Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2363 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astro encryption question

nethole
Well, this is the first time I use Astaro's Mail Encryption, may be i've not understand the configuration.

A customer need to send/receive encrypted email from/to one of his partner, so we had buyed tha additional license for the ASG120 appliance.

To make it short if I've understand well how it works, Astaro use the sender's address to make the system work, so the only things to do is:

- switching on the feature and let astaro to create the CA
- create a user (the sender)
- configure the mail client to use Astaro as smtp proxy

May be i'm not doing the write things but, i can only sign the outgoing email, the encryption won't work.

Thanks

Andrea


This thread was automatically locked due to age.
  • 0
    Hi,

    at first you need to enable encryption - correct
    Then you've to enable the user(s) which are allowed to use the feature - also correct
    Configure Astaro as proxy - also correct (otherwise Astaro would never see your mails)

    As your sent mails are getting signed the setup seems to be working.

    To encrypt mails (let Astaro encrypt) the recipient have to send you a signed mail
    first. Only if you Astaro has the public key from the recipient the system can encrypt...

    rgds M$
  • 0 in reply to Microsaft
    Microsaft, i've tried also using two asg unit but the problem is the same, the email is signed but not encrypted, if i've undestand well if you use two asg you do not need to do any configuration to email client, this is what i've done:

    ASG[[:P]]IPPO
    ASG[[:P]]LUTO

    1- download the CA S/MIME CA Certificate from PIPPO and import in the S/MIME Authorities of Pluto
    2- download the CA S/MIME CA Certificate from PLUTO and import in the S/MIME Authorities of PIPPO
    3- add user test@pippo.com in PIPPO
    4- add user test@pluto.com in PLUTO
    5- download the S/MIME certificate of test@pippo.com and import in S/MIME certificate of PLUTO
    6- download the S/MIME certificate of test@pluto.com and import in S/MIME certificate of PIPPO

    at the end what is wrong?
  • 0
    I've NEVER downloaded / imported any certificate - should not be required.

    Again:

    ) enable encryption feature
    ) set default policy [I've enabled all]
    ) enable automatic extraction
    ) enable/create internal user [I've disabled PGP]

    That's all I've done - any outgoing mail will be signed and if there is a certificate/key for
    the receipient it will be also encrypted.

    BTW If there is a key for the recipient it will be always used - also if it has been expired!
    A feature request to add a validation check has been raised
  • 0 in reply to Microsaft
    Hi Microsaft,

    i've open a support ticket and Astaro confirm that there's a BUG in encryption between two Astaro appliance, there's a problem in the export/import of the CA, the fingerprint is exported in lower case and imported in upper case .

    Thanks
  • 0 in reply to nethole
    Hi Microsaft,

    i've open a support ticket and Astaro confirm that there's a BUG in encryption between two Astaro appliance, there's a problem in the export/import of the CA, the fingerprint is exported in lower case and imported in upper case .

    Thanks


    Hi nethole

    Do you know if Astaro has fixed the encryption bug for importing/exporting CA?
  • 0 in reply to wingman
    Hi Wingman,

    the problem has been fixed some releaso ago.

    Regards
Cookie Information Banner