Hallo Forum,
Ich habe ein anliegen, auf das ich keine Lösung gefunden habe.
NospamCloud + Zertifikate
Hier die Problemstellung: (Gatewayzertifikat)
Im Moment verschlüsseln wir auf einer anderen Appliance Mailverkehr zu einem Kunden mit dessen Mailgateway-Zertifikat.
Das heißt ein Kollege schickt an die Domain eines Kunden (Mitarbeiter des Kunden) diese Email wird mit einem Kundenzertifikat und einem Zertifikat von uns verschlüsselt)
xyz@local.net -> xyz@kunde.de ( yxz@local.net -> Gatewayzertifikat (mailgateway.local.net) -> Gatewayzertifikat (gateway.Kunde.de) -> xyz@kunde.de )
Beide Mailgates machen hier die Verschlüsselung und der jeweilige Endbenutzer braucht hier nichts zu tun (er greift nicht in die Verschlüsselung ein).
Outgoing: (Da Nospam hier keine Lösung bietet dies zu konfigurieren, ich hab gesucht "wirklich")
Am NospamProxy sind die Wege zum Kunden auf Durchzug gestellt, Ausgehend lässt Nospam die email encrypted von der anderen Appliance zu welche im moment noch die outgoing encryption erledigt.
Incoming:
Ist das Kundenzertifikat implementiert. Somit kann Nospam eingehende Verbindungen vom Kunden mit dessen Zertifikat entschlüsseln, Nospam übernimmt die Entschlüsselung und stellt an die internen Benutzer zu. Die zweite Appliance fasst die email nicht mehr an da sie bereits entschlüsselt ist und stellt sie entsprechend zu.
Das sollte alles konfigurierbar auf der NospamCloud Instanz (Incoming + Outgoing) möglich sein, allerdings finde ich hierzu keine Lösung.
Ich habe ein anliegen, auf das ich keine Lösung gefunden habe.
NospamCloud + Zertifikate
Hier die Problemstellung: (Gatewayzertifikat)
Im Moment verschlüsseln wir auf einer anderen Appliance Mailverkehr zu einem Kunden mit dessen Mailgateway-Zertifikat.
Das heißt ein Kollege schickt an die Domain eines Kunden (Mitarbeiter des Kunden) diese Email wird mit einem Kundenzertifikat und einem Zertifikat von uns verschlüsselt)
xyz@local.net -> xyz@kunde.de ( yxz@local.net -> Gatewayzertifikat (mailgateway.local.net) -> Gatewayzertifikat (gateway.Kunde.de) -> xyz@kunde.de )
Beide Mailgates machen hier die Verschlüsselung und der jeweilige Endbenutzer braucht hier nichts zu tun (er greift nicht in die Verschlüsselung ein).
Outgoing: (Da Nospam hier keine Lösung bietet dies zu konfigurieren, ich hab gesucht "wirklich")
Am NospamProxy sind die Wege zum Kunden auf Durchzug gestellt, Ausgehend lässt Nospam die email encrypted von der anderen Appliance zu welche im moment noch die outgoing encryption erledigt.
Incoming:
Ist das Kundenzertifikat implementiert. Somit kann Nospam eingehende Verbindungen vom Kunden mit dessen Zertifikat entschlüsseln, Nospam übernimmt die Entschlüsselung und stellt an die internen Benutzer zu. Die zweite Appliance fasst die email nicht mehr an da sie bereits entschlüsselt ist und stellt sie entsprechend zu.
Das sollte alles konfigurierbar auf der NospamCloud Instanz (Incoming + Outgoing) möglich sein, allerdings finde ich hierzu keine Lösung.
es braucht nichts weiteres gemacht werden.
