Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 3090 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

OpenPGP-Keyserver doesn't work - ASG V8

eder0815
Hello,

I've a problem with our ASG V8... we send our mails from our mailserver to the ASG (configured on our server as "relayhost"). 
When I receive a PGP encrypted email it is decrypted by our ASG. Correct!
When I send a mail to an outside email-address, and the public PGP Key is manually added under Mail -> Encryption -> PGP-Keys, it is encrypted by the ASG. Correct!
But if I send to Email-Address, that is known by the keyserver but the public key isn't manually added to PGP-Keys on the ASG, the ASG doesn't download the key, and die mail isn't encrypted. Why?

Under Encryption -> Options the OpenPGP-Keyserver is entered as "pgp.mit.edu:11371"

Could someone help me, why the ASG doesn't download the key?

Sorry for my bad english... :-(((

Eder


This thread was automatically locked due to age.
  • 0
    Does nobody have an idea?

    The signing with S/MIME works, the encryption with PGP if the public key is added to the ASG the encryption also works, but not if the public key is still in the keyserver... 

    Could s.o. help me please...

    Eder
  • 0
    Eder, welcome to the User BB!

    The keyserver is checked only on receiving when the Astaro does not have the key for the sender.  Astaro does not check the keyserver when it sends.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Ahhh.... ok, now I unterstand. 

    Thanks a lot!

    Eder
  • 0 in reply to eder0815
    @balfson

    Doku says:
    ####
    OpenPGP Keyserver

    OpenPGP keyserver host public PGPPretty Good Privacy keys. You can add an OpenPGP keyserver here. For encrypted incoming e-mails and for outgoing e-mails that shall be encrypted, the ASG will try to retrieve the public key from the given server if the respective public key is yet unknown to the ASG. 

    ###

    so it must search for outgoing emails

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0
    Ahh, good catch, maygyver!  I bet that is possible by specifying this on the subject line of the email.  The choices are:

    {plain} or {clear} : Mail will not be signed or encrypted 
    {sign} : Mail will be signed 
    {crypt} : Mail will be encrypted


    Could someone test that and confirm here that the Astaro looks up the PGP key on the configured keyserver?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Astaro is using pgp server for encrypting outgoing mails. I checked it against dfn vert pgp server.

    But how do I upload all my pgp keys? Lets say I have 100 users activated within astaro.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

Cookie Information Banner