14
Signierte Mails kommen beim Empfänger nur als Anhang an.
Moin,
wenn ich meine Mails (über Outlook 2010 mit Exchange 2010 SP1) mit einer digitalen Signatur (nicht verschlüsselt) versende, kommen diese beim Empfänger immer nur als Anhang an.
Wie und wo kann der Empfänger/oder auch ich als Sender das ändern?
Grüße und einen schönen Tag.
Uwe
wenn ich meine Mails (über Outlook 2010 mit Exchange 2010 SP1) mit einer digitalen Signatur (nicht verschlüsselt) versende, kommen diese beim Empfänger immer nur als Anhang an.
Wie und wo kann der Empfänger/oder auch ich als Sender das ändern?
Grüße und einen schönen Tag.
Uwe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 179040
Url: https://administrator.de/contentid/179040
Printed on: April 24, 2024 at 18:04 o'clock
14 Comments
Latest comment
Moin Uwe,
habt ihr eine spezielle Lösung oder benutzt ihr Outlook mit installiertem Zertifikat dafür?
Was genau meinst du, die E-Mail an sich kommt nur als Anhang an?
habt ihr eine spezielle Lösung oder benutzt ihr Outlook mit installiertem Zertifikat dafür?
Was genau meinst du, die E-Mail an sich kommt nur als Anhang an?
Moin,
ich vergaß oben zu erwähnen, dass ich S/Mime für den Mailversand eingerichtet habe.
http://computer.david-froehlich.de/smime/
Dafür habe ich mir ein Zertifikat organisiert und installiert, was auch ohne Probleme funktionierte.
Die gesendete E.Mail erhält der Empfänger. Aber der von mir geschriebene Mailtext ist der Mail dann immer als Dateianhang angefügt.
Wenn der Empfänger diesen Anhang öffnet, kann er meine Mail lesen.
ich vergaß oben zu erwähnen, dass ich S/Mime für den Mailversand eingerichtet habe.
http://computer.david-froehlich.de/smime/
Dafür habe ich mir ein Zertifikat organisiert und installiert, was auch ohne Probleme funktionierte.
Die gesendete E.Mail erhält der Empfänger. Aber der von mir geschriebene Mailtext ist der Mail dann immer als Dateianhang angefügt.
Wenn der Empfänger diesen Anhang öffnet, kann er meine Mail lesen.
Moin,
wie sehen denn deine Einstellungen unter E-Mail-Sicherheit im Vertrauensstellungcenter aus?
wie sehen denn deine Einstellungen unter E-Mail-Sicherheit im Vertrauensstellungcenter aus?
Hallo Oliver,
dort ist nur der Punkt Signierte Nachrichten als Klartext senden mit einem Haken versehen.
Gruß
Uwe
dort ist nur der Punkt Signierte Nachrichten als Klartext senden mit einem Haken versehen.
Gruß
Uwe
Wie heist den der Anhang?
Winmail.dat oder smime.p7s? Oder nochwas anderes?
Und heist es immer gleich?
Winmail.dat oder smime.p7s? Oder nochwas anderes?
Und heist es immer gleich?
Hallo Andreas,
es gibt immer zwei Anhänge. Einer mit der Bezeichnung smime.p7m und der andere indiesem Fall test.etml.
test wohl deshalb, weil ich mir die Mail an einen anderen Account unter dem Betreff test geschickt habe.
Gruß
Uwe
es gibt immer zwei Anhänge. Einer mit der Bezeichnung smime.p7m und der andere indiesem Fall test.etml.
test wohl deshalb, weil ich mir die Mail an einen anderen Account unter dem Betreff test geschickt habe.
Gruß
Uwe
Noch etwas, was benutzt denn der Empfänger als Clientprogramm?
Auch Outlook.
Ich selbst habe es jetzt mit meinem Account bei Hotmail probiert. Auch dort das gleiche Bild.
Ich selbst habe es jetzt mit meinem Account bei Hotmail probiert. Auch dort das gleiche Bild.
Wenn du eine E-Mail signiert versendest, klickst du im E-Mail-Fenster nochmals auf "signieren" richtig?
Hier noch ein Link, in der die Anhänge beschrieben sind: http://www.cryptoshop.com/de/knowledgebase/technology/emailsecstandards ...
Hier noch ein Link, in der die Anhänge beschrieben sind: http://www.cryptoshop.com/de/knowledgebase/technology/emailsecstandards ...
Wenn du eine E-Mail signiert versendest, klickst du im E-Mail-Fenster nochmals auf "signieren" richtig?
Ja, es ist ja im Sicherheitscenter dort nichts voreingestellt.
Danke für den Link.
Ja, es ist ja im Sicherheitscenter dort nichts voreingestellt.
Danke für den Link.
Hallo
Habt Ihr eventuell ein Lösung im Einsatz die irgendwelchen Kram an ausgehende Mails dranpappt wie z.B. Disclaimer-Schrott oder ähnliches?
Das nachträgliche ändern der Mail zerstört entweder die Signatur oder muss als eigener MIME-Part ausgeführt werden , was dazu führt das deine eigentliche Mail als Anhang dargestellt wird.
Gruß
Andreas
Habt Ihr eventuell ein Lösung im Einsatz die irgendwelchen Kram an ausgehende Mails dranpappt wie z.B. Disclaimer-Schrott oder ähnliches?
Das nachträgliche ändern der Mail zerstört entweder die Signatur oder muss als eigener MIME-Part ausgeführt werden , was dazu führt das deine eigentliche Mail als Anhang dargestellt wird.
Gruß
Andreas
Hallo.
Es ist bestimmt eine Transportregel auf dem Exchange Server, die ausgehende E-Mails mit einem Disclaimer versorgt.
Eine digitale Signatur wird von Exchange 2010 so interpretiert, dass er den Content der Mail nicht ändern darf. Die signierte Mail selbst wird zu einer Anlage an eine neue Nachricht umgewandelt. Die neue Mail enthält dann einfach nur den Disclaimer und die eigentliche Mail ist unverändert als Anlage. Die Signatur bleibt gültig.
Es kann man ändern, wenn als Fallback nicht „Wrap“, sondern „Ignore“ verwendet wird. Dann werden aber die signierten oder verschlüsselten E-Mails ohne Disclaimer versendet, was bestimmt nicht gewünscht ist.
Gruß
Andrey.
Es ist bestimmt eine Transportregel auf dem Exchange Server, die ausgehende E-Mails mit einem Disclaimer versorgt.
Eine digitale Signatur wird von Exchange 2010 so interpretiert, dass er den Content der Mail nicht ändern darf. Die signierte Mail selbst wird zu einer Anlage an eine neue Nachricht umgewandelt. Die neue Mail enthält dann einfach nur den Disclaimer und die eigentliche Mail ist unverändert als Anlage. Die Signatur bleibt gültig.
Es kann man ändern, wenn als Fallback nicht „Wrap“, sondern „Ignore“ verwendet wird. Dann werden aber die signierten oder verschlüsselten E-Mails ohne Disclaimer versendet, was bestimmt nicht gewünscht ist.
Gruß
Andrey.
Hey Andrey,
Danke - das ist ja mal ein wirklich guter Tipp
Danke - das ist ja mal ein wirklich guter Tipp
Wenn der eMail-Versender eine eMail Signatur verwendet wird automatisch von der Software davon ausgegangen das der Empfänger den Empfang aller eMail Nachrichten mit Signatur darauf prüft ob auch wirklich der Versender die eMail versendet hat.
Dazu prüft die Software (Mail-Client) des Empfängers die Signatur (Erkennung und automatische Verifikation). Ist die Signatur OK kann der Empfänger die Nachricht lesen. Wenn nicht bekommt er eine Warnung über die Echtheit der Signatur. Die meisten Mail-Clients vernichten dann die eMail um Schaden abzuwenden (Die Nachricht ist ja nicht vom echten Versender!)
Eine Signierte Email wird in einer speziellen Verpackung versendet, wird dabei die gesamte Information automatisch in die Signatur gepackt. Das ist keine Verschlüsselung sondern nur eine spezielle art der Verpackung.
Kein Problem mit dieser Verpackung haben Empfänger deren Mail-Client S/MIME versteht. -> Die Software prüft automatisch ob die eMail tatsächlich vom Absender gesendet wurde und zeigt den Inhalt problemlos und ohne weitere speziellen Einstellungen an.
Ein Problem haben die Empfänger deren Mail-Client S/MIMME nicht unterstützt.
Dann sieht er nur den Anhang als *.p7m kann ihn aber nicht öffnen.
Lösung: -> Der eMail Versender der eine Signatur verwendet sollte immer die Nachricht 'im Klartext versenden'.
Dann wird die eMail als Klartext gesendet (wie ohne Signatur) - plus - die Signatur als Anhang.
Der Empfänger kann er die Nachricht lesen und hat zusätzlich die Signatur als *.P7M im Anhang.
Den Anhang kann er immer noch nicht öffnen - braucht er aber auch nicht mehr, da die Nachricht ja im Klartext zu lesen/ sehen ist.
Wie kann mann 'im Klartext senden' einstellen?
Da ist jeder Mail-Client anders -
in Outlook 2010 z.b. geht es über Datei/ Optionen/ Sicherheitscenter/ Einstellungen für das Sicherheitscenter/ E-Mail-Sicherheit
und dann ein Häkchen setzen für 'Ausgehenden Nachrichten digitale Signatur hinzufügen' und ein Häkchen 'Signierte Nachrichten als Klartext senden'
Wie oben beschrieben ermöglichten diese Einstellungen dass alle die eMail lesen können.
Hoffe das ist richtig was ich hier geschrieben habe
Hab's selbst probiert mit Outlook 2010 - eMail signiert versendet und im T-online web email empfangen.
Ohne die Einstellung ‚Im Klartext senden’ war nur der *.P7M Anhang zu sehen.
Mit der Einstellungen von oben war die eMail problemlos zu lesen
Das bedeutet aber auch dass,
wenn der Empfänger das Problem ist, er den Versender dazu bringen muss die eMail auf diese Weise zu versenden. Denn der weis vermutlich nichts von dem Problem.
Oder besser - Alle verwenden ein Email Programm das E/MIMME kann
Gruß, RKr
Dazu prüft die Software (Mail-Client) des Empfängers die Signatur (Erkennung und automatische Verifikation). Ist die Signatur OK kann der Empfänger die Nachricht lesen. Wenn nicht bekommt er eine Warnung über die Echtheit der Signatur. Die meisten Mail-Clients vernichten dann die eMail um Schaden abzuwenden (Die Nachricht ist ja nicht vom echten Versender!)
Eine Signierte Email wird in einer speziellen Verpackung versendet, wird dabei die gesamte Information automatisch in die Signatur gepackt. Das ist keine Verschlüsselung sondern nur eine spezielle art der Verpackung.
Kein Problem mit dieser Verpackung haben Empfänger deren Mail-Client S/MIME versteht. -> Die Software prüft automatisch ob die eMail tatsächlich vom Absender gesendet wurde und zeigt den Inhalt problemlos und ohne weitere speziellen Einstellungen an.
Ein Problem haben die Empfänger deren Mail-Client S/MIMME nicht unterstützt.
Dann sieht er nur den Anhang als *.p7m kann ihn aber nicht öffnen.
Lösung: -> Der eMail Versender der eine Signatur verwendet sollte immer die Nachricht 'im Klartext versenden'.
Dann wird die eMail als Klartext gesendet (wie ohne Signatur) - plus - die Signatur als Anhang.
Der Empfänger kann er die Nachricht lesen und hat zusätzlich die Signatur als *.P7M im Anhang.
Den Anhang kann er immer noch nicht öffnen - braucht er aber auch nicht mehr, da die Nachricht ja im Klartext zu lesen/ sehen ist.
Wie kann mann 'im Klartext senden' einstellen?
Da ist jeder Mail-Client anders -
in Outlook 2010 z.b. geht es über Datei/ Optionen/ Sicherheitscenter/ Einstellungen für das Sicherheitscenter/ E-Mail-Sicherheit
und dann ein Häkchen setzen für 'Ausgehenden Nachrichten digitale Signatur hinzufügen' und ein Häkchen 'Signierte Nachrichten als Klartext senden'
Wie oben beschrieben ermöglichten diese Einstellungen dass alle die eMail lesen können.
Hoffe das ist richtig was ich hier geschrieben habe
Hab's selbst probiert mit Outlook 2010 - eMail signiert versendet und im T-online web email empfangen.
Ohne die Einstellung ‚Im Klartext senden’ war nur der *.P7M Anhang zu sehen.
Mit der Einstellungen von oben war die eMail problemlos zu lesen
Das bedeutet aber auch dass,
wenn der Empfänger das Problem ist, er den Versender dazu bringen muss die eMail auf diese Weise zu versenden. Denn der weis vermutlich nichts von dem Problem.
Oder besser - Alle verwenden ein Email Programm das E/MIMME kann
Gruß, RKr
