Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 43 subscribers
  • Views 14537 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ausgehende Mails werden nicht signiert - UTM 9 - 9.506-2

Matthias Adam

Hallo zusammen,

 

ich habe hier ein kleines Problem mit unserer UTM 9 und hoffe jemand hat eine Idee dazu.

Momentan werden von einigen unserer Mitarbeiter verschlüsselte Mails an eine paar Kunden verschickt.

Dazu haben wir Zertifikate gekauft, im Outlook eingerichtet, Kundenzertifikate in den Kontakten eingerichtet und die Mails manuell digital signiert und verschlüsselt. Funktioniert soweit ganz gut.

Nun soll die digitale Signatur und die Verschlüsselung zentral über die Sophos laufen.

Dazu habe ich mal testweise meinen Account inkl. Zertifikat als interner Benutzer angelegt und auch das Root-CA des Ausstellers installiert. Wenn ich eine Testmail verschicke wird diese allerdings nicht digital signiert, obwohl ich als Standardrichtlinie den Haken gesetzt hab und auch im Benutzer bei Signieren auf "Ein" gestellt hab.

 

Wo könnte ich noch nachschauen?

 

Grüße

Matthias



This thread was automatically locked due to age.
Parents
  • 0

    Hallo!

    Ist die Gegenstelle auch eine UTM? Denn signieren und verschlüsseln funktioniert nur zwischen zwei UTM's.

    Ich habe aus diesem Grund nur die PFX ausgerollt. Signieren geht nur über das Outlook Smime Zertifikat.

     

    mfg

    Mücke

Reply
  • 0

    Hallo!

    Ist die Gegenstelle auch eine UTM? Denn signieren und verschlüsseln funktioniert nur zwischen zwei UTM's.

    Ich habe aus diesem Grund nur die PFX ausgerollt. Signieren geht nur über das Outlook Smime Zertifikat.

     

    mfg

    Mücke

Children
  • 0 in reply to Mücke

    Hallo Mücke,

    da liegst du leider falsch. Es spielt keine Rolle wer die Gegenstelle ist. Es macht nur Sinn öffentliche Zertifikate einzusetzen da von der UTM generierte natürlich erst mal nicht vertrauenswürdig sind bei der Gegenstelle.

    vg

    mod

  • 0 in reply to mod2402

    That's why one needs to send the PKCS12 to the other side - so that they have the correct self-signed CA from your UTM.

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson

    Hallo Bob,

    natürlich kann man das machen. Das macht aber nur Sinn wenn beide Seiten damit einverstanden sind. Nicht jeder akzeptiert private CAs. Mit öffentlichen Zertifikaten spielt es keine Rolle wer der Empfänger ist. Diese Zertifikate sind immer vertrauenswürdig. Damit kann der Empfänger eine UTM haben, ein anderes Verschlüsselungsgateway oder die Zertifikate werden direkt am E-Mail Client verifiziert. Für eine Signierung macht das immer Sinn, ist aber natürlich auch kostenintensiv.

    Bei der Verschlüsselung wird sowieso der öffentliche Schlüssel des Empfängers benötigt, hier müssen immer beide Seiten mitspielen. Zumidest wenn es um S/MIME geht. Zwischen zwei Partnern kann man das mit privaten Zertifikaten so lösen. Sobald aber fremde Parteien mit ins Spiel kommen wird es schwierig.

    vg mod

Unfiltered HTML