friloo
Goto Top

Sophos UTM 9: Domänenweites E-Mail Zeritifkat

Hallo zsuammen,

wir setzten eine Sophos UTM 9 als Mailgateway ein. Nun haben wir einen Geschäftspartner mit dem wollen wir verschlüssel kommunizieren. Nun nutzen diese aber keine personalisierten Zertifikate, sondern ein domänenweites Zertifikat, was es auch ermöglicht an Verteilergruppen verschlüsselt zu senden.

Dazu müssen wir irgendwie deren domänenweites Zertifikat in der Sophos hinterlegen. Wenn ich es einfach als externes S/MIME hinterlege, wie sonst auch, dann funktioniert dies nicht.

Nun stellt sich mir die Frage: Kann die Sophos das so überhaupt?

Content-ID: 7823572133

Url: https://administrator.de/contentid/7823572133

Printed on: December 14, 2024 at 19:12 o'clock

beidermachtvongreyscull
beidermachtvongreyscull Jul 12, 2023 at 08:07:48 (UTC)
Goto Top
Moin,

wie weit soll denn die Verschlüsselung reichen?

Reiner Transport? Dann brauchst nur TLS zu erzwingen.
Ende-zu-Ende? Dann wird's mit S/MIME aus meiner Sicht spannend, wenn die nicht offiziell sind.

Die Sophos beherrscht SPX. Nutzt doch sowas. Ist eine brauchbare Alternative.
Oder noch eine andere: Implementiert einen zend.to-Server (Guck mal auf https://zend.to). Legt die Kommunikation über PDF-Dateien fest. Zend.to kann diese separat verschlüsseln. Ich hab das im Einsatz und bei uns ist jeder zufrieden.

VG
bdmvg
mbehrens
mbehrens Jul 12, 2023 at 10:40:05 (UTC)
Goto Top
Zitat von @friloo:

Nun stellt sich mir die Frage: Kann die Sophos das so überhaupt?

Sofern das notwendige Modul lizenziert ist, unterstützt das System sowohl individuelle S/MIME Zertifikate als auch die Durchsetzung einer Transportverschlüsselung.
ipzipzap
ipzipzap Jul 12, 2023 updated at 10:44:54 (UTC)
Goto Top
Zitat von @beidermachtvongreyscull:
Legt die Kommunikation über PDF-Dateien fest.

WTF!? *händeübermkopfzusammenschlag*

Sowas hab ich ja noch nie gehört. Das ist doch bloatig hoch zehn.

Nur mal zum Verständnis: Also Du schreibst eine Nachricht in z.B. Word, "druckst" das in ein PDF, und schickst dann eine Mail mit dem PDF als Anhang, welches dann verschlüsselt wird? Und machst somit aus 18 Bytes "Hallo, wie geht's?" eine 100kb PDF?

Wenn ja: Ernsthaft?! :-O

cu,
ipzipzap
beidermachtvongreyscull
beidermachtvongreyscull Jul 12, 2023 updated at 11:11:08 (UTC)
Goto Top
Zitat von @ipzipzap:
Ich wünsche Dir auch keinen guten Morgen/Tag/Abend,
Zitat von @ipzipzap:

Zitat von @beidermachtvongreyscull:
Legt die Kommunikation über PDF-Dateien fest.

WTF!? *händeübermkopfzusammenschlag*
..und da hab ich aufgehört, weiter zu lesen, da ein sachlicher Austausch auf diesem Niveau nicht mehr zu erwarten ist.

Und auch keinen Gruß für Dich.
friloo
friloo Jul 12, 2023 at 12:20:26 (UTC)
Goto Top
Zitat von @mbehrens:

Zitat von @friloo:

Nun stellt sich mir die Frage: Kann die Sophos das so überhaupt?

Sofern das notwendige Modul lizenziert ist, unterstützt das System sowohl individuelle S/MIME Zertifikate als auch die Durchsetzung einer Transportverschlüsselung.

Also grundsätzlich kann die Sophos S/MIME und das nutzen wir auch. Jetzt haben wir allerdings einen Partner, zu dem wir nur verschlüsselt, wenn wir ein Domänen-Zertifikat hinterlege mit einer Regel, dass alle E-Mails die @endung.de haben, mit diesem Zertifikat verschlüsselt werden sollen. DIese FUnktion finde ich in der Sophos nicht. Lediglich die Möglichkeit individuelle Zertifikate zu hinterlegen sprich name@endung.de.

Vielleicht bin ich auch nur blind.
friloo
friloo Jul 12, 2023 at 12:22:38 (UTC)
Goto Top
Legt die Kommunikation über PDF-Dateien fest. Zend.to kann diese separat verschlüsseln. Ich hab das im Einsatz und bei uns ist jeder zufrieden.

Das wollen wir nicht und kommt auch nicht in Frage für unser Gegenüber, da wird dort an Verteileradressen schicken und das immer wer anderes bearbeitet.
mbehrens
mbehrens Jul 12, 2023 at 15:03:51 (UTC)
Goto Top
Zitat von @friloo:

Also grundsätzlich kann die Sophos S/MIME und das nutzen wir auch. Jetzt haben wir allerdings einen Partner, zu dem wir nur verschlüsselt, wenn wir ein Domänen-Zertifikat hinterlege mit einer Regel, dass alle E-Mails die @endung.de haben, mit diesem Zertifikat verschlüsselt werden sollen. DIese FUnktion finde ich in der Sophos nicht. Lediglich die Möglichkeit individuelle Zertifikate zu hinterlegen sprich name@endung.de.

Email Protection/SMTP/Advanced/TLS Settings?