• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Nachträgliches Entschlüsseln von empfangenen Mails

G

GeHe

Member
Guten Morgen,
durch eine Fehlkonfiguration habe ich empfangene Mails ohne sie zu entschlüsseln an die Ziel-Mailbox weitergeleitet.
Die Nachrichten wurden auch als eml-Dateien in ein Archivverzeichnis geschrieben.
Wie kann ich die Nachrichten nachträglich entschlüsseln?
Danke und Gruß
Georg
 
GeHe schrieb:
Wie kann ich die Nachrichten nachträglich entschlüsseln?
Zum Vergrößern anklicken....
hmm....gar nicht so einfach.

Das einfachste wäre noch, wenn du das Schlüsselpaar im NSP exportierst und in den Client des User importierst.

Ansonsten kannst du es noch mit openssl probieren, dazu gibt es zahlreiche Anleitungen im Netz. Oder du schickst die Mails per Hand über Telnet nochmal durch das Gateway.
 
Hallo,
ja wie Sören schon geschrieben hat, einfachste und schnellste weg ist das am Client für den Benutzer zu machen.
Wenn es nur ein paar Mails/Benutzer sind.
Sollten es aber etliche Mails sein und eine große Anzahl von Benutzern dann vielleicht doch der Weg über telnet.

Das Archivverzeichnis ist aber ein Share oder ? Wenn es ein Programm wäre wie MailStore oder ähnliches was die Mails aus dem Archiv erholen kann per "SMTP Verbindung" könnte man sich einen Connector bauen der das durch den NSP schickt.

Eventuell kann aber openssl helfen ( auf die schnelle gefunden / ungetestet)
superuser.com

How to decrypt a broken S/MIME message sent by Outlook?

Recently, I received an encrypted message sent by Outlook which I cannot decrypt. Thunderbird is printing following error message instead: Thunderbird cannot decrypt this message The sender
superuser.com superuser.com
 
Hallo,
danke für die Ideen. Es handelt sich um 11 Nachrichten, ich habe die Fehlkonfiguration rechtzeitig bemerkt.
Die Nachrichten liegen tatsächlich als eml-Dateien in einer reinen Dateiablage eines Archivsystems. Eine Weiterleitungsfunktion könnte es geben, ist aber aktuell zu kompliziert herauszubekommen.

openssl hatte ich probiert (bin aber daran gescheitert, die Signatur zu entfernen, was bei diesem Fehler ursächlich sein soll):
openssl smime -decrypt -in MSCONS1.eml -recip my.pem -out MSCONS1_dec.eml
Error decrypting PKCS#7 structure
581E0000:error:1C800064:provider routines:eek:ssl_cipher_unpadblock:bad decrypt:..\providers\implementations\ciphers\ciphercommon_block.c:124:

Letztlich brauche ich nur die Anhänge, es handelt sich um EDIFACT-Dateien aus der EDI@Energy Marktkommnuikation. Da hat sich nun glücklicherweise ein anderer Weg aufgetan, die Dateien nochmal zu bekommen.

Im Mailclient wird auch nur gemeldet, dass die Nachricht nicht entschlüsselt werden kann. Den private Key habe ich allerdings erst importiert, nachdem die Mail vom Server bereits abgerufen worden ist.

Die Variante mit dem telnet werde ich noch prüfen. Ich gebe dann nochmal hier Rückmeldung.

Danke!
 
GeHe schrieb:
openssl smime
Zum Vergrößern anklicken....
nimm anstelle von smime -> cms ( https://www.misterpki.com/openssl-cms/ )

GeHe schrieb:
Im Mailclient wird auch nur gemeldet, dass die Nachricht nicht entschlüsselt werden kann. Den private Key habe ich allerdings erst importiert, nachdem die Mail vom Server bereits abgerufen worden ist.
Zum Vergrößern anklicken....
installiere mal nen Thunderbird, verbinde dich per imap zu der Mailbox, importiere den Key, starte Thunderbird neu (der ist da wesentlich freundlicher als ein Outlook was den S/Mime Support angeht ;) )
 
Hallo,
wenn es nur 11 Nachrichten sind, dann wäre es doch einfach, das vom Empfänger das Zertifikat am Client zu hinterlegen,
im Outlook die Mails zu öffnen, und den Anhang dann zu speichern.

geht sicher schneller als mit openssl oder telnet das zu lösen.
 
Outlook habe ich nicht auf dem Client, es ist bereits Thunderbird. Den private key habe ich importiert und ich sehe die Mails auch.
Er motzt dennoch rum...
 

Anhänge

  • zertifikat.jpg
    zertifikat.jpg
    161.6 KB · Aufrufe: 7
  • smime.jpg
    smime.jpg
    72.6 KB · Aufrufe: 6
GeHe schrieb:
Er motzt dennoch rum...
Zum Vergrößern anklicken....
Ja, ich bin auch ein Depp...ist halt dieser EDI Kram den sonst keiner macht, außer die Deutschen ^^

Thunderbird kann kein RSASSA-PSS

Dann per Telnet rein schieben:

Mach ne inbound rule die du auf die erste Position stellst, stell in der Regel als Bedingung die IP 127.0.0.1 ein, stell bei Filter auf annehmen... und nimm dann am besten putty portable um die Mail auf dem Gateway einzuliefern:

1685611919707.png

Den HELO musst du im Putty zweimal abfeuern (putty bug) und nach dem DATA pastest du die Mail rein und beendest das Ganze mit einem Punkt und Enter: (mail from und to setzt du so, wie sie auch in der eml sind)

1685612038190.png
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

J
S/Mime Verschlüsselung: E-Mails beim Empfänger nicht zu öffnen (Meldungen häufen sich)
Antworten
4
Aufrufe
41
Jordan
J
P
Bestimmte Dateitypen für bestimmte externe Sender zulassen
Antworten
1
Aufrufe
99
StefanCink
StefanCink
F
Wiederherstellung von Mails im Status "Zustellung ausstehend"
Antworten
0
Aufrufe
395
Floh
F
J
Frage zu Versandbeschränkung
Antworten
4
Aufrufe
128
Jordan
J
J
Exchange Online: Microsoft bestätigt Blockade ausgehender Mails als Spam (März 2024)
Antworten
3
Aufrufe
89
StefanCink
StefanCink
Zurück
Oben