• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Verschlüsselte Mails eingehend werden mit "Verschlüsselungsalgorithmus RC2_128 wird nicht unterstützt"

M

mabu

Well-known member
Hallo.

Die Anfrage kam heute bei uns rein. Mails zu uns werden abgelehnt und der Grund ist die "Verschlüsselungsalgorithmus RC2_128 wird nicht unterstützt" Das ist auch der einzige Eintrag unter "Aktivitäten" in der "Details der Nachrichtenverfolgung".

Habe dem externen Empfänger Link auf unsere Webseite geschickt, auf der wir unser S/MIME und PGP Domänenzertifikat/-schlüssel veröffentlicht haben. Mal schauen, ob es dann wieder funktioniert.

Aber so ganz komme ich mit der Fehlermeldung nicht klar (bin nicht so tief in den Verschlüsselungsalgorithmen drin). Ist RC2_128 nicht schon "recht alt"?

Habe weder im Forum noch in der Dokumentation was dazu gefunden. Auch mit RC2-128 und RC2 128 gesucht - ohne Ergebnis.

Wir nutzen seit 2019 nur SwissSign-Zertifikate - auch für das Domänenzertifikat. Und es gibt bisher auch nur eins von Anfang 2020 und dann eins von Anfang 2023 (Gültigkeit hier ja bisher 3 Jahre).

Ich würde das gerne besse verstehen. Daher die Anfrage hier. Danke vorab für Rückmeldungen.
 
Guten Morgen Martin,

RC2 ist nicht mehr RFC konform und obendrein nicht sicher. Daher lehnen wir solche E-Mails ab.
Welche "Details" hättest du noch erwartet?
Euere Kommunikationspartner sollte hier einmal prüfen warum dies überhaupt noch angewandt wird.

Gruß
Jan
 
Danke Dir Jan.

Habe mir sowas schon gedacht. Nur waren die Treffer bei Google so nichtssagend für mich, dass ich meine Vermutung nicht bestätigen konnte.

Eins verstehe ich nur nicht: wenn die Meldung für die Ablehnung "Verschlüsselungsalgorithmus RC2_128 wird nicht unterstützt" ist und dies ja anscheinend für die S/MIME-Verschlüsselung genutzt worden ist (also doch eigentlich auf der Absenderseite die Nutzung unseres SwissSign-Domänenzertifikates), wie kann das dann sein? Ist das technisch so (ich glaube, ich erkläre es mir beim Schreiben gerade selbst :D) , dass die Verschlüsselung selbst mit dem Zertifikat gemacht wird aber dann als "Technik" für die Verschlüsselung RC2_128 genutzt wird? Und da gibt es dann aktuellere Algorithmen.

Ist glaube ich selbst erklärt :)
1697007957665.png
 
Das Zertifikat ist "nur" dafür da, damit die eigentliche Signierung/Verschlüsselung erfolgen kann.

Die Verschlüsselungsalgorithmen werden in der Regel in der Microsoft Welt von Windows (Server) bereitgestellt. In der Linux Welt in der Regel durch OpenSSL, LibreSSL. Es gibt natürlich immer Ausnahmen. So hängt es natürlich primär von der Applikation ab.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

T
Wie finde ich heraus welche Empfänger verschlüsselte Mails erhalten und welche nicht?
Antworten
2
Aufrufe
157
Tim321
T
M
Inhaltsfilterung entfernt Dateien, wenn Dateityp und Endung nicht übereinstimmen
Antworten
1
Aufrufe
530
Sören
Sören
8
Wichtige Mitteilung zu Cyren-Diensten in NoSpamProxy Protection
Antworten
4
Aufrufe
2K
StefanCink
StefanCink
P
Script: Ungültige S/MIME-Zertifikate finden/entfernen
Antworten
1
Aufrufe
5K
StefanCink
StefanCink
Zurück
Oben