2
Reddoxx versendet mit falschem Zertifikat verschlüsselte Mails bei Einsatz von Fallback Zertifikaten
Hallo,
wir nutzen eine Reddoxx Virtual Appliance zum Verschlüsseln von Mails.
Soweit funktioniert das auch, aber beim Einsatz von Fallback Zertifikaten/Gatewayzertifikaten (wie immer man das nennen will) kommt es zu folgendem Problem:
Auf der Reddoxx gibt es eine Policy, die alles an *@domainverschluesselt.de mit einem "Fallback Zertifikat" verschluesselt, also es gibt keine einzelnen Zertifikate für
user1@domainverschluesselt.de
user2@domainverschluesselt.de
usw., sondern nur ein Zertifikat - fallback@domainverschluesselt.de - das ist in der Policy hinterlegt und mit diesem werden alle Mails verschlüsselt.
Schickt man eine Mail an einen oder mehrere beliebige *@domainverschluesselt.de User, klappt alles.
Schickt man aber z.B. eine Mail, die auch andere Empfänger enthält, z.B. an
user1@domainverschluesselt.de,userxy@anderedomain.de,
dann wird auch die Mail an userxy@anderedomain.de mit dem Zertifikat fallback@domainverschluesselt.de verschlüsselt.
Damit kann der userxy natürlich nichts anfangen.
Egal, welche Einstellung ich in der Policy vornehme:
Die Mail an userxy geht entweder gar nicht raus oder verschlüsselt. Laut Reddoxxsupport ist das halt so, wenn man mit Fallback Zertifikaten arbeitet und nicht mit persönlichen.
Hat jemand andere Erfahrungen?
Danke
Gruß
Martin
wir nutzen eine Reddoxx Virtual Appliance zum Verschlüsseln von Mails.
Soweit funktioniert das auch, aber beim Einsatz von Fallback Zertifikaten/Gatewayzertifikaten (wie immer man das nennen will) kommt es zu folgendem Problem:
Auf der Reddoxx gibt es eine Policy, die alles an *@domainverschluesselt.de mit einem "Fallback Zertifikat" verschluesselt, also es gibt keine einzelnen Zertifikate für
user1@domainverschluesselt.de
user2@domainverschluesselt.de
usw., sondern nur ein Zertifikat - fallback@domainverschluesselt.de - das ist in der Policy hinterlegt und mit diesem werden alle Mails verschlüsselt.
Schickt man eine Mail an einen oder mehrere beliebige *@domainverschluesselt.de User, klappt alles.
Schickt man aber z.B. eine Mail, die auch andere Empfänger enthält, z.B. an
user1@domainverschluesselt.de,userxy@anderedomain.de,
dann wird auch die Mail an userxy@anderedomain.de mit dem Zertifikat fallback@domainverschluesselt.de verschlüsselt.
Damit kann der userxy natürlich nichts anfangen.
Egal, welche Einstellung ich in der Policy vornehme:
- Verschlüsselung erzwingen
- Wenn möglich verschlüsseln (bounce unencrypted)
- Wenn möglich verschlüsseln (send unencrypted)
Die Mail an userxy geht entweder gar nicht raus oder verschlüsselt. Laut Reddoxxsupport ist das halt so, wenn man mit Fallback Zertifikaten arbeitet und nicht mit persönlichen.
Hat jemand andere Erfahrungen?
Danke
Gruß
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 625252
Url: https://administrator.de/contentid/625252
Printed on: April 16, 2024 at 17:04 o'clock
2 Comments
Latest comment
Laut Reddoxxsupport ist das halt so, wenn man mit Fallback Zertifikaten arbeitet und nicht mit persönlichen.
Hat jemand andere Erfahrungen?
HiHat jemand andere Erfahrungen?
Naja wenn der Support es so sagt.... was erwartest du dann von hier? Es wird wohl scheinbar offiziell nicht anders funktionieren
Zitat von @tech-flare:
Naja wenn der Support es so sagt.... was erwartest du dann von hier? Es wird wohl scheinbar offiziell nicht anders funktionieren
Laut Reddoxxsupport ist das halt so, wenn man mit Fallback Zertifikaten arbeitet und nicht mit persönlichen.
Hat jemand andere Erfahrungen?
HiHat jemand andere Erfahrungen?
Naja wenn der Support es so sagt.... was erwartest du dann von hier? Es wird wohl scheinbar offiziell nicht anders funktionieren
Vor einigen Monaten haben wir die Reddoxx upgedatet. Anschließend wurden Emails, die nicht an User, sondern an emailaktivierte Öffentliche Ordner geschickt wurden, nicht mehr an Exchange weitergeleitet.
Support: Das ist ein ganz normales Verhalten.
Ich: Vorher gings doch auch.
Support: Ist aber so, für jeden emailaktivierten Ordner muss ein lokaler Reddoxxuser angelegt werden.
Hab ich so gemacht, hat dann auch funktioniert.
Nachdem wir aber dutzende emailaktiviete Öffentliche Ordner haben, hab ich die so nach und nach angelegt, wenn halt mal wieder eine Email von extern nicht ankam. Nach einiger Zeit hat's mich genervt und ich hab nochmal beim Support nachgefragt. Was soll ich sagen, plötzlich hat es gereicht, einen einzigen Dummyuser anzulegen und den entsprechend zu konfigurieren (hab ich jetzt grad nicht im Kopf).
Soviel zu "...wenn es der Support so sagt...".
Gruß
Martin
