Thread Info
  • State Verified Answer
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 20 replies
  • Answers 1 answer
  • Subscribers 38 subscribers
  • Views 10965 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM entschlüsselt keine Mails (s mime)

chris_

Wir wollen per S Mime verschlüsseln. Unser Kunde bekommt von uns auch verschlüsselte Mails und kann sie entschlüsseln. Nur die Mails von unseren Kunden werden zwar verschlüsselt aber die UTm entschlüsselt sie nicht. Gesendete Zertifikate werden auch nicht automatisch von der UTM rausgefiltert. 

Hat jemand eine Idee?

Danke

chris



This thread was automatically locked due to age.
  • 0

    Hallo Chris,

    ich vermute mal, dass die Zertifikate von der Gegenstelle nicht extrahiert werden, da die CA nicht als vertrauenswürdig gilt.
    Dies muss aber auf der UTM gegeben sein.

    Sollte es sich hier um selbstsignierte Zertifikate handelt so muss diese CA in der UTM hinterlegt werden.
    Wenn es keine selbstsignierte Zertifikate sind, überprüfe welche CA dort hintersteckt und hinterlege diese auf der UTM.

    Gruß
    DKKDG

  • 0 in reply to DKKDG

    Hallo DKKDG,

    das könnte ein Grund sein warum Zertifikate nicht erkannt werden, aber die Entschlüsselung sollte doch trotzdem bei hinterlegten Zertifikaten funktionieren. 

    Auszug aus dem Handbuch:

    Hinweis – Wenn Sie ein S/MIME-Zertifikat manuell hochladen, wird Nachrichten von E-MailAdressen, die mit diesem Zertifikat verknüpft sind, immer vertraut – selbst wenn kein CA-Zertifikat verfügbar ist, mit dem die Identität der Person auf dem Zertifikat überprüft werden könnte. Das bedeutet also, dass manuell hochgeladene S/MIME-Zertifikate immer als vertrauenswürdig gelten.

    Gruß

    Christ 

  • 0 in reply to chris_

    Hi Chris,

    du solltest Dir vielleicht nochmal anschauen, wie Verschlüsselung funktioniert. (Asymmetrische Verschlüsselung)
    Da das Zertifikat vom Absender nicht die Mails entschlüsselt.
    Aber um es kurz zu machen hier eine Übersicht.

    Die Gegenstelle nutzt den öffentlichen Schlüssel deines S/MIME Zertifikates um den Inhalt zu verschlüsseln.
    Deine UTM bekommt nun die verschlüsselte Mail und wird diese mit dem privaten Schlüssel deines S/MIME Zertifikates entschlüsseln.

    Die Zertifikate, die du von der Gegenstelle erhälst sind nur für die Verschlüsselung von Mails zu diesem Empfänger gedacht.

    Hast du den deine S/MIME Zertifikate in der UTM unter Internal Users hinterlegt?

    Gruß
    DKKDG

  • 0

    Ist der Kunde möglicherweise Datev-Nutzer?

  • 0 in reply to DKKDG

    Hallo DKKDG,

    sorry wegen der blöden Fragestellung.

    da hast du recht und ich bin auch in der Thematik relativ neu. Darum funktioniert auch die Verschlüsselung zum Kunden. Nur kann die UTM eingehende Emails nicht entschlüsseln. Verschlüsselte wird aber auf der Gegenseite mit den Sophos Zertifikaten der "Internal User", die sollte doch die UTM erkennen. Ich dachte nur er vertraut dem Absender nicht und daher entschlüsselt auch nicht.

    Oder sind die Zertifikate Schuld?

    Danke

    Chris

  • 0 in reply to chris_

    Ok, sieht das bei Dir so aus?

     

  • 0 in reply to ThorstenSult

    Hallo Thorsten,

    fast - ich habe noch einen Hacken bei Eingehende E-Mails verifizieren.

    Danke

    Chris

  • 0 in reply to chris_

    Weichen die internen Benutzer von der STD-Richtlinie ab?

  • 0 in reply to ThorstenSult

    Leider nein!

    Signing: By global policy
    Verifying: By global policy

    Encryption: By global policy
    Decryption: By global policy

     

     

Unfiltered HTML