friloo
Goto Top

Sophos UTM 9: Domänenweites E-Mail Zeritifkat

Hallo zsuammen,

wir setzten eine Sophos UTM 9 als Mailgateway ein. Nun haben wir einen Geschäftspartner mit dem wollen wir verschlüssel kommunizieren. Nun nutzen diese aber keine personalisierten Zertifikate, sondern ein domänenweites Zertifikat, was es auch ermöglicht an Verteilergruppen verschlüsselt zu senden.

Dazu müssen wir irgendwie deren domänenweites Zertifikat in der Sophos hinterlegen. Wenn ich es einfach als externes S/MIME hinterlege, wie sonst auch, dann funktioniert dies nicht.

Nun stellt sich mir die Frage: Kann die Sophos das so überhaupt?

Content-ID: 7823572133

Url: https://administrator.de/forum/sophos-utm-9-domaenenweites-e-mail-zeritifkat-7823572133.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

beidermachtvongreyscull
beidermachtvongreyscull 12.07.2023 um 10:07:48 Uhr
Goto Top
Moin,

wie weit soll denn die Verschlüsselung reichen?

Reiner Transport? Dann brauchst nur TLS zu erzwingen.
Ende-zu-Ende? Dann wird's mit S/MIME aus meiner Sicht spannend, wenn die nicht offiziell sind.

Die Sophos beherrscht SPX. Nutzt doch sowas. Ist eine brauchbare Alternative.
Oder noch eine andere: Implementiert einen zend.to-Server (Guck mal auf https://zend.to). Legt die Kommunikation über PDF-Dateien fest. Zend.to kann diese separat verschlüsseln. Ich hab das im Einsatz und bei uns ist jeder zufrieden.

VG
bdmvg
mbehrens
mbehrens 12.07.2023 um 12:40:05 Uhr
Goto Top
Zitat von @friloo:

Nun stellt sich mir die Frage: Kann die Sophos das so überhaupt?

Sofern das notwendige Modul lizenziert ist, unterstützt das System sowohl individuelle S/MIME Zertifikate als auch die Durchsetzung einer Transportverschlüsselung.
ipzipzap
ipzipzap 12.07.2023 aktualisiert um 12:44:54 Uhr
Goto Top
Zitat von @beidermachtvongreyscull:
Legt die Kommunikation über PDF-Dateien fest.

WTF!? *händeübermkopfzusammenschlag*

Sowas hab ich ja noch nie gehört. Das ist doch bloatig hoch zehn.

Nur mal zum Verständnis: Also Du schreibst eine Nachricht in z.B. Word, "druckst" das in ein PDF, und schickst dann eine Mail mit dem PDF als Anhang, welches dann verschlüsselt wird? Und machst somit aus 18 Bytes "Hallo, wie geht's?" eine 100kb PDF?

Wenn ja: Ernsthaft?! :-O

cu,
ipzipzap
beidermachtvongreyscull
beidermachtvongreyscull 12.07.2023 aktualisiert um 13:11:08 Uhr
Goto Top
Zitat von @ipzipzap:
Ich wünsche Dir auch keinen guten Morgen/Tag/Abend,
Zitat von @ipzipzap:

Zitat von @beidermachtvongreyscull:
Legt die Kommunikation über PDF-Dateien fest.

WTF!? *händeübermkopfzusammenschlag*
..und da hab ich aufgehört, weiter zu lesen, da ein sachlicher Austausch auf diesem Niveau nicht mehr zu erwarten ist.

Und auch keinen Gruß für Dich.
friloo
friloo 12.07.2023 um 14:20:26 Uhr
Goto Top
Zitat von @mbehrens:

Zitat von @friloo:

Nun stellt sich mir die Frage: Kann die Sophos das so überhaupt?

Sofern das notwendige Modul lizenziert ist, unterstützt das System sowohl individuelle S/MIME Zertifikate als auch die Durchsetzung einer Transportverschlüsselung.

Also grundsätzlich kann die Sophos S/MIME und das nutzen wir auch. Jetzt haben wir allerdings einen Partner, zu dem wir nur verschlüsselt, wenn wir ein Domänen-Zertifikat hinterlege mit einer Regel, dass alle E-Mails die @endung.de haben, mit diesem Zertifikat verschlüsselt werden sollen. DIese FUnktion finde ich in der Sophos nicht. Lediglich die Möglichkeit individuelle Zertifikate zu hinterlegen sprich name@endung.de.

Vielleicht bin ich auch nur blind.
friloo
friloo 12.07.2023 um 14:22:38 Uhr
Goto Top
Legt die Kommunikation über PDF-Dateien fest. Zend.to kann diese separat verschlüsseln. Ich hab das im Einsatz und bei uns ist jeder zufrieden.

Das wollen wir nicht und kommt auch nicht in Frage für unser Gegenüber, da wird dort an Verteileradressen schicken und das immer wer anderes bearbeitet.
mbehrens
mbehrens 12.07.2023 um 17:03:51 Uhr
Goto Top
Zitat von @friloo:

Also grundsätzlich kann die Sophos S/MIME und das nutzen wir auch. Jetzt haben wir allerdings einen Partner, zu dem wir nur verschlüsselt, wenn wir ein Domänen-Zertifikat hinterlege mit einer Regel, dass alle E-Mails die @endung.de haben, mit diesem Zertifikat verschlüsselt werden sollen. DIese FUnktion finde ich in der Sophos nicht. Lediglich die Möglichkeit individuelle Zertifikate zu hinterlegen sprich name@endung.de.

Email Protection/SMTP/Advanced/TLS Settings?