Disclaimer wird trotz digitaler Signatur angewendet

[Postamt]

Hallo Zusammen,

wir haben einen Disclaimer erstellt, welcher bei eingehenden E-Mails einen Hinweistext am Anfang der E-Mail hinterlegt.
Laut dem Disclaimer Regelwerk in der WebApp wird der Disclaimer nicht angewendet, wenn die Verschlüsselung oder digitale Signatur der E-Mail beibehalten wird.


In unserem Regelwerk für die eingehenden E-Mails haben wir das Entfernen der digitalen Signatur einer E-Mail deaktiviert.


Dennoch wird der Disclaimer bei digital signierten eingehenden E-Mails angewendet, was zur Folge hat, dass unser Mailsystem nun sagt, dass die digitale Signatur ungültig ist und der Nachrichteninhalt möglicherweise verändert wurde.


Ich vermute es handelt sich hier um einen Programmfehler, wenn ich das richtig deute.
Gibt es eventuell eine andere Möglichkeit signierte E-Mails für die Anwendung von Disclaimern auszuschließen?
Die S/MIME Signatur möchten wir bei eingehenden E-Mails beibehalten, damit in Outlook erkenntlich ist, dass es sich um eine signierte E-Mail handelt.

Viele Grüße
Das Postamt (Kevin)

 

[Sören]

Ich vermute es handelt sich hier um einen Programmfehler, wenn ich das richtig deute.

Jup, Bug

@JanJäschke, kann ich reproduzieren

 

[JanJäschke]

Ganz vergessen:

zur Referenz des Bugs: 37209.
Dieser wird noch nicht in 14.1 enthalten sein.

Gruß
Jan

 

[Postamt]

Hallo Jan,

uuuuuuuhhhhhhmmmmmmm........unschön.......und nu?
Was würdest du als Übergangslösung empfehlen?

Viele Grüße
Das Postamt (Stefan)

 

[JanJäschke]

Hallo Stefan,

da es anders aktuell nicht möglich ist wäre abzuwägen was für euch relevanter ist: Disclaimer oder Signatur.
Ich für meinen Teil würde das beibehalten der Signatur deaktivieren, da ihr euch beim Disclaimer ja etwas gedacht habt. (und ich das beibehalten der Signatur für irrelevant halte, sehr Kontext abhängig)

Gruß
Jan

 

[Postamt]

Hallo Jan, halle NoSpamProxy,

nun haben wir die NSP 14.2 im Einsatz und leider hat sich bei diesem Problem nichts verändert.
Das Verhalten bei signierten Emails ist immer noch die selbe wie oben beschrieben.

Das Thema Disclaimer ist uns genauso wichtig, wie die Prüfung der digitalen Signatur.

Wann können wir mit einer Lösung rechnen?

Viele Grüße
Das Postamt (Stefan)

 

[Postamt]

Guten Tag,

gibt es bezüglich dieses Thema schon Neuigkeiten, wann eine Implementierung einer Problemlösung stattfinden wird?

Aktuell wird der Disclaimer auch in der neusten Version weiterhin an digital signierten E-Mails angehangen, wodurch die Signatur im End Mail-Client als ungültig angezeigt wird.

Viele Grüße
Kevin

 

[JanJäschke]

Hallo Kevin,

ich habe das Thema grade direkt intern eskaliert.
Da ich geneigt bin eine 15.1.x als Bugfix Version rausbringen zu lassen, schaue ich, dass dieser dort auch direkt berücksichtig wird.

Gruß
Jan

 

[Sören]

Guten Tag,

gibt es bezüglich dieses Thema schon Neuigkeiten, wann eine Implementierung einer Problemlösung stattfinden wird?

Aktuell wird der Disclaimer auch in der neusten Version weiterhin an digital signierten E-Mails angehangen, wodurch die Signatur im End Mail-Client als ungültig angezeigt wird.

Viele Grüße
Kevin

als workaround gehst du bitte in deine Disclaimer Regel und gehst da auf Ausnahmen:




Hier die Werte:
Content-Type
application/pkcs7-signature
multipart/signed

Damit hast du erstmal eine Lösung bis wir den Fix drin haben

hab das auch bei mir getestet, es wird kein Disclaimer angewendet und die lokal aufgebrachte Signatur ist in Ordnung:

 

[Postamt]

Hallo Jan, hallo Sören,

vielen Dank für die schnelle Rückmeldung.
Das mit dem Workaround setzen wir direkt mal um.

Mit freundlichen Grüßen
Kevin