Herausforderung.

Die citeq wollte die E-Mail-Sicherheit ihrer Klientel auf einen neuen Level heben – technisch wie auch organisatorisch. Die neue Lösung musste verschiedene Anforderungen erfüllen: Sie sollte per E-Mail drohende Cyber-Gefahren zuverlässig abhalten, vertrauliche Daten verschlüsseln und sich nahtlos in die bestehende Umgebung einfügen. Ebenso wichtig war, dass alle Postfächer zentral von citeq verwaltet werden können. Das können viele am Markt verfügbare Lösungen. Doch die citeq betreut Kommunen und muss daher die besonderen Anforderungen des Bundes erfüllen. Das bedeutet: Ein komplexes Regelwerk muss erfüllt werden und das Netz des Bundes – ein eigenes gesichertes Netzwerk, über das die Kommunen kommunizieren – muss über Konnektoren sicher eingebunden sein. Dazu gehört auch eine Zertifikatsverwaltung. Zudem sollte die Lösung später in die Cloud skalieren können.

Die Zusammenarbeit mit Bechtle war von Anfang an sehr partnerschaftlich – von der gemeinsamen Marktevaluierung über den Proof of Concept bis zum Go-live. Besonders beeindruckt hat uns, wie reibungslos die Umstellung des gesamten Mailflows lief. Heute profitieren die User von einem System, das ohne Umwege schützt, verschlüsselt und sich zentral steuern lässt. Für uns ein wichtiger Baustein, um die E-Mail-Sicherheit nachhaltig auf einem hohen Niveau zu halten.

F. Albers, IT-Administrator, citeq – Stadt Münster

Lösung.

Nach einem intensiven Marktvergleich stand fest: Nur NoSpamProxy konnte alle Anforderungen erfüllen. Denn NoSpamProxy bietet BSI-zertifizierte Sicherheit, lässt sich zentral steuern und passgenau in die bestehende Exchange-On-Prem-Umgebung integrieren. Zudem ist es perspektivisch in die Cloud skalierbar. Den Zuschlag für die Implementierung erhielt Bechtle. Im Kick-off definierten citeq und Bechtle die Roadmap: Konfiguration, Migration und Transition. Es folgte die Umsetzung: Schritt für Schritt wurden das Policy-Design für Nutzergruppen, der Aufbau des automatisierten Zertifikatsmanagements via MPKI, die Einrichtung der Konnektoren für das Bundesnetz, die Abbildung der Besonderheiten in nachgelagerten Mailservern und die Proxy-Strukturen von Bechtle realisiert. Parallel dazu konsolidierte Bechtle alle Firewall- und Proxy-Regeln, modellierte die Web-Proxy-Ausnahmen sauber und bereitete Testszenarien vor – mit einem erweiterten Team aus bis zu 15 Fachleuten, das von drei Bechtle Spezialist:innen gesteuert wurde. Die Umstellung des Mailflows folgten schließlich bewusst außerhalb der Arbeitszeiten der Kommunen. Nach Pilotierung, Testphase und Feintuning erfolgte die Abnahme und der produktive Start von NoSpamProxy. Über 10.000 Postfächer werden heute über ein ganzheitliches SMTP-Gateway von citeq zentral verwaltet und verschlüsselt. NoSpamProxy setzt auf das Level-of-Trust-System, das E-Mails nach ihrem Vertraulichkeitsgrad filtert und dadurch vollständig auf eine Quarantäne verzichtet. Die Architektur ist stabil im Tagesbetrieb und Cloud-ready für hybride Szenarien.

Vorteile/Nutzen.

  • BSI-zertifizierte Sicherheit: Für höchstes Schutzniveau und erfüllt strengste Vorgaben.
  • Deutsche Standards: Für den Datenschutz und volle Datenhoheit.
  • Nahtlose Integration: Fügt sich in bestehende Exchange- On-Premises-Umgebung ein.
  • Ganzheitlicher Schutz: Blockiert, bevor Malware die Postfächer erreicht.
  • Zentrale Verwaltung: Vereinfacht Administration und Regelwerk der Postfächer.
  • Keine Quarantäne-Ordner: Denn nur geprüfte E-Mails gelangen dank Level-of-Trust-Verfahren ins Postfach.
  • Sichere Verschlüsselung: Schützt vertrauliche Inhalte und sensible Daten zuverlässig.
  • Cloud-ready-Architektur: Ermöglicht flexible Erweiterung in hybride oder Cloud-Szenarien.