• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Gelöst E-Mail wird umformatiert und S/MIME Signatur wird aufgrund dessen ungültig.

M

Mueller

Member
Guten Morgen,
wir haben aktuell das interessante Problem, dass der NoSpamProxy gewisse E-Mails verändert und hierdurch die S/MIME Signatur ungültig macht.

Wir haben den NoSpamProxy Server in der Version 14.1 mit dem Mandantenmodus im Betrieb. Die Mandanten haben ausschließlich die NoSpamProxy Protection lizensiert.

Das Problem macht sich wie folgt bemerkbar:
  1. Die Mail wird vom NoSpamProxy angenommen und im "Received - Local Delivery" Debug Mail Dump abgelegt -> Die Signatur ist noch heil und die Mail im Ursprungszustand
  2. Die E-Mail wird verarbeitet.
    1. Ob die E-Mail von unserem normalen Regelwerk oder von einer neuen Regel ausschließlich mit der Aktion "Malware-Scanner" verarbeitet wird macht keinen Unterschied.
    2. Unser Inhaltsfilter führt ausschließlich Rejects durch und verändert keine Nachrichten.
  3. Die E-Mail wird angepasst und die S/MIME Signatur wird ungültig.
  4. Bei anderen Mailprovidern ist die E-Mail unverändert und die S/MIME Signatur heil.

In E-Mails wurde dies so aussehen:

Ausschnitt der Ursprungsmail (Aus dem gesendet Ordner des Absenders/dem received - local delivery Debug Maildump):
Code: 
This is a cryptographically signed message in MIME format.

--------------ms040706080407090300040801
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit

üäö

Ausschnitt der E-Mail nach Verarbeitung durch den NoSpamProxy:
Code: 
This is a cryptographically signed message in MIME format.

--------------ms040706080407090300040801
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: QUOTED-PRINTABLE

=C3=BC=C3=A4=C3=B6
"üäö" ist der Nachrichtentext der E-Mail.

Das Problem kann wie folgt nachgestellt werden:

  1. Versenden einer E-Mail mit Mozilla Thunderbird von extern an eine Unternehmensdomain des NoSpamProxy. Wichtig: Der E-Mail Body muss ein Umlaut enthalten, damit Thunderbird die E-Mail in 8bit UTF8 versendet.
  2. Prüfen des Mailempfangs - Das Encoding wurde vom NoSpamProxy geändert.
Ob die E-Mail mittels S/MIME Signiert ist, ist für dieses Problem egal, allerdings ist dieses Problem in Verbindung mit S/MIME aufgefallen.

Hat jemand von Euch eine Idee warum die Umformatierung der E-mail stattfindet und wie diese behoben werden kann?

Danke
 
Mueller schrieb:
Hat jemand von Euch eine Idee warum die Umformatierung der E-mail stattfindet und wie diese behoben werden kann?
Zum Vergrößern anklicken....
Uff...

also erstmal vielen Dank für das ausführliche debugging, sieht man selten und damit kann man arbeiten. Konnte ich demzufolge auch sofort reproduzieren, wir haben dazu nun einen "high bug" offen
 
Hallo Sören,

danke für die Rückmeldung.

Magst du zu dem "high bug" falls möglich bitte einmal die Bug-Nummer Posten?

Hintergrund der Frage ist, dass ich diesbezüglich in dem 15.0 Release-Notes noch keinen Eintrag finden konnte und in den nächsten Release Notes gerne Ausschau halten möchte :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

G
Headerinformationen bei PGP
Antworten
2
Aufrufe
279
GeorgL
G
Postamt
Disclaimer wird trotz digitaler Signatur angewendet
Antworten
5
Aufrufe
726
Postamt
Postamt
M
Eingehende Mail wird mit "digitale Signatur der E-Mail ist ungültig" abgelehnt
Antworten
3
Aufrufe
612
mabu
M
J
S/Mime Verschlüsselung: E-Mails beim Empfänger nicht zu öffnen (Meldungen häufen sich)
Antworten
4
Aufrufe
45
Jordan
J
M
Mandantenmodus - Recipients belong to multiple Domains beim Versand an mehrere Mandanten
Antworten
8
Aufrufe
289
869288141
8
Zurück
Oben