FortiGate: Deny-Policies for SD-WAN members

SD-WAN is a cool feature to configure redundant internet access. But it was designed with load-balancing in mind and this brings some challenges to specific use cases. As an example, while you can use SD-WAN rules to define the preferred path for a specific application/system, it won’t prevent that the…

Loading

read more

SEPPmail: Handlungsbedarf bei der MPKI Schnittstelle

Sowohl SwissSign als auch DigiCert QuoVadis haben Änderungen an ihrer MPKI (Managed PKI) vorgenommen, wodurch es zwingende Anpassungen auf der SEPPmail braucht. Da die Kommunkation direkt zwischen den Anbietern und den Vertragsnehmern (Endkunden) erfolgt ist, sind die notwendigen Informationen womöglich nicht bis zu den Resellern gelangt.

Loading

read more

SEPPmail v12.1.16: Wichtiger Hinweis für Exchange Online Domains

Für alle Managed Domains, bei welchen die Exchange Online Integration konfiguriert ist, muss nach dem Update auf SEPPmail 12.1.16 zwingend der Parameter “List of allowed exchange online originator organisations” gesetzt werden. Ohne diesen Parameter werden ausgehende Nachrichten von der SEPPmail mit einem temporären Fehler abgewiesen (450 Exchange Online: originator org…

Loading

read more

SEPPmail: SwissSign S/MIME Zertifikate müssen neu ausgestellt werden

SwissSign hat am Montag, 25. April 2022 mehrere Kunden angeschrieben*, dass aufgrund regulatorischer Vorgaben bestimmte E-Mail S/MIME Zertifikate kurzfristig revoziert und ersetzt werden müssen. Die genauen Details und eine Liste dieser Zertifikate erhalten die betroffenen Kunden von SwissSign per IncaMail mitgeteilt. SEPPmail hat am 28. April 2022 die Version 12.1.9 veröffentlicht….

Loading

read more

SEPPmail: Neue SwissSign CA-Zertifikate

Am 07. September 2021 hat SwissSign ihre Kunden informiert, dass neue CAs in Betrieb genommen werden. Diese Änderung betrifft alle SwissSign Zertifikate, welche seit dem 17. Oktober 2021 ausgestellt werden und benötigt ein aktives Eingreifen durch den SEPPmail-Administrator.

Loading

read more

Let’s Encrypt: Unexpected certificate warnings

On Mai 2021, Let’s Encrypt issued a note about the expiration of their DST Root CA X3:https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/ Now that this root certificate has expired (2021-09-30), your systems might issue a warning when connecting to sites using Let’s Encrypt certificates. To fix this glitch on a general client, follow the instructions…

Loading

read more

SEPPmail: Integration mit einem E-Mail Gateway

In der Vergangenheit wurde die SEPPmail häufig zwischen dem Secure E-Mail Gateway (AntiSpam) und dem Mailserver implementiert. Dieser Ansatz hat den Nachteil, dass die Inhalte (Attachements, URLs) von verschlüsselten Nachrichten nicht geprüft werden. In diesem Beitrag betrachten wir deshalb die Integration als Loop.

read more