eMAIL ENCRYPTION

Tom, do you have the KnowledgeBase article, ASGV7_E-Mail_Encryption_Guide_EN (235583)?

Just follow those instructions and I think it will be easier than you expect.

Thanks BAlfson,

now I have this scenario :

ASG configured with email encryption.

I import a OpenPGP public key for address user@aaa.bbb 
I have also define the default policy for singning and encrypting outgoing mail.
I add a user for test (user@ccc.ddd) as internal users so his mails can be signed.

Finally I send a mail from user@ccc.ddd to user@aaa.bbb.
I expect that user@aaa.bbb receive a mail signed by user@ccc.ddd and encrypted with user@aaa.bbb pub key .
But this does not appen!

Am I wrong in something?

Gosh!

I made a mistake in completing the field "mail address" in the client so that the mail wasn't encrypted by Astaro smtp proxy because differs from what I define in "Internal Users" list!!

sorry again

So, is it working now?

Yes, now it works thanks.

But it would be nice that ASG could be able (for example according to a special tag inserted in the subject) to understand when encrypt or not to encrypt the message.

It would be useful also if there was the possibility to encrypt everything that comes from @domain1 to @domain2

Are ASG developers planning similar functionality in the future?

But it would be nice that ASG could be able (for example according to a special tag inserted in the subject) to understand when encrypt or not to encrypt the message.

Well, it encrypts whenever it is possible.

It would be useful also if there was the possibility to encrypt everything that comes from @domain1 to @domain2

This is not possible with PGP - you will have to upload a key for any single address you want to encrypt data to.

A way to make this easier could be using a (private) key server.

But it would be nice that ASG could be able (for example according to a special tag inserted in the subject) to understand when encrypt or not to encrypt the message.

Well, it encrypts whenever it is possible.

It would be useful also if there was the possibility to encrypt everything that comes from @domain1 to @domain2

This is not possible with PGP - you will have to upload a key for any single address you want to encrypt data to.

A way to make this easier could be using a (private) key server.

If you are concerned about plain-text emails being intercepted, you shouldn't be.  The Astaro, just like quality mail servers, negotiates TLS encryption, so having domain-to-domain encryption would be redundant.  Take a gander at the 'Advanced' tab of 'Mail Security >> SMTP'.

If you use certs instead of PGP, the Astaro will extract them automatically from incoming email if signed by a valid Authority.  If, for example, you want to encrypt between two domains each protected by Astaro, you download the 'S/MIME CA Certificate' froom the 'Global' tab  on each machine, then upload it on the other.  Now, without exchanging individual certs, encryption will happen automatically whenever both correspondants are configured to use encryption.

It's possible that this works just as seamlessly with an OpenPGP Keyserver, but I haven't played with that.  Pgruber can you enlighten us all about how it can be easy with PGP?

Cheers - Bob

If a keyserver is configured, the astaro encryption module will try to download a key from there, whenever a mail is sent to a recipient for whom there is no key installed.
Then you can easily upload all your keys to your keyserver and they will be distributed to your (or many more) ASGs.

However, you would have to set up your own keyserver first. I've never done it, so no idea how easy that would be.