NoSpamProxy Forum
Ungewollter Anhang bei signierten Mails (PGP) - Druckversion

+- NoSpamProxy Forum (https://forum.nospamproxy.com)
+-- Forum: NoSpamProxy Server (https://forum.nospamproxy.com/forumdisplay.php?fid=1)
+--- Forum: Encryption (https://forum.nospamproxy.com/forumdisplay.php?fid=4)
+--- Thema: Ungewollter Anhang bei signierten Mails (PGP) (/showthread.php?tid=425)



Ungewollter Anhang bei signierten Mails (PGP) - derw0lf - 19.08.2021

Hallo zusammen,
wir nutzen seit kurzem NSP und haben jetzt für einige Mitarbeiter die PGP-Keys hinterlegt.
Die Signierung der Mails funktioniert auch, allerdings wird immer die "signature.asc" als Datei im Anhang mitgesendet.
Ist das so beabsichtigt oder kann man das deaktivieren?
Problematik ist hier, dass Kunden versuchen den vermeintlich wichtigen Anhang zu öffnen und so unnötige Rückfragen entstehen.
Grüße
Johannes


RE: Ungewollter Anhang bei signierten Mails (PGP) - JanJäschke - 19.08.2021

Hallo Johannes,

das liegt ind er Natur von PGP.
Es gibt PGP/INLINE und PGP/MIME in denen Signaturen aufgrund des Strukturellen Aufbaus unterschiedlich genutzt werden.
Einmal eben in der E-Mail selbst und einmal als Anhang.
Leider stellen viele Clients immer noch die "signature.asc" als Anhang dar was oft zu Verwirrung führt wie bei deinem Kunden.

Du hättest aber im NoSpamProxy die Möglichkeit über eine Anpassung der Konfigurationsdatei die Nutzung von Inline Signaturen pro Regel zu erzwingen.

Wäre das von Interesse für dich?
Die Änderung ist Update sicher aber nicht in der UI sichtbar.


Gruß
Jan


RE: Ungewollter Anhang bei signierten Mails (PGP) - derw0lf - 19.08.2021

Hallo Jan,
vielen Dank für die schnelle Rückmeldung!
Ich denke die Inline-Variante wäre hier die elegantere Lösung um die "Verwirrung" zu schmälern.
Könntest du mit mitteilen welche Anpassungen wir dafür in der Config-Datei vornehmen müssen?
Grüße
Johannes


RE: Ungewollter Anhang bei signierten Mails (PGP) - JanJäschke - 19.08.2021

Hallo Johannes,

gerne doch. Hier einmal der Ablauf:

1. Intranet Rolle stoppen
2. "C:\ProgramData\Net at Work Mail Gateway\Configuration\Intranet Role.config" sichern
3. Original anpassen
3.1 Suche nach der entsprechenden Regel (namentlich)
3.2 In dieser gibt es dann einen Abschnitt "actions" welcher wiederum 'signAndEncrypt' beinhaltet. Im 'signAndEncrypt' gibt es dann die 'encryptionOptions' welche momentan folgenden Wert beinhalten: 'pgpEncryptionMode="MultipartEncrypted"'. Ändere diesen Wert einfach auf 'pgpEncryptionMode="Inline"'
3.3 Datei speichern
4. Intranet Rolle starten
5. Konfigurationsabgleich mit allen Gateway Rollen machen (Konfiguration -> NoSpamProxy-Komponenten -> Gateway Rollen)
6. Nun könntest du auf den Gateways prüfen ob die Änderung in der entsprechenden Konfigurationsdatei gespeichert ist. ("C:\ProgramData\Net at Work Mail Gateway\Configuration\Gateway Role.config")

Sollte die Intranet Rolle nicht starten solltest du im Eventlog eine Meldung sehen. Wahrscheinlich wäre ein Tippfehler. In jedem fall könntest du einfach das Backup aus Schritt 2 wieder einspielen und alles sollte klappen Smile


Lass mich bitte wissen ob es geklappt hat und keine Scheu bei Rückfragen. Wink

Gruß
Jan


RE: Ungewollter Anhang bei signierten Mails (PGP) - derw0lf - 19.08.2021

Hi Jan,

danke für die Anleitung.
Die Einstellungen sind jetzt in den Configs hinterlegt und ich habe beide Rollen (Intranet und Gateway) einmal durchgestartet.
Wenn ich jetzt eine Mail versenden ist allerdings immer noch der Anhang vorhanden...
Hast du eine Idee wieso?

Gruß
Johannes


RE: Ungewollter Anhang bei signierten Mails (PGP) - derw0lf - 20.08.2021

Hi Jan,
hast du hier noch einen Ratschlag für mich?
Ansonsten wende ich mich mit einem Ticket direkt an euren Support.
Grüße
Johannes


RE: Ungewollter Anhang bei signierten Mails (PGP) - JanJäschke - 20.08.2021

Hallo Johannes,

ich bin leider noch nicht dazu gekommen mir das Thema noch einmal anzuschauen :/
Sonst nimm den weg über den Support, sollte da ein Fehler vorliegen dann wissen wir auch direkt warum genau =)

LG
Jan


RE: Ungewollter Anhang bei signierten Mails (PGP) - JD168 - 01.10.2021

Hallo,

gibt es die beschriebene Änderungsmöglichkeit auch für S/MIME?


RE: Ungewollter Anhang bei signierten Mails (PGP) - StefanCink - 01.10.2021

Hallo,

im Gegensatz zu PGP ist S/MIME glücklicherweise vollumfänglich in einer RFC standardisiert. Hier gibt es "nur" die Option eine E-mail mit oder ohne Signatur zu verschicken.

Gruß Stefan