Blog Cumulative Update für Dezember 2015 (CU1215) fasst interessante Themen rund um Exchange Server und Office 365 (Exchange Online), Azure und Skype for Business (aka Lync) des Monats Dezember 2015 zusammen.

Exchange Server

Office 365 & Exchange Online

Skype for Business, Lync Server & Communication

Microsoft Azure

Allgemeine Themen & Sicherheit

Knowledge Base

Replay

Podcast Empfehlungen

Tools

 


Gerne unterstützen wir Sie bei der Planung und Durchführung Ihrer Exchange Server Implementierung oder Migration.

Sie denken über einen vollständigen Wechsel zu Office 365 oder eine Hybrid-Konfiguration mit Office 365 nach? Wir beraten Sie umfassend und ausführlich über die Möglichkeiten der Office 365 Plattform.

Sie möchten mehr über Exchange Server 2016 erfahren? Gerne erläutern wir Ihnen die technischen Änderungen und Möglichkeiten für Ihr Unternehmen in einem persönlichen Workshop.

Weitere Informationen zu unseren Dienstleistungen finden Sie auf unserer Website (https://www.granikos.eu) oder nehmen Sie direkt mit uns Kontakt auf: info@granikos.eu

Weiterlesen »

Am 3. Dezember kam es zu einem Ausfall von Office 365 für viele europäische Kunden des Microsoft Clouddienstes. Grund des Ausfalles war eine Störung in Azure Active Directory.

Was war passiert?

Gegen 9 Uhr (UTC) am 3. Dezember begannen Kunden Störungen im Office 365 Dienst zu melden. Wie inzwischen üblich, wurde diese Störung von unzähligen Tweets begleitet, bevor sich Microsoft in der Lage sah, das Office 365 Health Dashboard zu aktualisieren und über diesen Kanal zu zeigen, dass man von der Störung Kenntnis erlangt hatte.

Die Meldung im Microsoft Azure Health Dashbord lautete:

"SUMMARY OF IMPACT: Between approximately 09:00 and 13:15 on 3rd Dec 2015 UTC, customers experienced intermittent issues accessing Azure services that use, or have dependencies on, Azure Active Directory. A full list of services reporting downstream impact is listed below this message in the History tab of the Service Health Dashboard. While impact was centralized to West Europe and North Europe, customers outside of these regions may have experienced issues as a result of configurations specific to their individual scenarios. PRELIMINARY ROOT CAUSE: A configuration error led to incorrect routing of production traffic. This resulted in the inability to access services dependent on Azure Active Directory authentication and services…"

Bei genauerem Lesen der Meldung zeigt sich, dass es sich nicht um ein Softwareproblem gehandelt hat, sondern offensichtlich um eine Fehlbedienung. Sicher werden wir nie  erfahren, was "configuration error" genau bedeutet, aber wir dürfen getrost davon ausgehen, dass ein viel zu beschäftigter Mitarbeiter einen Fehler gemacht hat, der anschließend automatisch und verzüglich in den europäischen Rechenzentren von Microsoft verteilt wurde.

Fehler durch Fehlbedienungen lassen sich mit keiner Softwarelösung verhindern. Dies liegt in der Natur der Sache. Daher werden auch in der Zukunft technische Störungen in Clouddiensten eher durch menschliche Faktoren entstehen, als durch problematische Softwarekomponenten oder Ausfälle von ganzen Rechenzentren.

Die Dauer von ungefähr vier Stunden entspricht inzwischen dem Durchschnitt von Störungen im Clouddienst. Am 26. November kam es in der Region US-West zu einer Störung im Azure Storage, die knapp über vier Stunden gedauert hat. Und wenn Sie sich die Zeit nehmen, sich die gemeldeten Azure Probleme der letzten 90 Tage anzuschauen, dann werden Sie feststellen, dass mehr Dienste und Regionen betroffen sind, als Sie denken.

Störungen sichtbar machen

Eine der Funktionen, die ebenfalls von der Störung betroffen war, war das Office 365 Dashboard selber. Dies führt für Kunden automatisch zu der unbequemen Situation, dass man von einer Office 365 Störung ausgeht, die eigene Vermutung ohne Zugriff auf das Health Dashboard aber nicht verifizieren kann.

Schlimmer wiegt die Tatsache, dass einzelne Dienste funktionierten und verfügbar waren, wie z.B. Outlook Desktop Sitzungen mit aktiven Sessions, während andere, die eine neue Authentifizierung erforderten, nicht mehr zur Verfügung standen, wie z.B. Remote PowerShell, Outlook on the Web oder SharePoint Online.

Hier hilft eine Softwarelösung zur Überwachung von genutzten Office 365 Dienste.

Mailscape 365 überwacht nicht nur einen einzigen Dienst, um die Funktionsfähigkeit von Office 365 zu überwachen. Dies ist einer der Hauptgründe, warum Gartner Mailscape 365 erst kürzlich in ihrem Bericht "10 Steps to Develop a Practical Network Performance Strategy for Office 365" empfohlen hat.

Mailscape 365 arbeitet mit synthetischen Transaktionen und simuliert so das Verhalten von Clients. Die aktive Nutzung von Anmeldefunktionen (auch AD FS) und Client-Zugriffe führt zu einer verlässlichen Überwachung der Dienste. Bei einem Ausfall des Azure AD, scheitern alle Testzugriffe auf Exchange ActiveSync, AutoDiscover, Outlook Anyhwere, MAPI/HTTP, Maiflow, SharePoint usw.

Mailscape 365 One-View Dashboard

Mailscape 365 zeigt alle Dienste in Störung dediziert an.

Kunden in anderen Regionen konnten mit einem Blick auf das Mailscape 365 One-View Dashboard sofort sehen, dass sie von der Störung nicht betroffen waren.

Interessiert? Starten Sie noch jetzt Ihren persönlichen 21 Tage Test von Mailscape 365.

 

 

Weiterlesen »