Secure messaging

Gaat het echt om e-mails of moet het een portaal worden? Zelf heb ik goede ervaringen met barracuda Encrypted mails. Je stuurt een mail naar je klant deze krijgt vervolgens een mail dat er een bericht klaarstaat en dan kan hij inloggen op een portaal en ziet hij/zij het bericht. De eerste keer dat een user een mail krijgt kan hij in de secure omgeving een password aanmaken.

Outbound Mail


Eventueel kan je ook Inbound Mail ontvangen als de klant een bericht terug stuurt.

Inbound Mail


Linkie die Message Archiver heb je niet perse nodig .

Dit is zowel in on-premise als fysieke hardware als vm's te draaien of in de cloud (dat hebben wij)

[Voor 77% gewijzigd door HKLM_ op 02-11-2018 10:33]

KPN SecureMail
Zivver
PGP

Maar daar is weinig "a la mijn overheid" aan; de mails die ik van de overheid krijg, zijn niet encrypted. En als ik inlog op mijnoverheid, is de enige "encryptie" een hashed password en een SSL-certificaat.

skdevil schreef op vrijdag 2 november 2018 @ 11:44:
[...]


Bedankt! Dit is exact waar ik naar op zoek ben.
Heb je toevallig enige indicatie wat de VM ware versie kost?

Nope ik zou contact opnemen barracuda of een partner voor een offerte op maat.

skdevil schreef op vrijdag 2 november 2018 @ 10:13:
Wij willen graag on premise een secure messaging server gaan draaien.
De verzender kan dan een bericht klaar zitten in een portal (ontvanger krijgt een mail met gebruikersnaam/wachtwoord om vervolgens te kunnen inloggen en het bericht te bekijken (beetje a la mijn overheid)

Wat wil je bereiken? Je schetst hierboven al een oplossing, zonder te vertellen wat nu het "probleem" is. Als het bijvoorbeeld je doel is dat er geen un-encrypted berichten verzonden mogen worden, is dat meestal met één instelling op je mailserver wel gefixed.

skdevil schreef op vrijdag 2 november 2018 @ 12:34:
[...]

Misschien praat ik onzin hoor, niet echt mijn gebied van expertise.

Dat blijkt qua vraagstelling

Maar als je iets meer info / achtergrond / infra kan/mag geven wat nu het uiteindelijke doel is, dan kunnen we vast wel wat technieken en vendors noemen.

En je hoeft tegenwoordig niet alles on-prem te draaien om het nog steeds zelf te beheren. Zo kan ik mijn Netscalers (Citrix) een hoge uptime geven door ze in Azure af te nemen. En mijn MFA dan weer bij een andere (cloud) partij bijvoorbeeld.

Een (klein) nadeel van on-prem is altijd disaster recovery en redundantie. Afhankelijk van het budget en kennis, is cloud/hosted dan soms een veel slimmer idee waardoor je je kan bezig houden met nuttig(er) beheer.

skdevil schreef op vrijdag 2 november 2018 @ 12:34:
[...]


Mailverkeer dient inderdaad veiliger gemaakt te worden echter ook leek proof. Encrypten van mails via de mailserver heb je als ontvangende partij vaak extra handelingen als ik mij niet vergis (S/MIME bijvoorbeeld)

Op het moment dat je credentials oid. wilt gaan mailen, zul je dat sowieso encrypted willen doen. In de Baracuda oplossing die aangedragen wordt door HKLM_ zie ook duidelijk dat de mails via TLS verstuurd worden.

Voordeel van die oplossing is alleen dat je auditing hebt. Je weet exact welke berichten, door wie en wanneer gelezen zijn. Maar da's geen requirement die je aangeeft.

@skdevil vanuit Exonet hebben wij een open-source (laravel) package gemaakt die enigszins doet wat jij nodig hebt, wellicht kun je het gebruiken of inspiratie uit trekken, zie https://github.com/exonet/securemessage

In een notendop; je maakt een secure message aan via de package. Deze genereert een unieke link en een verificatie code. Die kun je dan naar een gebruiker sturen. Wanneer hij/zij de verificatie code invult wordt het bericht getoond.

Je kan het proberen op <knip>

Qua beveiliging wordt ieder bericht met een sleutel van 3 onderdelen ge-encrypt. Een salt op de schijf, een salt in de app en een salt per bericht (de verificatie code). De verificatie code wordt slechts 1x getoond en nergens opgeslagen. Hierdoor kun je als verzender het bericht dus ook nooit meer inzien zonder de verificatie code.

[Voor 1% gewijzigd door Jazzy op 21-12-2018 12:29. Reden: Goedbedoeld, maar promotie van eigen diensten is niet de bedoeling]

Je kan mensen ook gewoon een login geven op een mailserver (het beste via een veilig kanaal natuurlijk), en de mail (eventueel versleuteld) volledig daar houden zonder mogelijkheden voor het mailen naar buiten die server..

[Voor 11% gewijzigd door begintmeta op 18-12-2018 09:07]