Moin zusammen, folgende Konstellation: Kunde X (Sophos UTM) und Kunde Y (Clearwift Gateway) wollen eine PGP-Verschlüsselung einrichten. Da ich für Kunde X zuständig bin, habe ich den öffentlichen Schlüssel von Kunde Y in die Sophos eingepflegt. Dieser Key ist allerdings ein PGP-Schlüssel für mehrere Email-Adressen. Die Sophos erkennt nur die erste Email-Adresse in dem Schlüssel und ignoriert alle nachfolgenden. Daraufhin bat mich Kunde Y, diesen Schlüssel für eine komplette Domain einzustellen. Dieses ist mit der UTM nicht möglich. Ich wandte mich an den Sophos Support und bekam folgende Antwort: &bdquo;Leider gibt es keine Möglichkeit einen einzelnen PGP-Schlüssel für mehrere Adressen zu verwenden, dies ist von uns aus Sicherheitsgründen so beabsichtigt. Es gibt auch leider keinen automatischen Import, sie müssen händisch für jede einzelne E-Mail Adresse einen Schlüssel eintragen.“ Das habe ich verstanden -es wurde allerdings nach einem Alternativ-Produkt aus dem Hause Sophos gefragt - bisher keine Antwort. Meine Frage lautet nun: Ist es z.B. mit dem Email Secure Gateway aus dem Hause Sophos einstellbar? Oder mit irgendeinem anderen Produkt von Sophos? Danke im Voraus!

This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

PGP-Verschlüsselung -> Schlüssel für Domain einstellbar?

Moin zusammen, folgende Konstellation: Kunde X (Sophos UTM) und Kunde Y (Clearwift Gateway) wollen eine PGP-Verschlüsselung einrichten.

Da ich für Kunde X zuständig bin, habe ich den öffentlichen Schlüssel von Kunde Y in die Sophos eingepflegt. Dieser Key ist allerdings ein PGP-Schlüssel für mehrere Email-Adressen. Die Sophos erkennt nur die erste Email-Adresse in dem Schlüssel und ignoriert alle nachfolgenden.
Daraufhin bat mich Kunde Y, diesen Schlüssel für eine komplette Domain einzustellen. Dieses ist mit der UTM nicht möglich.
Ich wandte mich an den Sophos Support und bekam folgende Antwort: „Leider gibt es keine Möglichkeit einen einzelnen PGP-Schlüssel für mehrere Adressen zu verwenden, dies ist von uns aus Sicherheitsgründen so beabsichtigt. Es gibt auch leider keinen automatischen Import, sie müssen händisch für jede einzelne E-Mail Adresse einen Schlüssel eintragen.“

Das habe ich verstanden -es wurde allerdings nach einem Alternativ-Produkt aus dem Hause Sophos gefragt - bisher keine Antwort.

Meine Frage lautet nun: Ist es z.B. mit dem Email Secure Gateway aus dem Hause Sophos einstellbar? Oder mit irgendeinem anderen Produkt von Sophos?
Danke im Voraus!

This thread was automatically locked due to age.

Parents

0 K.N. over 9 years ago

Mir nicht bekannt.

Hattest Du schon den Sales Support kontaktiert?
Cancel
Vote Up 0 Vote Down

Cancel
0 MarcoSagichnicht over 9 years ago in reply to K.N.

Ne ich glaube nicht

Ich habe das Ticket mit unserer Netzwerkabteilung erstellt - über myutm.com. Denke da sitzt wohl nur der technische Support hinter, oder?
Cancel
Vote Up 0 Vote Down

Cancel
0 BAlfson over 9 years ago in reply to MarcoSagichnicht

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

In my opinion, you should tell both companies that the communications between them are already encrypted with TLS and that adding PGP as they have requested won't buy them any additional security. Especially in Germany where TLS has to use PFS (or is that law only in Bayern?)

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 BAlfson over 9 years ago in reply to MarcoSagichnicht

(Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

In my opinion, you should tell both companies that the communications between them are already encrypted with TLS and that adding PGP as they have requested won't buy them any additional security. Especially in Germany where TLS has to use PFS (or is that law only in Bayern?)

MfG - Bob (Bitte auf Deutsch weiterhin.)

Sophos UTM Community Moderator
Sophos Certified Architect - UTM
Sophos Certified Engineer - XG
Gold Solution Partner since 2005

MediaSoft, Inc. USA
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data