• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Mails werden nicht entschlüsselt / teils AES256

cb01

New member
Hallo,

wir haben eine eingehende Regel welche Emails von bestimmten Versendern nur annehmen soll wenn Smime verschlüsselt oder PGP.

Problem ist wenn ein Kunde uns Mails schickt werden diese nicht entschlüsselt. Zertifikat ist aktuell (auch schon einmal aus der Zert Speicher gelöscht). Es wird als gültig angezeigt.
aber die Mail wird nicht entschlüsselt.

Bei anderen Abesendern kein Problem. 






wieso wird es nicht entschlüsselt?
 

Anhänge

  • bild1.JPG
    bild1.JPG
    63.8 KB · Aufrufe: 11
Hallo,
wie sieht denn die Regel genau aus? Vor allem die Actions sind hier interessant. Laut Screenshot wurde die E-mail entschlüsselt. Ich vermute, dass ggfs. eine zweite Action enthalten ist, die die E-mail wieder verschlüsselt. Kann das evtl. sein?

Gruß Stefan
 
Hallo,

die Aktionen sehen für mich schlüssig aus. Wieso sollte es sonst bei manchen Absendern funktionieren?

Anbei ein Screenshot.
 

Anhänge

  • bild2.JPG
    bild2.JPG
    51.8 KB · Aufrufe: 6
  • bild3.JPG
    bild3.JPG
    87.1 KB · Aufrufe: 5
  • bild4.JPG
    bild4.JPG
    64.3 KB · Aufrufe: 3
Hallo,

sieht in der Tat gut aus. Und genau diese Regel wird auch laut Nachrichtenverfolgung angewandt?
Im Zweifel sollten wir prüfen, wie NoSpamProxy die E-Mail weiterleitet. Dazu gibt es unter "Troubleshooting" eine entsprechende Option. Hier ein Standardbeitrag aus dem Support, wie die Sammlung zu aktivieren ist:

Um die E-Mail Sammlung zu starten führen sie folgende Schritte durch:

1. In der NoSpamProxy Management Konsole unter Troubleshooting > Protokolleinstellungen

2. Bearbeiten sie die Gateway Rolle(n)

3. Auf dem Reiter Debugeinstellungen aktivieren Sie die Sammlung und geben einen Speicherort an

=> Dieser Speicherort muss auf dem Server mit der NoSpamProxy Gateway Rolle vorhanden sein und der lokale Gateway Rollen Dienst nt service\NetatWorkMailGatewayGatewayRole benötigt Ändern Rechte in dem Ordner

=> Dieser Speicherort sollte auf einem anderen Laufwerk als Laufwerk C: liegen

4. Einstellungen abspeichern

5. Problem reproduzieren

6. E-Mail Sammlung deaktivieren (Wichtig!!)

7. Auf dem Server mit der NoSpamProxy Gateway Rolle gehen Sie in das Speicherverzeichnis und dort in den entsprechenden Ordner um die E-Mail als eml Datei abzugreifen
=> Ordner Received enthält die E-Mails wie sie am NoSpamProxy angekommen sind
=> Ordner Local Delivery entspricht eingehende E-Mails
=> Ordner Internet Delivery entspricht ausgehende E-Mails
=> Ordner Processed enthält die E-Mails wie sie nach der Verarbeitung den NoSpamProxy verlassen hat
=> Ordner Local Delivery entspricht eingehende E-Mails
=> Ordner Internet Delivery entspricht ausgehende E-Mails

Wenn man sich nun die Datei unter "Processed/Local Delivery" ansieht, ist sie dort verschlüsselt?

Gruß Stefan
 
Hallo Danke für die Antwort,
also ich gehe davon aus das NSP seine Arbeit verrichtet wie es soll.

Nur das die gegenseite eine Signatur eines alten Zertifikates nutzt, sprich nicht die Signatur gespeichert hat von dem neuen gültigen Zertifikat.

Dementsprechend kann NSP nicht entschlüsseln und schickt die Mail verschlüsselt weiter.


Kann das?
 
cb01 schrieb:
Hallo Danke für die Antwort,
also ich gehe davon aus das NSP seine Arbeit verrichtet wie es soll.

Nur das die gegenseite eine Signatur eines alten Zertifikates nutzt, sprich nicht die Signatur gespeichert hat von dem neuen gültigen Zertifikat.

Dementsprechend kann NSP nicht entschlüsseln und schickt die Mail verschlüsselt weiter.


Kann das?
Moin,

man kann so ein Problem immer gegen verifizieren indem mal die noch verschlüsselte eml über den NSP dumpt. Den Thunderbird irgendwo installiert, das Keypair aus dem NSP exportiert und dann im Thunderbird importiert. Die eml dann einfach mal mit dem Thunderbird öffnen und schauen, was der daraus macht und ob der die Mail entschlüsselt bekommt. :)

VG
Sören
 
Zurück
Oben