Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 25 subscribers
  • Views 5870 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

POP3 Proxy und SSL

kamikaze2508
Hallo zusammen,

nachdem mir die Threads hier und in anderen Foren nicht wirklich was gebracht haben, möchte ich jetzt nochmal direkt fragen. Im Zuge der Abschaltung von unverschlüsselten POP3-Verbindungen diverser großer deutscher Mailprovider (T-Online, GMX, Web.de, 1&1, etc.) zum Anfang des kommenden Jahres habe ich nun meine POP3-Abfragen auf POP3S umgestellt. Da ich weiß, dass die UTM seit Version 9.1 auch diese Verbindungen über die POP3-Proxy-Funktion scannen kann, habe ich "Scan TLS encrypted POP3 traffic" aktiviert. Bis hierher ist soweit auch alles kein Problem.
Das Problem tritt bei mir jetzt aber bei den Serverzertifikaten auf. Ich habe mittels 
openssl s_client -connect pop3.provider.de:995 -ssl3  | openssl x509 -text > zertifikat.cer
 die jeweiligen SSL-Zertifikate meiner Provider heruntergeladen und konnte diese auch über Site-to-Site-VPN --> Zertifikatverwaltung --> "Neues Zertifikat..." in der UTM importieren. Allerdings werden mir die Zertifikate bei den zu konfigurierenden POP3-Servern nicht in der TLS-Zertifikat-Auswahlliste angeboten. Hier tauchen nur die lokalen X509-System- und Userzertifikate auf. In diversen anderen Threads geht man davon aus, dass es am Typ des von mir hochgeladenen Zertifikats liegt. Die mir von den Providern vorliegenden Zertifikate sind PEM-Zertifikate, es könnte hier aber evtl. ein PKCS-12-Zertifikat benötigt werden.
Daher meine Fragen. Stimmt es, dass ich PKCS-12-Zertifikate benötige und wenn ja, wie komme ich an solche heran? Ich glaube nicht, dass mir meine Provider diese Zertifikate inkl. deren Key zur Verfügung stellen. Ein Konvertieren der PEM-Zertifikate zu PCKS-12 scheitert ebenfalls verständlicher Weise an einer fehlenden Key-Datei. Sollte es hier keine Möglichkeit geben, der UTM ein Provider-Zertifikat zur Verfügung zu stellen, sehe ich die POP3-Proxy-Funktion ab Anfang kommenden Jahres als gestorben, da alle großen deutschen Provider dann nur noch verschlüsselte Verbindungen zulassen.

Ich bitte daher, DAUs wie mir einen Weg aufzuzeigen, wie ich an die passenden Zertifikate komme, um diese dann in der UTM verwenden zu können. [:S]

Im Voraus vielen Dank. 

Gruß,
kamikaze2508


This thread was automatically locked due to age.
  • 0
    Hallo Kamikaze,

    ich stehe vor dem gleichen Problem wie du...würde auch gerne wissen wie man an die pkcs-12 Zertifikate der Provider/Hoster kommt.

    Würde nur ungern die pop Verbindung ohne SSL laufen lassen, dann lieber kein Firewall check [;)]

    LG
    Michael
  • 0
    Hallo, 

    Habe genau das gleiche Problem

    LG 

    Marc
  • 0
    Hallo,

    man braucht nicht das Zertifikat vom Provider, ein selbst erstelltes in der Sophos genügt auch.
    Man muss dieses nur entweder den jeweiligen POP-Servern oder global in den Einstellungen zuordnen und "Scan TLS encrypted POP3 traffic" aktivieren, schon funktionierts.
    Bei mir hing es dann nur an der Client-Software, wenn die eine zu alte OpenSSL Version verwendet gibt's Probleme und es funktioniert nicht.

    Ciao, Alfred
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?