Signierte Mails kommen beim Empfänger nur als Anhang an.
Moin,
wenn ich meine Mails (über Outlook 2010 mit Exchange 2010 SP1) mit einer digitalen Signatur (nicht verschlüsselt) versende, kommen diese beim Empfänger immer nur als Anhang an.
Wie und wo kann der Empfänger/oder auch ich als Sender das ändern?
Grüße und einen schönen Tag.
Uwe
wenn ich meine Mails (über Outlook 2010 mit Exchange 2010 SP1) mit einer digitalen Signatur (nicht verschlüsselt) versende, kommen diese beim Empfänger immer nur als Anhang an.
Wie und wo kann der Empfänger/oder auch ich als Sender das ändern?
Grüße und einen schönen Tag.
Uwe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179040
Url: https://administrator.de/forum/signierte-mails-kommen-beim-empfaenger-nur-als-anhang-an-179040.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
14 Kommentare
Neuester Kommentar
Wenn du eine E-Mail signiert versendest, klickst du im E-Mail-Fenster nochmals auf "signieren" richtig?
Hier noch ein Link, in der die Anhänge beschrieben sind: http://www.cryptoshop.com/de/knowledgebase/technology/emailsecstandards ...
Hier noch ein Link, in der die Anhänge beschrieben sind: http://www.cryptoshop.com/de/knowledgebase/technology/emailsecstandards ...
Hallo
Habt Ihr eventuell ein Lösung im Einsatz die irgendwelchen Kram an ausgehende Mails dranpappt wie z.B. Disclaimer-Schrott oder ähnliches?
Das nachträgliche ändern der Mail zerstört entweder die Signatur oder muss als eigener MIME-Part ausgeführt werden , was dazu führt das deine eigentliche Mail als Anhang dargestellt wird.
Gruß
Andreas
Habt Ihr eventuell ein Lösung im Einsatz die irgendwelchen Kram an ausgehende Mails dranpappt wie z.B. Disclaimer-Schrott oder ähnliches?
Das nachträgliche ändern der Mail zerstört entweder die Signatur oder muss als eigener MIME-Part ausgeführt werden , was dazu führt das deine eigentliche Mail als Anhang dargestellt wird.
Gruß
Andreas
Hallo.
Es ist bestimmt eine Transportregel auf dem Exchange Server, die ausgehende E-Mails mit einem Disclaimer versorgt.
Eine digitale Signatur wird von Exchange 2010 so interpretiert, dass er den Content der Mail nicht ändern darf. Die signierte Mail selbst wird zu einer Anlage an eine neue Nachricht umgewandelt. Die neue Mail enthält dann einfach nur den Disclaimer und die eigentliche Mail ist unverändert als Anlage. Die Signatur bleibt gültig.
Es kann man ändern, wenn als Fallback nicht „Wrap“, sondern „Ignore“ verwendet wird. Dann werden aber die signierten oder verschlüsselten E-Mails ohne Disclaimer versendet, was bestimmt nicht gewünscht ist.
Gruß
Andrey.
Es ist bestimmt eine Transportregel auf dem Exchange Server, die ausgehende E-Mails mit einem Disclaimer versorgt.
Eine digitale Signatur wird von Exchange 2010 so interpretiert, dass er den Content der Mail nicht ändern darf. Die signierte Mail selbst wird zu einer Anlage an eine neue Nachricht umgewandelt. Die neue Mail enthält dann einfach nur den Disclaimer und die eigentliche Mail ist unverändert als Anlage. Die Signatur bleibt gültig.
Es kann man ändern, wenn als Fallback nicht „Wrap“, sondern „Ignore“ verwendet wird. Dann werden aber die signierten oder verschlüsselten E-Mails ohne Disclaimer versendet, was bestimmt nicht gewünscht ist.
Gruß
Andrey.
Wenn der eMail-Versender eine eMail Signatur verwendet wird automatisch von der Software davon ausgegangen das der Empfänger den Empfang aller eMail Nachrichten mit Signatur darauf prüft ob auch wirklich der Versender die eMail versendet hat.
Dazu prüft die Software (Mail-Client) des Empfängers die Signatur (Erkennung und automatische Verifikation). Ist die Signatur OK kann der Empfänger die Nachricht lesen. Wenn nicht bekommt er eine Warnung über die Echtheit der Signatur. Die meisten Mail-Clients vernichten dann die eMail um Schaden abzuwenden (Die Nachricht ist ja nicht vom echten Versender!)
Eine Signierte Email wird in einer speziellen Verpackung versendet, wird dabei die gesamte Information automatisch in die Signatur gepackt. Das ist keine Verschlüsselung sondern nur eine spezielle art der Verpackung.
Kein Problem mit dieser Verpackung haben Empfänger deren Mail-Client S/MIME versteht. -> Die Software prüft automatisch ob die eMail tatsächlich vom Absender gesendet wurde und zeigt den Inhalt problemlos und ohne weitere speziellen Einstellungen an.
Ein Problem haben die Empfänger deren Mail-Client S/MIMME nicht unterstützt.
Dann sieht er nur den Anhang als *.p7m kann ihn aber nicht öffnen.
Lösung: -> Der eMail Versender der eine Signatur verwendet sollte immer die Nachricht 'im Klartext versenden'.
Dann wird die eMail als Klartext gesendet (wie ohne Signatur) - plus - die Signatur als Anhang.
Der Empfänger kann er die Nachricht lesen und hat zusätzlich die Signatur als *.P7M im Anhang.
Den Anhang kann er immer noch nicht öffnen - braucht er aber auch nicht mehr, da die Nachricht ja im Klartext zu lesen/ sehen ist.
Wie kann mann 'im Klartext senden' einstellen?
Da ist jeder Mail-Client anders -
in Outlook 2010 z.b. geht es über Datei/ Optionen/ Sicherheitscenter/ Einstellungen für das Sicherheitscenter/ E-Mail-Sicherheit
und dann ein Häkchen setzen für 'Ausgehenden Nachrichten digitale Signatur hinzufügen' und ein Häkchen 'Signierte Nachrichten als Klartext senden'
Wie oben beschrieben ermöglichten diese Einstellungen dass alle die eMail lesen können.
Hoffe das ist richtig was ich hier geschrieben habe
Hab's selbst probiert mit Outlook 2010 - eMail signiert versendet und im T-online web email empfangen.
Ohne die Einstellung ‚Im Klartext senden’ war nur der *.P7M Anhang zu sehen.
Mit der Einstellungen von oben war die eMail problemlos zu lesen
Das bedeutet aber auch dass,
wenn der Empfänger das Problem ist, er den Versender dazu bringen muss die eMail auf diese Weise zu versenden. Denn der weis vermutlich nichts von dem Problem.
Oder besser - Alle verwenden ein Email Programm das E/MIMME kann
Gruß, RKr
Dazu prüft die Software (Mail-Client) des Empfängers die Signatur (Erkennung und automatische Verifikation). Ist die Signatur OK kann der Empfänger die Nachricht lesen. Wenn nicht bekommt er eine Warnung über die Echtheit der Signatur. Die meisten Mail-Clients vernichten dann die eMail um Schaden abzuwenden (Die Nachricht ist ja nicht vom echten Versender!)
Eine Signierte Email wird in einer speziellen Verpackung versendet, wird dabei die gesamte Information automatisch in die Signatur gepackt. Das ist keine Verschlüsselung sondern nur eine spezielle art der Verpackung.
Kein Problem mit dieser Verpackung haben Empfänger deren Mail-Client S/MIME versteht. -> Die Software prüft automatisch ob die eMail tatsächlich vom Absender gesendet wurde und zeigt den Inhalt problemlos und ohne weitere speziellen Einstellungen an.
Ein Problem haben die Empfänger deren Mail-Client S/MIMME nicht unterstützt.
Dann sieht er nur den Anhang als *.p7m kann ihn aber nicht öffnen.
Lösung: -> Der eMail Versender der eine Signatur verwendet sollte immer die Nachricht 'im Klartext versenden'.
Dann wird die eMail als Klartext gesendet (wie ohne Signatur) - plus - die Signatur als Anhang.
Der Empfänger kann er die Nachricht lesen und hat zusätzlich die Signatur als *.P7M im Anhang.
Den Anhang kann er immer noch nicht öffnen - braucht er aber auch nicht mehr, da die Nachricht ja im Klartext zu lesen/ sehen ist.
Wie kann mann 'im Klartext senden' einstellen?
Da ist jeder Mail-Client anders -
in Outlook 2010 z.b. geht es über Datei/ Optionen/ Sicherheitscenter/ Einstellungen für das Sicherheitscenter/ E-Mail-Sicherheit
und dann ein Häkchen setzen für 'Ausgehenden Nachrichten digitale Signatur hinzufügen' und ein Häkchen 'Signierte Nachrichten als Klartext senden'
Wie oben beschrieben ermöglichten diese Einstellungen dass alle die eMail lesen können.
Hoffe das ist richtig was ich hier geschrieben habe
Hab's selbst probiert mit Outlook 2010 - eMail signiert versendet und im T-online web email empfangen.
Ohne die Einstellung ‚Im Klartext senden’ war nur der *.P7M Anhang zu sehen.
Mit der Einstellungen von oben war die eMail problemlos zu lesen
Das bedeutet aber auch dass,
wenn der Empfänger das Problem ist, er den Versender dazu bringen muss die eMail auf diese Weise zu versenden. Denn der weis vermutlich nichts von dem Problem.
Oder besser - Alle verwenden ein Email Programm das E/MIMME kann
Gruß, RKr