Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 38 subscribers
  • Views 6226 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Probleme mit E-Mail Verschlüsselung bei Sophos UTM

Danny Korpan
Hallo Zusammen,

bin momentan etwas ratlos wo das Problem genau liegen könnte.
Folgender Sachverhalt: Wir möchten in unserem Unternehmen E-Mail Signierung und Verschlüsselung auf Basis S/MIME für einige User einführen. Damit sich der Benutzer um "fast" nichts mehr kümmern muss, wollen wir diese Verschlüsselung mittels einer Astaro für den Benutzer transparent abwickeln.

Folgende wurde durchgeführt: Ich habe für mich ein Zertifikat von Deutsche Post Signtrust Class 2 für mein privates E-Mail Postfach eingekauft. Habe bei der Astaro die E-Mail Verschlüsselung aktiviert und einen Testempfänger inkl. Schlüssel (Zertifikat erstmal nicht von einer PKI, sondern Astaro intern) angelegt und erstellt. Hat auch alles wunderbar geklappt.

Problem: Wenn ich nun von meinem persönlichen E-Mail Postfach eine signierte E-Mail an den Firmen-Testempfänger sende erhalte ich diese E-Mail zwar im Unternehmen, jedoch ändert die Astaro den Betreff auf Betreff (S/MIME warning - cannot verify signature). Outlook bestätigt mir zwar die Echtheit, die Astaro jedoch nicht. Wenn ich die E-Mail Verschlüsselung auf der Astaro wieder ausschalte und eine signierte Test-E-Mail von privat nach Firma schicke, bestätigt mir logischerweise NUR Outlook die Echtheit. Die Astaro ist sodann außen vor und ändert auch nicht den Betreff. Habe nun die E-Mail Verschlüsselung wieder eingeschalten, das offizielle PKI Deutsche Post Signtrust Zertifikat in die Astaro hochgeladen und erneut signierte Test-E-Mail von privat nach Firma geschickt in der Hoffnung es liegt nur am öffentlichen Zertifikat. Erneut gleiches Problem: Betreff wird wieder wie oben geändert und signatur kann nicht geprüft werden.

Wir setzen eine Astaro ASG320 ein. Diese läuft mit Sophos UTM 9.005-16. E-Mail Server ist ein aktueller Exchange 2010. Clients benutzen Outlook 2010.

Warum ändert mir die Astaro den Betreff und kann nichts mit dem Zertifikat anfangen bzw. es auf Echtheit überprüfen. Das automatische auslesen von S/MIME ist aktiviert, es wird jedoch nichts ausgelesen und in der Astaro hinzugefügt.


This thread was automatically locked due to age.
  • 0
    Emailverschlüsseung ist eine Sache für sich.
    Dein Deutsche Post Zertifikat liefert eine CA und oder Intermediate CA mit, diese bitte im in der Astaro hinterlegen, dann sollte es auch mit der Signierung klappen.


    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Emailverschlüsseung ist eine Sache für sich.
    Dein Deutsche Post Zertifikat liefert eine CA und oder Intermediate CA mit, diese bitte im in der Astaro hinterlegen, dann sollte es auch mit der Signierung klappen.


    Sven


    Hatte ich bereits oeben geschrieben:
    Habe nun die E-Mail Verschlüsselung wieder eingeschalten, das offizielle PKI Deutsche Post Signtrust Zertifikat in die Astaro hochgeladen und erneut signierte Test-E-Mail von privat nach Firma geschickt in der Hoffnung es liegt nur am öffentlichen Zertifikat. Erneut gleiches Problem: Betreff wird wieder wie oben geändert und signatur kann nicht geprüft werden.
  • 0 in reply to Danny Korpan
    Moin,

    bitte eine verschlüsselte Mail an den Zieluser senden. Ich bin mir nicht ganz sicher wann er die Extraction macht. Alternative das S/Mime Zertifikat des Users auf der Astaro hinterlegen.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Hat ebenfalls nicht geklappt. Erhalte erneut die Rückmeldung S/MIME cannot verify signature.
  • 0
    Ich habe das gleiche Problem. (ich wollte kein neues Thema eröffnen, auch wenn das hier schon alt ist)

    Ebenfalls wird sporadisch die Meldung (S/MIME warning - cannot verify signature) zum Betreff gesetzt. Es ist eine ASG220 im Einsatz. Ich verwende Comodo Zertifikate. Outlook 2014 dient als Emailapplikation.

    Erscheint die Meldung "einfach nur" wenn die passende Comodo CA auf der Empfängerseite nicht existiert oder wie kommt es hierzu?
Unfiltered HTML