Login

svda · (Dieser Beitrag wurde zuletzt bearbeitet: 24.11.2021, 12:08 von JanJäschke.)

Hallo und guten Morgen,

seitdem ein städtischer Partner seine Zertifikate erneuern musste, ist keine eingehende Mailkommunikation möglich, vorher lief diese einwandfrei.

Der Administrator meint dazu:
Das Problem liegt auf Ihrer Seite im Email System. Unsere an die E-Mail angehangene Signatur kann von Ihrem System nicht verifiziert werden. Hier fehlen in Ihrem System Stammzertifikate. Diese sende ich Ihnen hiermit. Bitte leiten Sie dies an Ihre IT-Abteilung weiter, damit die Stammzertifikate in Ihrem System hinterlegt werden. Danach funktioniert die E-Mail Kommunikation reibungslos.

Leider finde ich keine Möglichkeit diese in der Cloud einzubinden, und, so denke ich, bis zum Exchange kommt er ja gar nicht, oder doch?

Wo oder Wer muss die neuen Stammzertifikate einspielen?

Vorab vielen dank.

MfG, Marcus Koll

ffischer · 23.11.2021, 10:29

Hallo,
hab noch keine Cloud Instanz, bisher nur on premise.
Aber wo trägst du von Partnern die zertifikate ein?

Schon mal zertifikat angesehen im mail log ?
Wie sehen die aus also die Kette?

Grüße

svda · 23.11.2021, 11:55

Hallo Frank,

danke für deine Antwort/Anregung, ich kann eine Regel erstellen für:

Decryption Whitelist / Außnahme für Entschlüsslung

Diese Regel wird nur auf eingehende E-Mails angewandt.
This rule offers you the same protection as our default rule for inbound emails.
Additionally, it offers you the possibility to receive emails that cannot be decrypted.

Diese Regel bietet Ihnen den selben Schutz wie unsere Standardregel für eingehende E-Mails.
Sie bietet Ihnen zusätzlich die Möglichkeit, E-Mails zu empfangen, die nicht entschlüsselt werden können.

Bereich
Geben Sie an, für welche E-Mail-Adressen diese Regel verwendet werden soll.

Hier habe ich dann die betreffenden Domänen wohl eingefügt und die Zertifikate auf dem Exchange und an die Benutzer verteilt, aber ist das sauber?

Ich frage mich auch ob dann die Inhaltsfilterung und die MalWareprüfung ausgehebelt ist?

So genau wie on premise kann man in der Cloud nicht konfigurieren, aber für die paar Postfächer lohnt sich das auch nicht.

MfG, Marcus

ffischer · (Dieser Beitrag wurde zuletzt bearbeitet: 23.11.2021, 12:18 von ffischer.)

Hallo Marcus,
hat die gegenseite beim zert. Austausch andere Zertifikate als vorher ?
Also andere CA ?
Oder vielleicht selbst ausgestellte ?

==> Hier habe ich dann die betreffenden Domänen wohl eingefügt und die Zertifikate auf dem Exchange und an die Benutzer verteilt, aber ist das sauber?

Wie meinst du das ?
Du musst doch nicht von der Gegenseite die Zertifikate am Exch. bekannt machen.
Die sollten nur dem NSP bekannt sein ..

Ich muss mir mal die Cloud Ed. besorgen zum "spielen" Big Grin

Aktuelle Kunden habens nur onPremise

svda · 23.11.2021, 12:28

Hallo Frank,

das kann ich leider nicht beantworten, aber ich vermute es stark.
Vorher wurden keine Zertifikate an uns übergeben. Mit Inbetriebnahme des Exchange Servers, und der damaligen Spam/Viren/Malwarelösung hat alles geklappt. Auch der Wechsel zu NSP-Cloud lief einwandfrei. Erst nach Erneuerung, eher Neuausstellung der Zertifikate war der Wurm drin.

MfG, Marcus

ffischer · 23.11.2021, 12:33

Hallo,
ok aber die Gegenseite also die Externen/Partner haben neue Zertifikate bekommen oder ?

Gibt es in der Cloud Version die Nachrichtenverfolgung?
Wenn ja müsste es doch hier Aktivitäten angezeigt werden wie Verschlüsselt worden ist

Gibt es eine Übersicht der Zertifikate ?
Gern auch als PN wegen Datenschutz etc.

svda · 23.11.2021, 13:02

Hallo,

erst wurden Zertifikate von GeoTrust verwendet jetzt von procilon GROUP.

MfG, Marcus

ffischer · 23.11.2021, 13:12

Hallo,
die kenn ich nicht, ist das dann eine eigene CA ?
Wenn ja dann kennt NSP diese nicht und kann daher die Zertifikate nicht prüfen.

Zeig doch mal so ein zertifiakt her , lässt sich doch in der Nachrichtenverfolgung sicher anzeigen.

Wie gesagt gern auch als PN

***JanJäschke*** · 23.11.2021, 14:59

Hallo Marcus,

schick uns bitte einmal das CA Zertifikat dann können wir uns das anschauen.
Liege ich richtig, dass du kein Ticket dazu aufegmacht hast?
Ich habe zumidnest leider keins gefunden.

Gruß
Jan

svda · (Dieser Beitrag wurde zuletzt bearbeitet: 24.11.2021, 07:56 von svda.)

Hallo Jan,

das Ticket habe ich bei dem Vertriebspartner, bei dem die Lizenzen erworben wurden eröffnet, in deren Ticketsystem. Ich war der Meinung in einem Supportfall mich an diesen wenden zu müssen. Sollte das der falsche Weg gewesen sein, muss ich mich für meine Gedanken ihnen gegenüber entschuldigen, Entschuldigung!

MfG, Marcus

Login
Benutzername:
Passwort:	Passwort vergessen?
	Merken

Or login with your social network account