Exchnage2003 mit SMIME, interne Mails werden falsch adressiert
Interne Mails werden falsch adressiert. Empfänger ist intern der CN statt die Emailadresse. Daher funktioniert die Email verschlüsselung nicht.
Hi,
wenn Emails intern verschlüsselt werden, kommt die Mail beim Empfänger an, dieser kann Sie aber nicht öffnen weil die digitale ID nicht gefunden werden konnte.
Das Problem selbst konnte ich schon identifizieren.
Der Exchnage stellt die interne Mail zwar zu, aber als Empfänger steht in der Mail dann nicht die Email Adresse sonder der CN des Benutzers.
Da die Zertifikate aber auf Email Adressen basieren kann der Empfänger diese Nachricht nicht entschlüsseln.
Externe Mails funktionieren einwandfrei. Bei diesen steht aber auch als empfänger die Emailadresse sauber drin.
Es ist ein Exchnage 2003 und Clients sind Outlook 2003
Das Problem tritt auch nicht bei allen Benutzern auf sondern im Moment nur bei zwei einzelnen.
Hi,
wenn Emails intern verschlüsselt werden, kommt die Mail beim Empfänger an, dieser kann Sie aber nicht öffnen weil die digitale ID nicht gefunden werden konnte.
Das Problem selbst konnte ich schon identifizieren.
Der Exchnage stellt die interne Mail zwar zu, aber als Empfänger steht in der Mail dann nicht die Email Adresse sonder der CN des Benutzers.
Da die Zertifikate aber auf Email Adressen basieren kann der Empfänger diese Nachricht nicht entschlüsseln.
Externe Mails funktionieren einwandfrei. Bei diesen steht aber auch als empfänger die Emailadresse sauber drin.
Es ist ein Exchnage 2003 und Clients sind Outlook 2003
Das Problem tritt auch nicht bei allen Benutzern auf sondern im Moment nur bei zwei einzelnen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 137856
Url: https://administrator.de/forum/exchnage2003-mit-smime-interne-mails-werden-falsch-adressiert-137856.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo Sebase,
dann musst Du dir einmal das Zertifikat genauer betrachten.
Denn dieses ist auf die E-Mail Adresse und den Namen des Inhabers ausgestellt,
die Werte müssen übereinstimmen. Da du vorgibst, das Problem tritt nur bei 2 Usern auf,
denke ich, das Problem könnte hier gefunden werden oder aber:
Der Empfänger der Mail kann diese auch nur entschlüsseln, wenn er der Zertifizierungsstelle vertraut.
Handelt es sich hierbei um eine Interne PKI oder wurden die Zertifikate von einem externen Anbieter bzw. einer
externen Zertifizierungsstelle herausgegeben...? Ist der Aussteller vertrauenswürdig? Welche Fehlerquellen können ausgeschlossen werden?
Gruß,
Ole
dann musst Du dir einmal das Zertifikat genauer betrachten.
Denn dieses ist auf die E-Mail Adresse und den Namen des Inhabers ausgestellt,
die Werte müssen übereinstimmen. Da du vorgibst, das Problem tritt nur bei 2 Usern auf,
denke ich, das Problem könnte hier gefunden werden oder aber:
Der Empfänger der Mail kann diese auch nur entschlüsseln, wenn er der Zertifizierungsstelle vertraut.
Handelt es sich hierbei um eine Interne PKI oder wurden die Zertifikate von einem externen Anbieter bzw. einer
externen Zertifizierungsstelle herausgegeben...? Ist der Aussteller vertrauenswürdig? Welche Fehlerquellen können ausgeschlossen werden?
Gruß,
Ole
Hallo Sebase,
hast du auch schon überprüft, ob die Namen aus dem Cache gelöscht worden sind?
Einfach Outlook öffnen, eine neue E-Mail verfassen in die "Empfangszeile" die ersten Buchstaben des "Empfängers" eintragen und,
soblad der Name erscheint, diesen Namen per "ENTF-Taste" löschen.
Daraufhin den Namen des Empfängers neu & komplett eingeben -> user@domain.tld
Ok, nun ist der Strick um das Problem enger geworden, sodass es eben nur intern sitzen kann -> für das bessere Verständnis!
Ich denke, unterschiedliche Outlook Versionen sind auch nicht vorhanden!?
Ansonsten nach oben erklärten Schritt das Zertifikat aus dem Zertifikatsspeicher exportieren, falls noch nicht geschehen.
Outlook ohne Zertifikat starten -> Zertifikat neu einbinden/importieren.
Ich weiß auch, dass Outlook 2003 das ein oder andere Problem mit Zertifikaten aufweißt, nur bei dir ist das sozusagen ein Einzelfall und nicht zu verallgemeinern!
Gruß,
Ole
hast du auch schon überprüft, ob die Namen aus dem Cache gelöscht worden sind?
Einfach Outlook öffnen, eine neue E-Mail verfassen in die "Empfangszeile" die ersten Buchstaben des "Empfängers" eintragen und,
soblad der Name erscheint, diesen Namen per "ENTF-Taste" löschen.
Daraufhin den Namen des Empfängers neu & komplett eingeben -> user@domain.tld
Ok, nun ist der Strick um das Problem enger geworden, sodass es eben nur intern sitzen kann -> für das bessere Verständnis!
Ich denke, unterschiedliche Outlook Versionen sind auch nicht vorhanden!?
Ansonsten nach oben erklärten Schritt das Zertifikat aus dem Zertifikatsspeicher exportieren, falls noch nicht geschehen.
Outlook ohne Zertifikat starten -> Zertifikat neu einbinden/importieren.
Ich weiß auch, dass Outlook 2003 das ein oder andere Problem mit Zertifikaten aufweißt, nur bei dir ist das sozusagen ein Einzelfall und nicht zu verallgemeinern!
Gruß,
Ole
Hallo Sebase,
das ist jetzt auch nur noch großer "drum herum raten", wie bei Wer wird Millionär...
Ich könnte Dir anbieten, einmal auf das System zu schauen -> am Server (und oder Client)
Falls das ein Angebot wäre, einfach eine PM schreiben.
Ansonsten überlege ich noch einmal in Ruhe bei Zeit und schaue selbst einmal auf einen E2003.
Gruß,
Ole
das ist jetzt auch nur noch großer "drum herum raten", wie bei Wer wird Millionär...
Ich könnte Dir anbieten, einmal auf das System zu schauen -> am Server (und oder Client)
Falls das ein Angebot wäre, einfach eine PM schreiben.
Ansonsten überlege ich noch einmal in Ruhe bei Zeit und schaue selbst einmal auf einen E2003.
Gruß,
Ole