S / MIME-signierte E-Mails verlieren ihren Anhang

926
Alexander Martin

Wir haben eine kleine Anzahl von Benutzern, die ihre E-Mails digital signieren (aber nicht verschlüsseln). Wenn sie Anhänge senden, funktioniert das normalerweise einwandfrei. Wenn der Empfänger jedoch Outlook Mobile verwendet, werden alle Anhänge für sie ausgeblendet, sodass nur die S / MIME p7m-Datei zurückbleibt. Ist dies ein bekanntes Problem und gibt es eine Lösung, außer die Nachricht nicht zu signieren?

Was wir bisher vermuten, ist, dass der sendende Client die anderen Anhänge im p7m bündelt und die Tatsache ignoriert, dass 1) die Nachricht signiert, aber nicht verschlüsselt ist, und 2) einige Clients sie möglicherweise nicht erneut extrahieren können.

0
Dies ist kein bekanntes Problem. Klingt nach einem Konfigurationsproblem mit dem Client und / oder Server. Welchen Konfigurationsfehler ich nicht anhand der angegebenen Informationen feststellen konnte. Ich gehe davon aus, dass die Zertifikate auf dem Gerät installiert wurden. Ramhound vor 6 Jahren 0
Sie geben "bei der Verwendung von Outlook Mobile" an - meinen Sie damit das sendende oder das empfangende Ende oder beides? not2savvy vor 6 Jahren 0
Am empfangenden ende. Alexander Martin vor 6 Jahren 0
Nicht sicher, ob eine Verbindung hergestellt werden kann, es ist jedoch ein älteres Problem mit verschlüsselten E-Mails bekannt, die von __aus__Object gesendet wurden, es ist jedoch auch ein Fix verfügbar: [Einige E-Mail-Clients können von Outlook 2010 gesendete E-Mails nicht entschlüsseln] (https: // support.) .microsoft.com / de-de / help / 2142236 / Manche-E-Mail-Clients können nicht entschlüsselt werden (E-Mail-Versand wurde vom Outlook-2010 gesendet) not2savvy vor 6 Jahren 0

1 Antwort auf die Frage

0
not2savvy

Der p7m ist normalerweise eine verschlüsselte E-Mail-Nachricht (einschließlich aller Anhänge). Wenn im empfangenden E-Mail-Client nur ein p7m-Anhang angezeigt wird, bedeutet dies, dass die E-Mail wahrscheinlich vollständig verschlüsselt wurde und der empfangende Client die S / MIME-Nachricht nicht entschlüsseln konnte.

Die Gründe können variieren und ohne weitere Details schwer zu sagen. Die offensichtlichste Ursache wäre, dass der private Schlüssel des Empfängers nicht mit der im empfangenden Client konfigurierten E-Mail-Adresse verfügbar ist.

Um zu überprüfen, ob die Nachricht signiert oder verschlüsselt ist, sehen Sie sich die unformatierte E-Mail-Nachricht an. Für eine signierte E-Mail sollten Sie folgende Header vom Typ Inhalt finden:

Content-Type: multipart/signed; boundary="BC5E686BA36"; protocol="application/pkcs7-signature"; micalg=sha1 

Und am Ende derselben Nachricht:

Content-Disposition: attachment; filename=smime.p7s Content-Type: application/pkcs7-signature; name=smime.p7s Content-Transfer-Encoding: base64 

Gefolgt von der verschlüsselten Signatur. Wenn es nur signiert ist, sollten Sie den Nachrichtentext sehen können.

In einer verschlüsselten E-Mail lesen Sie jedoch Folgendes:

Content-Type: application/pkcs7-mime; name="smime.p7m"; smime-type=enveloped-data Content-Transfer-Encoding: base64 

Gefolgt von der verschlüsselten verschlüsselten E-Mail.

Die Sache ist, keiner der Empfänger _ hat einen privaten Schlüssel. Die Nachricht ist nur signiert und der Nachrichtenkörper erscheint am anderen Ende intakt. Alexander Martin vor 6 Jahren 0
Wenn es sich nur um eine signierte Nachricht handelt, hat der Name des Anhangs normalerweise ein Suffix "p7s" und nicht "p7m". not2savvy vor 6 Jahren 0
Für das, was Sie sagen, vermute ich, dass, obwohl Sie davon ausgehen, dass alle Nachrichten nur signiert sind, die Nachrichten, mit denen Sie Probleme haben, tatsächlich verschlüsselt sind. not2savvy vor 6 Jahren 0