Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 11 replies
  • Subscribers 0 subscribers
  • Views 3350 views
  • Users 0 members are here
Options
Suggested

[8.940][BUG] PGP encryption chosen ahead of S/MIME

BAlfson
In testing with Wingman, we discovered that the behavior of the encryption engine changed from V7.5 to V8.302.

Proved it! - He reports that he cannot enable PGP encryption in V9 because of a bug in V9, so we could not test to confirm that the following error still exists in the beta.

When both a PGP key and an S/MIME certificate are available for an address, the S/MIME certificate should be used for encryption.  Wingman was receiving empty emails from me.  We determined from the headers that it was because my V8.302 was encrypting with PGP.  I changed no other settings and deleted the public PGP key I had for him.  Bingo, everything worked perfectly!

Cheers - Bob
Parents
  • 0
    We will discuss with the product management whether the documentation or the implementation is flawed.

    I know that S/MIME was selected first 18 months ago, and for a year before that when I was learning & testing Astaro Encryption.

    Since the SMTP Proxy knows how to strip an S/MIME cert, but not a PGP key, it's reasonable to prefer S/MIME.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    We will discuss with the product management whether the documentation or the implementation is flawed.

    I know that S/MIME was selected first 18 months ago, and for a year before that when I was learning & testing Astaro Encryption.

    Since the SMTP Proxy knows how to strip an S/MIME cert, but not a PGP key, it's reasonable to prefer S/MIME.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson

    I know that S/MIME was selected first 18 months ago, and for a year before that when I was learning & testing Astaro Encryption.

    Since the SMTP Proxy knows how to strip an S/MIME cert, but not a PGP key, it's reasonable to prefer S/MIME.

    Cheers - Bob


    Unless strip PGP is an option [:D]

    Sent from my iPhone using Astaro.org
Unfiltered HTML