Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Mails werden nicht entschlüsselt / teils AES256
#1
Photo 
Hallo,

wir haben eine eingehende Regel welche Emails von bestimmten Versendern nur annehmen soll wenn Smime verschlüsselt oder PGP.

Problem ist wenn ein Kunde uns Mails schickt werden diese nicht entschlüsselt. Zertifikat ist aktuell (auch schon einmal aus der Zert Speicher gelöscht). Es wird als gültig angezeigt.
aber die Mail wird nicht entschlüsselt.

Bei anderen Abesendern kein Problem. 






wieso wird es nicht entschlüsselt?


Angehängte Dateien Thumbnail(s)
   
Zitieren
#2
Hallo,
wie sieht denn die Regel genau aus? Vor allem die Actions sind hier interessant. Laut Screenshot wurde die E-mail entschlüsselt. Ich vermute, dass ggfs. eine zweite Action enthalten ist, die die E-mail wieder verschlüsselt. Kann das evtl. sein?

Gruß Stefan
Zitieren
#3
Hallo,

die Aktionen sehen für mich schlüssig aus. Wieso sollte es sonst bei manchen Absendern funktionieren?

Anbei ein Screenshot.


Angehängte Dateien Thumbnail(s)
           
Zitieren
#4
Hallo,

sieht in der Tat gut aus. Und genau diese Regel wird auch laut Nachrichtenverfolgung angewandt?
Im Zweifel sollten wir prüfen, wie NoSpamProxy die E-Mail weiterleitet. Dazu gibt es unter "Troubleshooting" eine entsprechende Option. Hier ein Standardbeitrag aus dem Support, wie die Sammlung zu aktivieren ist:

Um die E-Mail Sammlung zu starten führen sie folgende Schritte durch:

1. In der NoSpamProxy Management Konsole unter Troubleshooting > Protokolleinstellungen

2. Bearbeiten sie die Gateway Rolle(n)

3. Auf dem Reiter Debugeinstellungen aktivieren Sie die Sammlung und geben einen Speicherort an

=> Dieser Speicherort muss auf dem Server mit der NoSpamProxy Gateway Rolle vorhanden sein und der lokale Gateway Rollen Dienst nt service\NetatWorkMailGatewayGatewayRole benötigt Ändern Rechte in dem Ordner

=> Dieser Speicherort sollte auf einem anderen Laufwerk als Laufwerk C: liegen

4. Einstellungen abspeichern

5. Problem reproduzieren

6. E-Mail Sammlung deaktivieren (Wichtig!!)

7. Auf dem Server mit der NoSpamProxy Gateway Rolle gehen Sie in das Speicherverzeichnis und dort in den entsprechenden Ordner um die E-Mail als eml Datei abzugreifen
=> Ordner Received enthält die E-Mails wie sie am NoSpamProxy angekommen sind
=> Ordner Local Delivery entspricht eingehende E-Mails
=> Ordner Internet Delivery entspricht ausgehende E-Mails
=> Ordner Processed enthält die E-Mails wie sie nach der Verarbeitung den NoSpamProxy verlassen hat
=> Ordner Local Delivery entspricht eingehende E-Mails
=> Ordner Internet Delivery entspricht ausgehende E-Mails

Wenn man sich nun die Datei unter "Processed/Local Delivery" ansieht, ist sie dort verschlüsselt?

Gruß Stefan
Zitieren
#5
Hallo Danke für die Antwort,
also ich gehe davon aus das NSP seine Arbeit verrichtet wie es soll.

Nur das die gegenseite eine Signatur eines alten Zertifikates nutzt, sprich nicht die Signatur gespeichert hat von dem neuen gültigen Zertifikat.

Dementsprechend kann NSP nicht entschlüsseln und schickt die Mail verschlüsselt weiter.


Kann das?
Zitieren
#6
(27.08.2020, 09:06)cb01 schrieb: Hallo Danke für die Antwort,
also ich gehe davon aus das NSP seine Arbeit verrichtet wie es soll.

Nur das die gegenseite eine Signatur eines alten Zertifikates nutzt, sprich nicht die Signatur gespeichert hat von dem neuen gültigen Zertifikat.

Dementsprechend kann NSP nicht entschlüsseln und schickt die Mail verschlüsselt weiter.


Kann das?
Moin,

man kann so ein Problem immer gegen verifizieren indem mal die noch verschlüsselte eml über den NSP dumpt. Den Thunderbird irgendwo installiert, das Keypair aus dem NSP exportiert und dann im Thunderbird importiert. Die eml dann einfach mal mit dem Thunderbird öffnen und schauen, was der daraus macht und ob der die Mail entschlüsselt bekommt. Smile

VG
Sören
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste