Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 3 subscribers
  • Views 15151 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Lästige Internetsicherheitswarnung nach Aktivieren der SPX-Verschlüsselung

sammeh

Hallo an alle,

seit ich an unserem UTM 220 die SPX-Verschlüsselung aktiviert habe, bekommen alle Outllok-Clients bei ausgehenden E-Mails diese lästige Internetsicherheitswarnung (s. Anlage). Bei bestätigen geht die E-Mail (auch verschlüsselt) raus aber die lästige Warnung kommt wieder. Mit Zertifikat-Installation habe ich schon mehrmals versucht. Ich habe sie enfernt und wieder  in einem anderen Speicher installiert, hat nichts geholfen. SMTP-Proxy ist aktiviert und eine DNAT die den Datenverkehr vom Port 465 zum SMTP-Proxy leitet ist auch aktiv.

Um welchen Server-Zertifikat handelt es sich dabei?

Kann mir jemand helfen?

Danke

sammeh



This thread was automatically locked due to age.
Parents
  • 0

    Hallo Florian,

    ich habe schon alles mögliches ausprobiert, hat leider nicht geholfen. Trotzdem vielen Dank...

     

    l.G.

    sammeh

  • 0 in reply to sammeh

    Hallo sammeh,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Are the emails being sent with the SMTP Proxy instead of via an internal server?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0 in reply to sammeh

    Hallo sammeh,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    Are the emails being sent with the SMTP Proxy instead of via an internal server?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
  • 0 in reply to BAlfson

    Hallo Bob,

    wir haben keinen internen Mail-Server, benutzten Mail-Dienste von Strato (pop3.strato.de und smtp.strato.de).

    Danke

     

    sammeh

     

  • 0 in reply to sammeh

    Hi Sammeh,

    sage mal, rein aus Interesse. Wie nutzt ihr eigentlich die SPX Verschlüsselung? Habt du das Outlook Add-In installiert damit die Mails bei Bedarf verschlüsselt werden können oder zieht das bei jeder Mail die sich bei euch herumtummelt?

     

    LG,

    Flo

  • 0 in reply to Florian Bartsch

    Hallo Flo,

    genau so, Outlook Add-In istalliert und damit hat man im Outlook ein Button (s. Anlage) den man nach Bedarf aktiviert.

    Übrigens bräuchte ich ewig lang bis ich das Ganze kapiert habe. Da wir keinen internen Mail-Server haben, läuft der ganze Mailverkehr über "strato.de". Am Ende habe es ich zum laufen gebracht mit einer DNAT-Regel die den SMTP-Verkehr (Port 465) sum SMTP-Proxy leitet. Jetzt kann ich nach dem Bedarf SPX-verschlüsseln (finde ich eigentlich gut), nur diese Zertifikat-Meldung.

    Es handelt sich um ein Zertifikat,

    Ausgestellt von: VPN CA...., Ausgestellt für: "Hostname der UTM"

     

    liebe Grüße

     

    sammeh

     

  • 0 in reply to sammeh

    Hey Sammeh,

    da geht mir nun auch langsam die Munition aus.

    Habe das mal in einer Testumgebung nachgebaut und SPX aktiviert. Hier klappt das problemlos, wobei der Unterschied ist, dass wir Exchange nutzen.

    Hab sämtliche betroffenen Zertifikate von einem Test-Terminalserver geschmissen, um zu schauen, ob sich da der IE vllt. merkwürdig zwischen wirft. Leider ohne Erfolg. Ging auch ohne noch.

    Stimmt vllt. irgendwas mit deinem VPN CA nicht? Abgelaufen oder so?

    Nun wirds mit der Ferndiagnose doch schwierig. ^^

    Vllt. hast du ja mit den nächsten Firmware-Updates mehr erfolg.

     

    Sorry.

     

    Liebe Grüße,

    Flo

  • 0 in reply to Florian Bartsch

    Hallo Flo,

    erstmal danke ich für deine Unterstützung. Wenn mir die Zeit erlaubt werde ich auch alle Zertifikate vom Client wegschmeißen (auch von Outlook aus) und neuinstallieren. Wenn es behoben ist (hoffentlich), melde ich mich.

    LG

    sammeh

  • 0 in reply to sammeh

    zur Information...

    nachdem ich bei Outlook > Kontoeinstellungen > POP und IMAP Kontoeinstellungen, im Feld Postausgangsserver (SMTP) die IP-Adresse vom SMTP-Proxy eingetragen habe anstatt smtp-Server (mit NAT-Regel),....kommt die Internetsicherheitswarnung nicht mehr.

     

    Gruß an alle

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML