• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

5.7.1 Mail konnte nicht entschlüsselt werden

K

khook

Member
Hallo zusammen,

seit einigen Wochen funktioniert die Entschlüsselung von Mails von einem Partner (Arbeitsagentur) aus dem DOI nicht mehr.
Die Entschlüsselung der Mails schlägt immer mit dem Fehler 5.7.1 Mail konnte nicht entschlüsselt werden und die verschlüsselten Daten sind beschädigt fehl.
Wir haben die Zertifikatskette des Partners eingespielt und aus unserer Sicht sieht alles soweit in Ordnung aus.
Liegt das Problem auf unserer Seite? Wo könnte ich noch schauen?


1724218018887.png

1724218036997.png

Danke und viele Grüße
Kevin
 
Hallo,
wurden die neuen Zertifikate benutzt?

ab dem 16.6.24 wurde eine neue Root CA verwendet

BA-CLASS-1-Root-CA-4
und BA-VPS-CA-11

VDA der Bundesagentur für Arbeit

VDA der BA
www.pki.arbeitsagentur.de

ab dem 14.06.2024 wird die Zertifikatskette der E-Mail-Verschlüsselung für die Bundesagentur für Arbeit (@arbeitsagentur.de), der Jobcenter (@jobcenter-ge.de) und des Instituts für Arbeitsmarkt- und Berufsforschung (@iab.de) erweitert.
Es wurde eine neue Root-CA ausgestellt: BA-Class-1-Root-CA-4
Als neue ausstellende CA, kommt die BA-VPS-CA-11 hinzu.

Bitte importieren Sie die Zertifikate der BA-Class-1-Root-CA-4 und BA-VPS-CA-11 vor dem 13.06.2024 zusätzlich auf Ihren Systemen und/oder Verschlüsselungsgateways, damit neu ausgestellte Zertifikate zur Verschlüsselung als vertrauenswürdig eingestuft werden und Sie weiterhin verschlüsselte E-Mails an unsere Empfänger senden können.
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....
Vielleicht hilft es schon.
 
Die Meldung weißt eher darauf hin, dass entweder beim Verschlüsseln oder auf dem Transportweg etwas schief gegangen ist / geändert wurde.

Schätzungsweise hast du noch andere Partner die dir an die gleiche Adresse verschlüsselt schicken? Wenn es dort zu keinem Problem kommt ist es mehr als wahrscheinlich, dass der Absender etwas falsch macht =)
Sollte das Problem auch mit anderen Partner auftreten würde ich mal schauen was sich vlt. in der Infrastruktur geändert hat im Bezug auf das E-Mail Routing.
 
Sorry für die späte Rückmeldung!
Also ein Test an die selber Empfänger-Domäne hat erfolgreich funktioniert, die Mails konnten ohne weiteres entschlüsselt werden.
Wir werden das Thema jetzt wieder zurückspielen an den Absender die Arbeitsagentur.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

M
Verschlüsselungs-Algorithmus AES-128-GCM wird nicht entschlüsselt
Antworten
3
Aufrufe
160
Sören
Sören
T
Gelöst Verschlüsselte Nachricht ohne Zertifikat und Absender nicht unter Partnern auffindbar
Antworten
2
Aufrufe
109
Tim321
T
K
Gelöst Delivery Failed - web.de/gmx
Antworten
11
Aufrufe
196
KAWIT
K
D
Datei kann nicht heruntergeladen werden
Antworten
12
Aufrufe
190
dimitri.k
D
P
Mails von Exchange Online werden abgelehnt
Antworten
3
Aufrufe
340
Sören
Sören
Zurück
Oben