Anfrage von Kunde

[H.Glohr]

Hallo Heute hat mich eine Mail von einem Kunden erreicht:

PS: Ich kann dir nur email senden, wenn ich Sie neu erfasse, wenn ich auf „Antworten“ gehe, muss ich ein Passwort eingeben, das Problem habe ich nur mit dir, also muss was mit deiner email nicht stimmen….

Ich denke, dass dies am Zertifikat liegt. 
Was kann ich denn dem Kunden sagen. Sein Lieferant meint ja dass er nur mit ihm das Problem hat??

Gruß Heiko


   

[font=Arial, sans-serif] [/font]

 

[JanJäschke]

Hallo Heiko,

wenn dein Kommunikationspartner auf "Antworten" klickt und dann nach einem Passwort gefragt wird liegt das ganz sicher nicht an dir.

Deine eigene Signatur ist völlig irrelevant für dein gegenüber, er würde hier anfangen mit dieser zu verschlüsseln, aber dafür muss er kein Passwort eingeben.
Wahrscheinlicher ist, dass er für sein eigenes Zertifikat nach dem Passwort gefragt wird. Sei es zum autragen der Signatur oder zum kompletten entschlüsseln und bearbeiten.

Hier wären also noch ein paar Infos / ein ausgehender Messagetrack von dir Interessant um diese These zu untermauern.


Gruß
Jan

 

[ffischer]

Hallo,
da stimmte ich Jan zu.
Vermute das bei seinem Zertifikat "Hohe Sicherheit" eingestellt ist und daher immer bei Nutzung ein Kennwort erfragt wird.
Aber wie Jan auch sagte, ein paar Infos dazu wären hilfreich.

 

[H.Glohr]

OK,

Er behauptet ja, dass dies nur vorkommt wenn er mit meinem Kunden schreibt.
Ich werde aber mal versuchen ob ich mehr rausbekommen kann.

Gruß Heiko

---

Ich pack mal das ausgehende Message Track von der Mail des Kunden an den Lieferanten hier rein
Den NAmen habe ich xxxx
{
  "productInformation": {
    "name": "NoSpamProxy",
    "suffix": null,
    "version": "14.0.0.4297",
    "components": [
      {
        "name": "Intranet Role",
        "version": "14.0.22153.1058"
      },
      {
        "name": "PowerShell",
        "version": "14.0.22153.1058"
      },
      {
        "name": "NoSpamProxy Control Center",
        "version": "14.0.21321.1539"
      },
      {
        "name": "NoSpamProxy Command Center",
        "version": "14.0.22153.1058"
      },
      {
        "name": "Message Tracking Service",
        "version": "1.1.11.53587"
      },
      {
        "name": "Management services",
        "version": "14.0.22153.1058"
      }
    ]
  },
  "sender": {
    "localPart": "m.smiljanic",
    "domain": "thueringer-shk.de"
  },
  "headerFrom": {
    "localPart": "m.smiljanic",
    "domain": "thueringer-shk.de"
  },
  "mailId": "3a983025-7c1f-4c23-acd7-e2cc3a8a4803",
  "messageId": "<FR2P281MB2655A3E92B65A2B71389462FB6BE9@FR2P281MB2655.DEUP281.PROD.OUTLOOK.COM>",
  "size": 17025,
  "subject": "Kundendienst",
  "signed": "Full",
  "encrypted": "None",
  "sent": "2022-07-04T16:54:58.47+02:00",
  "processingTime": "00:00:30.7600000",
  "status": "Success",
  "ruleName": "All outbound emails",
  "scl": 0,
  "validationStatus": "Pass",
  "rejectReason": "None",
  "cyrenReferenceId": "str=0001.0A702F21.62C2FF42.007D,ss=1,re=0.000,recu=0.000,reip=0.000,cl=1,cld=1,fgs=0",
  "processingGatewayRole": "Gateway Role 1",
  "receiveConnectorName": "SMTP on all addresses",
  "clientIPAddress": "104.47.11.172",
  "wasReceivedFromRelayServer": true,
  "detailsWereDeleted": false,
  "urlSafeguardInfoWasDeleted": false,
  "firstDeliveryAttempt": "2022-07-04T16:54:58.47+02:00",
  "deliveryDurationInSeconds": 36,
  "senderCertificate": {
    "thumbprint": "0OLF60pwX1VgA2vSU6y7Vn+hX7A=",
    "subject": "CN=mail.protection.outlook.com, O=Microsoft Corporation, L=Redmond, S=Washington, C=US",
    "issuer": "CN=DigiCert Cloud Services CA-1, O=DigiCert Inc, C=US",
    "serialNumber": "09116131001D329680E3FE28F437212C",
    "validFrom": "2021-11-01T01:00:00+01:00",
    "validTo": "2022-11-01T00:59:59+01:00"
  },
  "deliveryAttempts": [
    {
      "recipient": "xxxxxxx@de.bosch.com",
      "deliveryDate": "2022-07-04T16:55:34.677+02:00",
      "status": "Success",
      "dane": "DnsSecValidationFailed",
      "statusMessage": "",
      "sendConnector": "Default connector for outbound emails",
      "certificate": {
        "thumbprint": "0OLF60pwX1VgA2vSU6y7Vn+hX7A=",
        "subject": "CN=mail.protection.outlook.com, O=Microsoft Corporation, L=Redmond, S=Washington, C=US",
        "issuer": "CN=DigiCert Cloud Services CA-1, O=DigiCert Inc, C=US",
        "serialNumber": "09116131001D329680E3FE28F437212C",
        "validFrom": "2021-11-01T01:00:00+01:00",
        "validTo": "2022-11-01T00:59:59+01:00"
      },
      "tlsCipherSuite": "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
      "tlsProtocol": "Tls12"
    },
    {
      "recipient": "xxxxxxx@de.bosch.com",
      "deliveryDate": "2022-07-04T16:54:58.47+02:00",
      "status": "DeliveryPending",
      "dane": "None",
      "statusMessage": "",
      "sendConnector": null,
      "tlsCipherSuite": null,
      "tlsProtocol": null
    }
  ],
  "levelOfTrust": {
    "domainBonus": 0,
    "addressPairingBonus": 0,
    "messageIdBonus": 0,
    "subjectBonus": 0,
    "dsnPoints": 0,
    "mailIsTrusted": false,
    "scl": 0,
    "senderDomainIsFreeMailer": false,
    "isSenderAuthenticated": false,
    "addressPairingIsWildcardEntry": false,
    "wasHeaderFromAddressUsedForValidation": false
  },
  "actions": [
    {
      "name": "Verberge Topologie des Unternehmens",
      "time": "00:00:00.0000000",
      "decision": "Pass"
    },
    {
      "name": "32Guards",
      "time": "00:00:00.1900000",
      "decision": "Pass"
    },
    {
      "name": "Disclaimer anwenden",
      "time": "00:00:00.0000000",
      "decision": "Pass"
    },
    {
      "name": "E-Mail in ein PDF-Dokument konvertieren",
      "time": "00:00:00.0000000",
      "decision": "Pass"
    },
    {
      "name": "Anhänge mit einem Passwort schützen",
      "time": "00:00:00.0000000",
      "decision": "Pass"
    },
    {
      "name": "Malware-Scanner",
      "time": "00:00:00.3000000",
      "decision": "Pass"
    },
    {
      "name": "DKIM-Signatur anwenden",
      "time": "00:00:00.0000000",
      "decision": "Pass"
    },
    {
      "name": "S/MIME- und PGP-Signatur sowie Verschlüsselung (vorzugsweise ausgehend)",
      "time": "00:00:30.1600000",
      "decision": "Pass"
    },
    {
      "name": "Inhaltsfilterung",
      "time": "00:00:00.0000000",
      "decision": "Pass"
    }
  ],
  "attachments": [],
  "filters": [
    {
      "name": "32Guards",
      "time": "00:00:00.1900000",
      "scl": 0
    }
  ],
  "operations": [
    {
      "created": "2022-07-04T14:55:31.993+02:00",
      "operation": {
        "idStr": "-7782358728030737313",
        "type": "SMimeSignatureSigning",
        "data": "{\"$type\":\"SMimeSignatureSigning\",\"status\":\"Success\",\"sender\":{\"localPart\":\"m.smiljanic\",\"domain\":\"thueringer-shk.de\"},\"algorithm\":\"Sha256\",\"padding\":\"Pkcs1\",\"signatureCertificate\":{\"thumbprint\":\"351630A4ADA41104DFA8D5BD49459F9EBEF8D6BE\",\"issuer\":\"CN=DigiCert Assured ID Client CA G2, OU=www.digicert.com, O=DigiCert Inc, C=US\",\"subject\":\"E=m.smiljanic@thueringer-shk.de, CN=m.smiljanic@thueringer-shk.de\",\"validFrom\":\"2022-05-09T02:00:00+02:00\",\"validTo\":\"2023-05-10T01:59:59+02:00\",\"serialNumber\":\"0DF3258B2848CE5588BE9BE9118A0122\",\"publicKeyType\":\"Rsa\",\"keySize\":2048},\"signingCertificateValidationStatus\":[],\"typeName\":\"SMimeSignatureSigning\"}"
      }
    },
    {
      "created": "2022-07-04T14:55:31.993+02:00",
      "operation": {
        "idStr": "-4522142505438085873",
        "type": "Heimdall",
        "data": "{\"$type\":\"HeimdallValidationEntry\",\"aggregatedAction\":\"None\",\"aggregatedEmailAction\":\"None\",\"emailResults\":[],\"aggregatedAttachmentAction\":\"None\",\"attachmentResults\":[],\"aggregatedUrlAction\":\"None\",\"urlResults\":[],\"typeName\":\"Heimdall\"}"
      }
    },
    {
      "created": "2022-07-04T14:55:31.993+02:00",
      "operation": {
        "idStr": "-3358635336178798622",
        "type": "MalwareScan",
        "data": "{\"$type\":\"MalwareScanValidationEntry\",\"cyrenZeroHourClassification\":{\"spamClassification\":\"Unknown\",\"virusClassification\":\"Unknown\",\"threatCount\":0,\"detectedThreatType\":\"None\",\"detectedThreatAccuracy\":\"None\",\"threatName\":\"\"},\"action\":\"Pass\",\"infectedMailParts\":[],\"availableScanners\":\"Cyren, Filebased, CyrenZeroHour\",\"hasAdministrativeNotificationBeenSent\":false,\"typeName\":\"MalwareScan\"}"
      }
    },
    {
      "created": "2022-07-04T14:55:31.993+02:00",
      "operation": {
        "idStr": "-2937975464440887969",
        "type": "DkimSignature",
        "data": "{\"$type\":\"DkimSignatureEntry\",\"domain\":\"thueringer-shk.de\",\"selector\":\"dkim1\",\"typeName\":\"DkimSignature\"}"
      }
    },
    {
      "created": "2022-07-04T14:55:31.993+02:00",
      "operation": {
        "idStr": "6292396882355470368",
        "type": "NoEncryptionPerformed",
        "data": "{\"$type\":\"NoEncryptionPerformed\",\"recipient\":{\"localPart\":\"xxxxx.xxxxx\",\"domain\":\"de.bosch.com\"},\"reason\":\"NoKey\",\"encryptionAlgorithm\":\"None\",\"typeName\":\"NoEncryptionPerformed\"}"
      }
    }
  ],
  "urls": []
}

 

[ffischer]

Hallo,
also Mail geht von thueringer-shk.de an de.bosch.com ?

dh. thuer....de an antwortet einer Mail die von de.bosch kam ?

Bei den Partnern - hat der Empfänger ein Zertifikat der beim Antworten das Problem mit der Kennw. Abfrage hat ?

 

[H.Glohr]

Hallo, 
sorry war unterwegs!

Also die Mail geht ursprünglich von meinem Kunde (thueringer-shk) zu seinem Lieferanten (de.bosch)

Der dortige Mitarbeiter will antworten und es öffnet sich angeblich ein Fenster mit Passwort

Thueringer sendet mit zertifikat 
Wie es auf Seiten Bosch aussieht kenn ich nicht sagen


Gruß Heiko und schönes Wochenende

 

[ffischer]

Hallo Heiko,
schau mal unter Partner ob da was zu sehen ist bei der Domain.

Der Kunde sollte mal eine Mail versenden ohne Signatur. Würde mich interessieren ob dann eine Abfrage fürs Kennwort kommt.