<div dir="ltr">Close but not quite.  CRES (Cisco Registered Envelope Service) is basically the cloud version of this, run by Cisco.  What BoA is using is the older on-prem version which is no longer sold but is fundamentally the same thing only without using Cisco servers, although I don't think that was ever sold under the Cisco brand (it was originally PostX, and then later IronPort when it was acquired).<div><br></div><div>It's been many years since I've sold/supported PostX/IronPort, but at the time the Java stuff was only required if you were attaching files, otherwise it could use Javascript (in which case the message was decrypted locally), or just straight HTML (message decrypted on the server so it was slower).</div><div><br></div><div>As for why people do this, in many areas it's mandatory that certain email is encrypted. TLS generally does NOT meet the requirements (as you can only guarantee it's encrypted for the first hop, not later hops or in storage). Solutions like PXE, Voltage, ProofPoint Encryption and others generally do meet the letter of the regulations - even if they really aren't good "encryption" in any sense of the word...</div><div><br></div><div>  Scott</div><div><br><div class="gmail_extra"><br><div class="gmail_quote">On Tue, May 17, 2016 at 5:18 PM, Brad Peczka <span dir="ltr"><<a href="mailto:brad@bradpeczka.com" target="_blank">brad@bradpeczka.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">Not new. From memory, has been marketed for some time as the "Cisco Registered Envelope Service", designed to facilitate delivery of encrypted messages to clients outside the sending organisation.<br>
<br>
Java is a bit naff, but Cisco seem unable to develop a product UI without it.<br>
<br>
Regards,<br>
-Brad.<br>
<br>
________________________________________<br>
From: AusNOG [<a href="mailto:ausnog-bounces@lists.ausnog.net">ausnog-bounces@lists.ausnog.net</a>] On Behalf Of Alex Samad - Yieldbroker [<a href="mailto:Alex.Samad@yieldbroker.com">Alex.Samad@yieldbroker.com</a>]<br>
Sent: Wednesday, 18 May 2016 7:57 AM<br>
To: <a href="mailto:ausnog@lists.ausnog.net">ausnog@lists.ausnog.net</a><br>
Subject: [AusNOG] iron secure email service<br>
<div class=""><div class="h5"><br>
Hi<br>
<br>
Any one come across this. Is this a new trend.<br>
<br>
One of my users has an email from BAML (Bank of america). have to go<br>
to a BAML website create username and password and look at the email<br>
via a browser (or a java app by the looks of things)<br>
<br>
A worrying trend if all emails are going this way...<br>
<br>
Wonder what others have seen / heard of<br>
<br>
A<br>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
</div></div></blockquote></div><br></div></div></div>