• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

S/MIME 4.0 Algorithmus

metin

Member
NoSpamProxy unterstützt ja bereits S/MIME 4.0 (oder zumindest weitestgehend?) und dazu hätte ich eine Frage:

In S/MIME 3.2 war ja AES256-CBC empfohlen (SHOULD support), während in S/MIME 4.0 AES256-GCM verwendet werden soll.

Wie kann man hier die Abwärtskompatibilität mit E-Mail-Clients sicherstellen? Also wenn ein Client nur S/MIME 3.2 unterstützt, dann kann er doch möglicherweise mit AES256-GCM gar nicht umgehen? Oder verstehe ich hier etwas falsch? Wie handhabt das NoSpamProxy?
 
Hallo,

in diesem Fall halten wir uns an die RFC. AES GCM wird nur dann verwendet, wenn die Gegenseite dies im Rahmen der sogenannten S/MIME Capabilities signalisiert. Das heißt, in jeder eingehenden E-Mail mit S/MIME Signatur, steckt die Information, welche Algorithmen unterstützt werden. Diese merken wir uns. Wenn wir vom Kommunikationspartner noch nichts wissen, nehmen wir immer AES CBC.

Gruß Stefan Cink
 
Das klingt vernünftig, entspricht dann ja aber streng genommen nicht S/MIME 4.0, weil es dort AES256-CBC nicht mehr gibt.

Meiner Meinung nach ist dann ein Fehler im RFC.
 
Wenn der Absender S/MIME4 verwendet, wissen wir das ja anhand der S/MIME Capabilites und merken uns das. 
Da wir außerhalb der NoSpamProxy-zu-NoSpamProxy Kommunikation bisher noch keine S/MIME4 basierten Nachrichten gesehen haben, können wir das Standardverhalten auch noch nicht ändern. 
Mit freundlichen Grüßen
Stefan Cink
 
Zurück
Oben