Smime-Verschlüsselung
Moin Zusammen,
vorneweg: Ich hab die ehrenwerte Aufgabe ein Problem zu lösen bei einem Thema mit dem ich nichts am Hut habe. Leider kann mir da auch sonst keiner helfen
Daher folgendes:
Firma A kommuniziert mit Firma B.
Firma A hat eine UTM mit einem Zertifikat für die Emailverschlüsselung von Firma B auf der Sophos UTM eingespielt
Firma B hat die Zertifikate von Firma A ebenfalls eingespielt.
Nun schickt Person 1 aus Firma B eine Email an Firma A
TO: x
CC: y, z
Die Email ist lesbar von x und y
Next try:
TO: y
CC: x, z
Lesbar nur von y
Next try:
TO: z
CC: x, y
Lesbar von y und z
Es ist also von y immer lesbar. Von x und z nur wenn sie im TO stehen und nicht wenn sie im CC stehen.
Dann habe ich mir die Header angesehen. Immer wenn eine Mail nicht lesbar ist steht im Header folgender Abschnitt:
Wenn die Mail lesbar ist steht an dieser Stelle:
Ansonsten sind die Header nahezu identisch.
Hat da zufällig jemand eine Idee wo ich ansetzen kann?
Grüße
vorneweg: Ich hab die ehrenwerte Aufgabe ein Problem zu lösen bei einem Thema mit dem ich nichts am Hut habe. Leider kann mir da auch sonst keiner helfen
Daher folgendes:
Firma A kommuniziert mit Firma B.
Firma A hat eine UTM mit einem Zertifikat für die Emailverschlüsselung von Firma B auf der Sophos UTM eingespielt
Firma B hat die Zertifikate von Firma A ebenfalls eingespielt.
Nun schickt Person 1 aus Firma B eine Email an Firma A
TO: x
CC: y, z
Die Email ist lesbar von x und y
Next try:
TO: y
CC: x, z
Lesbar nur von y
Next try:
TO: z
CC: x, y
Lesbar von y und z
Es ist also von y immer lesbar. Von x und z nur wenn sie im TO stehen und nicht wenn sie im CC stehen.
Dann habe ich mir die Header angesehen. Immer wenn eine Mail nicht lesbar ist steht im Header folgender Abschnitt:
Content-Language: de-DE
Content-Type: application/pkcs7-mime; smime-type=enveloped-data;
name="smime.p7m"
Content-Disposition: attachment; filename="smime.p7m"
Content-Transfer-Encoding: base64
Wenn die Mail lesbar ist steht an dieser Stelle:
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0010_01D74197.D759D360"
X-MS-Exchange-Organization-Network-Message-Id: ed73a2e0-e05c-4e3d-295f-08d90f9e3a0a
MIME-Version: 1.0
Ansonsten sind die Header nahezu identisch.
Hat da zufällig jemand eine Idee wo ich ansetzen kann?
Grüße
Please also mark the comments that contributed to the solution of the article
Content-ID: 666664
Url: https://administrator.de/contentid/666664
Printed on: December 12, 2024 at 18:12 o'clock
13 Comments
Latest comment
Moin.
Erstmal zu klären wäre was du eigentlich betreibst. Ende zu Ende Verschlüsselung, also von User zu User mit personalisierten Zertifikaten auf den Clients oder eine Gateway- zu Gateway Verschlüsselung mit einem einzigen GW Zertifikat, oder ist die Sophos SMTP Proxy und hat alle Zertifikate der User?
https://www.msxfaq.de/signcrypt/zertifikatarten.htm
Gruß w.
Erstmal zu klären wäre was du eigentlich betreibst. Ende zu Ende Verschlüsselung, also von User zu User mit personalisierten Zertifikaten auf den Clients oder eine Gateway- zu Gateway Verschlüsselung mit einem einzigen GW Zertifikat, oder ist die Sophos SMTP Proxy und hat alle Zertifikate der User?
https://www.msxfaq.de/signcrypt/zertifikatarten.htm
Gruß w.
Dann pack die weiteren Empfänger mal stattdessen mal testweise ins BCC.
Das ist eine User zu User Verschlüsselung mit personalisierten Zertifikaten.
Scheinbar nicht, da die Zertifikate, zumindest teilweise, auf der UTM eingespielt und verwendet werden.
Zitat von @Xaero1982:
mh und weil sie auf der UTM sind, können es keine Userzertifikate sein? ;)
Zitat von @mbehrens:
Scheinbar nicht, da die Zertifikate, zumindest teilweise, auf der UTM eingespielt und verwendet werden.
Das ist eine User zu User Verschlüsselung mit personalisierten Zertifikaten.
Scheinbar nicht, da die Zertifikate, zumindest teilweise, auf der UTM eingespielt und verwendet werden.
mh und weil sie auf der UTM sind, können es keine Userzertifikate sein? ;)
Sicher, nur ist es keine Ende zu Ende Verschlüsselung zwischen zwei Kommunikationspartnern mehr.
Du meinst, weil der Weg zwischen Outlook und UTM dann nicht verschlüsselt ist?
Ja, die UTM terminiert laut Deiner Beschreibung die verschlüsselte Kommunikation.
Firma A hat eine UTM mit einem Zertifikat für die Emailverschlüsselung von Firma B auf der Sophos UTM eingespielt
Firma B hat die Zertifikate von Firma A ebenfalls eingespielt.
Firma B hat die Zertifikate von Firma A ebenfalls eingespielt.
Was sagen die Logbücher der UTM hierzu? Sehen die das genau so?