• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Anfrage von Kunde

H.Glohr

Active member
Hallo Heute hat mich eine Mail von einem Kunden erreicht:

PS: Ich kann dir nur email senden, wenn ich Sie neu erfasse, wenn ich auf „Antworten“ gehe, muss ich ein Passwort eingeben, das Problem habe ich nur mit dir, also muss was mit deiner email nicht stimmen….

Ich denke, dass dies am Zertifikat liegt. 
Was kann ich denn dem Kunden sagen. Sein Lieferant meint ja dass er nur mit ihm das Problem hat??

Gruß Heiko


   

[font=Arial, sans-serif] [/font]
 
Hallo Heiko,

wenn dein Kommunikationspartner auf "Antworten" klickt und dann nach einem Passwort gefragt wird liegt das ganz sicher nicht an dir.

Deine eigene Signatur ist völlig irrelevant für dein gegenüber, er würde hier anfangen mit dieser zu verschlüsseln, aber dafür muss er kein Passwort eingeben.
Wahrscheinlicher ist, dass er für sein eigenes Zertifikat nach dem Passwort gefragt wird. Sei es zum autragen der Signatur oder zum kompletten entschlüsseln und bearbeiten.

Hier wären also noch ein paar Infos / ein ausgehender Messagetrack von dir Interessant um diese These zu untermauern.


Gruß
Jan
 
Hallo,
da stimmte ich Jan zu.
Vermute das bei seinem Zertifikat "Hohe Sicherheit" eingestellt ist und daher immer bei Nutzung ein Kennwort erfragt wird.
Aber wie Jan auch sagte, ein paar Infos dazu wären hilfreich.
 
OK,

Er behauptet ja, dass dies nur vorkommt wenn er mit meinem Kunden schreibt.
Ich werde aber mal versuchen ob ich mehr rausbekommen kann.

Gruß Heiko


Ich pack mal das ausgehende Message Track von der Mail des Kunden an den Lieferanten hier rein
Den NAmen habe ich xxxx
{
  "productInformation": {
    "name": "NoSpamProxy",
    "suffix": null,
    "version": "14.0.0.4297",
    "components": [
      {
        "name": "Intranet Role",
        "version": "14.0.22153.1058"
      },
      {
        "name": "PowerShell",
        "version": "14.0.22153.1058"
      },
      {
        "name": "NoSpamProxy Control Center",
        "version": "14.0.21321.1539"
      },
      {
        "name": "NoSpamProxy Command Center",
        "version": "14.0.22153.1058"
      },
      {
        "name": "Message Tracking Service",
        "version": "1.1.11.53587"
      },
      {
        "name": "Management services",
        "version": "14.0.22153.1058"
      }
    ]
  },
  "sender": {
    "localPart": "m.smiljanic",
    "domain": "thueringer-shk.de"
  },
  "headerFrom": {
    "localPart": "m.smiljanic",
    "domain": "thueringer-shk.de"
  },
  "mailId": "3a983025-7c1f-4c23-acd7-e2cc3a8a4803",
  "messageId": "<FR2P281MB2655A3E92B65A2B71389462FB6BE9@FR2P281MB2655.DEUP281.PROD.OUTLOOK.COM>",
  "size": 17025,
  "subject": "Kundendienst",
  "signed": "Full",
  "encrypted": "None",
  "sent": "2022-07-04T16:54:58.47+02:00",
  "processingTime": "00:00:30.7600000",
  "status": "Success",
  "ruleName": "All outbound emails",
  "scl": 0,
  "validationStatus": "Pass",
  "rejectReason": "None",
  "cyrenReferenceId": "str=0001.0A702F21.62C2FF42.007D,ss=1,re=0.000,recu=0.000,reip=0.000,cl=1,cld=1,fgs=0",
  "processingGatewayRole": "Gateway Role 1",
  "receiveConnectorName": "SMTP on all addresses",
  "clientIPAddress": "104.47.11.172",
  "wasReceivedFromRelayServer": true,
  "detailsWereDeleted": false,
  "urlSafeguardInfoWasDeleted": false,
  "firstDeliveryAttempt": "2022-07-04T16:54:58.47+02:00",
  "deliveryDurationInSeconds": 36,
  "senderCertificate": {
    "thumbprint": "0OLF60pwX1VgA2vSU6y7Vn+hX7A=",
    "subject": "CN=mail.protection.outlook.com, O=Microsoft Corporation, L=Redmond, S=Washington, C=US",
    "issuer": "CN=DigiCert Cloud Services CA-1, O=DigiCert Inc, C=US",
    "serialNumber": "09116131001D329680E3FE28F437212C",
    "validFrom": "2021-11-01T01:00:00+01:00",
    "validTo": "2022-11-01T00:59:59+01:00"
  },
  "deliveryAttempts": [
    {
      "recipient": "xxxxxxx@de.bosch.com",
      "deliveryDate": "2022-07-04T16:55:34.677+02:00",
      "status": "Success",
      "dane": "DnsSecValidationFailed",
      "statusMessage": "",
      "sendConnector": "Default connector for outbound emails",
      "certificate": {
        "thumbprint": "0OLF60pwX1VgA2vSU6y7Vn+hX7A=",
        "subject": "CN=mail.protection.outlook.com, O=Microsoft Corporation, L=Redmond, S=Washington, C=US",
        "issuer": "CN=DigiCert Cloud Services CA-1, O=DigiCert Inc, C=US",
        "serialNumber": "09116131001D329680E3FE28F437212C",
        "validFrom": "2021-11-01T01:00:00+01:00",
        "validTo": "2022-11-01T00:59:59+01:00"
      },
      "tlsCipherSuite": "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384",
      "tlsProtocol": "Tls12"
    },
    {
      "recipient": "xxxxxxx@de.bosch.com",
      "deliveryDate": "2022-07-04T16:54:58.47+02:00",
      "status": "DeliveryPending",
      "dane": "None",
      "statusMessage": "",
      "sendConnector": null,
      "tlsCipherSuite": null,
      "tlsProtocol": null
    }
  ],
  "levelOfTrust": {
    "domainBonus": 0,
    "addressPairingBonus": 0,
    "messageIdBonus": 0,
    "subjectBonus": 0,
    "dsnPoints": 0,
    "mailIsTrusted": false,
    "scl": 0,
    "senderDomainIsFreeMailer": false,
    "isSenderAuthenticated": false,
    "addressPairingIsWildcardEntry": false,
    "wasHeaderFromAddressUsedForValidation": false
  },
  "actions": [
    {
      "name": "Verberge Topologie des Unternehmens",
      "time": "00:00:00.0000000",
      "decision": "Pass"
    },
    {
      "name": "32Guards",
      "time": "00:00:00.1900000",
      "decision": "Pass"
    },
    {
      "name": "Disclaimer anwenden",
      "time": "00:00:00.0000000",
      "decision": "Pass"
    },
    {
      "name": "E-Mail in ein PDF-Dokument konvertieren",
      "time": "00:00:00.0000000",
      "decision": "Pass"
    },
    {
      "name": "Anhänge mit einem Passwort schützen",
      "time": "00:00:00.0000000",
      "decision": "Pass"
    },
    {
      "name": "Malware-Scanner",
      "time": "00:00:00.3000000",
      "decision": "Pass"
    },
    {
      "name": "DKIM-Signatur anwenden",
      "time": "00:00:00.0000000",
      "decision": "Pass"
    },
    {
      "name": "S/MIME- und PGP-Signatur sowie Verschlüsselung (vorzugsweise ausgehend)",
      "time": "00:00:30.1600000",
      "decision": "Pass"
    },
    {
      "name": "Inhaltsfilterung",
      "time": "00:00:00.0000000",
      "decision": "Pass"
    }
  ],
  "attachments": [],
  "filters": [
    {
      "name": "32Guards",
      "time": "00:00:00.1900000",
      "scl": 0
    }
  ],
  "operations": [
    {
      "created": "2022-07-04T14:55:31.993+02:00",
      "operation": {
        "idStr": "-7782358728030737313",
        "type": "SMimeSignatureSigning",
        "data": "{\"$type\":\"SMimeSignatureSigning\",\"status\":\"Success\",\"sender\":{\"localPart\":\"m.smiljanic\",\"domain\":\"thueringer-shk.de\"},\"algorithm\":\"Sha256\",\"padding\":\"Pkcs1\",\"signatureCertificate\":{\"thumbprint\":\"351630A4ADA41104DFA8D5BD49459F9EBEF8D6BE\",\"issuer\":\"CN=DigiCert Assured ID Client CA G2, OU=www.digicert.com, O=DigiCert Inc, C=US\",\"subject\":\"E=m.smiljanic@thueringer-shk.de, CN=m.smiljanic@thueringer-shk.de\",\"validFrom\":\"2022-05-09T02:00:00+02:00\",\"validTo\":\"2023-05-10T01:59:59+02:00\",\"serialNumber\":\"0DF3258B2848CE5588BE9BE9118A0122\",\"publicKeyType\":\"Rsa\",\"keySize\":2048},\"signingCertificateValidationStatus\":[],\"typeName\":\"SMimeSignatureSigning\"}"
      }
    },
    {
      "created": "2022-07-04T14:55:31.993+02:00",
      "operation": {
        "idStr": "-4522142505438085873",
        "type": "Heimdall",
        "data": "{\"$type\":\"HeimdallValidationEntry\",\"aggregatedAction\":\"None\",\"aggregatedEmailAction\":\"None\",\"emailResults\":[],\"aggregatedAttachmentAction\":\"None\",\"attachmentResults\":[],\"aggregatedUrlAction\":\"None\",\"urlResults\":[],\"typeName\":\"Heimdall\"}"
      }
    },
    {
      "created": "2022-07-04T14:55:31.993+02:00",
      "operation": {
        "idStr": "-3358635336178798622",
        "type": "MalwareScan",
        "data": "{\"$type\":\"MalwareScanValidationEntry\",\"cyrenZeroHourClassification\":{\"spamClassification\":\"Unknown\",\"virusClassification\":\"Unknown\",\"threatCount\":0,\"detectedThreatType\":\"None\",\"detectedThreatAccuracy\":\"None\",\"threatName\":\"\"},\"action\":\"Pass\",\"infectedMailParts\":[],\"availableScanners\":\"Cyren, Filebased, CyrenZeroHour\",\"hasAdministrativeNotificationBeenSent\":false,\"typeName\":\"MalwareScan\"}"
      }
    },
    {
      "created": "2022-07-04T14:55:31.993+02:00",
      "operation": {
        "idStr": "-2937975464440887969",
        "type": "DkimSignature",
        "data": "{\"$type\":\"DkimSignatureEntry\",\"domain\":\"thueringer-shk.de\",\"selector\":\"dkim1\",\"typeName\":\"DkimSignature\"}"
      }
    },
    {
      "created": "2022-07-04T14:55:31.993+02:00",
      "operation": {
        "idStr": "6292396882355470368",
        "type": "NoEncryptionPerformed",
        "data": "{\"$type\":\"NoEncryptionPerformed\",\"recipient\":{\"localPart\":\"xxxxx.xxxxx\",\"domain\":\"de.bosch.com\"},\"reason\":\"NoKey\",\"encryptionAlgorithm\":\"None\",\"typeName\":\"NoEncryptionPerformed\"}"
      }
    }
  ],
  "urls": []
}
 
Hallo,
also Mail geht von thueringer-shk.de an de.bosch.com ?

dh. thuer....de an antwortet einer Mail die von de.bosch kam ?

Bei den Partnern - hat der Empfänger ein Zertifikat der beim Antworten das Problem mit der Kennw. Abfrage hat ?
 
Hallo, 
sorry war unterwegs!

Also die Mail geht ursprünglich von meinem Kunde (thueringer-shk) zu seinem Lieferanten (de.bosch)

Der dortige Mitarbeiter will antworten und es öffnet sich angeblich ein Fenster mit Passwort

Thueringer sendet mit zertifikat 
Wie es auf Seiten Bosch aussieht kenn ich nicht sagen


Gruß Heiko und schönes Wochenende
 
Hallo Heiko,
schau mal unter Partner ob da was zu sehen ist bei der Domain.

Der Kunde sollte mal eine Mail versenden ohne Signatur. Würde mich interessieren ob dann eine Abfrage fürs Kennwort kommt.
 
Zurück
Oben