von Redaktion IT-A…
Lesezeit
1 Minute
Im Test: SEPPmail VM Secure E-Mail Gateway 500
Das Problem an der sicheren E-Mail-Kommunikation ist der Aufwand, den Administratoren und Benutzer hierfür betreiben müssen. Der Austausch von Schlüsseln und die Unsicherheit, ob der Empfänger wirklich über einen sicheren Zugriff verfügt, erschweren die Einführung in der Praxis. Das SEPPmail-Gateway will sichere E-Mails mit geringem Aufwand möglich machen und verspricht auch dann sichere Kommunikation, wenn der Gegenüber keine Verschlüsselungsinfrastruktur vorhält. Unser Test zeigt, ob dies gelingt.
SEPPmail bietet ein recht einfach umzusetzendes, patentiertes System, um verschlüsselte E-Mails spontan von und zu jedermann einzurichten, signierte E-Mails mit offiziellen S/MIME-Zertifikaten zu unterstützen und eine sichere Übermittlung von Dateien zu erlauben. Hierzu wird die Appliance, verfügbar als virtuelle Maschine oder auch als physikalische Box, in das Netzwerk integriert und vor den eigentlichen Mailserver gehängt.
Die Ver- und Entschlüsselung der E-Mails geschieht automatisch und benutzt die marktgängigen Verfahren S/MIME und PGP. Die digitale E-Mail-Signatur mit Benutzerzertifikat zur Bestätigung der Integrität der Nachricht sowie der Echtheit des Absenders ist in das System integriert. Die automatische Ausstellung von Zertifikaten durch eine akkreditierte Zertifizierungsstelle gehört ebenso zum Leistungsumfang wie die vollautomatische E-Mail-Verschlüsselung zwischen einzelnen SEPPmail-Appliances (Managed Domain Encryption; MDE).
Dieses Feature ist vor dem Hintergrund der – laut Herstellerangaben – recht weiten Verbreitung bei Banken, im Finanzwesen, Versicherungen und in der Industrie ein großer Pluspunkt, da bei direkter verschlüsselter Domänen-Kommunikation der Konfigurationsaufwand noch geringer ist. E-Mails lassen sich auch innerhalb des Unternehmens verschlüsseln – ohne aufwändiges Ausrollen von Zertifikaten durch den Administrator. Als weitere Funktionalität bietet SEPPmail den Versand von sehr großen Dateien mit mehreren GByte als "Large File Management" per E-Mail.
Eine Besonderheit von SEPPmail ist der integrierte Webmailer "GINA". Die Software ist dazu gedacht, aus einem Unternehmen heraus auch an Empfänger ohne PGP- oder S/MIME-Schlüssel sichere E-Mails senden zu können. Aus dem GINA-Webmailer heraus kann dann der Empfänger dem ursprünglichen Absender der E-Mail antworten und, je nach Konfiguration, weitere Empfänger in der Mail-Domäne des Absenders hinzufügen. Bei entsprechender Konfiguration ist auch das initiale Senden von E-Mails an beliebige Empfänger der Mail-Domäne des Unternehmens möglich.
Die Funktionsweise der patentierten GINA-Technologie basiert im Wesentlichen darauf, dass die zu verschlüsselnden E-Mails immer komplett ausgeliefert werden. Somit ist der Speicherplatz auf der Appliance nahezu immer identisch und der Administrator muss sich nicht mit dem Thema Datensicherung auseinandersetzen. Der Betreiber einer SEPPmail-Appliance kommt zudem niemals in die Verlegenheit, nicht abgeholte E-Mails archivieren zu müssen.
Fazit
Das SEPPmail-Gateway bietet eine äußerst professionelle Technik, um Anwendern ein möglichst einfaches Verschlüsselungs- und Signierverfahren bereitzustellen. Aber auch der Administrator freut sich darüber, dass das Gateway recht einfach vor dem E-Mail-Server positioniert wird und weitgehend ohne weitere administrative Schritte auskommt. Die Anzahl an Optionen ist schlichtweg überwältigend und der immer verfügbare Rückgriff auf das sichere GINA-Webinterface garantiert eine einfache und sichere Kommunikation.
Den kompletten Test finden Sie in Ausgabe 02/2015 ab Seite 24.
jp/ln/Thomas Bär
Die Ver- und Entschlüsselung der E-Mails geschieht automatisch und benutzt die marktgängigen Verfahren S/MIME und PGP. Die digitale E-Mail-Signatur mit Benutzerzertifikat zur Bestätigung der Integrität der Nachricht sowie der Echtheit des Absenders ist in das System integriert. Die automatische Ausstellung von Zertifikaten durch eine akkreditierte Zertifizierungsstelle gehört ebenso zum Leistungsumfang wie die vollautomatische E-Mail-Verschlüsselung zwischen einzelnen SEPPmail-Appliances (Managed Domain Encryption; MDE).
Eine Besonderheit von SEPPmail ist der integrierte Webmailer "GINA". Die Software ist dazu gedacht, aus einem Unternehmen heraus auch an Empfänger ohne PGP- oder S/MIME-Schlüssel sichere E-Mails senden zu können. Aus dem GINA-Webmailer heraus kann dann der Empfänger dem ursprünglichen Absender der E-Mail antworten und, je nach Konfiguration, weitere Empfänger in der Mail-Domäne des Absenders hinzufügen. Bei entsprechender Konfiguration ist auch das initiale Senden von E-Mails an beliebige Empfänger der Mail-Domäne des Unternehmens möglich.
Die Funktionsweise der patentierten GINA-Technologie basiert im Wesentlichen darauf, dass die zu verschlüsselnden E-Mails immer komplett ausgeliefert werden. Somit ist der Speicherplatz auf der Appliance nahezu immer identisch und der Administrator muss sich nicht mit dem Thema Datensicherung auseinandersetzen. Der Betreiber einer SEPPmail-Appliance kommt zudem niemals in die Verlegenheit, nicht abgeholte E-Mails archivieren zu müssen.
Fazit
Das SEPPmail-Gateway bietet eine äußerst professionelle Technik, um Anwendern ein möglichst einfaches Verschlüsselungs- und Signierverfahren bereitzustellen. Aber auch der Administrator freut sich darüber, dass das Gateway recht einfach vor dem E-Mail-Server positioniert wird und weitgehend ohne weitere administrative Schritte auskommt. Die Anzahl an Optionen ist schlichtweg überwältigend und der immer verfügbare Rückgriff auf das sichere GINA-Webinterface garantiert eine einfache und sichere Kommunikation.
Den kompletten Test finden Sie in Ausgabe 02/2015 ab Seite 24.
jp/ln/Thomas Bär
