24
Sophos UTM als MAIL Versender mit Verschlüsselung
Sehr geehrtes Forum,
ich habe ein tolles Projekt hier liegen
und zwar soll ein Kunde eine Sophos bekommen, die folgendes tut:
Von Exchange aus die E-MAILS verschlüsselt (SPX-Verschlüsselung)
Mir ist klar, dass ich dem EXCHANGE die SOPHOS als SMTP eintragen muss, aber irgendwie geht es weiter,
mir fehlt oder ich übersehe es, wie man einträgt, dass die Firewall die EMAILS an den smtp von 1 und 1 schickt und muss ich noch irgendwas änder ausser die Haken bei SPX-Verschlüsselung setzen.
ich habe ein tolles Projekt hier liegen
und zwar soll ein Kunde eine Sophos bekommen, die folgendes tut:Von Exchange aus die E-MAILS verschlüsselt (SPX-Verschlüsselung)
Mir ist klar, dass ich dem EXCHANGE die SOPHOS als SMTP eintragen muss, aber irgendwie geht es weiter,
mir fehlt oder ich übersehe es, wie man einträgt, dass die Firewall die EMAILS an den smtp von 1 und 1 schickt und muss ich noch irgendwas änder ausser die Haken bei SPX-Verschlüsselung setzen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 371289
Url: https://administrator.de/contentid/371289
Printed on: April 25, 2024 at 13:04 o'clock
24 Comments
Latest comment
Hallo Finchen961988,
vom Prinzip her hast Du schon den ersten und den zweiten Schritt richtig gemacht. Der Mailtraffic vom Exchange muss zur Sophos, dort angenommen werden und dann kommt das SPX.
Das musst Du dann als erstes mal konfigurieren. WIe das geht findest Du im BEreich "SPX Verschlüsselung" der Sophos wenn Du oben rechts auf den Kreis mit dem Fragezeichen klickst.
Natürlich muss die Sophos dann noch wissen wohin die Mails weitergeleitet werden. Die dazu notwendigen Einstellungen findest du unter "SMTP" und natürlich findest Du dort auch die passende Hilfe, wieder oben rechts
Hier findest Du vermutlich alle notwendigen Hilfen die Du dazu brauchst noch einmal gesammelt.
Viel Spass mit dem Projekt!
vom Prinzip her hast Du schon den ersten und den zweiten Schritt richtig gemacht. Der Mailtraffic vom Exchange muss zur Sophos, dort angenommen werden und dann kommt das SPX.
Das musst Du dann als erstes mal konfigurieren. WIe das geht findest Du im BEreich "SPX Verschlüsselung" der Sophos wenn Du oben rechts auf den Kreis mit dem Fragezeichen klickst.
Natürlich muss die Sophos dann noch wissen wohin die Mails weitergeleitet werden. Die dazu notwendigen Einstellungen findest du unter "SMTP" und natürlich findest Du dort auch die passende Hilfe, wieder oben rechts
Hier findest Du vermutlich alle notwendigen Hilfen die Du dazu brauchst noch einmal gesammelt.
Viel Spass mit dem Projekt!
Danke bin gestern gegen 18:00 dann auch über den Punkt smarthost gestolpert, habe nicht weit genug gescrollt
Also beim Kunden sollte man tunlichst keine Einrichtung von egal was vornehmen, bei der man durch "rumscrollen" was findet.
Ich habe es ja hier im Büro und spiele damit rum und wenn es kaputt ist, dann fange ich neu an 
Kann man eigentlich das SPX Portal intern aufrufen?
Kann man eigentlich das SPX Portal intern aufrufen?
Klar, kann man das, wenn denn das DNS stimmt und Firewall etc. passen.
Ja gut
also bevor ich hier ein Verständnis fehler mache,
der Benutzer Client sende eine EMAIL, welche verschlüsselt werden soll, dieses macht er doch über das PLUG-IN richtig?
Dann geht die MAIL zum Exchange, weiter zur UTM und dann in die WELT, ist das so richtig?
Ode rkann man genereall eine Verschlüsselung für ausgehend und intern einstellen, irgendwie blicke ich da nicht durch und die Anleitung ist nicht toll
also bevor ich hier ein Verständnis fehler mache,
der Benutzer Client sende eine EMAIL, welche verschlüsselt werden soll, dieses macht er doch über das PLUG-IN richtig?
Dann geht die MAIL zum Exchange, weiter zur UTM und dann in die WELT, ist das so richtig?
Ode rkann man genereall eine Verschlüsselung für ausgehend und intern einstellen, irgendwie blicke ich da nicht durch und die Anleitung ist nicht toll
Vom Prinzip her hast Du Recht.
Client schickt eine Mail an den Exchange, der leitet die Mail weiter an die UTM und die schickt die Mail dann weiter, entweder direkt zum Empfänger oder einem weiteren Smarthost.
Wenn das SPX konfiguriert ist, dann schaut die UTM bei jeder Email ob diese Mail verschlüsselt werden soll.
Ob eine EMail verschlüsselt werden soll, das kannst Du erstmal nur über das Sophos Plugin in Outlook einstellen. Alternativen zu dem Plugin findest Du hier.
Das Portal wirst Du übrigens nur finden, wenn Du einen Link dazu in einer verschlüsselten EMail bekommst.
Client schickt eine Mail an den Exchange, der leitet die Mail weiter an die UTM und die schickt die Mail dann weiter, entweder direkt zum Empfänger oder einem weiteren Smarthost.
Wenn das SPX konfiguriert ist, dann schaut die UTM bei jeder Email ob diese Mail verschlüsselt werden soll.
Ob eine EMail verschlüsselt werden soll, das kannst Du erstmal nur über das Sophos Plugin in Outlook einstellen. Alternativen zu dem Plugin findest Du hier.
Das Portal wirst Du übrigens nur finden, wenn Du einen Link dazu in einer verschlüsselten EMail bekommst.
Ja okay
dazu muss ich natürlich für das Portal die feste Ip eintragen!
dazu muss ich natürlich für das Portal die feste Ip eintragen!
Beim Portal intern wenn ich die IP + 10444 eingebe,
kommt die Meldung
URL not found on this server
kommt die Meldung
URL not found on this server
Ja, Es gibt kein "klassisches" Portal wo man sich nach belieben anmelden kann. Es wird für jede Konversation eine individuelle URL erzeugt und nur diese URLs sind aufrufbar. Ich meine allerdings nur wenn man mit "Antwortfunktion" arbeitet.
Übrigens für jeden der diese URL kennt ist die dann auch aufrufbar und einsehbar.
Übrigens für jeden der diese URL kennt ist die dann auch aufrufbar und einsehbar.
Ja ich arbeite mit antwort funktion oder ist so angeboten worden!
Wenn man es nicht macht, kommt doch die EMAIL beim Empfänger verschlüsselt an und woher kommt dann das PAsswort?
Wenn man es nicht macht, kommt doch die EMAIL beim Empfänger verschlüsselt an und woher kommt dann das PAsswort?
Das Passwort kommt auf einem sicheren Weg zum Kunden. Telefon, Brief oder gegebenenfalls SMS oder so.
oder der Empfänger setzt selbst eines
Ja, das geht auch. Aber auch in dem Fall bekommt der Empfänger erstmal eine Email mit einem speziellen Link.
Habe es nu geschafft, hier im Test
allerdings fehlt das Passwort
naja ist eigentlich auch klar,
ich habe im hostname die feste ip des Anschlusses des Kunden genommen oder muss da der Hostname der SOPHOS rein?
allerdings fehlt das Passwort
naja ist eigentlich auch klar,
ich habe im hostname die feste ip des Anschlusses des Kunden genommen oder muss da der Hostname der SOPHOS rein?
Und wie ist das mit interner Verschlüsselung?
Intern? Das wird so erstmal nicht klappen.
Hostname ist ja Teil der URL die dann in der Email zum Portal führt.
Hostname ist ja Teil der URL die dann in der Email zum Portal führt.
also als Hostname
firewall.test.local
firewall.test.local
Ja, wenn das so über DNS erreichbar ist.
okay
die Texte die da mitkommen wie hast du das gelöst, ich denke wenn ich das auf Englisch lasse, dann wird das nichts, gibt es die auch in Deutsch?
Bei folgenden Kennwort optionen passiert hier noch nichts
Vom empfänger festgelegt
Generiert und für den Empfänger gespeichert
Einmaliges Kennwort (OTP)
die Texte die da mitkommen wie hast du das gelöst, ich denke wenn ich das auf Englisch lasse, dann wird das nichts, gibt es die auch in Deutsch?
Bei folgenden Kennwort optionen passiert hier noch nichts
Vom empfänger festgelegt
Generiert und für den Empfänger gespeichert
Einmaliges Kennwort (OTP)
Ich denke ich werde das erst über die feste IP lösen
Du kannst die Templates anpassen und übersetzen.
Üblicherweise lasse ich den Kunden eine, wenn notwendige, Übersetzung hinzufügen.
Üblicherweise lasse ich den Kunden eine, wenn notwendige, Übersetzung hinzufügen.
So,
das Portal und so läuft,
der Kunde macht das wei folgt, sein Kunde muss ein Passwort selber vergeben ,
die EMAIL ist auf Deutsch, allerdings ist nu die Frage ob man die Webseite auch auf Deutsch bekommt, insbesondere die Passwort-Anforderung!
Nächste Sache, ich und der Kunde möchte auch den EMPFANG der EMAIL über das Ding abwickeln,
da wir den Popcon nutzen, will ich den umbauen der soll zur UTM schicken udn dann weiter an den Exchange!
Allerdings muss das Ding in die Domäne und ich kann zwar bei Benutzer und Gruppen sagen, Mitgliedschaft Backend und sehe die Gruppen aus der AD.
Reicht es im SMTP die Authentifizierung aud AD zu stellen?
Frage für das SPX-Portal, welche ART Certifikat bruache ich für das Portal
das Portal und so läuft,
der Kunde macht das wei folgt, sein Kunde muss ein Passwort selber vergeben ,
die EMAIL ist auf Deutsch, allerdings ist nu die Frage ob man die Webseite auch auf Deutsch bekommt, insbesondere die Passwort-Anforderung!
Nächste Sache, ich und der Kunde möchte auch den EMPFANG der EMAIL über das Ding abwickeln,
da wir den Popcon nutzen, will ich den umbauen der soll zur UTM schicken udn dann weiter an den Exchange!
Allerdings muss das Ding in die Domäne und ich kann zwar bei Benutzer und Gruppen sagen, Mitgliedschaft Backend und sehe die Gruppen aus der AD.
Reicht es im SMTP die Authentifizierung aud AD zu stellen?
Frage für das SPX-Portal, welche ART Certifikat bruache ich für das Portal
So Zertifikat habe ich nu es muss ein SSL - Zertifikat für Webseiten
Allerdings braucht die Sophos das im Format pkcs12
ich habe nu folgende dateien von KOmmodo
spx_test_de.crt <-Hier steht auch Privat Key drin
spx_test_pem
spx_test_de_key.txt <- Hier steht der Privat Key
NAch folgender Anleitung mit openssl bin ich gegangen
https://www.sult.eu/2017/01/06/webserverzertikikat-fuer-sophos-utm-einri ...
Allerdings muss ich ja nichts mehr beantragen, das hat ja Ratiokontakt bei Commodo gemacht.
Nur bekomme ich es nicht in pkcs12 gewandelt,
kann mir da einer helfen?
Allerdings braucht die Sophos das im Format pkcs12
ich habe nu folgende dateien von KOmmodo
spx_test_de.crt <-Hier steht auch Privat Key drin
spx_test_pem
spx_test_de_key.txt <- Hier steht der Privat Key
NAch folgender Anleitung mit openssl bin ich gegangen
https://www.sult.eu/2017/01/06/webserverzertikikat-fuer-sophos-utm-einri ...
Allerdings muss ich ja nichts mehr beantragen, das hat ja Ratiokontakt bei Commodo gemacht.
Nur bekomme ich es nicht in pkcs12 gewandelt,
kann mir da einer helfen?
