Sophos Central Endpoint and SEC: Computers fail/hang on boot after the Microsoft Windows April 9, 2019 update. Please follow knowledge base article 133945

Learn about the Benefits of Multi-Factor Authentication (MFA). Turn your MFA on now!

Outage on MySophos and Partner Portal. You may contact Sophos Support through Phone.

Email Digital Signieren

Hallo,

gibt es irgendwo ein How-To wo beschrieben steht wie man die Unternehmensemail signiert? Also so, dass beim Empfänger die email mit diesem Siegel ankommt sprich: Sicher gestellt ist, dass die email von unserem Unternehmen kommt.

Bisher habe ich es so verstanden, dass man ein eigenes Zertifikat auf der UTM erstellen kann und damit alles signiert wird. Aber wie wird dann beim empfänger überprüft ob das echt ist? Ich meine, sonst nehm ich mir eine Demo UTM, erstell dort das Zertifikat und schicke Spammails los.

Es müsste doch so gehen, dass man für die Firmendomäne ein Zertifikat bei einem offiziellen CA erstellt, dieses kommt dann in die UTM und damit werden dann alles emails die verschickt werden entschlüsselt oder bin ich falsch?

Wo kann man den so ein Zertifikat kaufen/beantragen bzw. wie heist das?

  • Hi!

    Ein Howto ist mir so nicht bekannt. Du kannst zwar die CA der UTM verwenden. Dann sind signierte E-Mails allerdings beim Empfänger nicht vertrauenswürdig.

     

    Was Du aber machen kannst, ist ein Zertifikat zu beantragen und es einem internen Benutzer zuweisen.

     

    Testweise kannst Du ja mal mit einem kostenlosen Zertifikat arbeiten: https://www.instantssl.com/ssl-certificate-products/free-email-certificate.html?key5sk1=238ca5a550c061bfcf95b7f1f88e60ad7bf1b775#_ga=2.42091941.1083737434.1538498845-158317431.1538498845

     

    Ansonsten gibt es ja diverse Anbieter für Zertifikate. Vielleicht kann Dir da Dein EDV-Dienstleister weiterhelfen.

  • DKIM is a technique for applying a digital signature to an email.   The user does not see the signature, but the receiving organization spam filter will see it, which may help your message get through.   The signature can be applied by UTM or by your mail server.   You need a private/public keypair.   Some DKIM software will generate this for you, but UTM does not.  You can download OpenSSL and use it for keypair generation.

    DMARC is a technique for integrating DKIM and SPF together.

    Both DKIM and DMARC require you to publish a DNS entry that contains the DKIM public key.  The recipient uses the public key to validate the signature. 

    Wikipedia has good information on both techniques. 

    S/MIME and PGP are techniques for encrypting email messages.   In most configurations, the encryption is applied by the email client, such as Outlook.  UTM gives you the option of performing the outbound encryption and inbound decryption at UTM.  The manual has useful information about this.