Reddoxx versendet mit falschem Zertifikat verschlüsselte Mails bei Einsatz von Fallback Zertifikaten

Mitglied: AlbertMinrich

AlbertMinrich (Level 2) - Jetzt verbinden

24.11.2020 um 16:24 Uhr, 500 Aufrufe, 2 Kommentare

Hallo,

wir nutzen eine Reddoxx Virtual Appliance zum Verschlüsseln von Mails.

Soweit funktioniert das auch, aber beim Einsatz von Fallback Zertifikaten/Gatewayzertifikaten (wie immer man das nennen will) kommt es zu folgendem Problem:
Auf der Reddoxx gibt es eine Policy, die alles an *@domainverschluesselt.de mit einem "Fallback Zertifikat" verschluesselt, also es gibt keine einzelnen Zertifikate für
user1@domainverschluesselt.de
user2@domainverschluesselt.de
usw., sondern nur ein Zertifikat - fallback@domainverschluesselt.de - das ist in der Policy hinterlegt und mit diesem werden alle Mails verschlüsselt.

Schickt man eine Mail an einen oder mehrere beliebige *@domainverschluesselt.de User, klappt alles.
Schickt man aber z.B. eine Mail, die auch andere Empfänger enthält, z.B. an
user1@domainverschluesselt.de,userxy@anderedomain.de,
dann wird auch die Mail an userxy@anderedomain.de mit dem Zertifikat fallback@domainverschluesselt.de verschlüsselt.
Damit kann der userxy natürlich nichts anfangen.
Egal, welche Einstellung ich in der Policy vornehme:
  • Verschlüsselung erzwingen
  • Wenn möglich verschlüsseln (bounce unencrypted)
  • Wenn möglich verschlüsseln (send unencrypted)

Die Mail an userxy geht entweder gar nicht raus oder verschlüsselt. Laut Reddoxxsupport ist das halt so, wenn man mit Fallback Zertifikaten arbeitet und nicht mit persönlichen.
Hat jemand andere Erfahrungen?

Danke
Gruß
Martin
Mitglied: tech-flare
24.11.2020 um 17:47 Uhr
Laut Reddoxxsupport ist das halt so, wenn man mit Fallback Zertifikaten arbeitet und nicht mit persönlichen.
Hat jemand andere Erfahrungen?
Hi

Naja wenn der Support es so sagt.... was erwartest du dann von hier? Es wird wohl scheinbar offiziell nicht anders funktionieren
Bitte warten ..
Mitglied: AlbertMinrich
24.11.2020, aktualisiert um 19:44 Uhr
Zitat von tech-flare:

Laut Reddoxxsupport ist das halt so, wenn man mit Fallback Zertifikaten arbeitet und nicht mit persönlichen.
Hat jemand andere Erfahrungen?
Hi

Naja wenn der Support es so sagt.... was erwartest du dann von hier? Es wird wohl scheinbar offiziell nicht anders funktionieren

Vor einigen Monaten haben wir die Reddoxx upgedatet. Anschließend wurden Emails, die nicht an User, sondern an emailaktivierte Öffentliche Ordner geschickt wurden, nicht mehr an Exchange weitergeleitet.
Support: Das ist ein ganz normales Verhalten.
Ich: Vorher gings doch auch.
Support: Ist aber so, für jeden emailaktivierten Ordner muss ein lokaler Reddoxxuser angelegt werden.
Hab ich so gemacht, hat dann auch funktioniert.
Nachdem wir aber dutzende emailaktiviete Öffentliche Ordner haben, hab ich die so nach und nach angelegt, wenn halt mal wieder eine Email von extern nicht ankam. Nach einiger Zeit hat's mich genervt und ich hab nochmal beim Support nachgefragt. Was soll ich sagen, plötzlich hat es gereicht, einen einzigen Dummyuser anzulegen und den entsprechend zu konfigurieren (hab ich jetzt grad nicht im Kopf).

Soviel zu "...wenn es der Support so sagt...".

Gruß
Martin
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Wohin mit alter (Server)Hardware?
insidERRVor 11 StundenFrageOff Topic33 Kommentare

Hallo zusammen. Nachdem unser Leasing nach 5 Jahren ausgelaufen ist, haben wir auf der Arbeit neue Server bekommen. Wieder sind es zwei Hosts für ...

Windows 10
PDF unterschreiben
ahussainVor 1 TagFrageWindows 1013 Kommentare

Hallo allerseits, ich suche (für einen Kunden) nach einem Weg, PDFs zu unterschreiben und dann per Mail zu verschicken. Ich sehe zwei Möglichkeiten: PDF ...

Server-Hardware
RPI4 nicht zugreifbar
gelöst winlinVor 1 TagFrageServer-Hardware27 Kommentare

Hallo Zusammen, hoffe jemand kann mir helfen. Ich habe eine RPI4 gekauft. Habe mir zwei SD Karten genommen und auf einer LibreELEC und auf ...

LAN, WAN, Wireless
WLAN Netz über LAN verstärken
PeterM200Vor 1 TagFrageLAN, WAN, Wireless18 Kommentare

Hallo zusammen! Ich bin neu hier, suche schon seit Stunden im Netz nach einer Lösung für mein Problem und habe mich nun entschlossen, hier ...

Router & Routing
LTE oder 5G im Wohnmobil
IT-ProfVor 1 TagFrageRouter & Routing16 Kommentare

Hallo Gemeinde, meine Frau hat ein Wohnmobil gekauft. Ganz viel Technik drin im LKW, aber kein Internet über die Hotspot Funktion des Smartphones hinaus. ...

SAN, NAS, DAS
Privater NAS Server für günstig Geld
gelöst pavelruVor 1 TagFrageSAN, NAS, DAS9 Kommentare

Hallo Zusammen, Wir möchte für privat uns einen Speicher für Daten anlegen. Jetzt ist die Frage, welcher empfohlen wird? Wir möchten folgendes beinhalten: - ...

Windows 10
Windows 10 Anmeldezeitenbeschränkung für Kinder
gelöst bastian23Vor 13 StundenFrageWindows 1014 Kommentare

Hallo, kennt jemand von Euch eine Lösung, um meine Kinder daran zu hintern ihre Notebooks nach z.B. 21 Uhr zu nutzen? Ein einfacher shutdown ...

Windows 10
PC übers Internet freigeben?
SemixisVor 1 TagFrageWindows 108 Kommentare

Hallo, ich habe mit Netzwerk Zeugs noch nichts gemacht. Auch so mit "freigegebenen Ordnern" das alles habe ich nicht benötigt. Immer nur ein PC ...