Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Forbidden attachment type: PKCS 7 Signature

Mitglied: emeriks

emeriks (Level 5) - Jetzt verbinden

22.03.2016, aktualisiert 08:18 Uhr, 1707 Aufrufe, 8 Kommentare

Hi,
bei einer unserer Mail-"Gegenstellen" werden unsere signierten Mails gefiltert, und landen erst dann beim Empfänger, wenn der Admin diese explizit freigibt. Ich habe das von einem derer Anwender/Empfänger erfahren. Die Empfänger erhalten bloß eine kurze Nachricht:

Betreff: Avira Exchange Security - SBE: attachment type 'PKCS #7 Signature' found

Avira Exchange Security - Small Business Edition
has detected:

Forbidden attachment type: PKCS #7 Signature

in the following email sent to you:

Subject: Blablabla
From: Blablabla@Blablabla1.de
To: Blablabla@Blablabla2.de
Date: 2016-03-21T11:20:55

Found attachment: smime.p7s
Category: Encryption

Unsere Zertifikate sind gültig und von einer öffentlichen, kommerziellen CA.

Ich habe nun keinen direkten Kontakt zu diesem Admin und will da nicht einfach anrufen und klug###rn. Ich selbst kenne das "Avira Exchange Security - Small Business Edition" nicht und kann nicht beurteilen, ob er/sie da was falsch macht oder ob das ein gegebenes Verhalten der Software ist.

Kennt jemand dieses Szenario und könnte mir sagen, was ich diesem Admin empfehlen könnte?

E.
Mitglied: Der-Phil
22.03.2016 um 08:36 Uhr
Hallo!

Ich will jetzt nicht so belehrend klingen, wie es teilweise hier üblich ist, aber im Endeffekt kann man dem Admin nur empfehlen, sich über Signaturen zu informieren und dass eine Signatur auf die Ausnahmeliste gehört...

Gruß
Phil
Bitte warten ..
Mitglied: 114757
22.03.2016, aktualisiert um 09:34 Uhr
Hallo @emeriks,
Im Handbuch Seite 51 steht folgendes zu diesen Mails

01.
In order for Avira jobs to be able to process emails, the emails must be fully unpacked. Password- protected archives cannot be unpacked. Therefore, emails with such file attachments are by default blocked as "unscannable" by the virus scan job and are placed in the BADMAIL quarantine.
02.
To prevent this action, use the job Avira Protected Attachment Detection. This job reacts to emails with password-protected archives and executes the job actions configured in the Actions tab. Password-protected archives can thus be handled in a rule-based way. For example, such emails can be blocked for certain individuals/ groups, but delivered to others.
03.
As the emails would be delivered unscanned in the latter case, the emails need to be scanned by a virus scan job before delivery. The Avira Scanning job therefore marks emails that contain password-protected archives. Due to this marking, a subsequent virus scan job handles these emails as "normal" emails and can ignore processing errors (DENIED) that occur without this job.
Das das Avira-Teil Signaturen dazu zählt, versteht auch nur Avira

Gruß jodel32
Bitte warten ..
Mitglied: LordGurke
22.03.2016 um 10:13 Uhr
Das ist eine ganz spezielle Windmühle, gegen die ich auch schon bei Behörden gekämpft habe.
Ein ganz verzweifelter Kriminalbeamter hat uns dann angewiesen wir sollten E-Mails bitte verschlüsseln, aber ausschließlich mit PGP und dann auch nur als Inline-Verschlüsselung. Dann wird die E-Mail als Text übertragen und wird vom Virenscanner nicht mehr blockiert.
Die .asc-Dateien bei PGP-MIME hat das Teil nämlich auch gefressen...
Ob man bei der Behörde nun davon abgerückt ist weiß ich nicht - der Beamte teilte telefonisch mit, dass er seine Dienstwaffe durchladen und den Admin zum wiederholten Male darauf aufmerksam machen wollte wie schwachsinnig es wäre, S/MIME- oder PGP-MIME-Signaturen zu blockieren.
Bitte warten ..
Mitglied: emeriks
22.03.2016 um 10:29 Uhr
der Beamte teilte telefonisch mit, dass er seine Dienstwaffe durchladen und den Admin zum wiederholten Male darauf aufmerksam machen ...
Gut, muss ich mal im Keller schauen, ob ich noch die alte, verrostete Flinte von Opa finde ...
lol
Bitte warten ..
Mitglied: AndiEoh
22.03.2016 um 11:08 Uhr
Hallo,

die Logik dahinter ist meines Wissens nach folgende:
Wenn du einem Empfänger eine E-Mail mit gültiger digitaler Signatur schickst ist dieser in der Lage dir verschlüsselte E-Mails zu schicken die den Virenscanner und eventuelle DLP (Data Leak Prevention) Systeme "blind" machen. Darum wird gerade bei misstrauischen Gegenstellen eher auf Verschlüsselung verzichtet bzw. diese verhindert, weil man den automatischen Scanner mehr vertraut als den Mitarbeitern.

Funktioniert zwar auch nicht wirklich aber wenigstens machen die Hersteller der Scanner damit Umsatz

Gruß

Andi
Bitte warten ..
Mitglied: AndiEoh
22.03.2016 um 11:10 Uhr
Du kannst die Gegenstelle auch darauf Hinweisen das genau dieses Problem mit einem S/MIME Gateway *vor* dem Scanner prima gelöst ist...
Bitte warten ..
Mitglied: emeriks
22.03.2016, aktualisiert um 11:47 Uhr
D.h. die Poststelle im Haus nimmt kein Paket für eine Abteilung an, weil sonst diese Abteilung durch dieses Paket auf die Idee kommen könnte, zukünftig an den Absender des Pakets nur noch Pakete mit Blei-Mantel zu senden, welche die eigene Poststelle im Haus nicht vor dem Versand durchleuchten könnte?
Bitte warten ..
Mitglied: AndiEoh
22.03.2016 um 11:28 Uhr
Ist nicht auf meinen Mist gewachsen, hab ich aber schon öfters gehört...
Verschlüsselung darf nur der Geschäftsführer, der weiß aber gar nicht was das ist
Bitte warten ..
Ähnliche Inhalte
Benchmarks
Hypervisor - Typ-2 schneller als Typ-1
Frage von 134408Benchmarks3 Kommentare

Hallo, wir haben hier in unserem Testlabor derzeit viele Desktop- und Serversysteme herumstehen, alle verschiedene Hardware sowie Hersteller. Wir ...

Sicherheit
Unbekannter Datei Typ
Frage von esyre.tsSicherheit6 Kommentare

Nach einen sehr unschönen Trojaner Angriff sind mehrere Office-Dateien und auch PDF´s angegriffen wurden. Diese hat es, aus mir ...

Windows 7

Windows 7 Datei Typ EXE wird mit Adobe Reader geöffnet

Frage von Thomas91Windows 77 Kommentare

Hallo Community, ich habe ein Problem an einem einzelnen Rechner. Der Mitarbeiter hat über die Tastatur den Dateityp EXE ...

iOS

Signatur Geschäftshandy

gelöst Frage von specialuseriOS7 Kommentare

Hallo zusammen, Ist es möglich eine Signatur so im iOS oder Android zu implementieren, dass wenn beispielsweise Änderungen in ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 1 TagHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 2 TagenHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 2 TagenHumor (lol)17 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 2 TagenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Windows 10
Windows 10 druckt nicht mehrere Kopien?
Frage von StefanKittelWindows 1015 Kommentare

Hallo, ich hatte gerade einen Anruf eines Kunden. Sein neuer PC (Win 10 1903) druckt nicht mehr mehrere Seiten ...

Verschlüsselung & Zertifikate
Mit BitLocker verschlüsselte Festplatte löschen?
gelöst Frage von SnowbirdVerschlüsselung & Zertifikate14 Kommentare

Hallo, ich habe eine mit Bitlocker verschlüsselte externe Festplatte. Diese möchte ich gerne löschen sodass nichts mehr auffindbar ist. ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...