Z1 SecureMail Gateway verschlüsselt und entschlüssel E-Mails ohne weitere Mail Client-Addins oder andere benötigte Client Software. Das Gateway läuft bei uns nach dem Exchange Server als SmartHost.
Wir haben das Gateway seit ca. 2 Jahren. Das läuft ohne größere Probleme.
Das einzige um das man sich kümmern muss sind die Gateway Updates und die Verlängerung der Schlüsselpaare (das kann man auch automatisieren hab ich aber aus mehreren Gründen abgeschaltet).
Vorteile:
- (++) zentralisierte Schlüsselverwaltung für alle User, sowohl für S/MIME als auch für PGP.
- (++) alle erdenklichen Szenarien lassen sich automatisieren, von Schlüsselimporten, Verlängerungen, Regeln zur ver und Entschlüsselung…
- (++) Global Trust Point nutzbar für Kunden, die keine zentrale Schlüsselverwaltung nutzen.
- (+) Extrem einfaches beantragen und verlängern der Schlüsselpaare, wenn man den Authority Broker von Zertificon nutzt.
- (+) Diverse Möglichkeiten die Verschlüsselung auch manuell zu „veranlassen“.
- (+) Der Server ist recht Performance freundlich und genügt sich auch mit recht Überschaubarer Hardware.
- (+) Die E-mails liegen unverschlüsselt in der lokalen E-Mail Struktur, damit ist das Archivieren und weiterverarbeiten wesentlich leicht. Das könnte für manche ein Nachteil sein, aber für uns ist das extrem praktisch.
Nachteile:
- (-) einige eigentlich einfache Features sind aufpreispflichtig. z.B. das Sichern der Konfiguration auf ein Ziel, dass sich nicht auf dem Gateway befindet. Dafür Geld verlangen ist etwas unverständlich. Generell ist der Vertrieb der Appliance sehr individuell gesteuert. Eine etwas offenere Preispolitik wäre schön.
- (-) Die Appliance kommt als VMware Gast. Allerdings werden keine Vmware Tools mit installiert.
Fazit:
Zum verschlüsseln kann ich mir das nicht mehr ohne dem Gateway Vorstellen. Das verwalten der Schlüssel war dezentral immer eine Katastrophe. Mit Zertificon läuft das leicht von der Hand, sowohl für die User als auch als Admin.