Reddoxx versendet mit falschem Zertifikat verschlüsselte Mails bei Einsatz von Fallback Zertifikaten
Hallo,
wir nutzen eine Reddoxx Virtual Appliance zum Verschlüsseln von Mails.
Soweit funktioniert das auch, aber beim Einsatz von Fallback Zertifikaten/Gatewayzertifikaten (wie immer man das nennen will) kommt es zu folgendem Problem:
Auf der Reddoxx gibt es eine Policy, die alles an *@domainverschluesselt.de mit einem "Fallback Zertifikat" verschluesselt, also es gibt keine einzelnen Zertifikate für
user1@domainverschluesselt.de
user2@domainverschluesselt.de
usw., sondern nur ein Zertifikat - fallback@domainverschluesselt.de - das ist in der Policy hinterlegt und mit diesem werden alle Mails verschlüsselt.
Schickt man eine Mail an einen oder mehrere beliebige *@domainverschluesselt.de User, klappt alles.
Schickt man aber z.B. eine Mail, die auch andere Empfänger enthält, z.B. an
user1@domainverschluesselt.de,userxy@anderedomain.de,
dann wird auch die Mail an userxy@anderedomain.de mit dem Zertifikat fallback@domainverschluesselt.de verschlüsselt.
Damit kann der userxy natürlich nichts anfangen.
Egal, welche Einstellung ich in der Policy vornehme:
Die Mail an userxy geht entweder gar nicht raus oder verschlüsselt. Laut Reddoxxsupport ist das halt so, wenn man mit Fallback Zertifikaten arbeitet und nicht mit persönlichen.
Hat jemand andere Erfahrungen?
Danke
Gruß
Martin
wir nutzen eine Reddoxx Virtual Appliance zum Verschlüsseln von Mails.
Soweit funktioniert das auch, aber beim Einsatz von Fallback Zertifikaten/Gatewayzertifikaten (wie immer man das nennen will) kommt es zu folgendem Problem:
Auf der Reddoxx gibt es eine Policy, die alles an *@domainverschluesselt.de mit einem "Fallback Zertifikat" verschluesselt, also es gibt keine einzelnen Zertifikate für
user1@domainverschluesselt.de
user2@domainverschluesselt.de
usw., sondern nur ein Zertifikat - fallback@domainverschluesselt.de - das ist in der Policy hinterlegt und mit diesem werden alle Mails verschlüsselt.
Schickt man eine Mail an einen oder mehrere beliebige *@domainverschluesselt.de User, klappt alles.
Schickt man aber z.B. eine Mail, die auch andere Empfänger enthält, z.B. an
user1@domainverschluesselt.de,userxy@anderedomain.de,
dann wird auch die Mail an userxy@anderedomain.de mit dem Zertifikat fallback@domainverschluesselt.de verschlüsselt.
Damit kann der userxy natürlich nichts anfangen.
Egal, welche Einstellung ich in der Policy vornehme:
- Verschlüsselung erzwingen
- Wenn möglich verschlüsseln (bounce unencrypted)
- Wenn möglich verschlüsseln (send unencrypted)
Die Mail an userxy geht entweder gar nicht raus oder verschlüsselt. Laut Reddoxxsupport ist das halt so, wenn man mit Fallback Zertifikaten arbeitet und nicht mit persönlichen.
Hat jemand andere Erfahrungen?
Danke
Gruß
Martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 625252
Url: https://administrator.de/forum/reddoxx-versendet-mit-falschem-zertifikat-verschluesselte-mails-bei-einsatz-von-fallback-zertifikaten-625252.html
Ausgedruckt am: 26.12.2024 um 21:12 Uhr
2 Kommentare
Neuester Kommentar