SMIME Signatur bei externen Mails entfernen

rzlbrnft
Goto Top
Hallo zusammen,

Folgendes Problem, wir benutzen mittlerweile für firmeninterne Mails und für die Kommunikation mit unserem größten Kunden eine Digitale Signatur, welche mit Zertifikaten von unserer internen PKI signiert wird. Klappt bei diesem Kunden gut, weil die unser Zert in ihre Gruppenrichtlinien integriert haben.

Da bei einigen Empfängern von No-Spam Proxy die Mails blockiert werden, aufgrund fehlender Zertifikatvalidierung hab ich eine Regel erstellt die bei ausgehenden Mails bei allen Empfängern ausser der einen Firma alle Anhänge mit SMIME im Namen entfernt.

Unterscheiden sich signierte Mails abgesehen von diesen Anhängen sonst noch irgendwo?
Im Header ist mir nichts aufgefallen, was ich ändern müsste. Wenn ich die Mails mit Google Mail aufmache, sehe ich dann auch keine Signatur mehr.

Trotzdem berichten einige Empfänger, die noch Outlook 2010 nutzen, das sie Mails nicht öffnen können.
Angeblick kommt da folgende Fehlermeldung:
unbenannt


Hat jemand ne Idee woran das liegen könnte?

Content-Key: 604581

Url: https://administrator.de/contentid/604581

Ausgedruckt am: 19.08.2022 um 11:08 Uhr

Mitglied: VGem-e
VGem-e 15.09.2020 um 07:42:08 Uhr
Goto Top
Moin,

@to kurz als Off-Topic: Du solltest evtl. darauf hinweisen, dass für Office 2010 ab 13.10.2020 EOL ist und Microsoft keine Sicherheitsupdates mehr bereitstellt! Ein solches Office-Paket sollte danach nicht mehr für die Mailübermittlung verwendet werden.

Gruß
Mitglied: rzlbrnft
rzlbrnft 15.09.2020 aktualisiert um 09:27:07 Uhr
Goto Top
Zitat von @VGem-e:

Moin,

@to kurz als Off-Topic: Du solltest evtl. darauf hinweisen, dass für Office 2010 ab 13.10.2020 EOL ist und Microsoft keine Sicherheitsupdates mehr bereitstellt! Ein solches Office-Paket sollte danach nicht mehr für die Mailübermittlung verwendet werden.

Gruß

Was die Gegenseite tut und lässt ist nicht mein Bier, es wird 2025 auch noch unverbesserliche geben, die Office 2010 nutzen, bei nicht namentlich genannten Automobilherstellern ist man da völlig beratungsresistent.

Hab jetzt noch zusätzliche Info erhalten. Scheinbar benutzt man da ein Crypto-Gateway, was versucht die Mails mit unseren Signaturzertifikaten zu verschlüsseln. Aber eigentlich müssten doch dann wir die Mails nicht öffnen können, und nicht die, oder hab ich da nen Denkfehler?
Mitglied: BernhardMeierrose
BernhardMeierrose 16.09.2020 um 11:23:31 Uhr
Goto Top
Moin,

durch das Entfernen des Anhangs wird die Mail ja nicht unsigniert, es fehlt halt nur dier Signatur-Anhang.

Da es um O2010 geht vermute ich, dass ihr mit einem Algorithmus signiert, den O2010 nicht kann. Du könntest in Deinem Outlook schauen, was ihr als Hash-Algorthmus verwendet und dann ggf. testweise runterdrehen bzw. einfach mal beim Schreiben der Mail in den Nachrichten-Optionen die Signierung deaktivieren.

Gruß
Bernhard