• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

P12 Zertifikate werden falsch behandelt

wagnerv

Well-known member
Moje zusammen,

folgendes Problem: in unserer Inhaltsfilterregel sind X.509 Zertifikate komplett angehackt und sollen nach der Regel in die Quarantäne geschoben werden.
Leider werden E-Mails mit P12 Zertifikaten abgewiesen. Erst wenn ich "*.p12" im Dateinamen hinzufüge wird die Regel richtig angewandt.
Ich hab in der MessageTrack Datei nachgeschaut , dort steht folgendes:

"attachments": [
{
"name": "zertifikat.p12",
"size": 7285,
"mimeType": "application/octet-stream",
"sha256Hash": "C1D5F.......",
"tlshHash": "T10B.......",
"location": "Email",
"isMalwareScanScheduled": false
}
]

werden die falsch klassifiziert? Könnt ihr das reproduzieren? Habe mit 2 verschiedenen p12 Dateien versucht. Gleicher Effekt. Danke im Voraus.
NSP Version 15.1.0
 
Die Einstufung wird unsererseits vermutlich daher stammen, dass die P12 nicht nur das öffentliche Zertifikat ist sondern auch der Private Schlüssel und obendrein die Datei noch mit einem Passwort versehen ist :)
 
ok soweit ich das verstanden habe, existiert explizit kein Punkt bei Zertifikate für "p12 verschlüsselt" weil octet-stream mehr oder weniger verschiedene dateitypen sein können. p12 Bedeutet in dem Fall reine P12 Datei ohne privaten key und unverschlüsselt.
 
Letzterem widerspreche ich. Eine P12 Datei beinhaltet meines Wissens immer den privaten Schlüssel. Ohne ihn wäre es eine P7B-Datei. Aufgrund des privaten Schlüssels sollte diese Datei dann auch immer verschlüsselt sein.
 
Die Einstufung wird unsererseits vermutlich daher stammen
falsch:

1717580592724.png
octet-stream mehr oder weniger
hat der Client falsch kodiert oder war schon als file falsch kodiert

p12 Bedeutet in dem Fall reine P12 Datei ohne privaten key und unverschlüssel
das was Stefan sagt :)


ich hab das mal getestet:

1717580962877.png

und das im Inhaltsfilter:

1717580998373.png

Also, reines encoding Problem der Datei oder des Mail Clients.
 
Zurück
Oben