Gelöst E-Mail wird umformatiert und S/MIME Signatur wird aufgrund dessen ungültig.

[Mueller]

Guten Morgen,
wir haben aktuell das interessante Problem, dass der NoSpamProxy gewisse E-Mails verändert und hierdurch die S/MIME Signatur ungültig macht.

Wir haben den NoSpamProxy Server in der Version 14.1 mit dem Mandantenmodus im Betrieb. Die Mandanten haben ausschließlich die NoSpamProxy Protection lizensiert.

Das Problem macht sich wie folgt bemerkbar:

1. Die Mail wird vom NoSpamProxy angenommen und im "Received - Local Delivery" Debug Mail Dump abgelegt -> Die Signatur ist noch heil und die Mail im Ursprungszustand
2. Die E-Mail wird verarbeitet.
   1. Ob die E-Mail von unserem normalen Regelwerk oder von einer neuen Regel ausschließlich mit der Aktion "Malware-Scanner" verarbeitet wird macht keinen Unterschied.
   2. Unser Inhaltsfilter führt ausschließlich Rejects durch und verändert keine Nachrichten.
3. Die E-Mail wird angepasst und die S/MIME Signatur wird ungültig.
4. Bei anderen Mailprovidern ist die E-Mail unverändert und die S/MIME Signatur heil.

In E-Mails wurde dies so aussehen:

Ausschnitt der Ursprungsmail (Aus dem gesendet Ordner des Absenders/dem received - local delivery Debug Maildump):

This is a cryptographically signed message in MIME format.

--------------ms040706080407090300040801
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit

üäö

Ausschnitt der E-Mail nach Verarbeitung durch den NoSpamProxy:

This is a cryptographically signed message in MIME format.

--------------ms040706080407090300040801
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: QUOTED-PRINTABLE

=C3=BC=C3=A4=C3=B6

"üäö" ist der Nachrichtentext der E-Mail.

Das Problem kann wie folgt nachgestellt werden:

1. Versenden einer E-Mail mit Mozilla Thunderbird von extern an eine Unternehmensdomain des NoSpamProxy. Wichtig: Der E-Mail Body muss ein Umlaut enthalten, damit Thunderbird die E-Mail in 8bit UTF8 versendet.
2. Prüfen des Mailempfangs - Das Encoding wurde vom NoSpamProxy geändert.

Ob die E-Mail mittels S/MIME Signiert ist, ist für dieses Problem egal, allerdings ist dieses Problem in Verbindung mit S/MIME aufgefallen.

Hat jemand von Euch eine Idee warum die Umformatierung der E-mail stattfindet und wie diese behoben werden kann?

Danke

 

[Sören]

Hat jemand von Euch eine Idee warum die Umformatierung der E-mail stattfindet und wie diese behoben werden kann?

Uff...

also erstmal vielen Dank für das ausführliche debugging, sieht man selten und damit kann man arbeiten. Konnte ich demzufolge auch sofort reproduzieren, wir haben dazu nun einen "high bug" offen

 

[Mueller]

Hallo Sören,

danke für die Rückmeldung.

Magst du zu dem "high bug" falls möglich bitte einmal die Bug-Nummer Posten?

Hintergrund der Frage ist, dass ich diesbezüglich in dem 15.0 Release-Notes noch keinen Eintrag finden konnte und in den nächsten Release Notes gerne Ausschau halten möchte

 

[Sören]

Magst du zu dem "high bug" falls möglich bitte einmal die Bug-Nummer Posten?

leider nein, nicht ad hoc ...aber der liebe @JanJäschke sucht dir gerne die Nummer raus

In der v15 ist das noch nicht gefixed, hatte es vorhin mal getestet.

 

[Mueller]

Kurze Info zur Dokumentation: Das Problem hatte die Bug-Nummer 38745 zugewiesen und wurde in der Version 15.0.0.222 vom 20.2.24 behoben.
Der Test auf unserem System mit der Version 15.0.0.222 war erfolgreich.