• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Gelöst Probleme bei Einrichtung PGP

R

RSP

Member
Hallo Zusammen,

wir haben derzeit zwecks Evaluierung eine Testlizenz für die NSP Encryption. Wir wollen die Email-Signierung/Verschlüsselung Zentral mit PGP realisieren, sodass unsere Endnutzer möglichst nichts damit zu tun haben.

Folgende Schritte haben wir bisher durchgeführt:
  • Unter Identities -> Key Enrollment einen PGP Provider angelegt (Standard-Einstellungen)
  • Unter Identites -> Corporate Users für meinen User einen Key angefordert -> Wird erfolgreich ausgeführt, im Reiter "PGP Keys" des Users ist auch Signing und Encryption aktiviert.
  • Unter Configuration -> Rules unsere Outbound-Regel dupliziert, auf meinen User begrenzt und Index auf 1 gesetzt. Dann unter "Actions" "S/MIME and PGP signature as well as encryption (preferably outbound)" hinzugefügt (Standard-Einstellungen).
Beim Senden einer Testmail nach außen kommt folgender Fehler:

Sie haben für die Nachricht test, gesendet am 13.11.2024 10:49:11 eine Verschlüsselung angefordert. NoSpamProxy ist zur Zeit nicht für dieses Szenario konfiguriert. Bitte wenden Sie sich für weitere Unterstützung an Ihren Administrator.

Im Message Tracking wird folgendes aufgeführt:
  • Status: Accepted but not delivered
  • Message was not digitally signed: The message could not be signed, because no signing key is available for the sender <meine Mailadresse>.
Ich habe den Key auch mal probehalber heraufgestuft, der Fehler bleibt aber vorhanden.

Jemand eine Idee?

Grüße
 
Sören schrieb:
hmmm... in der einen Nachricht steht das nicht signiert werden kann, in der anderen das nicht verschlüsselt werden konnte. Gibt es für die Zieladresse auch einen punlic key damit die Mail auch verschlüsselt werden kann?
Zum Vergrößern anklicken....
Ein PublicKey vom Empfänger ist nicht vorhanden, verschlüsselung ist somit natürlich nicht möglich, aber zumindest das Signieren sollte funktionieren.

Anbei noch Bilder der entsprechenden Action-Configuration:
1731501047062.png
1731501099312.png
 
RSP schrieb:
Ja, die ist aktiv (Require the server to auto-encrypt all emails).
Zum Vergrößern anklicken....
okay, das erklärt das Verhalten: ist das aktiv müssen alle Mails verschlüsselt werden wenn sie über die Regel laufen, da es aber keinen Key für den Empfänger gibt, kann die Mail nicht verschlüsselt werden und geht deswegen zurück

@JanJäschke : dann ist also die Aussage im MSG Track falsch, bitte einen Bug aufmachen :)
 
Sören schrieb:
okay, das erklärt das Verhalten: ist das aktiv müssen alle Mails verschlüsselt werden wenn sie über die Regel laufen, da es aber keinen Key für den Empfänger gibt, kann die Mail nicht verschlüsselt werden und geht deswegen zurück
Zum Vergrößern anklicken....
Danke schon mal, die Mail geht jetzt zumindest raus, signiert wird allerdings weiterhin nicht.
Message track details:
  • Message was not encrypted: The message was not encrypted for the recipient <empfänger-mail>, because no encryption key was found. -> Richtig, da kein Key vorliegt.
  • Message was not digitally signed: The message could not be signed, because no signing key is available for the sender <meine Mailadresse>. -> Es liegt allerdings ein PGP-Key für den User vor.
 
Sören schrieb:
hmmm... die Zeit auf deinem Server stimmt, falls du mehrere Server hast, auf allen?
Zum Vergrößern anklicken....
Wir nutzen nur einen Server.
Sören schrieb:
Dann könntest du mal bitte noch bitte prüfen, ob hier errors fliegen:
Zum Vergrößern anklicken....
Vom Identity Service liegen aktuell keine Fehler vor, ebenso bei den restlichen Rollen/Diensten
Sören schrieb:
und die installierte Version würde mich mal interessieren ;)
Zum Vergrößern anklicken....
Wir sind aktuell noch auf der 15.0.0, die Updates macht idR unser Dienstleister (den hatten wir bzgl des Encryption-Moduls auch gefragt, die müssten sich aber selbst erst mal einarbeiten, natürlich gegen berechnung des Zeitaufwands).
 
hmmm... das ist schon sehr schräg :(

kannst du bitte einmal die Gatewayrolle und dann die Intranetrolle neustarten und dann noch einmal versuchen eine Mail zu senden... wenn die dann wieder nicht signiert ist, dann sende mir mal bitte ein PN dem Messagetrack und Screenshots des User mit der Zertifikat.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

Felix
NoSpamProxy Cloud PGP
Antworten
6
Aufrufe
344
Sören
Sören
G
Headerinformationen bei PGP
Antworten
2
Aufrufe
550
GeorgL
G
Sören
  • Artikel
Zugriff auf einen Windows Server per SSH und Yubikey
Antworten
0
Aufrufe
224
Sören
Sören
J
Gelöst ausgehende E-Mails an *@mail.de
Antworten
6
Aufrufe
387
Sören
Sören
T
Wie finde ich heraus welche Empfänger verschlüsselte Mails erhalten und welche nicht?
Antworten
2
Aufrufe
450
Tim321
T
Zurück
Oben