Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchnage2003 mit SMIME, interne Mails werden falsch adressiert

Mitglied: Sebase

Sebase (Level 1) - Jetzt verbinden

10.03.2010 um 10:19 Uhr, 4519 Aufrufe, 8 Kommentare

Interne Mails werden falsch adressiert. Empfänger ist intern der CN statt die Emailadresse. Daher funktioniert die Email verschlüsselung nicht.

Hi,

wenn Emails intern verschlüsselt werden, kommt die Mail beim Empfänger an, dieser kann Sie aber nicht öffnen weil die digitale ID nicht gefunden werden konnte.

Das Problem selbst konnte ich schon identifizieren.
Der Exchnage stellt die interne Mail zwar zu, aber als Empfänger steht in der Mail dann nicht die Email Adresse sonder der CN des Benutzers.
Da die Zertifikate aber auf Email Adressen basieren kann der Empfänger diese Nachricht nicht entschlüsseln.
Externe Mails funktionieren einwandfrei. Bei diesen steht aber auch als empfänger die Emailadresse sauber drin.

Es ist ein Exchnage 2003 und Clients sind Outlook 2003

Das Problem tritt auch nicht bei allen Benutzern auf sondern im Moment nur bei zwei einzelnen.
Mitglied: ollembyssan
10.03.2010 um 10:57 Uhr
Hallo Sebase,

wie wäre es einmal den Anzeigenamen auf dem DC zu ändern?

Gruß,

Ole
Bitte warten ..
Mitglied: Sebase
10.03.2010 um 11:11 Uhr
Hi Ole,

zu testen werde ich es einmal versuchen.
Aber ich würde ungern den Anzeigename dauerhaft auf die Emailadresse ändern.
Bei allen anderen Benutzern ist der Anzeigename auch gleich. (Nachname,Vorname)

Gruß Sebastian
Bitte warten ..
Mitglied: Sebase
10.03.2010 um 14:41 Uhr
Hi Ole,

das mit dem Anzeigename hat ganz gut funktioniert.
Es wird in den Mails jetzt richtig angezeigt.
Funktioniren tut es aber immer noch nicht, mir ist gerade aufgefallen dass das "from" komplett leer ist.
Ich habe schon im Outlook gesucht ob man dort etwas ändern kann, aber das Outlook ist direkt via Exchange Account angebunden.
Daher kann ich da nicht wirklich viel verändern.

Update:

Es ist wohl wirklich ein Problem mit dem Exchange Account im Outlook oder der verarbeitung auf dem Exchange.
Wenn ich den selben Account im Outlook als IMAP/SMTP Account einrichte statt direkt Exchange funktioniert die verschlüsselung einwandrei.
Auch auf dem Exchange sehe ich dann im Nachrichtenstatus als Absender die richtige Emailadresse.

Hat jemand eine Idee?
Bitte warten ..
Mitglied: ollembyssan
10.03.2010 um 16:14 Uhr
Hallo Sebase,

dann musst Du dir einmal das Zertifikat genauer betrachten.
Denn dieses ist auf die E-Mail Adresse und den Namen des Inhabers ausgestellt,
die Werte müssen übereinstimmen. Da du vorgibst, das Problem tritt nur bei 2 Usern auf,
denke ich, das Problem könnte hier gefunden werden oder aber:

Der Empfänger der Mail kann diese auch nur entschlüsseln, wenn er der Zertifizierungsstelle vertraut.
Handelt es sich hierbei um eine Interne PKI oder wurden die Zertifikate von einem externen Anbieter bzw. einer
externen Zertifizierungsstelle herausgegeben...? Ist der Aussteller vertrauenswürdig? Welche Fehlerquellen können ausgeschlossen werden?

Gruß,

Ole
Bitte warten ..
Mitglied: Sebase
10.03.2010 um 16:39 Uhr
Hi Ole,

also die Zertifikate sind in Ordnung und funktioniert auch sauber. Nur eben bei internen Geschichten nicht.

Es ist eine eigene aber externe PKI. Die PKI selbst ist in den vertrauenswürdigen Stammzertifizierungsstellen bekannt und auch die CRLs werden sauber heruntergeladen. Desweiteren wird das Zertifikat auch Fehlerfrei im Outlook angeziegt. Es ist geprüftl vertraut ud gültig.
Die Zertifikate werden mit verwendungszweck "Sichere E-Mail" erstellt und enthalten als Werte "Antragsteller: CN = CN und E = Emailadresse" sowie "Alternativer Antragstellername: RFC822-Name=Emailadresse".

So lange die Mails von extern kommen oder intern via SMTP verschickt werden funktioniert alles ohne Probleme da in den Email Headern ja sowohl Empfänger Email also auch Absender Email vorhanden sind.
Wird aber Outlook gegen den Exchange konfiguriert und die Mails auch über X400 übertragen funktioniert die Zustellung nicht mehr da der Absender leer ist und als Empfänger der CN aus dem AD eingetragen ist.

Das ganze passiert wie gesagt nicht bei allen, im Moment haben wir es nur bei einem Mitarbeiter und genau dieser hat einen Doppelnachnamen. (Vorname, von Nachname).
Vieleicht ist Outlook so schlau und indentifiziert auch mit dem CN und kommt nur mit Doppelnachnamen nicht zurecht.
Aber normal sollte das kein Problem sein denn s´mime sollte normal eh immer gegen die Emailadresse laufen und nicht gegen den CN.
Bei externen Anbietern wird sowieso nur die Emailadresse angegen und nicht der CN.

Die Werte der Zertifikate wurden auch mit einem Email Zertifikat eines externen anbieters verglichen und sind identisch. ( Bist auf die PKI natürlich. )
Bitte warten ..
Mitglied: ollembyssan
10.03.2010 um 16:49 Uhr
Hallo Sebase,

hast du auch schon überprüft, ob die Namen aus dem Cache gelöscht worden sind?
Einfach Outlook öffnen, eine neue E-Mail verfassen in die "Empfangszeile" die ersten Buchstaben des "Empfängers" eintragen und,
soblad der Name erscheint, diesen Namen per "ENTF-Taste" löschen.
Daraufhin den Namen des Empfängers neu & komplett eingeben -> user@domain.tld

Ok, nun ist der Strick um das Problem enger geworden, sodass es eben nur intern sitzen kann -> für das bessere Verständnis!
Ich denke, unterschiedliche Outlook Versionen sind auch nicht vorhanden!?

Ansonsten nach oben erklärten Schritt das Zertifikat aus dem Zertifikatsspeicher exportieren, falls noch nicht geschehen.
Outlook ohne Zertifikat starten -> Zertifikat neu einbinden/importieren.

Ich weiß auch, dass Outlook 2003 das ein oder andere Problem mit Zertifikaten aufweißt, nur bei dir ist das sozusagen ein Einzelfall und nicht zu verallgemeinern!

Gruß,

Ole
Bitte warten ..
Mitglied: Sebase
10.03.2010 um 17:04 Uhr
Hi Ole,

das mit dem Cache funktioniert leider nicht.
Denn dann bleibt immer noch das Problem dass der From teil im Header bei internen Mails leer ist.

Jap, sind alles Outlook 2003. Teils auch auf Terminal Servern.

Zertifikate sind auch schon mehrmals rausgeflogen.
Wir haben sogar schon ein neues System installiert und alles neu aufgesetzt. Aber selbes Problem.

Outlook ist auch UptoDate.

Ja, ich merks schon, ist doch etwas komplizierter.
Bitte warten ..
Mitglied: ollembyssan
11.03.2010 um 08:20 Uhr
Hallo Sebase,

das ist jetzt auch nur noch großer "drum herum raten", wie bei Wer wird Millionär...

Ich könnte Dir anbieten, einmal auf das System zu schauen -> am Server (und oder Client)

Falls das ein Angebot wäre, einfach eine PM schreiben.

Ansonsten überlege ich noch einmal in Ruhe bei Zeit und schaue selbst einmal auf einen E2003.

Gruß,

Ole
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

Intern weitergeleitete Mail kann nicht beantwortet werden

Frage von agnostikerOutlook & Mail5 Kommentare

Hi, wenn User A eine Mail von Extern erhält und diese an User B intern weiterleitet, erscheint die Mail ...

Exchange Server

Exchange E-Mail-Adresse wird falsch aufgelöst

Frage von AkroshExchange Server7 Kommentare

Hallo zusammen, ich habe ein kleines Problem, finde auch viel dazu in div. Foren und über die SuFu aber ...

Netzwerkmanagement

Fernwartungssoftware intern

Frage von inno-itNetzwerkmanagement11 Kommentare

Hallo Zusammen, wir nutzen im Unternehmen aktuell zur Fernwartung der internen Rechner Lansweeper. Die Software kopiert bei Verbindungsaufbau UVNC ...

Monitoring

Netzwerkmonitoring - Netzwerktest intern

gelöst Frage von DaPeddaMonitoring13 Kommentare

Hallo zusammen, ich möchte unser internes Netz Monitoren / testen um vorhandene Qualitätsunterschiede bei VoIP auf der Spur zu ...

Neue Wissensbeiträge
Viren und Trojaner

Staatstrojaner soll auch per Einbruch installiert werden können

Information von transocean vor 12 StundenViren und Trojaner2 Kommentare

Moin, Bundesinnenminister Horst Seehofer will dem Verfassungsschutz Wohnungseinbrüche erlauben, um den geplanten Staatstrojaner zu installieren. Gruß Uwe

Windows 7
Win7 Update scheitert KB4512506
Information von infowars vor 22 StundenWindows 7

Falls jemand auch das Problem hat mit dem: Monatliches Sicherheitsqualitätsrollup für Windows 7 für x64-basierte-Systeme (KB4512506) Das scheint mit ...

Humor (lol)
Wenn hacken nach hinten los geht
Information von em-pie vor 1 TagHumor (lol)4 Kommentare

Moin, weil heute Freitag ist, nachfolgender kurzer Artikel zum schmunzeln:) l+f: NULL ist ein notorischer Falschparker

Windows Update
Windows: August 2019 Patchday-Probleme
Information von kgborn vor 2 TagenWindows Update3 Kommentare

Ich kippe mal einige kurze Informationen hier rein - vielleicht hilft es Betroffenen. Die August 2019-Updates für Windows haben ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Leiser stromsparender Debian EXT4 NAS-Heimserver: ECC-RAM wie betreiben?
Frage von Laser12SAN, NAS, DAS25 Kommentare

Moin, aktuell stelle ich einen Rechner zusammen, den mein Computerhändler bauen wird. Nach Jahrzehnten mit Desktops und zwei Notebooks ...

Windows Server
Läuft Microsoft Server SQL2008R2 unter W2016, obwohl nicht supportet?
Frage von LochkartenstanzerWindows Server13 Kommentare

Moin Kollegen, Kurze Frage: Läuft Microsoft Server SQL2008R2 unter W2016, obwohl nicht supportet? Da ich i.d.R. nicht für die ...

Netzwerkgrundlagen
Proxmox auf dedicated Root Server mit nur einer IP nutzen
gelöst Frage von ndreier933Netzwerkgrundlagen12 Kommentare

Hallo Community, ich bin neu hier im Forum und weiß nicht ob ich das Thema richtg zugeordnet habe?Zusätzlich habe ...

Windows Server
Name einer neuen AD Gesamtstruktur ? immer .local?
gelöst Frage von Motte990Windows Server11 Kommentare

Hallo ihr Lieben Ich bin gerade dabei auf einem Windows Server 2019 Core oder Desktop eine neu Active Directory ...