S/Mime Verschlüsselung: E-Mails beim Empfänger nicht zu öffnen (Meldungen häufen sich)

[Jordan]

Hallo,

in letzter Zeit berichten uns immer mehr Empfänger von S/Mime verschlüsselten E-Mails, das sie die Nachrichten von uns nicht öffnen können.

Fehlermeldung Beispiel (Empfänger):



Bei einem Empfänger war zumindest die Outlook-Konfiguration (noch) nicht korrekt, nach der entsprechenden Aktivierung im Outlook hat es funktioniert.

Da NSP Cloud offenbar bei allen Empfängern, die zuvor einen öffentlichen Schlüssel mitgesendet haben, diesen auch beim Versand wieder verwendet (bzw. auf öffentlichen Schlüsselservern nachschaut, da bin ich mir unsicher, ob das in der Coudvariante der Fall ist) unsere Frage, ob sich generell in letzter Zeit eine Änderung in der Konfiguration bei NSP ergeben hat.

Wir überlegen nun, die E-Mails nicht mehr verschlüsselt zu senden, da wir nicht jedes Mal erklären wollen, wie die Empfängerseite Ihre Mailkonfiguration anzupassen hat.

Ich gehe mal davon aus, das NSP alles richtig macht?

Hier der Nachrichtenverlauf zu o.g. Fehlermeldung beim Empfänger:



Gruß
Joachim

 

[ffischer]

Hallo Joachim,
ja NSP macht wie immer alles richtig.
Der Empfänger hat wieder das Problem.

Das habe ich bei ein paar Kunden im öffentlichen Dienst auch. Empfänger haben wohl div. Zertifikate (bybn) aber am Client sind diese nicht installiert. Und dann kommen die Anfragen mit, wir haben eine E-mail bekommen aber die können wir nicht lesen.

Da klappt dann, wenn es entsprechend Geschützte inhalte sind, autoverschlüsseln nichts, da selbst das mit dem Portal bei den meisten auf " verstehen wir nicht, schicken Sie es doch normal"

 

[StefanCink]

Moin Joachim,
wir haben keine Änderungen vorgenommen. Es ist genau wie Du schon richtig beschrieben hast. NoSpamProxy verwendet den öffentlichen Schlüssel des Empfängers automatisch, sofern eben dieser zum einen bekannt und zum anderen vertrauenswürdig ist.
Bekannt wird er NSP indem wir ihn aus einer eingehenden E-Mail-Signatur lernen oder auf einem öffentlichen Schlüsselserver finden, der in OpenKeys angebunden ist. So oder so ist der Fall gegeben, dass der externe Kommunikationspartner ein Zertifikat beantragt und dabei der Veröffentlichung des öffentlichen Schlüssels zugestimmt hat. Er muss also damit rechnen, ab diesem Zeitpunkt verschlüsselte E-Mails zu bekommen.
Gruß Stefan

 

[ffischer]

So oder so ist der Fall gegeben, dass der externe Kommunikationspartner ein Zertifikat beantragt und dabei der Veröffentlichung des öffentlichen Schlüssels zugestimmt hat. Er muss also damit rechnen, ab diesem Zeitpunkt verschlüsselte E-Mails zu bekommen.

Passiert ja in vielen Fällen von der IT direkt oder vom vorgesetzten.
Viele wissen gar nicht was da gemacht wird.

Wobei ich solche Meldungen auch schon von Polizei etc. bekommen hatte die da auch nicht in der Lage oder bereit dazu waren, daran was zu ändern an der Einrichtung.

 

[Jordan]

Vielen Dank Euch! Dann werden wir mal eine Standard-Antwort vorbereiten für den Postmaster der Gegenseite, sich auch um die Clients zu kümmern!