Aufrufe
vor 2 Jahren

01 | 2016 public

  • Text
  • Verwaltung
  • Dataport
  • Gateway
  • Sprint
  • Eigenschaften
  • Realisierung
  • Moderne
  • Infrastruktur
  • Testen
  • Entwicklung
Schwerpunkt: Konsolidierung der IT-DLZ Teil II

Wenn beim Versenden von

Wenn beim Versenden von De-Mails gewünscht ist, dass das Gateway oder der Mailserver erkennt, ob es sich um eine E-Mail handelt, De-Mail die als De-Mail versendet werden soll, gibt es zwei Möglichkeiten: entweder mit Parametern im Betreff der E-Mail oder vollkommen transparent auf dem Gateway. Bei der Erkennung auf dem Gateway DMDA 2 DMDA 1 Security Gateway Mailserver muss dieses entweder per Pattern-Matching der Domain oder über den Abruf einer Liste von validen De-Mail-Domains feststellen, ob es sich bei der Zieladresse um eine De-Mail-Adresse handelt. E-Mail Abbildung 3: Security Gateway mit De-Mail Anbieterunabhängige Gateways sind meist so aufgebaut, dass sie in erster Linie ein Security-Gateway mit transparenter End-To-Site-Verschlüsselung (zum Beispiel S/MIME) realisieren (siehe Abbildung 3). Als Zusatzfunktionalität ist das De-Mail Gateway schon integriert. In diesem Fall spricht der Mailserver mit dem Security-Gateway, und dieses leitet die Mails dann entweder unverändert, verschlüsselt oder als De- Mail mit Transportverschlüsselung weiter. Vorteil hierbei ist, dass der Mailserver keine Weiche benötigt und alle Funktionalitäten für Sicherheit beziehungsweise Verschlüsselung an einer Stelle gebündelt sind. Ein De-Mail Gateway muss in der Lage sein, De-Mail-Adressen auf E-Mail-Adressen der eigenen Domain zu übersetzen. Das Gateway eines Inhabers der De-Mail-Domain @„beispiel.demail“.de und der E-Mail Domain @„beispiel.de“ muss eine eingehende De-Mail an die Adresse peter@beispiel.de-mail.de auf die E-Mail-Adresse peter@beispiel.de abbilden und beim Senden einer De-Mail umgekehrt vorgehen. Schreibt ein Bürger an eine De-Mail-Adresse, die keine Abbildung auf eine E-Mail-Adresse auf dem Gateway hat, stellt das Gateway die De-Mail an eine konfigurierte E-Mail-Adresse (Sammelpostfach) zu. Das bedeutet: Es können keine De-Mails verloren gehen, da sie immer in eine E-Mail umgewandelt werden. In der Briefpost entspricht dies einem Firmenbriefkasten, der alle Briefe aufnimmt, die nicht einem bestimmten Adressaten zugeordnet sind. Sind mehrere Zieladressen angegeben, besteht die Möglichkeit, dass E-Mail- und De-Mail-Zieladressen vermischt sind (Mischadressierung). Das Gateway kann Mischadressierung entweder komplett verbieten und den Versand der Mails ablehnen oder sie zulassen. Werden De-Mails und E-Mails als Ziele angegeben, ist das Ablehnen des Versandes an alle Zieladressen empfehlenswert. Hintergrund ist, dass man über De-Mail auch schützenswerte Daten transportiert, die nicht über E-Mail ausgetauscht werden sollten. Sind bei der Mischadressierung nur E-Mails der eigenen Domain enthalten, so ist ein Erlauben des Versandes denkbar, da die E-Mail die eigene Infrastruktur nicht verlässt. Die Authentifizierung gegenüber dem DMDA wird über das Gateway durchgeführt. Dieses verwendet je nach DMDA einen Token und ein Passwort, um sich zu authentifizieren. Das Gateway an sich ist also immer mit dem Authentifizierungsniveau „hoch“ beim DMDA angemeldet. Das bedeutet, der Sachbearbeiter muss keinerlei Passwörter, mTANs oder Ähnliches vorhalten beziehungsweise verwenden. Für den Fall, dass nicht jeder Mitarbeiter De-Mails versenden und empfangen darf, muss das Gateway eine Möglichkeit der Autorisierung bieten. So kann jeder Mitarbeiter (einzelne E-Mail- Adresse) oder Gruppen für De-Mail freigeschaltet werden. Revisionssicherheit bedeutet, dass De-Mails vorgehalten und nicht gelöscht werden dürfen. Die revisionssichere Speicherung der De-Mails kann entweder beim DMDA oder über eine geeignete und akkreditierte revisionssichere Exportfunktion am Gateway in der eigenen Infrastruktur erfolgen. Die eingehenden De-Mail-Bestätigungen (zum Beispiel Abholbestätigung) müssen idealerweise auch zuordenbar (über den De-Mail-Header X-de-mail-private-id) revisionssicher gespeichert werden. DE-MAIL IM MAIL-CLIENT Für Geschäftskunden gibt es vorgefertigte Plug-Ins für E-Mail-Programme, die von den Gateway-Herstellern angeboten werden und die Verwendung von De-Mail erleichtern. Features 38 | .public 01-16 | Informationstechnologie

sind beispielsweise das Setzen der De-Mail-Versandoptionen über Checkboxen, Visualisierung der De-Mails über Symbole oder farbliche Kennzeichnung, um sie von E-Mails zu unterscheiden, Darstellung der Versandoptionen von eingehenden oder gesendeten De-Mails. Ist kein Plug-In im Mail-Client vorhanden, können die Versandoptionen auch ohne Plug-In im Betreff der Nachricht übergeben werden. Dies geschieht beispielsweise in der Form „[, , …]Betreff der Nachricht“. Konkret könnte das mit der Versandoption „persönlich“ folgendermaßen aussehen: „[P] Frage zur KFZ-Zulassung“. Das De-Mail-Gateway analysiert den Betreff und übersetzt die übergebenen Versandoptionen in X-Header des De-Mail-Standards. Die an den DMDA versandte De-Mail beinhaltet die Informationen über die Versandoptionen nur noch im Header und nicht mehr im Betreff der Nachricht. Mail-Clients bieten meist auch eine Möglichkeit, den Header einer E-Mail zu analysieren und farblich oder mit einem Symbol hervorzuheben. Diese Fähigkeit des Mail-Clients kann genutzt werden, um auch ohne Plug-In eine Hervorhebung von De-Mails zu erreichen. DE-MAIL IN FACHANWENDUNGEN Da durch den Einsatz eines De-Mail Gateways eine De-Mail in der Infrastruktur der Kommune nichts anderes ist als eine E-Mail, können auch Fachverfahren De-Mails versenden. Ist ein Fachverfahren beispielsweise an der eingehenden Abholbestätigung zu den versandten De-Mails interessiert, kann es den De- Mail-Header X-de-mail-private-id nutzen, der auch in die E-Mail übertragen wird. HERAUSFORDERUNGEN In der Organisation muss beim Betrieb ein Prozess etabliert werden, der die Autorisierung der Nutzung von De-Mail regelt. So kann die Nutzung von De-Mail für ein bestimmtes Postfach über ein Ticket „bestellt“ werden. Insbesondere muss auch der Entzug der Berechtigung prozesstechnisch geregelt werden. Ist keine Prüfung durch einen Vorgesetzten vorgesehen, kann entweder die Nutzung für die gesamte Organisation prinzipiell freigeschaltet oder eine Self-Service-Umsetzung angedacht werden, bei der sich Benutzer je nach Bedarf selbst für De-Mail freischalten können. die E-Mail-Clientsoftware selbst vorzunehmen oder zu beauftragen. Dabei muss darauf geachtet werden, dass De-Mails klar von normalen E-Mails zu unterscheiden sind und nicht versehentlich De-Mails anstelle von E-Mails gesendet werden. Auch das Thema Ausfallsicherheit spielt bei einem De-Mail Gateway eine entscheidende Rolle. Die Gateway-Hersteller bieten Clusterlösungen an. Wichtig ist die Platzierung des Gateways in der eigenen Infrastruktur, sodass das Gateway die normale E-Mail-Kommunikation nicht stört –keinesfalls darf es zu einem Flaschenhals kommen. ZUSAMMENFASSUNG Behörden und Kommunen erhalten durch den Einsatz von De- Mail ein sicheres Kommunikationsmittel, das die Briefpost ersetzen und damit Kosten einsparen kann. Anbieterspezifische De-Mail Gateways lohnen sich unabhängig von der Größe der Kommune. Sie kosten monatlich meist nur unwesentlich mehr und sind zum Teil bereits Bestandteil des De-Mail-Vertrags mit dem jeweiligen DMDA. Anbieterunabhängige Gateways lohnen sich für Kommunen, die auch von anderen Sicherheitsstandards Gebrauch machen möchten. Anbieterunabhängige Gateways sind meist Teil eines Security-Gateways, das beispielsweise sichere Kommunikation über S/MIME oder andere Standards ermöglicht.• ANSPRECHPARTNER – MAXIMILIAN WEINHART Senior IT Consultant Public Sector • +49 89 96101-2369 • maximilian.weinhart@msg-systems.com Wenn keine „Standard“-E-Mail-Clients zur Verfügung stehen, für die vorgefertigte Plug-Ins angeboten werden, kann es notwendig werden, die Integration von De-Mail mittels eigenem Plug-In in Informationstechnologie | .public 01-16 | 39

msg

01 | 2018 public
02 | 2017 public
01 | 2017 public
02 | 2016 public
01 | 2016 public
02 | 2015 public
01 | 2015 public
01 | 2014 public
01 | 2014 msg systems study
01 | 2015 msg systems Studienband
Future Utility 2030
Lünendonk® Trendstudie
Digitale Transformation | DE
Digital Transformation | EN
DE | inscom 2014 Report
EN | inscom 2014 Report

msgGillardon

03 | 2016 NEWS
02 | 2016 NEWS
01 | 2016 NEWS
03 | 2015 NEWS
02 | 2015 NEWS
01 | 2015 NEWS
02 | 2014 NEWS
01 | 2014 NEWS
02 | 2013 NEWS
01 | 2012 NEWS
02 | 2011 NEWS
01 | 2010 NEWS
MaRisk
01 | 2017 banking insight
01 | 2015 banking insight
01 | 2014 banking insight
01 | 2013 banking insight
01 | 2012 banking insight
02 | 2011 banking insight
01 | 2011 banking insight
01 | 2010 banking insight
2016 | Seminarkatalog | Finanzen

Über msg



msg ist eine unabhängige, international agierende Unternehmensgruppe mit weltweit mehr als 6.000 Mitarbeitern. Sie bietet ein ganzheitliches Leistungsspektrum aus einfallsreicher strategischer Beratung und intelligenten, nachhaltig wertschöpfenden IT-Lösungen für die Branchen Automotive, Banking, Food, Insurance, Life Science & Healthcare, Public Sector, Telecommunications, Travel & Logistics sowie Utilities und hat in über 35 Jahren einen ausgezeichneten Ruf als Branchenspezialist erworben.

Die Bandbreite unterschiedlicher Branchen- und Themenschwerpunkte decken im Unternehmensverbund eigenständige Gesellschaften ab: Dabei bildet die msg systems ag den zentralen Kern der Unternehmensgruppe und arbeitet mit den Gesellschaften fachlich und organisatorisch eng zusammen. So werden die Kompetenzen, Erfahrungen und das Know-how aller Mitglieder zu einem ganzheitlichen Lösungsportfolio mit messbarem Mehrwert für die Kunden gebündelt. msg nimmt im Ranking der IT-Beratungs- und Systemintegrationsunternehmen in Deutschland Platz 7 ein.


© 2018 by msg systems ag - powered by yumpu Datenschutz | Impressum