Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 637 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Encrypt Mails also between internal users

tweber
Hi, 
I try to sign and encrypt Mails also between internal users that are members of different mail domains.
I use AMG 7.402 as VM-App. I run the System in SMTP-Profile-Mode because of different Security handling for certain domains. Signing and encryption between those internal and external Domains works fine. 
When I have a mail domain abc.de and another xyz.de with the internal users a@abc.de and z@xyz.de, both of them with their AMG-generated Certificates, the problem is, that mails from a@abc.de to z@xyz.de will not be signed nor encrypted.
Any hints?
Thanks for your help.
Thomas


This thread was automatically locked due to age.
  • 0
    I think you'd need two different Astaros to accomplish that.  Even then, I think when two domains are on the same Exchange server, the traffic never leaves the server.  I don't have any idea about other mail servers.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Yes, that's true. Internal traffic probably never passes the AMG, as your mailserver should drop them directly into the recipients mailbox.
  • 0 in reply to pgruber
    No worries about internal mails leaving the server. I will use the AMG as external content filter to a postfix server. The mails will pass the AMG and they will undergo sacnning. The issue is, that they will not be signed. But, one can think of an environment where internal mails shall be signed as well. That is the goal.
    Any ideas?
    Cheers, Thomas
  • 0 in reply to tweber
    No, that is not supported at the moment.
    I also don't see any sense in that. Signing is used to make sure, a mail is really sent by the one claiming to be the sender and to verify it was not manipulated somewhere on its way.
    In your scenario, the AMG would sign all mails (even incoming), and thus also the ones with a faked recipient, and the ones that were manipulated.
    As you can see, this could be pretty counterproductive as it simulates a false security, in the worst scenario helping spammers and hackers (by making potentionally dangerous mails looking trustworthy).
Cookie Information Banner