Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 43 subscribers
  • Views 14559 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ausgehende Mails werden nicht signiert - UTM 9 - 9.506-2

Matthias Adam

Hallo zusammen,

 

ich habe hier ein kleines Problem mit unserer UTM 9 und hoffe jemand hat eine Idee dazu.

Momentan werden von einigen unserer Mitarbeiter verschlüsselte Mails an eine paar Kunden verschickt.

Dazu haben wir Zertifikate gekauft, im Outlook eingerichtet, Kundenzertifikate in den Kontakten eingerichtet und die Mails manuell digital signiert und verschlüsselt. Funktioniert soweit ganz gut.

Nun soll die digitale Signatur und die Verschlüsselung zentral über die Sophos laufen.

Dazu habe ich mal testweise meinen Account inkl. Zertifikat als interner Benutzer angelegt und auch das Root-CA des Ausstellers installiert. Wenn ich eine Testmail verschicke wird diese allerdings nicht digital signiert, obwohl ich als Standardrichtlinie den Haken gesetzt hab und auch im Benutzer bei Signieren auf "Ein" gestellt hab.

 

Wo könnte ich noch nachschauen?

 

Grüße

Matthias



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Matthias,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I wonder if this isn't related to the use of a certificate other than the one created by WebAdmin when you added the user.  I don't know if the SMTP Proxy needs the CA.  If you added the certificate to the UTM as a PEM, you might try deleting that and adding the certificate as a PKCS#12.  What does Sophos Support have to say about this?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0

    Hallo Matthias,

    Erstmal herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I wonder if this isn't related to the use of a certificate other than the one created by WebAdmin when you added the user.  I don't know if the SMTP Proxy needs the CA.  If you added the certificate to the UTM as a PEM, you might try deleting that and adding the certificate as a PKCS#12.  What does Sophos Support have to say about this?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson

    Hallo Bob,

    die selbst erstellen Zertifikate sind manchen Behörden nicht sicher genug. Der Prüfungsverband Banken zum Beispiel, an die wir monatlich Reports schicken müssen, akzeptiert nur Class 2 Zertifikate. Das sind personenbezogene Zertifikate, die auch mit dem Personalausweis beglaubigt sind.

    Trotzdem sollte es der Firewall egal sein, ob sie nun ein eigenes oder ein fremdes Zertifikat an die ausgehende Mail anhängt. Und es sind P12-Dateien.

    Aber du hast auch recht, das Root-Zertifikat hätte ich nicht hochladen müssen.

     

    Den Neustart der FWs hab ich gestern nicht mehr geschafft, mache ich heute Abend.

     

    Gruß

    Matthias

Unfiltered HTML