Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 18 replies
  • Subscribers 1 subscriber
  • Views 7334 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[7.403]Unable to automatic extract c/MIME certificates

wingman
Hi All

I have the relevant box checked (Enable automatic S/MIME certificate extraction) but ASG is unable to extract C/MIME for email sent and I have to manually import them.Any ideas of how to make it work?

Additionally, can someone please answer the following?

1)Is it possible under the C/MIME authority to have a class 1 certificate for my email instead of the one that Astaro generated for me(astaro is not trusted as source/certificate)?


Thanks


This thread was automatically locked due to age.
  • 0
    I am still facing the same issue on version 7.404
  • 0 in reply to wingman
    I don't know if Astaro can strip a cert from incoming POP3 email.  It doesn't strip certs from outbound mail.  Instead of letting it generate your cert, you can upload a cert in PKCS#12 format.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    That's how I am doing it right now. If ASG is unable to strip the certification from incoming pop3 emails , then what's the point of having it?
  • 0 in reply to wingman
    Like I said, I don't know about POP3; hopefully, an Astaro person will see this and comment.

    My only concern has been using encryption with SMTP, so I haven't tested it with POP3.

    Thanks for trying some of these things out.  Maybe you can get an answer sooner by submitting it as a feature request.  Gert loves to mark things completed if someone suggests something that's already possible. [;)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Like I said, I don't know about POP3; hopefully, an Astaro person will see this and comment.

    My only concern has been using encryption with SMTP, so I haven't tested it with POP3.

    Thanks for trying some of these things out.  Maybe you can get an answer sooner by submitting it as a feature request.  Gert loves to mark things completed if someone suggests something that's already possible. [;)]

    Cheers - Bob



    Done-->here
  • 0
    Please vote my feature request so to be able to Extract c/MIME certificates from incoming pop3/imapi accounts

    Extract c/MIME certificates from incoming pop3/imapi accounts

    I think it's very useful for all home users that don't have an internal mail server but want to use Astaro's encryption functionality
  • 0
    I am still not sure whether the certificate ban be stripped out from a pop3 email.there is nothing on the manual regarding this

    Automatic Extraction of S/MIME Certificates
    When this option is selected, S/MIME certificates will automatically be extracted from incoming e-mails provided the certificate that is appended to the e-mail is signed by a trusted certificate authority, that is, a CA present on the unit as shown on the Mail Security >> Encryption >> S/MIME Authorities tab. In addition, the time and date of Astaro Security Gateway must be within the certificate's validity period for the automatic extraction of certificates to work. Once a certificate has been successfully extracted, it will appear on the Mail Security >> Encryption >> S/MIME Certificates tab. Note that this may take five to ten minutes to complete. Click Apply to save your settings.
  • 0
    thanks bob for testing.

    Only with exchange server you can achieve the following:

    1)strip certificates from emails
    2)alter the subject line of the email (ie. S/MIME: Signed) 

    Maybe we need to include that on the manual as currently it doesn't say anything about imapi/pop3 (doesn't support)
  • 0 in reply to wingman
    I don't think that's the case.  I'm curious, on the 'Advanced' tab of 'SMTP', what 'Footers mode' do you have selected?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    I have inline , Unicode conversation

    how is that related to the fact that I am not able to see the changed subject (but you are on your exchange) ?
Cookie Information Banner