Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
S/MIME Zertifikat Prüfung
#1
Hallo zusammen, wir hatten einen Fall eines Lieferanten dessen Mail über NoSpamProxy abgelehnt wurde. Die Mail war mit einer digitalen Signatur für Vorname.Nachname@Domain1.de versehen, die Absenderadresse war dagegen Support@Domain2.de. Aus meiner Sicht ist es naheliegend, dass die Mail abgelehnt wurde. Der Lieferant meinte jedoch, dass dies nach seinem Verständnis zulässig sei, da in RFC8550 folgendes geschrieben steht: 

=== cut ===
  Receiving agents MUST check that the address in the
  From or Sender header of a mail message matches an Internet mail
  address in the signer's certificate, if mail addresses are present in
  the certificate.

Quelle: https://tools.ietf.org/html/rfc8550#section-3

"Eine Einschränkung dahingehend, dass die Domain von Sender und From gleich sein müssen, finde ich dort nicht. Insofern ist es meinem Verständnis nach zulässig, eine Mail, die laut From-Header von Support@Domain2.de kommt, mit dem Schlüssel des Senders Vorname.Nachname@Domain1.de zu signieren."
=== cut ===


Kann dies jemand verlässlich einschätzen ob das so richtig ist?

Danke für eine Rückmeldung und viele Grüße

Armin Sattler
Zitieren


Nachrichten in diesem Thema
S/MIME Zertifikat Prüfung - von Sattler_Armin - 03.05.2021, 16:26
RE: S/MIME Zertifikat Prüfung - von StefanCink - 07.05.2021, 10:00
RE: S/MIME Zertifikat Prüfung - von StefanCink - 11.05.2021, 13:32

Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste