Zum Inhalt springen

Mailgateway - Ablöse Sophos UTM


Hunduster

Empfohlene Beiträge

 

Hallo zusammen,

ich sehe mich aktuell vor einem großen Problem stehen:

Wir sind mitten in der Migration von Sophos UTM auf Fortinet.

Hierzu haben wir uns Anfang 2022 von einem Systemhaus beraten lassen und neben Fortigate auch Fortimail (200F) und Fortisandbox bestellt. Durch den Corona-Effekt konnte Fortinet erst Anfang 2023 liefern. Nun befinden wir uns mitten im Migrations-Projekt und mussten feststellen, dass die Fortimail in Summe nur 10 S/MIME bzw. PGP Zertifikate händeln kann/will.

Wir dachten, dass dies ein Lizenzthema wäre und man die Anzahl an Zertifikaten erhöhen könnte, leider ist dem nicht so; wir müssten auf die nächst größere Appliance wechseln, was bei redundanter Auslegung gut 30TEUR kosten würde. Und auch die Fortimail 400F kann dann „nur“ 100 Zertifikate verwalten - was ich nun angesichts des Preises auch nicht viel finde.

Wir sind aktuell um die 180 Mitarbeiter verschlüsseln aber nur etwa 5% unserer Mails mittels S/MIME - immer nur dann, wenn die Kunden (meist aus dem Finanzsektor) vehement auf S/MIME bestehen.

Aktuell bin ich etwas am verzweifeln, da die Sophos UTM eine Eierlegende Wollmilchsau war und es offenbar kein Produkt auf dem Markt gibt, was all unsere Kriterien erfüllt (MTA, AntiSPAM/Antivir/Encryption/Sanbox). Wie ich es drehe und wende muss ich immer irgendein Drittprodukt als weiteren Hop dazwischen klemmen.

Wir haben uns schon Lösungen wie Zertificon und NoSpamProxy angesehen, welche man vor das Fortimail klemmen kann, um Mails zu ver- und entschlüsseln. Aber auch hier sind wir mit gut 10TEUR dabei.

 

Im Netz habe ich gelesen, dass einige sich eigene Systeme mit AMAVIS, Peekaboo und auch Cuckoo zusammengebaut haben. Hat jemand von Euch Erfahrungen mit ähnlichen Szenarien?

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

abgesehen davon dass ich in diese Antwort echt viel Zeit stecken müsste ...

Was sagt denn das beratende Systemhaus dazu ? Klingt ja so als ob die Euch nicht korrekt beraten hätten ?
Eine solche Leistung halte ich für schwer kostenpflichtig. Das dürfte schwer werden die hier zu schnorren

Ein Invest von 10K für die Sicherung über eine kommerzielle Variante scheint mir auch nicht ungewöhnlich. Immerhin muss Dein Ansatz ja sowohl nach DSGVO, wie auch nach BAFIN testsicher sein ;)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das Systemhaus meint, sie hätten das in unsere Richtung richtig kommuniziert, was in meinen Augen aber Dummzeug ist, denn sie haben ja eine Bedarfsanalyse vor dem Angebot gemacht und da stand auch drin, dass wir S/MIME können müssen. Wir brauchen es ja nicht für alle Mitarbeiter aber mehr als 10 in Summe sollten es sein. Wären es 10 interne + 10 Externe Zertifikate wären wir ja fein.

Wir hatten auch ein Krisengespräch mit dem Systemhaus und dem Key-Accounter-DACH von Fortinet. Fortinet selber zuckt mit den Schultern und meint, Zitat: „S/MIME machen nur die Deutschen“.

Aktuell rät man uns Zertificon oder eben noSpamProxy davorzuschalten.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...