• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Gelöst Gateway Zertifikate zu Kunden (Gruppen-Zertifikat) NospamCloud

Oxi

New member
Hallo Forum,
Ich habe ein anliegen, auf das ich keine Lösung gefunden habe.

NospamCloud + Zertifikate

Hier die Problemstellung: (Gatewayzertifikat)

Im Moment verschlüsseln wir auf einer anderen Appliance Mailverkehr zu einem Kunden mit dessen Mailgateway-Zertifikat.
Das heißt ein Kollege schickt an die Domain eines Kunden (Mitarbeiter des Kunden) diese Email wird mit einem Kundenzertifikat und einem Zertifikat von uns verschlüsselt)

xyz@local.net -> xyz@kunde.de ( yxz@local.net -> Gatewayzertifikat (mailgateway.local.net) -> Gatewayzertifikat (gateway.Kunde.de) -> xyz@kunde.de )
Beide Mailgates machen hier die Verschlüsselung und der jeweilige Endbenutzer braucht hier nichts zu tun (er greift nicht in die Verschlüsselung ein).

Outgoing: (Da Nospam hier keine Lösung bietet dies zu konfigurieren, ich hab gesucht "wirklich")
Am NospamProxy sind die Wege zum Kunden auf Durchzug gestellt, Ausgehend lässt Nospam die email encrypted von der anderen Appliance zu welche im moment noch die outgoing encryption erledigt.

Incoming:
Ist das Kundenzertifikat implementiert. Somit kann Nospam eingehende Verbindungen vom Kunden mit dessen Zertifikat entschlüsseln, Nospam übernimmt die Entschlüsselung und stellt an die internen Benutzer zu. Die zweite Appliance fasst die email nicht mehr an da sie bereits entschlüsselt ist und stellt sie entsprechend zu.

Das sollte alles konfigurierbar auf der NospamCloud Instanz (Incoming + Outgoing) möglich sein, allerdings finde ich hierzu keine Lösung.
 
Das sollte alles konfigurierbar auf der NospamCloud Instanz (Incoming + Outgoing) möglich sein, allerdings finde ich hierzu keine Lösung.
Das geht.

Prozedere:

1. Du importierst die öffentlichen Schlüssel erstmal in deine Cloud Umgebung
2. Du meldest dich beim Support, sagst um welchen Cloud Tenant es geht -> bittest darum das der bereits von dir importierte key xyz zu einem Domainzertifikat an Partner xyz hochgestuft wird.

Für incomming brauchst du lediglich euer Schlüsselpaar importieren ;) es braucht nichts weiteres gemacht werden.
 
  • Like
Reaktionen: Oxi
Das ist doch schonmal die halbe Miete, sollte dies ohne den Support möglich/konfigurierbar sein. Gäbs 10/10 Punkte.

Vielen Dank, ich schreibe den Support mal an, und berichte.
 
Mit dem Support, hat es super geklappt.
Nach kurzem email Kontakt wurde entsprechend agiert und die Kommunikation findet nun wie gewünscht verschlüsselt statt.
Support 10/10 ;-)
 
Zurück
Oben