Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 38 subscribers
  • Views 985 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mail ver-/entschlüsselung mittels LDAP

oherbst
Hallo,

wir haben folgendes Problem:
Einer unserer Kunde will das jeglicher Mailverkehr mit seiner Firma verschlüsselt durchgeführt wird. Dazu stellt er für jeden User seiner Firma einen LDAP Server in Internet zur Verfügung von dem man die Zertifikate der User ziehen kann und dann damit die Mails verschlüsselt.
Am LDAP-Server wird kein User oder Passwort benötigt um diese Zertifikate zu ziehen.
Die Frage ist ob es möglich ist das man die Astaro 220 so konfiguriert das diese sobald eine Mail an bzw. von einem der User kommt oder geht diese zu ver- bzw. entschlüsseln und zustellt.
Unsere Server bzw. User sollten dann eine Mail normal ohne Verschlüsselung versenden, diese geht über die ASG wird dort verschlüsselt und dann zugestellt. Der gleiche Weg soll dann natürlich auch andersrum funktionieren.

Kennt jemand diese Vorgehensweise bzw. kennt jemand die nötige Konfiguration?

Gruß und Danke im Voraus.


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,

    das geht aber nicht, da wir nicht Wissen welche User wann E-Mails schreiben. Außerdem hat der Kunde mehrere hundert (eigentlich mehrere Tausend) Mitarbeiter. Außerdem ändern sich die Zertifikate immer mal wieder und wir müßten dann alle Zertifikate manuell wieder einpflegen. Nicht ganz so praktikabel.

    Das die Funktion da ist wußten wir schon. Es geht darum die ASG dazu zu bringen Mails die an eine bestimmte Domain gehen automatisch zu ver-/entschlüsseln und sich dafür die Zertifakte von einem Server zu holen.

    Gruß
Reply
  • 0
    Hallo,

    das geht aber nicht, da wir nicht Wissen welche User wann E-Mails schreiben. Außerdem hat der Kunde mehrere hundert (eigentlich mehrere Tausend) Mitarbeiter. Außerdem ändern sich die Zertifikate immer mal wieder und wir müßten dann alle Zertifikate manuell wieder einpflegen. Nicht ganz so praktikabel.

    Das die Funktion da ist wußten wir schon. Es geht darum die ASG dazu zu bringen Mails die an eine bestimmte Domain gehen automatisch zu ver-/entschlüsseln und sich dafür die Zertifakte von einem Server zu holen.

    Gruß
Children
No Data
Unfiltered HTML