Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 1 subscriber
  • Views 3343 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.403]Question: EMAIL Encryption

wingman
Hi All

I've read the relevant kb for the email encryption and I've just finished the configuration...well i think!

1)It it true that for email encryption(encrypt outgoing mail) to work you have to have your own mail server (smtp proxy)?
2)Do you have to have either S/MIME or Open pgp defined for a user or can you use still use both(if both are used,which one is used)?
3)Under the C/MIME Authorities, I have no authority imported so far so I guess I am working with open PGP,right?
4)I am using PGP directory to locate public PGP for users but I can;t find them. Even If I have the fingerprint, I still can't

Could someone help me validate the settings? (ie. Exchange keys and send him a dumb email to check whether it's signed/ encrypted etc)

My understanding is that I don't have to configure the email clients.I am hoping that the above make sense!

Thanks


This thread was automatically locked due to age.
  • 0
    Just a quick update on the thread I've opened

    It seems that on version 7.403 Astaro is unable to automatically import the C/MIME certificate (I had to manually import it)
  • 0
    Hi,

    I´m using encryption since 7.2x and it works fine.
    Trying to answer your questions:

    Hi All


    1)It it true that for email encryption(encrypt outgoing mail) to work you have to have your own mail server (smtp proxy)?


    Im using a own mailserver and the astaro as an smtp prox, but i think it must be working too, if you´re using the astaro as pop/imap server.


    2)Do you have to have either S/MIME or Open pgp defined for a user or can you use still use both(if both are used,which one is used)?


    I´m using Open PGP for the users, that means creating an user within astaro and change the pgp keys with the external sender/receiver, which has to be defined.

    3)Under the C/MIME Authorities, I have no authority imported so far so I guess I am working with open PGP,right?

    no clue about this, but i think so.

    4)I am using PGP directory to locate public PGP for users but I can;t find them. Even If I have the fingerprint, I still can't

    Could someone help me validate the settings? (ie. Exchange keys and send him a dumb email to check whether it's signed/ encrypted etc)


    yes, whenever you want, we can test it

    My understanding is that I don't have to configure the email clients.I am hoping that the above make sense!


    thats quite right, no change to the clients.
  • 0 in reply to tkaufi
    I had some anomalies with importing certs and keys in 7.403.  The problems were resolved with a reboot.  This was the first reboot since Up2Dating from 7.402 to 7.403.

    Astaro, I think there's a problem with some failure to load everything after a restore or an Up2Date.  The temporary fix seems to be to reboot afterwards.  The fact that rebooting solves this problems is not a reason to ignore its existence.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    2)Do you have to have either S/MIME or Open pgp defined for a user or can you use still use both(if both are used,which one is used)?
    You can use both. To send encrypted mails, you need to import the recipient's public key. The ASG will always use the protocol, for which it finds a public key, so it will depend on the recipient.
    If you have S/MIME and PGP keys for a recipient, S/MIME will be preferred over PGP.
  • 0 in reply to pgruber
    thx for the answers everyone. I don't have an internal mail server and thus I am not using SMTP at all. I am using pop proxy though.
  • 0 in reply to wingman
    I think, since you have your own domain, and thus control over sending from it, you can output SMTP email from your Astaro.  That should allow you to sign & encrypt emails from that domain.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    well that's what i thought but I can't see any indication whatsoever that I am using either signed or encrypted email
  • 0 in reply to wingman
    Can you show a pic of the 'Authenticated relay' and 'Host-based relay' sections of the 'Relaying' tab of SMTP?  At the bottom of the 'Advanced' tab, show your 'Smarthost settings'.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I don't have SMTP proxy enabled at all!!!

    I assume that all emails I want to be signed should be relayed b the smtp proxy right?

    Unfortunately, My when I send an email my IP is DUL (trend micro engine). I think it's BT 's issue
  • 0 in reply to wingman
    Enable the SMTP Proxy.  Set up the 'Relaying' tab to relay email from your home network.  On the 'Advanced' tab, at the bottom, fill in the Smarthost information just as you have it set up in your current email client.  In your client, change the target for your outbound email to the internal address of the Astaro.

    I think that will do it.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner