Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2133 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

email encryption - one external user, many internal

Krycek
Hi,

I'm trying to find a convenient way to set up email encrytion with as less effort as possible.

What I want to do is the following:

WE have one external user on a totally different email server and a couple of my users who use our internal mailserver.

Now I need to encrypt messages between that one external user and the internal users. And noone else!
I've looked at the email encryption thing of astaro but I haven't quite figured out a way to do that.

Can anyone think of a way?


This thread was automatically locked due to age.
Parents
  • 0
    This is exactly what Astaro does.

    The Astaro will encrypt an outbound email when it comes from an internal user configured in Encryption and is addressed to a Recipient for whom an S/MIME Certificate or GPG Public Key is available.  If the Sender is not configured in "Mail Security >> Encryption', the email won't be encrypted even if there is a cert or key available for the Recipient.  If there is no cert/key in the Astaro for the Recipient, the email will not be encrypted even if the Sender is configured as an internal user.

    Certificates are preferred, so if both a cert and key are avaiable for a Recipient, the cert will be used for encryption.  Depending on the remote user's email client, the easiest probably is to have him set up his encryption inside his client.  If you use certs, he can send you a signed or encrypted email and the cert will be captured automatically by the Astaro, so you won't have to upload it manually.  You will need to send him the certs of your internal users so that his client can decrypt emails from your Senders.

    Cheers - Bob
    PS KnowledgeBase Article #235583 will give you detailed explanations and instructions.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    This is exactly what Astaro does.

    The Astaro will encrypt an outbound email when it comes from an internal user configured in Encryption and is addressed to a Recipient for whom an S/MIME Certificate or GPG Public Key is available.  If the Sender is not configured in "Mail Security >> Encryption', the email won't be encrypted even if there is a cert or key available for the Recipient.  If there is no cert/key in the Astaro for the Recipient, the email will not be encrypted even if the Sender is configured as an internal user.

    Certificates are preferred, so if both a cert and key are avaiable for a Recipient, the cert will be used for encryption.  Depending on the remote user's email client, the easiest probably is to have him set up his encryption inside his client.  If you use certs, he can send you a signed or encrypted email and the cert will be captured automatically by the Astaro, so you won't have to upload it manually.  You will need to send him the certs of your internal users so that his client can decrypt emails from your Senders.

    Cheers - Bob
    PS KnowledgeBase Article #235583 will give you detailed explanations and instructions.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner