Marktübersicht Virtuelle Poststellen
Ordnungsmerkmale
erschienen in: <kes> 2007#4, Seite 69
Rubrik: Systeme und ihr Umfeld
Schlagwort: Virtuelle Poststellen
Zusammenfassung: Die zentrale Umsetzung von Verschlüsselung und elektronischen Signaturen ist die Aufgabe der virtuellen Poststellen, die in dieser Marktübersicht vorgestellt werden. 14 Anbieter derartiger Produkte und Dienstleistungen haben der <kes> auf Anfrage Auskunft gegeben.
Dass unverschlüsselte E-Mails auf dem Weg durchs Internet eventuell mitgelesen werden oder bei Fehlzustellungen heikle Offenbarungen bewirken können, dürfte heute den weitaus meisten Unternehmen klar sein. Auch dass Absenderangaben und Inhalte von E-Mails sich beliebig manipulieren lassen, ist wohl kaum eine Überraschung. Verschlüsselung und elektronische Signaturen sind als passende Gegenmaßnahmen – im Prinzip – ebenfalls hinlänglich bekannt, aber längst nicht überall implementiert.
Und selbst dort, wo die hierzu notwendige Infrastruktur eingerichtet wurde, unterbleibt bisweilen ihr Einsatz oder erreicht zumindest nicht den gewünschten Umfang, wenn Benutzer nicht ausreichend sensibilisiert oder ausgebildet sind, den "zusätzlichen Aufwand" scheuen oder schlicht und einfach vergessen, die entsprechenden Optionen zu aktivieren. Um hier Abhilfe zu schaffen, bieten sich so genannte virtuelle Poststellen (VPS) an, die Ver- und Entschlüsselung, Signaturerstellung und -prüfung, Schlüsselgenerierung und -verwaltung oder zumindest Teile dieser Funktionen zentralisieren und automatisieren. Welche Systeme welche Funktionalität anbieten, zeigt unsere Marktübersichtstabelle.
Hinweise zur Tabelle
- Produkt verfügbar als: Komplettsystem bezeichnet die Kombination handelsüblicher Hardware mit vorinstallierter Software, Appliance meint hingegen ein System, das auf proprietärer Hardware arbeitet. Bei MX-Redirect-Services werden die E-Mail-Ströme der Kunden komplett über den Server eines Dienstleisters umgelenkt und dort bearbeitet.
- Bei Gateway-Lösungen arbeitet die virtuelle Poststelle als transparentes, zentrales Gateway oder Proxy unabhängig vom E-Mail-Server; demgegenüber stehen Lösungen mit Mail-Server-Integration, die von diesem per Aufruf angestoßen werden oder komplett in die E-Mail-Server-Software integriert sind (Plug-in o. Ä.).
- Hochverfügbarkeit benennt, ob die Lösung Cluster-fähig ist oder anderweitige Hochverfügbarkeits-Features unterstützt.
- Geschützte E-Mail-Verbindungen: Die Protokolle STARTTLS sowie POPS/IMAPS/SMTPS schützen den gesamten E-Mail-Datenstrom (inkl. übermittelten Passwörtern) auf dem Weg zwischen zwei Servern oder Server und Client gegen Mitlesen, verschlüsseln aber nicht die einzelnen Nachrichten. Die beiden Einträge geben an, ob solche Verbindungen vom VPS-Gateway/-Server nach innen und/oder außen möglich sind.
- Benutzerinformation über automatische Signaturprüfungen: gibt an, ob der Anwender über vorliegende elektronische Signaturen informiert wird, die durch die VPS geprüft und gegebenenfalls entfernt wurden.
- Policy-gesteuerte Verschlüsselung/Signatur: Können in der VPS ein- und abgehende E-Mails aufgrund von Richtlinien des Unternehmens je nach enthaltenen Absender-, Empfänger oder Inhaltsdaten verschieden behandelt werden?
- Aufteilung an mehrere Empfänger: Kann die VPS eine E-Mail in mehrere Nachrichten aufteilen, sofern die vorgesehenen Empfänger aufgrund von technischen Anforderungen (z. B. verschiedene Protokolle) oder Policy-Vorgaben eine verschiedenartige Behandlung erfordern?
- Zertifikatlose Verschlüsselung: Bietet die Lösung eine Alternative zur zertifikatbasierten Public-Key-Verschlüsselung, falls ein Empfänger keinen Krypto-Schlüssel besitzt, aber eine Nachricht dennoch chiffriert werden soll?
- Gültigkeitsinformationen: Stellt die Lösung eine Funktion zur automatischen Erzeugung und Bereitstellung von Zertifikatsperrlisten (CRL) zur Verfügung? Umfasst die VPS einen Server für das Online Certificate Status Protocol (OCSP)?
- Kosten: Wir haben die Anbieter gebeten, Circa-Preise in Euro für die Anschaffung und den jährlichen Betrieb üblicher Ausbaustufen zu nennen, die mit den darüber angegebenen empfohlenen Benutzerzahlen korrespondieren; die gesetzliche Mehrwertsteuer ist nicht enthalten.
Marktübersichtstabelle Seite 70/71 als JPG (circa 1 MByte)
Marktübersichtstabelle Seite 72/73 als JPG (circa 1 MByte)
Marktübersichtstabelle online als InfoZoom-Dokument
zurück zum Inhalt
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2007#4, Seite 69
tag:kes.info,2007:art:2007-4-069