• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

P12 Zertifikate werden falsch behandelt

W

wagnerv

Well-known member
Registriert
13 März 2023
Beiträge
89
Reaktionspunkte
14
Moje zusammen,

folgendes Problem: in unserer Inhaltsfilterregel sind X.509 Zertifikate komplett angehackt und sollen nach der Regel in die Quarantäne geschoben werden.
Leider werden E-Mails mit P12 Zertifikaten abgewiesen. Erst wenn ich "*.p12" im Dateinamen hinzufüge wird die Regel richtig angewandt.
Ich hab in der MessageTrack Datei nachgeschaut , dort steht folgendes:

"attachments": [
{
"name": "zertifikat.p12",
"size": 7285,
"mimeType": "application/octet-stream",
"sha256Hash": "C1D5F.......",
"tlshHash": "T10B.......",
"location": "Email",
"isMalwareScanScheduled": false
}
]

werden die falsch klassifiziert? Könnt ihr das reproduzieren? Habe mit 2 verschiedenen p12 Dateien versucht. Gleicher Effekt. Danke im Voraus.
NSP Version 15.1.0
 
Die Einstufung wird unsererseits vermutlich daher stammen, dass die P12 nicht nur das öffentliche Zertifikat ist sondern auch der Private Schlüssel und obendrein die Datei noch mit einem Passwort versehen ist :)
 
ok soweit ich das verstanden habe, existiert explizit kein Punkt bei Zertifikate für "p12 verschlüsselt" weil octet-stream mehr oder weniger verschiedene dateitypen sein können. p12 Bedeutet in dem Fall reine P12 Datei ohne privaten key und unverschlüsselt.
 
Letzterem widerspreche ich. Eine P12 Datei beinhaltet meines Wissens immer den privaten Schlüssel. Ohne ihn wäre es eine P7B-Datei. Aufgrund des privaten Schlüssels sollte diese Datei dann auch immer verschlüsselt sein.
 
JanJäschke schrieb:
Die Einstufung wird unsererseits vermutlich daher stammen
Zum Vergrößern anklicken....
falsch:

1717580592724.png
wagnerv schrieb:
octet-stream mehr oder weniger
Zum Vergrößern anklicken....
hat der Client falsch kodiert oder war schon als file falsch kodiert

wagnerv schrieb:
p12 Bedeutet in dem Fall reine P12 Datei ohne privaten key und unverschlüssel
Zum Vergrößern anklicken....
das was Stefan sagt :)

PKCS 12 - Wikipedia

en.wikipedia.org en.wikipedia.org

ich hab das mal getestet:

1717580962877.png

und das im Inhaltsfilter:

1717580998373.png

Also, reines encoding Problem der Datei oder des Mail Clients.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben