Verschlüsselte Kommunikation (Absender SEPPmail GW <> Empfänger NSP)

[Cancerman]

Hi,

ich habe da mal eine etwas schräge Anfrage... Aber vielleicht hat ja irgendjemand eine coole Idee dazu.

Mein Kunde hat versucht ein SEPPmail Gateway einzuführen (entgegen meines Rates doch beim NSP zu bleiben...) Sein Dienstleister ist dabei wohl kläglich gescheitert, so dass der Kunde das Teil nach ca. 2 Monaten ausgeschaltet und seinen alten NSP Server wieder in Betrieb genommen hat.

Seitdem hat er Probleme mit Emails, die von Absendern kommen, die ebenfalls SEPPmail einsetzen (u.a. meine Firma- ha ha) Die Mails nimmt der NSP an, diese sind aber offenbar verschlüsselt (mit dem alten SEPPmail Certificate !!??) Keine Ahnung, wie das passieren kann. Meine Firma nutzt keine Kanal Verschlüsselung mit dem Kunden. Auch wenn ich sage, die Mail soll unverschlüsselt gesendet werden, macht das keinen Unterschied!?

Falls jemand eine Idee dazu hat, würde ich mich sehr freuen, egal wie abwegig diese auch klingen mag...

Danke!

Torsten

 

[JanJäschke]

Hallo Torsten,

erstmal schön zu sehen, das der Kunde zurück gekommen ist, interessieren würde mich aber natürlich was ihn bewegt hat überhaupt weg zu gehen ^^

Seppmail Kunden bekommen von einer Seppmail eigenen CA automatisch Zertifikate ausgestellt und Seppmail "verteilt" die unter allen Seppmail Kunden.
Das bedeutet, dass wenn diese nicht Revoziert wurden jeder Seppmail Kunde weiterhin damit verschlüsselt und der NSP kann damit natürlich nichts anfangen.
Unterbinden kann man das entsprechend nur durchs Revozieren oder Kontakt mit den entsprechenden Kommunikationspartnern.

Wenn ich es nun richtig lese hat du selbst auch das Problem, dass dieses Zertifikat verwendet wird?
Nutzt ihr etwa eine Seppmail?
Falls nicht schau mal in ein Zertifikat vom Kunden und prüfe wer der Aussteller ist, falls möglich teile es auch gerne mit mir per PN, dann kann ich direkt etwas dazu sagen.
Wenn sich hier ggf. etwas geändert hat und es eine "valide" CA als Aussteller ist, dann sind die Zertifikate vermutlich durch LDAP Directories veröffentlicht.
Wenn du sagst es soll unverschlüsselt versendet werden, dann könnte im Falle vom NSP die Regel das ganze ggf. Überschreiben, das kannst du nochmal prüfen und sonst ggf. das logging aktivieren.

LG
Jan

 

[Cancerman]

Hallo Jan,

das ging ja fix, wow... Deine Antwort bestätigt meine Vermutung, wie SEPPmail so tickt.

Der Kunde, also der Admin, wollte ja gern beim NSP bleiben. Seine Vorgesetzten sahen das aber leider anders.

Und ja, meine Firma nutzt auch ein SEPPmail GW... Leider... Ich frage direkt mal bei unserer internen IT an, dass sie dieses Zertifikat entfernen.

Vielen Dank!!

Torsten

 

[JanJäschke]

Hallo Torsten,

na dann passt ja alles wunderbar zusammen
Ich weiß leider nicht genau ob ein entfernen auf eurer Seite wirklich ausreicht, Seppmail verteil diese ja vollautomatisch wieder. Kannst du dir ein bisschen wie unser OpenKeys vorstellen, nur eben für deren eigenen Kunden CA
Ggf. müsst ihr also schauen, dass ihr die Verschlüsselung für den Partner Komplett unterbindet. Aber dafür kenne ich mich zu wenig in der Seppmail aus
Bei dem Kunden solltet ihr dann auf jeden Fall nochmal nachgehen, dass die bei der Seppmai die Revozierung beantragen (per Support).
Auch wenn das beim letzten Fall wo ich das hatte wohl nicht so wirklich gerne bearbeitet wurde

Und vlt. ist das Thema ja auch hilfreich um bei euch die Seppmail abzulösen


LG
Jan