Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 5099 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Certificate for mail encryption

lwe
Hi,

What kind of certificate do I need to buy for the s/mime mail sign/encrypt function ?

I look @ Globalsign, Verisign ..Etc., but I am confused, there is so much choice.

Can someone give me a good advice in term of pricing/functionnality ?  

Thank you

ps: I only really need that all the mails coming out from my mail server will be signed and recognize buy the correspondent.


This thread was automatically locked due to age.
Parents
  • 0
    If you want to use your own CA, if you can't use an externally generated root CA in astaro, you can setup your CA on another computer and use that to sign certificates and then import those into the astaro.

    Thanks, now that you said it, it seems so obvious that I can't imagine all of us hadn't already understood that!

    BUT: I did post a thread a while ago that the astaro mail encryption scheme is flawed in some ways, and it still is.
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/56/t/48661

    The only comment I'd add to what several of us discussed there is that you always have the option of not using Astaro encryption for situations where the security need is so high that only encryption/decryption at the sender/receiver will do.  I think there is a place for Astaro email encryption, but you are correct that there are plenty of situations where it's not a fit.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Reply
  • 0
    If you want to use your own CA, if you can't use an externally generated root CA in astaro, you can setup your CA on another computer and use that to sign certificates and then import those into the astaro.

    Thanks, now that you said it, it seems so obvious that I can't imagine all of us hadn't already understood that!

    BUT: I did post a thread a while ago that the astaro mail encryption scheme is flawed in some ways, and it still is.
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/56/t/48661

    The only comment I'd add to what several of us discussed there is that you always have the option of not using Astaro encryption for situations where the security need is so high that only encryption/decryption at the sender/receiver will do.  I think there is a place for Astaro email encryption, but you are correct that there are plenty of situations where it's not a fit.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Children
No Data
Cookie Information Banner