This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How can I use SSL/TLS with Perfect Forward Secrecy

How can I enable PFS (Perfect Forward Secrecy) in addition to TLS for Mail Service?


This thread was automatically locked due to age.
Parents
  • Cool - Thanks!

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • Hello all...

    today we received a letter from the German (Bavarian) Data Protection Authorities
    that we have been chosen amongst 2000 other companies in Bavaria for an automatic test of our mailgateways according to our mx-records if they comply the minium requirements of the German Data Protection law.

    They tested 3 things:

    - Heartbleed
    - SSL/TLS
    - PFS (Perfect Forward Secrecy)for TLS

    With the first two we had no Problem, the third one ist not implemented.
    Now we have to fix it in the next 4 weeks if we do not want to get fined with a max.
    of 50k Euros.

    And guess what? Our Mail Gateway is a UTM V9!

    So i am really asking myself if PFS is implemented and how it could be used / activated on the UTM. From the discussion above i was not able to clarify if work sor not. Who knows what Sophos itself is using as a gateway...

    If it is not implemented up to now we have to find a solution how to prvide TLS with PFS soon. And i am really scared to answer questions like this from our many UTM customers!


    If you are intertested about the details of the test you can read here:
    Bayerisches Landesamt für Datenschutzaufsicht
Reply
  • Hello all...

    today we received a letter from the German (Bavarian) Data Protection Authorities
    that we have been chosen amongst 2000 other companies in Bavaria for an automatic test of our mailgateways according to our mx-records if they comply the minium requirements of the German Data Protection law.

    They tested 3 things:

    - Heartbleed
    - SSL/TLS
    - PFS (Perfect Forward Secrecy)for TLS

    With the first two we had no Problem, the third one ist not implemented.
    Now we have to fix it in the next 4 weeks if we do not want to get fined with a max.
    of 50k Euros.

    And guess what? Our Mail Gateway is a UTM V9!

    So i am really asking myself if PFS is implemented and how it could be used / activated on the UTM. From the discussion above i was not able to clarify if work sor not. Who knows what Sophos itself is using as a gateway...

    If it is not implemented up to now we have to find a solution how to prvide TLS with PFS soon. And i am really scared to answer questions like this from our many UTM customers!


    If you are intertested about the details of the test you can read here:
    Bayerisches Landesamt für Datenschutzaufsicht
Children
No Data