Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 849 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

E-Mail Encryption & Exchange 2010, Config Issues

tryf
Hallo,

externe Mails werden signiert, aber nicht verschlüsselt. Woran kann das liegen?

In den default policies ist alles aktiviert [Sign outgoing email] [Encrypt outgoing email] [Verify incoming email] und [Decrypt incoming email].

Email encryption user ist angelegt und verwendet global policies.

Es ist die UTM 320 (9.006-5) und der Mail Server ein Exchange 2010 (SMTP).

LG


This thread was automatically locked due to age.
  • 0
    Hi tryf.

    Willkommen im Forum. 
    Hast Du die öffentlichen Schlüssel Deiner E-Mail Partner importiert und die evtl. nicht öffentliche CA des Absender/Empfängers importiert?
    Wie fundiert sind Deine Kenntnisse in Bezug auf die E-Mailverschlüsselung?

    Viele Grüße aus dem Taunus.

    Markus
  • 0
    Hallo Markus,

    meine Kenntnisse in Bezug auf die E-Mailverschlüsselung waren minimal. Ich musste erstmal die Theory zu der asymetrischen Verschlüsselung verstehen. 
    Die HowTo's o. Dokumentationen von Sophos (bzw. Astaro) hatten mich micht wirklich weitergebracht und hab anderweitige u. brauchbare Dokus im Netz gefunden.

    Inzwischen hab ich einige erfolgreiche Testszenarien mit der Mail Encryption durchspielen können. Es ist so wie du geschrieben hast... öffentlichen Schlüssel vom E-Mail Partner importiert und schon klappt es.

    Ich hab da aber noch eine Lücke...

    Die öffentlichen Schlüssel für meinen Partner sind zu finden unter Encryption > Internal Users > 'User mit Mail Adr. anlegen' > [S/MIME] bzw. [OpenPGP] > Download

    Aber welcher Zweck hat der [S/MIME CA Certificate] unter,
    Global > Email encryption certificate authority (CA)

    Ist dies der private Key und werden damit meine öffentlichen Schlüssel generiert?


    LG,
    Tryf
  • 0
    Hi Tryf.

    Das freut mich zu lesen. 

    Die öffentlichen Schlüssel für meinen Partner sind zu finden unter Encryption > Internal Users > 'User mit Mail Adr. anlegen' > [S/MIME] bzw. [OpenPGP] > Download

    Das brauchst Du nicht unbedingt zu machen, da jede E-Mail die Du versendest, welche auch in der Encryption eingerichtet ist, automatisch den öffentlichen Schlüssel angehängt bekommt.

    Aber welcher Zweck hat der [S/MIME CA Certificate] unter,
     Global > Email encryption certificate authority (CA)

    Dies ist das Zertifikat Deiner S/MIME CA. Damit S/MIME-Zertifikate Deiner CA beim Empfänger als vertrauenswürdig eingestuft werden können, muss Dein Partner dieses Zertifikat auf seiner UTM bzw. Computer als Trusted Authority importieren. Sonst schlägt die Verifizierung fehl.

    Das hat nichts mit dem privaten Schlüssel zu tun.

    Ich hoffe ich konnte Dir weiterhelfen.

    Viele Grüße,

    Markus
Cookie Information Banner