7
Sophos UTM 9: Domänenweites E-Mail Zeritifkat
Hallo zsuammen,
wir setzten eine Sophos UTM 9 als Mailgateway ein. Nun haben wir einen Geschäftspartner mit dem wollen wir verschlüssel kommunizieren. Nun nutzen diese aber keine personalisierten Zertifikate, sondern ein domänenweites Zertifikat, was es auch ermöglicht an Verteilergruppen verschlüsselt zu senden.
Dazu müssen wir irgendwie deren domänenweites Zertifikat in der Sophos hinterlegen. Wenn ich es einfach als externes S/MIME hinterlege, wie sonst auch, dann funktioniert dies nicht.
Nun stellt sich mir die Frage: Kann die Sophos das so überhaupt?
wir setzten eine Sophos UTM 9 als Mailgateway ein. Nun haben wir einen Geschäftspartner mit dem wollen wir verschlüssel kommunizieren. Nun nutzen diese aber keine personalisierten Zertifikate, sondern ein domänenweites Zertifikat, was es auch ermöglicht an Verteilergruppen verschlüsselt zu senden.
Dazu müssen wir irgendwie deren domänenweites Zertifikat in der Sophos hinterlegen. Wenn ich es einfach als externes S/MIME hinterlege, wie sonst auch, dann funktioniert dies nicht.
Nun stellt sich mir die Frage: Kann die Sophos das so überhaupt?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7823572133
Url: https://administrator.de/contentid/7823572133
Printed on: April 27, 2024 at 15:04 o'clock
7 Comments
Latest comment
Moin,
wie weit soll denn die Verschlüsselung reichen?
Reiner Transport? Dann brauchst nur TLS zu erzwingen.
Ende-zu-Ende? Dann wird's mit S/MIME aus meiner Sicht spannend, wenn die nicht offiziell sind.
Die Sophos beherrscht SPX. Nutzt doch sowas. Ist eine brauchbare Alternative.
Oder noch eine andere: Implementiert einen zend.to-Server (Guck mal auf https://zend.to). Legt die Kommunikation über PDF-Dateien fest. Zend.to kann diese separat verschlüsseln. Ich hab das im Einsatz und bei uns ist jeder zufrieden.
VG
bdmvg
wie weit soll denn die Verschlüsselung reichen?
Reiner Transport? Dann brauchst nur TLS zu erzwingen.
Ende-zu-Ende? Dann wird's mit S/MIME aus meiner Sicht spannend, wenn die nicht offiziell sind.
Die Sophos beherrscht SPX. Nutzt doch sowas. Ist eine brauchbare Alternative.
Oder noch eine andere: Implementiert einen zend.to-Server (Guck mal auf https://zend.to). Legt die Kommunikation über PDF-Dateien fest. Zend.to kann diese separat verschlüsseln. Ich hab das im Einsatz und bei uns ist jeder zufrieden.
VG
bdmvg
Zitat von @friloo:
Nun stellt sich mir die Frage: Kann die Sophos das so überhaupt?
Sofern das notwendige Modul lizenziert ist, unterstützt das System sowohl individuelle S/MIME Zertifikate als auch die Durchsetzung einer Transportverschlüsselung.
WTF!? *händeübermkopfzusammenschlag*
Sowas hab ich ja noch nie gehört. Das ist doch bloatig hoch zehn.
Nur mal zum Verständnis: Also Du schreibst eine Nachricht in z.B. Word, "druckst" das in ein PDF, und schickst dann eine Mail mit dem PDF als Anhang, welches dann verschlüsselt wird? Und machst somit aus 18 Bytes "Hallo, wie geht's?" eine 100kb PDF?
Wenn ja: Ernsthaft?! :-O
cu,
ipzipzap
Zitat von @mbehrens:
Sofern das notwendige Modul lizenziert ist, unterstützt das System sowohl individuelle S/MIME Zertifikate als auch die Durchsetzung einer Transportverschlüsselung.
Zitat von @friloo:
Nun stellt sich mir die Frage: Kann die Sophos das so überhaupt?
Sofern das notwendige Modul lizenziert ist, unterstützt das System sowohl individuelle S/MIME Zertifikate als auch die Durchsetzung einer Transportverschlüsselung.
Also grundsätzlich kann die Sophos S/MIME und das nutzen wir auch. Jetzt haben wir allerdings einen Partner, zu dem wir nur verschlüsselt, wenn wir ein Domänen-Zertifikat hinterlege mit einer Regel, dass alle E-Mails die @endung.de haben, mit diesem Zertifikat verschlüsselt werden sollen. DIese FUnktion finde ich in der Sophos nicht. Lediglich die Möglichkeit individuelle Zertifikate zu hinterlegen sprich name@endung.de.
Vielleicht bin ich auch nur blind.
Legt die Kommunikation über PDF-Dateien fest. Zend.to kann diese separat verschlüsseln. Ich hab das im Einsatz und bei uns ist jeder zufrieden.
Das wollen wir nicht und kommt auch nicht in Frage für unser Gegenüber, da wird dort an Verteileradressen schicken und das immer wer anderes bearbeitet.
Zitat von @friloo:
Also grundsätzlich kann die Sophos S/MIME und das nutzen wir auch. Jetzt haben wir allerdings einen Partner, zu dem wir nur verschlüsselt, wenn wir ein Domänen-Zertifikat hinterlege mit einer Regel, dass alle E-Mails die @endung.de haben, mit diesem Zertifikat verschlüsselt werden sollen. DIese FUnktion finde ich in der Sophos nicht. Lediglich die Möglichkeit individuelle Zertifikate zu hinterlegen sprich name@endung.de.
Email Protection/SMTP/Advanced/TLS Settings?