Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 1 subscriber
  • Views 26807 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Email Encryption - How to

tetris
Hallo zusammen, 

ich würde gerne folgendes realisieren und weiß nicht ob ich etwas verkehrt gemacht habe:

Es soll an eine bestimmte Anzahl Empfänger immer verschlüsselt versendet werden.

Hierzu habe ich die Email Encryption eingeschaltet, CA genieriert -->  UTM zeigt Status grün.

Dann habe ich einen internen User angelegt -> John Doe, john@doe.com
s/mime auf grün gelassen, open pgp auschgeschaltet

In den Optionen steht -> sign and encrpyt outgoing mail.

Aus dem internen Netz habe ich dann eine Mail an meinen Testbenutzer geschickt. Leider ohne ERfolg. Die Mail kommt unverschlüsselt und unsigniert an.

Was habe ich verkehrt gemacht?


This thread was automatically locked due to age.
  • 0
    Servus. 
    Das ist korrekt, da ausschließlich externe E-Mail verschlüsselt werden. 
    Ich hoffe ich konnte Dir weiterhelfen. 

    Gruß Markus
  • 0 in reply to MarkusKoenig
    Das ist korrekt = Die Config sollte funktionieren?

    Leider tut sie das aber ja nicht.... die Frage wäre warum?
    Es wird nichts verschlüsselt versendet
  • 0 in reply to tetris
    Bitte mailrouting skizzieren und Mailencryption Screenshots machen.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Um verschlüsselt zu senden muss der Empfänger erst mal eine signierte Mail schicken. Das S/MIME Zertifikat fängt die UTM ab. Erst wenn das vorhanden ist kann verschlüsselt werden.

    Alternativ kann der Empfänger auch sein S/Mime Zertifikat auf anderem weg schicken. Dann muss dieses manuell importiert werden. Es geht nur um den öffentlichen Schlüssel des Zertifikats. Niemals den privaten Schlüssel aus der Hand geben. Der private Schlüssel wird zum entschlüsseln benötigt.

    mod
  • 0 in reply to mod2402
    Okay... also wie bei allen anderen asynchronen Verschlüsselungen muss der Schlüssel des Gegenübers erst in der UTM eingepflegt werden, ohne geht es also nicht.

    Wenn ich z.B. ein *.p12 eines Users habe...  wie bekomme ich das in die UTM?
    Es wird ja eine *.der oder *.pem erwartet...
  • 0
    Hi, bei den Zertifikaten unter VPN -> Zertifikate.

    Erstelle ein neues und gebe da die Quelle an.
  • 0 in reply to moddix
    So nun bin ich völlig verwirrt... ;-)

    Nochmal von vorne... 

    1.) Auf der UTM CA erstellen... Dieses herunterladen und in den Mailclienten importieren korrekt?

    2.) User erstellen --> User Schlüssel erstellen lassen und herunterladen?

    3.) Mail an User schreiben mit dem Schlüssel des Users
  • 0 in reply to tetris
    die mail muss dann aber von extern kommen.

    Was meinst du mit Schlüssel herunterladen? 
    Du benötigst den öffentlichen Schlüssel des Users.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Naja mir wird es irgendwie immer unklarer.... Ich würde gerne encrypted an eine definierte Anzahl von Usern senden, verstehe aber den Weg einfach nicht.

    Muss der User von extern erst senden oder kann ich auch intern User anlegen und diese Schlüssel dann quasi nach extern verteilen? Gibt es irgendwo ne Anleitung?
  • 0 in reply to tetris
    Beispiel:

    Wenn du mir eine verschlüsselte Mail senden möchtest, dann richte ich bei mir auf der Astaro die Verschlüsselung ein ( interner User) und sende dir meinen öffentlichen Schlüssel, mit dem du die Mail  an mich verschlüsselst. Nur ich kann mit meinem privatem Schlüssel die Daten entschlüsseln.

    Andersherum gibts du mir deinen öffentlichen Schlüssel(externer User), damit ich dir eine verschlüsselte Mail senden kann.

    Aus deiner Sicht ist intern und extern vertauscht.

    Sven

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Cookie Information Banner