3
SMIME Signatur bei externen Mails entfernen
Hallo zusammen,
Folgendes Problem, wir benutzen mittlerweile für firmeninterne Mails und für die Kommunikation mit unserem größten Kunden eine Digitale Signatur, welche mit Zertifikaten von unserer internen PKI signiert wird. Klappt bei diesem Kunden gut, weil die unser Zert in ihre Gruppenrichtlinien integriert haben.
Da bei einigen Empfängern von No-Spam Proxy die Mails blockiert werden, aufgrund fehlender Zertifikatvalidierung hab ich eine Regel erstellt die bei ausgehenden Mails bei allen Empfängern ausser der einen Firma alle Anhänge mit SMIME im Namen entfernt.
Unterscheiden sich signierte Mails abgesehen von diesen Anhängen sonst noch irgendwo?
Im Header ist mir nichts aufgefallen, was ich ändern müsste. Wenn ich die Mails mit Google Mail aufmache, sehe ich dann auch keine Signatur mehr.
Trotzdem berichten einige Empfänger, die noch Outlook 2010 nutzen, das sie Mails nicht öffnen können.
Angeblick kommt da folgende Fehlermeldung:
Hat jemand ne Idee woran das liegen könnte?
Folgendes Problem, wir benutzen mittlerweile für firmeninterne Mails und für die Kommunikation mit unserem größten Kunden eine Digitale Signatur, welche mit Zertifikaten von unserer internen PKI signiert wird. Klappt bei diesem Kunden gut, weil die unser Zert in ihre Gruppenrichtlinien integriert haben.
Da bei einigen Empfängern von No-Spam Proxy die Mails blockiert werden, aufgrund fehlender Zertifikatvalidierung hab ich eine Regel erstellt die bei ausgehenden Mails bei allen Empfängern ausser der einen Firma alle Anhänge mit SMIME im Namen entfernt.
Unterscheiden sich signierte Mails abgesehen von diesen Anhängen sonst noch irgendwo?
Im Header ist mir nichts aufgefallen, was ich ändern müsste. Wenn ich die Mails mit Google Mail aufmache, sehe ich dann auch keine Signatur mehr.
Trotzdem berichten einige Empfänger, die noch Outlook 2010 nutzen, das sie Mails nicht öffnen können.
Angeblick kommt da folgende Fehlermeldung:
Hat jemand ne Idee woran das liegen könnte?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 604581
Url: https://administrator.de/contentid/604581
Printed on: April 26, 2024 at 06:04 o'clock
3 Comments
Latest comment
Moin,
@to kurz als Off-Topic: Du solltest evtl. darauf hinweisen, dass für Office 2010 ab 13.10.2020 EOL ist und Microsoft keine Sicherheitsupdates mehr bereitstellt! Ein solches Office-Paket sollte danach nicht mehr für die Mailübermittlung verwendet werden.
Gruß
@to kurz als Off-Topic: Du solltest evtl. darauf hinweisen, dass für Office 2010 ab 13.10.2020 EOL ist und Microsoft keine Sicherheitsupdates mehr bereitstellt! Ein solches Office-Paket sollte danach nicht mehr für die Mailübermittlung verwendet werden.
Gruß
Zitat von @VGem-e:
Moin,
@to kurz als Off-Topic: Du solltest evtl. darauf hinweisen, dass für Office 2010 ab 13.10.2020 EOL ist und Microsoft keine Sicherheitsupdates mehr bereitstellt! Ein solches Office-Paket sollte danach nicht mehr für die Mailübermittlung verwendet werden.
Gruß
Moin,
@to kurz als Off-Topic: Du solltest evtl. darauf hinweisen, dass für Office 2010 ab 13.10.2020 EOL ist und Microsoft keine Sicherheitsupdates mehr bereitstellt! Ein solches Office-Paket sollte danach nicht mehr für die Mailübermittlung verwendet werden.
Gruß
Was die Gegenseite tut und lässt ist nicht mein Bier, es wird 2025 auch noch unverbesserliche geben, die Office 2010 nutzen, bei nicht namentlich genannten Automobilherstellern ist man da völlig beratungsresistent.
Hab jetzt noch zusätzliche Info erhalten. Scheinbar benutzt man da ein Crypto-Gateway, was versucht die Mails mit unseren Signaturzertifikaten zu verschlüsseln. Aber eigentlich müssten doch dann wir die Mails nicht öffnen können, und nicht die, oder hab ich da nen Denkfehler?
Moin,
durch das Entfernen des Anhangs wird die Mail ja nicht unsigniert, es fehlt halt nur dier Signatur-Anhang.
Da es um O2010 geht vermute ich, dass ihr mit einem Algorithmus signiert, den O2010 nicht kann. Du könntest in Deinem Outlook schauen, was ihr als Hash-Algorthmus verwendet und dann ggf. testweise runterdrehen bzw. einfach mal beim Schreiben der Mail in den Nachrichten-Optionen die Signierung deaktivieren.
Gruß
Bernhard
durch das Entfernen des Anhangs wird die Mail ja nicht unsigniert, es fehlt halt nur dier Signatur-Anhang.
Da es um O2010 geht vermute ich, dass ihr mit einem Algorithmus signiert, den O2010 nicht kann. Du könntest in Deinem Outlook schauen, was ihr als Hash-Algorthmus verwendet und dann ggf. testweise runterdrehen bzw. einfach mal beim Schreiben der Mail in den Nachrichten-Optionen die Signierung deaktivieren.
Gruß
Bernhard
