Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

  • skdevil
  • Registratie: januari 2011
  • Laatst online: 23-06 18:46
Wij willen graag on premise een secure messaging server gaan draaien.
De verzender kan dan een bericht klaar zitten in een portal (ontvanger krijgt een mail met gebruikersnaam/wachtwoord om vervolgens te kunnen inloggen en het bericht te bekijken (beetje a la mijn overheid)

Heeft iemand hier wellicht ervaring mee? Ben al enige tijd op zoek naar een pakket (open source / betaald) echter kom ik niet veel verder.

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 10:54
Gaat het echt om e-mails of moet het een portaal worden? Zelf heb ik goede ervaringen met barracuda Encrypted mails. Je stuurt een mail naar je klant deze krijgt vervolgens een mail dat er een bericht klaarstaat en dan kan hij inloggen op een portaal en ziet hij/zij het bericht. De eerste keer dat een user een mail krijgt kan hij in de secure omgeving een password aanmaken.

Outbound Mail


Eventueel kan je ook Inbound Mail ontvangen als de klant een bericht terug stuurt.

Inbound Mail


Linkie die Message Archiver heb je niet perse nodig .

Dit is zowel in on-premise als fysieke hardware als vm's te draaien of in de cloud (dat hebben wij)

[Voor 77% gewijzigd door HKLM_ op 02-11-2018 10:33]

⛔Trackers of betalen...⛔


  • MAX3400
  • Registratie: mei 2003
  • Laatst online: 16-06 14:01

MAX3400

XBL: OctagonQontrol

KPN SecureMail
Zivver
PGP

Maar daar is weinig "a la mijn overheid" aan; de mails die ik van de overheid krijg, zijn niet encrypted. En als ik inlog op mijnoverheid, is de enige "encryptie" een hashed password en een SSL-certificaat.

Mijn antwoorden zijn vaak niet snowflake-proof


  • skdevil
  • Registratie: januari 2011
  • Laatst online: 23-06 18:46
MAX3400 schreef op vrijdag 2 november 2018 @ 10:27:
KPN SecureMail
Zivver
PGP

Maar daar is weinig "a la mijn overheid" aan; de mails die ik van de overheid krijg, zijn niet encrypted. En als ik inlog op mijnoverheid, is de enige "encryptie" een hashed password en een SSL-certificaat.
Deze had ik inderdaad ook gevonden echter zijn dit geen on-premise paketten.
We willen het echt zelf draaien.

  • skdevil
  • Registratie: januari 2011
  • Laatst online: 23-06 18:46
HKLM_ schreef op vrijdag 2 november 2018 @ 10:21:
Gaat het echt om e-mails of moet het een portaal worden? Zelf heb ik goede ervaringen met barracuda Encrypted mails. Je stuurt een mail naar je klant deze krijgt vervolgens een mail dat er een bericht klaarstaat en dan kan hij inloggen op een portaal en ziet hij/zij het bericht. De eerste keer dat een user een mail krijgt kan hij in de secure omgeving een password aanmaken.

Outbound Mail
[Afbeelding]

Eventueel kan je ook Inbound Mail ontvangen als de klant een bericht terug stuurt.

Inbound Mail
[Afbeelding]

Linkie die Message Archiver heb je niet perse nodig .

Dit is zowel in on-premise als fysieke hardware als vm's te draaien of in de cloud (dat hebben wij)
Bedankt! Dit is exact waar ik naar op zoek ben.
Heb je toevallig enige indicatie wat de VM ware versie kost?

  • HKLM_
  • Registratie: februari 2009
  • Laatst online: 10:54
skdevil schreef op vrijdag 2 november 2018 @ 11:44:
[...]


Bedankt! Dit is exact waar ik naar op zoek ben.
Heb je toevallig enige indicatie wat de VM ware versie kost?
Nope ik zou contact opnemen barracuda of een partner voor een offerte op maat.

⛔Trackers of betalen...⛔


  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 11:12

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

skdevil schreef op vrijdag 2 november 2018 @ 10:13:
Wij willen graag on premise een secure messaging server gaan draaien.
De verzender kan dan een bericht klaar zitten in een portal (ontvanger krijgt een mail met gebruikersnaam/wachtwoord om vervolgens te kunnen inloggen en het bericht te bekijken (beetje a la mijn overheid)
Wat wil je bereiken? Je schetst hierboven al een oplossing, zonder te vertellen wat nu het "probleem" is. Als het bijvoorbeeld je doel is dat er geen un-encrypted berichten verzonden mogen worden, is dat meestal met één instelling op je mailserver wel gefixed.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • skdevil
  • Registratie: januari 2011
  • Laatst online: 23-06 18:46
Question Mark schreef op vrijdag 2 november 2018 @ 12:25:
[...]

Wat wil je bereiken? Je schetst hierboven al een oplossing, zonder te vertellen wat nu het "probleem" is. Als het bijvoorbeeld je doel is dat er geen un-encrypted berichten verzonden mogen worden, is dat meestal met één instelling op je mailserver wel gefixed.
Mailverkeer dient inderdaad veiliger gemaakt te worden echter ook leek proof. Encrypten van mails via de mailserver heb je als ontvangende partij vaak extra handelingen als ik mij niet vergis (S/MIME bijvoorbeeld)

Misschien praat ik onzin hoor, niet echt mijn gebied van expertise.

  • MAX3400
  • Registratie: mei 2003
  • Laatst online: 16-06 14:01

MAX3400

XBL: OctagonQontrol

skdevil schreef op vrijdag 2 november 2018 @ 12:34:
[...]

Misschien praat ik onzin hoor, niet echt mijn gebied van expertise.
Dat blijkt qua vraagstelling ;)

Maar als je iets meer info / achtergrond / infra kan/mag geven wat nu het uiteindelijke doel is, dan kunnen we vast wel wat technieken en vendors noemen.

En je hoeft tegenwoordig niet alles on-prem te draaien om het nog steeds zelf te beheren. Zo kan ik mijn Netscalers (Citrix) een hoge uptime geven door ze in Azure af te nemen. En mijn MFA dan weer bij een andere (cloud) partij bijvoorbeeld.

Een (klein) nadeel van on-prem is altijd disaster recovery en redundantie. Afhankelijk van het budget en kennis, is cloud/hosted dan soms een veel slimmer idee waardoor je je kan bezig houden met nuttig(er) beheer.

Mijn antwoorden zijn vaak niet snowflake-proof


  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 11:12

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

skdevil schreef op vrijdag 2 november 2018 @ 12:34:
[...]


Mailverkeer dient inderdaad veiliger gemaakt te worden echter ook leek proof. Encrypten van mails via de mailserver heb je als ontvangende partij vaak extra handelingen als ik mij niet vergis (S/MIME bijvoorbeeld)
Op het moment dat je credentials oid. wilt gaan mailen, zul je dat sowieso encrypted willen doen. In de Baracuda oplossing die aangedragen wordt door HKLM_ zie ook duidelijk dat de mails via TLS verstuurd worden.

Voordeel van die oplossing is alleen dat je auditing hebt. Je weet exact welke berichten, door wie en wanneer gelezen zijn. Maar da's geen requirement die je aangeeft. ;)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • robbinjanssen
  • Registratie: november 2015
  • Laatst online: 10-03 14:38
@skdevil vanuit Exonet hebben wij een open-source (laravel) package gemaakt die enigszins doet wat jij nodig hebt, wellicht kun je het gebruiken of inspiratie uit trekken, zie https://github.com/exonet/securemessage

In een notendop; je maakt een secure message aan via de package. Deze genereert een unieke link en een verificatie code. Die kun je dan naar een gebruiker sturen. Wanneer hij/zij de verificatie code invult wordt het bericht getoond.

Je kan het proberen op <knip>

Qua beveiliging wordt ieder bericht met een sleutel van 3 onderdelen ge-encrypt. Een salt op de schijf, een salt in de app en een salt per bericht (de verificatie code). De verificatie code wordt slechts 1x getoond en nergens opgeslagen. Hierdoor kun je als verzender het bericht dus ook nooit meer inzien zonder de verificatie code.

[Voor 1% gewijzigd door Jazzy op 21-12-2018 12:29. Reden: Goedbedoeld, maar promotie van eigen diensten is niet de bedoeling]


  • begintmeta
  • Registratie: november 2001
  • Niet online
Je kan mensen ook gewoon een login geven op een mailserver (het beste via een veilig kanaal natuurlijk), en de mail (eventueel versleuteld) volledig daar houden zonder mogelijkheden voor het mailen naar buiten die server..

[Voor 11% gewijzigd door begintmeta op 18-12-2018 09:07]


  • skdevil
  • Registratie: januari 2011
  • Laatst online: 23-06 18:46
Bedankt voor alle reacties! We zijn lang in gesprek geweest met barracuda echter kunnen zij geen Nederlandse interface leveren en/of de mogelijkheid tot zelf aanpassen.

Uiteindelijk zijn we na een tip van een medetweaker terecht gekomen bij LiquidFiles. Voordeel hiervan dat het geheel zelf te customizen en translaten is. Plus het kan on premise gedraaid worden.
Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True