• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Zertifikat der entschlüsselten Email wird nicht angezeigt und abgelegt

A

ASP

Member
Hallo Zusammen,
ein neues Gruppenpostfach einer *.bund.de Adresse hat uns eine verschlüsselte Email gesendet. Diese wurde auch korrekt entschlüsselt und weitergeleitet, allerdings wurde das Zertifikat nicht im Speicher abgelegt und auch bei den Nachrichtendetails ist dort, wo sonst das Zertifikat stehen sollte, nur ein Leerzeichen.

nsp.jpg

Somit können wir auch nicht verschlüsselt darauf antworten.

Hat hierzu jemand eine Idee?

Danke und viele Grüße
Andro
 
Hallo Andro,
dass das Entschlüsselungszertifikat nicht angezeigt wird, ist in der Tat merkwürdig. Das hängt jedoch nicht mit dem Absenderpostfach zusammen. Deine Schlussfolgerung, dass deswegen nicht verschlüsselt geantwortet werden kann, ist demzufolge nicht richtig. Die verschlüsselte Antwortmöglichkeit hängt davon ab, ob die E-Mail vom Bund signiert war, oder nicht. Nur aus der Signatur können wir den passenden Schlüssel extrahieren, mit dem wir eine mögliche Antwort verschlüsseln könnten. Und das geht nur wenn:
- in der Signatur der öffentliche Schlüssel mitgeschickt wird (bei S/MIME ist das in aller Regel der Fall)
- der Schlüssel von einer vertrauenswürdigen CA stammt
- die E-Mail Adresse im Zertifikat mit der Empfänger-E-Mail-Adresse übereinstimmt oder das Zertifikat zum Domänenzertifikat heraufgestuft wurde.

Hope this helps a bit.
Stefan
 
Die Verwaltung hat manchmal genau andersrum "lustige" Ideen - teilweise gibt es in der Verwaltung zwei Zertifikate für eine Mailadresse - das eine kann nur signieren, das andere verschlüsseln und signieren. Da hilft es dann auch nichts, wenn eine Signatur dran ist, da diese keinen Schlüssel zum Auslesen enthält.
 
Hallo,
ja bybn. da gibt es für Signatur und Verschlüsseln 2 Zertifikate.
Nur das Signieren ist dabei. Du kannst bei den Behörden, ja wenn es das Bybn ist, den LDAP anbinden.
 
Danke für den Tipp. Das habe ich, allerdings führt der LDAP nicht alle bybn-Adressen. Etliche in der Justitz sind ausgeklammert und dann geht der Spaß mit den Empfänger los, der keine Ahnung von Zertifikaten hat und erst recht nicht versteht, dass er zwei Zertifikate hat…
 
Guten Morgen,
ja das simmt. Viele wissen gar nicht das sie ein zertifikat haben und melden sich dann sie können die Mails nicht lesen.
Es gibt beim bybn internen und Externen LDAP, die die nur im Internen veröffentlicht werden, sind im Externen nicht zu sehen.
Das geht nur wenn man am bybn angeschlossen ist. (Behörden etc)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

G
[Gelöst] Neues Zertifikat wird bei Verwendung der edi@energy-Richtlinie abgelehnt
Antworten
11
Aufrufe
316
wewert
W
M
Frage zur NSP-Meldung an User "E-Mail-Zustellung fehlgeschlagen"
Antworten
2
Aufrufe
592
mabu
M
U
Geteilte Mailbox (shared mailbox) und S/MIME über NoSpamProxy
Antworten
4
Aufrufe
702
JanJäschke
JanJäschke
S
SwissSign Zertifikatsabruf nicht möglich seit neuer MPKI
Antworten
13
Aufrufe
733
wagnerv
W
M
  • Umfrage
Domain-Zertifikat und Ermittlung externe Nutzung - Feature Request
Antworten
7
Aufrufe
2K
StefanCink
StefanCink
Zurück
Oben