PGP Universal Gateway Email

Überblick

E-Mail hat sich zum wichtigsten Kommunikationssystem der Welt entwickelt und es Unternehmen ermöglicht, effizient sowohl mit Kunden, Klienten und Geschäftspartnern zusammen zu arbeiten. Leider stellt dabei ungeschützte E-Mail ein potentielles Risiko beim Datenschutz der oft vertraulichen Unternehmensdaten dar: Kundeninformationen, finanzielle Daten, Betriebsgeheimnisse und weitere urheberrechtlich geschützte Informationen. Die Veröffentlichung solcher Informationen kann finanzielle Verluste, juristische Konsequenzen und Markenschädigung zur Folge haben.

PGP Universal Gateway Email leistet zentral verwaltete, standardbasierte E-Mail-Verschlüsselung zum Schutz der E-Mail-Kommunikation mit Kunden und Partnern. Durch Verschlüsseln der Daten im Gateway stellt PGP Universal Gateway Email sicher, dass Daten während der Übertragung durch das Internet und im gespeicherten Zustand auf dem Server eines Empfängers vor unbefugtem Zugriff geschützt sind. Mit PGP Universal Gateway Email können Unternehmen das Risiko des Datenmissbrauchs minimieren und die gesetzlichen Datenschutzbestimmungen sowie die Datenschutzanforderungen von Geschäftspartnern erfüllen.

• Einfacher, automatischer Betrieb – Schützt Daten ohne Änderungen für den Anwender.
• Erzwungene Sicherheitsrichtlinien – Automatischer Datenschutz durch zentral verwaltete Richtlinien.
• Beschleunigte Bereitstellung – Erreicht durchgehende E-Mail-Verschlüsselung über die bestehende Infrastruktur.
• Geringere Betriebskosten – Betrieb ohne Client-Software bedeutet keinen Bedarf an Schulungen und keine Kosten für Anwenderberatung.

Secure-Delivery-Lösungen

Die PGP Corporation bietet zwei Optionen für die sichere Versendung von E-Mail-Nachrichten ohne Client:

• PGP Universal Gateway Email – Bietet mit PGP Universal™ Web Messenger mehrere flexible Secure-Delivery-Optionen für sichere Webmail-Kommunikation, verschlüsselte PDF-Nachrichten mithilfe des integrierten PDF Messenger und die auf Standards basierenden OpenPGP- und S/MIME-Nachrichtenformate.
• PGP® PDF Messenger – Diese eigenständige Produktversion bietet sichere Zustellung von E-Mails anhand von verschlüsselten PDF-Nachrichten, was die Kommunikation mit Empfängern ermöglicht, die die unterschiedlichsten E-Mail-Anwendungen nutzen.

Unterstützt die PGP Encryption Platform

Da PGP Universal Gateway Email mit der PGP Encryption Platform kompatibel ist, können die vorhandenen Richtlinien, Anwender, Schlüssel, und Konfigurationen mit PGP Universal Server verwaltet werden, um die Bereitstellung und Richtlinienumsetzung zu beschleunigen. PGP Universal Gateway Email kann auch in Kombination mit anderen PGP-Verschlüsselungsanwendungen verwendet werden, um mehrere Sicherheitsebenen zu schaffen.

Technische Daten

PGP Universal Gateway Email – Technische Daten

Messaging-Sicherheitsstandards

• PGP/MIME (RFC 3156)
• OpenPGP (RFC 4880)
• S/MIME v3 (RFC 2633)

Schlüssel- und Zertifikatverwaltung

• OpenPGP
• X.509 v3

Unterstützte Messaging-Protokolle

• POP/POPS
• IMAP/IMAPS
• SMTP/SMTPS
• STARTTLS for POP/IMAP/SMTP

Unterstützte Mail-Server

• Microsoft Exchange Server 2007
• Microsoft Exchange Server 2003 SP2
• Microsoft Exchange Server 2000 SP3
• Lotus Domino Server 7.0.1
• Lotus Domino Server 6.5
• Lotus Domino Server 5.0.11
• Stalker Communigate 4.2.8

Unterstützte Webbrowser – PGP Universal Web Messenger

• Apple Safari
• Microsoft Internet Explorer
• Mozilla Firefox

Unterstützte externe Authentifikationsserver

• LDAP
• RADIUS

PGP PDF Messenger - Technische Daten

Unterstützte Mail-Server

• Microsoft Exchange Server 2007
• Microsoft Exchange Server 2003 SP2
• Microsoft Exchange Server 2000 SP3
• Lotus Domino Server 7.0.1
• Lotus Domino Server 6.5
• Lotus Domino Server 5.0.11
• Stalker Communigate 4.2.8

Unterstützte Webbrowser – PGP Universal Web Messenger

• Apple Safari
• Microsoft Internet Explorer
• Mozilla Firefox

Unterstützte externe Authentifikationsserver

• LDAP
• RADIUS

Mindestsystemvoraussetzungen – Zertifizierte Hardware und Virtualisierungslösungen

Zertifizierte Server-Hardware

HINWEIS: Um als von PGP® zertifizierter Server zu gelten, MUSS der Server eines der unten aufgeführten Modelle sein UND EXAKT gemäß der jeweils unten angegebenen Komponentenliste konfiguriert sein. 

Die folgenden Systeme sind für die Verwendung als Hardware für PGP Universal Server zertifiziert:

1. Dell PowerEdge 2950 - Dual Quad-Core Intel XEON L5420 mit 2,50 GHz - 8 GB RAM - DVD-ROM - Vier 146 GB 15K SAS HDs - PERC6/i RAID - Redundante Stromversorgung - Produktionseinheit für mittlere/große Umgebungen - Clustermitglied (Weitere Informationen zur Verwendung von PGP Universal Server auf diesem System finden Sie in den Release Notes unter „Zusätzliche Informationen“.)

2. Hinweis: Für dieses Modell ist eine externe Netzwerkkarte erforderlich, damit es mit PGP Universal Server kompatibel ist. Der standardmäßige Broadcom NetExtreme II BCM5708 Gigabit Ethernet-Controller arbeitet nicht mit PGP Universal Server zusammen und wird daher nicht unterstützt. Die folgende externe Netzwerkkarte wird unterstützt: Intel 10/100/1000 Dual/Quad-Port – Intel 82571EB Gigabit Ethernet-Controller Intel LAN-Karte: D33682
   

3. Dell PowerEdge SC1435 - 2x Quad-Core AMD Opteron 2347HE mit 1.9 GHz - 4 GB RAM - 2 x 250 GB SATA, Produktionseinheit für kleinere/mittlere Umgebung
4. IBM BladeCenter HS20 Type 7981 - Intel Xeon - 1 GB RAM - BladeCenter Type 8677-Gehäuse und Cisco Intelligent Gigabit Ethernet Switch-Modul für IBM BladeCenter - Dual 73 GB 10K RPM SAS HD-Laufwerk - LSI 1064 SAS RAID - Produktionseinheit für kleine/mittlere Umgebungen (Weitere Informationen zur Verwendung von PGP Universal Server auf diesem System finden Sie in den Release Notes unter „Zusätzliche Informationen“ im Abschnitt „Installieren auf IBM BladeCenter HS20 Type 7981“.)
5. SunFire4150 - Intel XEON E5410 2,3 GHz Quad-Core - 8 GB RAM - DVD-ROM - 3 x 146 GB 10K 2,5" SAS-Laufwerk - Adaptec AAC-RAID - Produktionseinheit für mittlere/große Umgebungen - Clustermitglied
6. HP Proliant DL120 G5 - Dual Core Intel Xeon - 3065 2.33 GHz - 2 x 250 GB SATA, Produktionseinheit für kleinere/mittlere Umgebung
7. HP ProLiant DL360 G5 - Quad Core Intel Xeon - 8 GB RAM - DVD-ROM - 3 x 146 GB 10K RPM 2,5" Hot Swap SAS-Laufwerk - Smart Array P400i RAID - Produktionseinheit für mittlere/große Umgebungen - Clustermitglied
8. HP ProLiant DL385 G2- Dual AMD Opteron 2216 HE Dual Core - 8 GB RAM - DVD-ROM - Dual 72 GB 10K SAS-Laufwerk - RAID-Controller: Smart Array P400, P600 und P800 - Redundante Stromversorgung - Produktionseinheit für mittlere/große Umgebungen - Clustermitglied
9. HP ProLiant BL460c - Single 3 GHz Quad Core Intel Xeon E5450 - 4 GB RAM - HP Blc300 Server Blade-Gehäuse und GbE2c Ethernet Blade Switch für HP c-Class - Dual 146 GB SAS HD-Laufwerk - SmartArray E200i RAID - Produktionseinheit für kleine/mittlere Umgebungen
10. NEC Express5800 120Rj-2 - Dual 3 GHz Quad Core Intel Xeon 5450 - 4 GB RAM - DVD-ROM - Disk Array Controller (Internal SAS HDD) - 146 GB HDD x 3 (RAID 5) - Produktionseinheit für mittlere/große Umgebungen - Clustermitglied

Zertifizierte Virtualisierungslösungen

• VMWare ESX 3.0.2, 3.5 – Unterstützte Plattform, ohne Hardware. Sie müssen PGP Universal VM ausreichend Prozessorleistung zuweisen, mindestens entsprechend einem 3-GHz-Intel Xeon-Prozessor.
  
  Die VMWare-Tools müssen innerhalb des PGP Universal-Betriebssystems installiert und konfiguriert werden. Weitere Informationen zur Hardware-Kompatibilität von VMware ESX Server finden Sie im Systemkompatibilitätshandbuch für ESX Server 3.x, das Ihnen auf der VMware-Website unter [external link to VMware.com] zur Verfügung steht.

Speicherplatzanforderungen:

Kleine/mittlere Umgebung – Mindestens 50 GB der VMWare-Instanz zugewiesen; 4 GB RAM der VMWare-Instanz zugewiesen.
Mittlere/große Umgebung – Mindestens 100 GB der VMWare-Instanz zugewiesen; 8 GB RAM der VMWare-Instanz zugewiesen.

Andere Konfigurationen

Wenn Sie bei einem der genannten Laufwerksmodelle die Festplattengröße ändern (zum Beispiel von 36-GB-SCSI auf 73-GB-SCSI), Speicher aufrüsten oder die Prozessorgeschwindigkeit für einen Prozessor des genannten Typs und der genannten Reihe erhöhen, gilt dies zu Supportzwecken als das gleiche System wie oben aufgelistet.

Häufig gestellte Fragen (FAQ)

Allgemein

Was ist PGP Universal Gateway Email und welche wichtigen Funktionen werden damit erfüllt?

PGP Universal Gateway Email verwendet eine innovative Proxy-Technologie für die Verschlüsselung, Entschlüsselung und digitale Signierung von E-Mail-Nachrichten. Mit PGP Universal Gateway Email kann ein Unternehmen den E-Mail-Verkehr mit Partnern und Kunden schützen, ohne Client-Software bereitstellen zu müssen. PGP Universal Gateway Email überprüft automatisch Schlüssel und X.509-Zertifikate von PGP-Keyservern und firmeninternen LDAP-Verzeichnissen und validiert und generiert die Schlüssel und Zertifikate bei Bedarf.

Welche Betriebsprobleme kann PGP Universal Gateway Email lösen?

E-Mail-Nachrichten, die von einer Organisation gesendet oder empfangen werden, können hoch vertrauliche Kunden-, Patienten- oder Finanzdaten oder geistiges Eigentum enthalten. Der Schutz dieser Daten ist in vielen Fällen durch gesetzliche Vorschriften und branchenspezifische Bestimmungen gefordert. Zahlreiche Organisationen setzen deshalb fest eingerichtete Datensicherheitsrichtlinien und Prüfprozesse um. Mit PGP Universal Gateway Email können Organisationen den richtlinienbasierten Schutz von vertraulichen Daten in E-Mails ohne Client-Software automatisieren, sowohl intern als auch in der Kommunikation mit Kunden und Partnern.

Was sind die Hauptvorteile von PGP Universal Gateway Email?

PGP Universal Gateway Email bringt Unternehmen die folgenden Vorteile:

• Schutz von Kundendaten und geistigem Eigentum – PGP Universal Gateway Email verschlüsselt E-Mails, wenn diese im Unternehmensnetzwerk eingehen oder es verlassen.
• Erweiterte Datensicherheit ohne Produktivitätseinbußen – Da bei Absendern oder Empfängern innerhalb oder außerhalb des Unternehmens keine Client-Software installiert werden muss, hat PGP Universal Gateway Email keine Auswirkungen auf Anwenderverhalten, Workflows oder die Produktivität.
• Maximale Ausschöpfung vorhandener Investitionen – Organisationen, die bereits in E-Mail-Sicherheit, Compliance-Lösungen für ausgehenden Datenverkehr und Verzeichnisdienste investiert haben, können die Standardfunktionen von PGP Universal Gateway Email einsetzen, um den Datenschutz weiter zu automatisieren und die Ausführungsqualität zu messen.
  

Wie funktioniert PGP Universal Gateway Email?

PGP Universal Gateway Email fungiert als Mail-Proxy-Dienst für die Mail-Protokolle IMAP, POP und SMTP. Auf der Grundlage der vom Kunden definierten Richtlinien kann PGP Universal Gateway Email E-Mail mithilfe der Standards OpenPGP und S/MIME verarbeiten, Schlüssel und Zertifikate automatisch erkennen oder mit PGP Universal Web Messenger Nachrichten über eine sichere Webbrowser-Schnittstelle zustellen. Die Administratoren können über die webgestützte Verwaltungskonsole PGP Universal™ Server Richtlinien konfigurieren und Benutzer verwalten.

Wie gestaltet sich die Benutzung für den Endanwender?

Der Endanwender im Unternehmen braucht seine Arbeitsweise bei der Kommunikation über E-Mail in keiner Weise verändern. E-Mail-Nachrichten werden von PGP Universal Gateway Email auf der Basis von Richtlinien verschlüsselt und entschlüsselt. Anwender außerhalb der Organisation, die über Verschlüsselungssoftware verfügen, können ebenfalls E-Mails empfangen, ohne dass sie ihre Arbeitsweise verändern müssten. Für Anwender ohne E-Mail-Verschlüsselungssoftware lässt sich PGP Universal Gateway Email so konfigurieren, dass E-Mails über den Thin Client PGP Universal Satellite oder mithilfe der Webmail-Schnittstelle PGP Universal Web Messenger zugestellt werden.

Worin liegen die Unterschiede zwischen PGP Universal Gateway Email und PGP PDF Messenger?

PGP Universal Gateway Email und PGP PDF Messenger sind verschiedene Produkte, für die ein Unternehmen eine Lizenz erwerben kann. PGP Universal Gateway Email stellt mit PGP Universal Web Messenger mehrere flexible Secure-Delivery-Optionen für sichere Webmail-Kommunikation bereit, bietet mit PDF Messenger verschlüsselte PDF-Nachrichten und unterstützt die auf Standards basierenden Nachrichtenformate OpenPGP und S/MIME. PGP PDF Messenger ist eine eigenständige Version von PDF Messenger, die durch den Einsatz verschlüsselter PDF-Nachrichten eine Secure-Delivery-Methode bietet, sodass die Anwender mit Empfängern kommunizieren können, die die unterschliedlichsten E-Mail-Lösungen verwenden.

Welche Sprachen (lokalisierte Versionen) werden von PGP Universal Gateway Email unterstützt?

PGP Universal Gateway Email wird über die webgestützte Verwaltungskonsole PGP Universal Server verwaltet, die in englischer Sprache vorliegt. Die Webschnittstelle PGP Universal Web Messenger ist auf Englisch, Französisch, Deutsch, Japanisch und Spanisch lokalisiert worden. Der Thin Client PGP Universal Satellite ist in den Sprachversionen Englisch, Deutsch und Japanisch verfügbar.

Kann der Produktquellcode heruntergeladen werden?

Ja. Um die Integrität ihrer Produkte validieren zu lassen, gibt die PGP Corporation den Quellcode aller ihrer Produkte, also auch von PGP Universal Gateway Email, zur Ansicht frei. Weitere Informationen hierzu finden Sie unter PGP®-Quellcode.

Wie fügt sich PGP Universal Gateway Email in die PGP Encryption Platform ein?

PGP Universal Gateway Email, eine Anwendung, die die PGP Encryption Platform unterstützt, wird durch PGP Universal Server verwaltet. Benutzerkontoerstellung, Schlüsselverwaltung und Richtlinienumsetzung sind für alle Anwendungen automatisiert, die die PGP Encryption Platform unterstützen.

Was sind PGP Universal Web Messenger und PDF Messenger?

PGP Universal Web Messenger und PDF Messenger sind Funktionen von PGP Universal Gateway Email, die einen sicheren Nachrichtenaustausch mit externen Empfängern ermöglichen, die über keine eigene E-Mail-Sicherheitslösung verfügen. Wird beim Empfänger kein Verschlüsselungsschlüssel gefunden, so wird über eine Richtlinie festgelegt, wie eine Nachricht sicher übermittelt werden soll, entweder mit PGP Universal Web Messenger oder mit PDF Messenger. Mithilfe von PGP Universal Web Messenger bewahrt PGP Universal Gateway Email die ursprüngliche sichere Nachricht auf und sendet eine „Klartextnachricht“ per E-Mail, die den Empfänger darüber informiert, dass eine sichere Nachricht auf ihn wartet. PGP Universal Web Messenger erlaubt Empfängern die Verwendung ihres Webbrowsers für die Erstellung einer sicheren, von PGP Universal Gateway Email gehosteten SSL/TLS-Sitzung für den Abruf ihrer Nachrichten wie bei Webmail-Anbietern. Mithilfe von PDF Messenger versendet PGP Universal Gateway Email Nachrichten als verschlüsselte PDF-Dateien. Die Empfänger können mit PDF Messenger ihre vorhandenen Adobe Acrobat Reader-Clients für die Entschlüsselung und Anzeige von verschlüsselten Nachrichten verwenden.

Was ist PGP Smart Trailer?

Wenn die Richtlinienkonfiguration bestimmt, dass E-Mails an externe Anwender nicht verschlüsselt werden sollen, kann PGP Universal Gateway Email einen PGP Smart Trailer an das Ende der Nachricht anhängen. Bei Smart Trailer handelt es sich um einen Text, in dem erklärt wird, dass die Nachricht hätte verschlüsselt werden können, wenn der Empfänger Mitglied der Self-Managing Security Architecture wäre. Der Smart Trailer enthält außerdem einen Link zu einem Speicherort auf dem PGP Universal Gateway Email-Server, wo der Empfänger auswählen kann, wie er in Zukunft Nachrichten von Absendern in der gleichen Domäne empfangen möchte.

Was ist PGP Universal Satellite?

PGP Universal Satellite ist eine kleine Software-Anwendung ohne Benutzeroberfläche („nicht sichtbar“), die eine automatische Verschlüsselung und Entschlüsselung durchführt und Richtlinien für alle E-Mails umsetzt, die beim PGP Universal Gateway Email-Server eingehen oder von diesem gesendet werden. PGP Universal Satellite unterstützt bidirektionale Richtlinienumsetzung. Dadurch erstreckt sich die Sicherheit auch auf ankommende E-Mail-Nachrichten, die von Absendern außerhalb der Organisation stammen. Der PGP Universal Gateway Email-Server einer Organisation kann gemäß der geltenden Richtlinie externen Anwendern PGP Universal Satellite, einen Schlüssel und die zugehörige Sicherheitsrichtlinie bereitstellen. Dadurch können die externen Anwender über ihren bevorzugten E-Mail-Client auf sichere und transparente Weise mit der Organisation kommunizieren.

Technisch

Welche Betriebssysteme werden unterstützt?

PGP Universal Gateway Email wird unter PGP Universal Server installiert. Weitere Informationen über kompatible Hardware und Virtualisierungslösungen finden Sie unter Technische Daten.

Welche E-Mail Clients werden unterstützt?

PGP Universal Gateway Email wurde auf Kompatibilität mit den folgenden E-Mail-Clients getestet:

• Microsoft Outlook 2007 SP1 (Outlook 12)
• Microsoft Outlook 2003 SP3
• Microsoft Outlook XP SP3
• Microsoft Outlook 2000 SP3
• Microsoft Windows Mail 6.0.6000.16386
• Microsoft Outlook Express 6
• Mozilla Thunderbird 2.0
• Lotus Notes 6.5.6, 7.0.3, und 8.01
• Novell GroupWise 6.5
• Apple Mail 2.1.1 und 3.3
• Microsoft Entourage 2008

Wie lässt sich PGP Gateway Email in LDAP- oder Active Directory-Verzeichnisse intergrieren?

Wie andere Anwendungen, die die PGP Encryption Platform unterstützen, nutzt PGP Universal Gateway Email die Verzeichnisintegration von PGP Universal Server zur Automatisierung der Kontoerstellung, der Gruppenverwaltung und der Richtlinienumsetzung. PGP Universal Gateway Email wurde auf Kompatibilität mit den folgenden Verzeichnisservern getestet:

• Microsoft Active Directory 2003
• Microsoft Active Directory 2000
• Lotus Notes/Domino Directory 7.0
• OpenLDAP 2.3.x

Lotus Notes/Domino Directory 6.5 für Verzeichnissynchronisation; PGP Universal Server unterstützt Folgendes:

• LDAPv2
• LDAPv3
• LDAPS

Wie stellt PGP Universal Gateway Email fest, dass eine E-Mail verschlüsselt werden muss?

PGP Universal Gateway Email befolgt Verschlüsselungsrichtlinien, die der PGP Universal-Administrator in PGP Universal Server definiert hat. Der Administrator kann festlegen, ob die Nachrichten abhängig vom Nachrichtenabsender, vom Nachrichtenempfänger oder sogar vom Nachrichteninhalt selbst verschlüsselt werden sollen. Durch diese Richtlinien kann PGP Universal Gateway Email automatisch bestimmen, welche Nachrichten verschlüsselt werden müssen, ohne dass der Anwender die Verschlüsselung selbst auslösen muss.

Wo sucht PGP Universal Gateway Email nach Schlüsseln, die für die Verschlüsselung von E-Mails geeignet sind?

PGP Universal Gateway Email untersucht zunächst das eigene Schlüsselverzeichnis, um zu ermitteln, ob bereits ein Schlüssel für den gewünschten Empfänger vorliegt. Wird lokal kein Schlüssel gefunden, sucht PGP Universal Gateway Email bei dem Unternehmen des Empfängers nach einem Verzeichnis, das den richtigen Schlüssel bereitstellen kann. Schlägt dies fehl, überprüft PGP Universal Gateway Email im PGP® Global Directory, ob der beabsichtigte Empfänger seinen öffentlichen Schlüssel hochgeladen hat.

Was passiert, wenn ein Anwender von PGP Universal Gateway Email versucht, eine E-Mail an einen Empfänger zu senden, der keinen Schlüssel besitzt?

Wenn ein Empfänger keinen Schlüssel besitzt, sendet PGP Universal Gateway Email dem Empfänger eine Klartextnachricht mit der Aufforderung, entweder PGP Universal Web Messenger zu verwenden, um die Nachricht über eine TLS-gesicherte HTTP-Sitzung abzurufen, oder den Thin Client von PGP Universal Satellite herunterzuladen, um verschlüsselte E-Mail-Nachrichten empfangen und senden zu können.

An welcher Stelle greift PGP Universal Gateway Email in den E-Mail-Datenstrom ein?

PGP Universal Gateway Email kann entweder zwischen den nach außen gerichteten SMTP-Server und das Internet oder zwischen interne Anwender und den Mail-Server installiert werden.

Muss beim Empfänger einer mit PGP Universal Gateway Email verschlüsselten Nachricht auch ein PGP Universal Gateway Email-Server bereitgestellt sein?

Nein. PGP Universal Gateway Email sendet Nachrichten an Empfänger, die PGP Universal Gateway Email oder PGP Desktop Email verwenden, oder an Anwender von X.509 mit bereitgestelltem S/MIME-Nachrichtenformat. PGP Universal Gateway Email ermöglicht außerdem den Versand verschlüsselter E-Mails an Empfänger ohne vorhandene Schlüssel mithilfe von PGP Universal Web Messenger oder PGP Universal Satellite.

Bedeutet dies, dass der Empfänger einer mit PGP Universal Gateway Email verschlüsselten Nachricht überhaupt keine PGP-Software installiert haben muss, die Nachricht aber trotzdem geschützt wird?

Ja, das stimmt. Der Empfänger einer E-Mail, die mit PGP Universal Gateway Email verschlüsselt wurde, benötigt keine S/MIME- oder PGP-Software.

An meinem Standort wird jeden Tag ein hohes Volumen an E-Mail-Datenverkehr verarbeitet. Wie kann PGP Universal Gateway Email diese Mengen verarbeiten?

PGP Universal Gateway Email enthält eine integrierte Unterstützung für Clustering. Wenn an Ihrem Standort mehr Nachrichtenverkehr verarbeitet wird, als ein PGP Universal Gateway Email-Server abwickeln kann, können Sie den Cluster einfach um zusätzliche Server erweitern. Ihr Unternehmen kann außerdem einen zusätzlichen Lastenausgleich durchführen, indem Load-Balancer-Hardware für die Zusammenführung mehrerer PGP Universal Gateway Email-Server in einem Cluster verwendet wird.

Kann ein Mitglied eines Clusters speziell einem bestimmten Dienst zugewiesen werden?

Einzelne Mitglieder eines Clusters können so konfiguriert werden, dass sie lediglich eine bestimmte Auswahl von PGP Universal Gateway Email-Diensten bereitstellen. Beispielsweise könnte es einen oder mehrere dedizierte Server für PGP Universal Web Messenger in der DMZ geben, die nur externen Anwendern Zugriff auf die webbasierte E-Mail-Funktion von PGP Universal Web Messenger geben, während SMTP/POP/IMAP-E-Mail von einem anderen Clustermitglied verarbeitet wird.

Unterstützt PGP Universal Gateway Email STARTTLS oder die SSL-Wrapping-Versionen von E-Mail-Protokollen wie SMTPS?

Ja. Bei PGP Universal Gateway Email sind standardmäßig sowohl STARTTLS als auch die SSL-Wrapping-Versionen von allen E-Mail-Protokollen aktiviert.

Mein Mail-Server wird bereits mit TLS geschützt. Warum brauche ich dann PGP Universal Gateway Email? Verschlechtert sich durch die Verwendung von SSL/TLS nicht die Verbindungsqualität?

TLS (Transport Layer Security) ist die neue Bezeichnung für SSL v3. Es handelt sich um einen Point-to-Point-Verschlüsselungstunnel, der zwei Mail-Servern die Kommunikation miteinander erlaubt. TLS verschlüsselt Daten nur bei der Übertragung, während PGP Universal Gateway Email sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Obwohl PGP Universal Gateway Email TLS voll unterstützt, bietet TLS-geschützter E-Mail-Datenverkehr keine durchgängige Funktion für Sicherheit oder Signierung. Zudem verwenden die meisten Mail-Server im Internet SSL/TLS nicht, wenn sie nicht ausdrücklich für die Verwendung von SSL/TLS für eine bestimmte Domäne konfiguriert sind. Der zusätzliche Datenverkehr bei einer TLS-Verbindung entspricht etwa dem beim Herstellen einer Verbindung zu einer sicheren Website.

Unterstützt PGP Universal Gateway Email S/MIME?

Kompatibilität mit S/MIME v3 ist in PGP Universal Gateway Email implementiert.

Kann PGP Universal Gateway Email zusammen mit Antivirenscannern, Content-Scannern und Anti-Spam-Lösungen eingesetzt werden?

Ja. Weitere Einzelheiten über die Konfiguration des Produkts und des E-Mail-Datenflusses für die Interaktion mit verschiedenen Scannern von Drittanbietern finden Sie in der Produktdokumentation zu PGP Universal Gateway Email.

Wo kann ich Versionshinweise und andere produktbezogene Informationen finden?

Versionshinweise und Handbücher zum Schnelleinstieg sind erhältlich unter http://support.pgp.com/?faq=589. Zusätzlich können sich Kunden mit einem aktuellen Supportvertrag Benutzer-, Administratoren- und Entwicklerhandbücher unter demselben Link herunterladen.