transocean
Goto Top

Signierte Mails kommen beim Empfänger nur als Anhang an.

Moin,

wenn ich meine Mails (über Outlook 2010 mit Exchange 2010 SP1) mit einer digitalen Signatur (nicht verschlüsselt) versende, kommen diese beim Empfänger immer nur als Anhang an.

Wie und wo kann der Empfänger/oder auch ich als Sender das ändern?

Grüße und einen schönen Tag.

Uwe

Content-ID: 179040

Url: https://administrator.de/forum/signierte-mails-kommen-beim-empfaenger-nur-als-anhang-an-179040.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

OliverHu
OliverHu 17.01.2012 um 10:54:29 Uhr
Goto Top
Moin Uwe,

habt ihr eine spezielle Lösung oder benutzt ihr Outlook mit installiertem Zertifikat dafür?
Was genau meinst du, die E-Mail an sich kommt nur als Anhang an?
transocean
transocean 17.01.2012 um 11:09:24 Uhr
Goto Top
Moin,

ich vergaß oben zu erwähnen, dass ich S/Mime für den Mailversand eingerichtet habe.

http://computer.david-froehlich.de/smime/

Dafür habe ich mir ein Zertifikat organisiert und installiert, was auch ohne Probleme funktionierte.

Die gesendete E.Mail erhält der Empfänger. Aber der von mir geschriebene Mailtext ist der Mail dann immer als Dateianhang angefügt.
Wenn der Empfänger diesen Anhang öffnet, kann er meine Mail lesen.
OliverHu
OliverHu 17.01.2012 um 11:25:54 Uhr
Goto Top
Moin,

wie sehen denn deine Einstellungen unter E-Mail-Sicherheit im Vertrauensstellungcenter aus?
transocean
transocean 17.01.2012 um 12:10:45 Uhr
Goto Top
Hallo Oliver,

dort ist nur der Punkt Signierte Nachrichten als Klartext senden mit einem Haken versehen.

Gruß

Uwe
AndreasHoster
AndreasHoster 17.01.2012 um 12:13:28 Uhr
Goto Top
Wie heist den der Anhang?
Winmail.dat oder smime.p7s? Oder nochwas anderes?
Und heist es immer gleich?
transocean
transocean 17.01.2012 um 12:21:25 Uhr
Goto Top
Hallo Andreas,

es gibt immer zwei Anhänge. Einer mit der Bezeichnung smime.p7m und der andere indiesem Fall test.etml.
test wohl deshalb, weil ich mir die Mail an einen anderen Account unter dem Betreff test geschickt habe.

Gruß

Uwe
OliverHu
OliverHu 17.01.2012 um 12:28:34 Uhr
Goto Top
Noch etwas, was benutzt denn der Empfänger als Clientprogramm?
transocean
transocean 17.01.2012 um 12:30:08 Uhr
Goto Top
Auch Outlook.
Ich selbst habe es jetzt mit meinem Account bei Hotmail probiert. Auch dort das gleiche Bild.
OliverHu
OliverHu 17.01.2012 um 12:53:10 Uhr
Goto Top
Wenn du eine E-Mail signiert versendest, klickst du im E-Mail-Fenster nochmals auf "signieren" richtig?

Hier noch ein Link, in der die Anhänge beschrieben sind: http://www.cryptoshop.com/de/knowledgebase/technology/emailsecstandards ...
transocean
transocean 17.01.2012 um 12:58:01 Uhr
Goto Top
Wenn du eine E-Mail signiert versendest, klickst du im E-Mail-Fenster nochmals auf "signieren" richtig?

Ja, es ist ja im Sicherheitscenter dort nichts voreingestellt.

Danke für den Link.
AndiEoh
AndiEoh 03.02.2012 um 13:21:22 Uhr
Goto Top
Hallo

Habt Ihr eventuell ein Lösung im Einsatz die irgendwelchen Kram an ausgehende Mails dranpappt wie z.B. Disclaimer-Schrott oder ähnliches?
Das nachträgliche ändern der Mail zerstört entweder die Signatur oder muss als eigener MIME-Part ausgeführt werden , was dazu führt das deine eigentliche Mail als Anhang dargestellt wird.

Gruß

Andreas
avelikan
avelikan 23.01.2013 um 12:39:47 Uhr
Goto Top
Hallo.

Es ist bestimmt eine Transportregel auf dem Exchange Server, die ausgehende E-Mails mit einem Disclaimer versorgt.
Eine digitale Signatur wird von Exchange 2010 so interpretiert, dass er den Content der Mail nicht ändern darf. Die signierte Mail selbst wird zu einer Anlage an eine neue Nachricht umgewandelt. Die neue Mail enthält dann einfach nur den Disclaimer und die eigentliche Mail ist unverändert als Anlage. Die Signatur bleibt gültig.

Es kann man ändern, wenn als Fallback nicht „Wrap“, sondern „Ignore“ verwendet wird. Dann werden aber die signierten oder verschlüsselten E-Mails ohne Disclaimer versendet, was bestimmt nicht gewünscht ist.

Gruß
Andrey.
kybimap
kybimap 04.07.2013 um 09:45:03 Uhr
Goto Top
Hey Andrey,

Danke - das ist ja mal ein wirklich guter Tipp face-smile
RonKra
RonKra 13.04.2014 um 17:24:48 Uhr
Goto Top
Wenn der eMail-Versender eine eMail Signatur verwendet wird automatisch von der Software davon ausgegangen das der Empfänger den Empfang aller eMail Nachrichten mit Signatur darauf prüft ob auch wirklich der Versender die eMail versendet hat.
Dazu prüft die Software (Mail-Client) des Empfängers die Signatur (Erkennung und automatische Verifikation). Ist die Signatur OK kann der Empfänger die Nachricht lesen. Wenn nicht bekommt er eine Warnung über die Echtheit der Signatur. Die meisten Mail-Clients vernichten dann die eMail um Schaden abzuwenden (Die Nachricht ist ja nicht vom echten Versender!)

Eine Signierte Email wird in einer speziellen Verpackung versendet, wird dabei die gesamte Information automatisch in die Signatur gepackt. Das ist keine Verschlüsselung sondern nur eine spezielle art der Verpackung.

Kein Problem mit dieser Verpackung haben Empfänger deren Mail-Client S/MIME versteht. -> Die Software prüft automatisch ob die eMail tatsächlich vom Absender gesendet wurde und zeigt den Inhalt problemlos und ohne weitere speziellen Einstellungen an.

Ein Problem haben die Empfänger deren Mail-Client S/MIMME nicht unterstützt.
Dann sieht er nur den Anhang als *.p7m kann ihn aber nicht öffnen.

Lösung: -> Der eMail Versender der eine Signatur verwendet sollte immer die Nachricht 'im Klartext versenden'.
Dann wird die eMail als Klartext gesendet (wie ohne Signatur) - plus - die Signatur als Anhang.
Der Empfänger kann er die Nachricht lesen und hat zusätzlich die Signatur als *.P7M im Anhang.
Den Anhang kann er immer noch nicht öffnen - braucht er aber auch nicht mehr, da die Nachricht ja im Klartext zu lesen/ sehen ist.

Wie kann mann 'im Klartext senden' einstellen?
Da ist jeder Mail-Client anders -
in Outlook 2010 z.b. geht es über Datei/ Optionen/ Sicherheitscenter/ Einstellungen für das Sicherheitscenter/ E-Mail-Sicherheit
und dann ein Häkchen setzen für 'Ausgehenden Nachrichten digitale Signatur hinzufügen' und ein Häkchen 'Signierte Nachrichten als Klartext senden'

Wie oben beschrieben ermöglichten diese Einstellungen dass alle die eMail lesen können.

Hoffe das ist richtig was ich hier geschrieben habe face-smile

Hab's selbst probiert mit Outlook 2010 - eMail signiert versendet und im T-online web email empfangen.
Ohne die Einstellung ‚Im Klartext senden’ war nur der *.P7M Anhang zu sehen.
Mit der Einstellungen von oben war die eMail problemlos zu lesen face-smile

Das bedeutet aber auch dass,
wenn der Empfänger das Problem ist, er den Versender dazu bringen muss die eMail auf diese Weise zu versenden. Denn der weis vermutlich nichts von dem Problem.
Oder besser - Alle verwenden ein Email Programm das E/MIMME kann face-smile

Gruß, RKr