Forside

Guide til sikker e-post

Både utgående og innkommende epost kan og bør sikres slik at uvedkommende ikke gis mulighet til å lese innholdet i e-post som utveksles. Nasjonal Sikkerhetsmyndighet anbefaler bruk av SSL-sertifikater fra Buypass, som eneste sertifiserte norske utsteder. Buypass SSL Business er velegnet til dette formålet.

Utgående epost sikres ved å konfigurere eposttjeneren til å bruke STARTTLS dersom eposttjener hos mottaker benytter SSL-sertifikat. Innkommende epost sikres ved å installere SSL-sertifikatet på egen tjener slik at de som kommuniserer med denne kan ta i bruk STARTTLS. For utgående epost er det også mulig å konfigurere tjeneren til å bruke spesifikke SSL-sertifikater for kommunikasjon med spesifikke mottakere.

Nedenfor følger informasjon om hvordan man tar i bruk STARTTLS på ulike eposttjenere.  

SSL-sertifikater for Microsoft Exchange

Microsoft Exchange benytter sin eposttjener for mange formål og krever gjerne flere ulike domenenavn i et SSL-sertifikat, såkalte ”  Unified Communication  Certificates eller Multi SAN (Subject Alternative Names) Certificates  ”.

Buypass SSL Business kan leveres som UC/SAN sertifikater og har i utgangspunktet ingen begrensning på antall domenenavn i ett sertifikat. Les mer om bruk av digitale sertifikater i Microsoft Exchange.

STARTTLS for Microsoft Exchange

Fra og med Exchange 2007 blir tjeneren default satt opp med TLS (STARTTLS) ved bruk av et selvsignert sertifikat. Dette sertifikatet bør erstattes med et sertifikat fra en godkjent SSL-utsteder. I Microsoft terminologi kalles dette for ’Opportunistic TLS  ’  . Tjeneren forsøker også å bruke TLS (STARTTLS) ved kontakt med eksterne eposttjenere.

Vanligvis er det bare mottakende eposttjener som blir autentisert vha TLS-protokollene, men Microsoft Exchange har også mulighet for gjensidig autentisering av eposttjenere (  ’Mutual TLS’   ), epost som kommer inn fra en slik autentisert tjener blir visualisert overfor brukere via et spesielt symbol (  ’Domain Security icon  '   ).

STARTTLS for Sendmail

Sendmail   er en eposttjener som kan benyttes for distribusjon av epost og som gjerne benyttes som ruter eller epost-filter.

Her finner du  mer informasjon om bruk av STARTTLS på Sendmail  .

STARTTLS for Postfix

Postfix  er en eposttjener som kan benyttes for distribusjon av epost og som gjerne benyttes som ruter eller epost-filter som et alternativ til Sendmail. Postfix  er default eposttjener for Linux-distribusjoner som Ubuntu  .

Her finner du mer informasjon om  bruk av TLS på Postfix  .

STARTTLS for Zimbra

Zimbra   er en moderne eposttjener som inngår i en gruppevareløsning fra Zimbra Inc.

Mer informasjon om bruk av STARTTLS på Zimbra  (men opererer med betegnelsen STARTSSL).

Vårt nettsted benytter informasjonskapsler (cookies). Dette gir oss nyttig informasjon om bruk av vårt nettsted for å kunne forbedre funksjonalitet og brukeropplevelse. Ved å bruke våre nettsider godtar du bruk av cookies. Les mer om informasjonskapsler