Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Mail ver-/entschlüsselung mittels LDAP

Hallo,

wir haben folgendes Problem:
Einer unserer Kunde will das jeglicher Mailverkehr mit seiner Firma verschlüsselt durchgeführt wird. Dazu stellt er für jeden User seiner Firma einen LDAP Server in Internet zur Verfügung von dem man die Zertifikate der User ziehen kann und dann damit die Mails verschlüsselt.
Am LDAP-Server wird kein User oder Passwort benötigt um diese Zertifikate zu ziehen.
Die Frage ist ob es möglich ist das man die Astaro 220 so konfiguriert das diese sobald eine Mail an bzw. von einem der User kommt oder geht diese zu ver- bzw. entschlüsseln und zustellt.
Unsere Server bzw. User sollten dann eine Mail normal ohne Verschlüsselung versenden, diese geht über die ASG wird dort verschlüsselt und dann zugestellt. Der gleiche Weg soll dann natürlich auch andersrum funktionieren.

Kennt jemand diese Vorgehensweise bzw. kennt jemand die nötige Konfiguration?

Gruß und Danke im Voraus.


This thread was automatically locked due to age.
Parents
  • Sorry, but I'm not getting my German-speaking brain to work...

    What you're asking is impractical or is already being done - As long as each of the firm's correspondants has an MTA that is capable of TLS, the traffic between the MTAs is encrypted.  This is the domain-to-domain encryption that others have requested.

    Beginning in V8.3, it will be possible to refuse mail transport with an MTA that won't do TLS.

    Cheers - Bob (Bitte, auf Deutsch weiterhin!)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • Sorry, but I'm not getting my German-speaking brain to work...

    What you're asking is impractical or is already being done - As long as each of the firm's correspondants has an MTA that is capable of TLS, the traffic between the MTAs is encrypted.  This is the domain-to-domain encryption that others have requested.

    Beginning in V8.3, it will be possible to refuse mail transport with an MTA that won't do TLS.

    Cheers - Bob (Bitte, auf Deutsch weiterhin!)
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data