albertminrich
Goto Top

Reddoxx versendet mit falschem Zertifikat verschlüsselte Mails bei Einsatz von Fallback Zertifikaten

Hallo,

wir nutzen eine Reddoxx Virtual Appliance zum Verschlüsseln von Mails.

Soweit funktioniert das auch, aber beim Einsatz von Fallback Zertifikaten/Gatewayzertifikaten (wie immer man das nennen will) kommt es zu folgendem Problem:
Auf der Reddoxx gibt es eine Policy, die alles an *@domainverschluesselt.de mit einem "Fallback Zertifikat" verschluesselt, also es gibt keine einzelnen Zertifikate für
user1@domainverschluesselt.de
user2@domainverschluesselt.de
usw., sondern nur ein Zertifikat - fallback@domainverschluesselt.de - das ist in der Policy hinterlegt und mit diesem werden alle Mails verschlüsselt.

Schickt man eine Mail an einen oder mehrere beliebige *@domainverschluesselt.de User, klappt alles.
Schickt man aber z.B. eine Mail, die auch andere Empfänger enthält, z.B. an
user1@domainverschluesselt.de,userxy@anderedomain.de,
dann wird auch die Mail an userxy@anderedomain.de mit dem Zertifikat fallback@domainverschluesselt.de verschlüsselt.
Damit kann der userxy natürlich nichts anfangen.
Egal, welche Einstellung ich in der Policy vornehme:
  • Verschlüsselung erzwingen
  • Wenn möglich verschlüsseln (bounce unencrypted)
  • Wenn möglich verschlüsseln (send unencrypted)

Die Mail an userxy geht entweder gar nicht raus oder verschlüsselt. Laut Reddoxxsupport ist das halt so, wenn man mit Fallback Zertifikaten arbeitet und nicht mit persönlichen.
Hat jemand andere Erfahrungen?

Danke
Gruß
Martin

Content-ID: 625252

Url: https://administrator.de/forum/reddoxx-versendet-mit-falschem-zertifikat-verschluesselte-mails-bei-einsatz-von-fallback-zertifikaten-625252.html

Ausgedruckt am: 26.12.2024 um 21:12 Uhr

tech-flare
tech-flare 24.11.2020 um 17:47:03 Uhr
Goto Top
Laut Reddoxxsupport ist das halt so, wenn man mit Fallback Zertifikaten arbeitet und nicht mit persönlichen.
Hat jemand andere Erfahrungen?
Hi

Naja wenn der Support es so sagt.... was erwartest du dann von hier? Es wird wohl scheinbar offiziell nicht anders funktionieren
AlbertMinrich
AlbertMinrich 24.11.2020 aktualisiert um 19:44:00 Uhr
Goto Top
Zitat von @tech-flare:

Laut Reddoxxsupport ist das halt so, wenn man mit Fallback Zertifikaten arbeitet und nicht mit persönlichen.
Hat jemand andere Erfahrungen?
Hi

Naja wenn der Support es so sagt.... was erwartest du dann von hier? Es wird wohl scheinbar offiziell nicht anders funktionieren

Vor einigen Monaten haben wir die Reddoxx upgedatet. Anschließend wurden Emails, die nicht an User, sondern an emailaktivierte Öffentliche Ordner geschickt wurden, nicht mehr an Exchange weitergeleitet.
Support: Das ist ein ganz normales Verhalten.
Ich: Vorher gings doch auch.
Support: Ist aber so, für jeden emailaktivierten Ordner muss ein lokaler Reddoxxuser angelegt werden.
Hab ich so gemacht, hat dann auch funktioniert.
Nachdem wir aber dutzende emailaktiviete Öffentliche Ordner haben, hab ich die so nach und nach angelegt, wenn halt mal wieder eine Email von extern nicht ankam. Nach einiger Zeit hat's mich genervt und ich hab nochmal beim Support nachgefragt. Was soll ich sagen, plötzlich hat es gereicht, einen einzigen Dummyuser anzulegen und den entsprechend zu konfigurieren (hab ich jetzt grad nicht im Kopf).

Soviel zu "...wenn es der Support so sagt...".

Gruß
Martin