Ankündigung

Einklappen
Keine Ankündigung bisher.

Mit Zertifikat geschickte Mail erscheint beim Empfänger-Outlook nur als Attachment

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Mit Zertifikat geschickte Mail erscheint beim Empfänger-Outlook nur als Attachment

    Hallo Zusammen,

    ich habe bei Certum ein Zertifikat für den E-Mail-Verkehr eingerichtet und das in unserem Outlook für Mac aktiviert.
    Wenn ich uns selbst eine Mail (S/MIME) sende, kommt sie signiert an und der Mailtext ist auch direkt lesbar. Sie wird nicht verschlüsselt.

    Der erste Kunde meldet nun aber, dass bei ihm die Mails als Attachments ankommen.
    Das heißt, die eigentliche Mail ist leer und er muss erst einmal Doppelklicken, um die Mail (dann normal, sogar signiert) zu sehen.
    Deren IT sagt: ist nicht deren schuld (of course).

    Ich habe in Outlook auch angehakt "digital signierte Nachrichten als Klartext senden" und "Meine Zertifikate in signierte Nachrichten aufnehmen".

    Ich würde jetzt gerne, ohne meinen Kunden mit unnötigen Versuch-Runden zu belästigen, herausfinden, ob diese Einstellung bei uns, bei unserem Provider (hier dF, ein Exchange-Postfach L) oder doch beim Kunden über die IT (aber da wäre es super, wenn ich konkret sagen könnte, DAS muss SO geändert werden) zu ändern ist.
    Der Kunde nutzt Outlook über Microsoft, vermutlich eher nicht Exchange sondern Office365.

    Vielleicht ist jemandem hier sowas schon mal untergekommen und hat eine Idee?
    Viele Grüße
    _SBK_

    #2
    verwendet der Kunde Exchange? Ich kenne dieses Problem nur wenn uns Kunden von Macs an unser Exchangekonto senden. Ist aber wohl eher ein Bug in Outlook für Mac.

    Markus
    ---
    https://www.facebook.com/markus.weber.180410

    Kommentar


      #3
      So wie ich das verstehe, gibt es einen Unterschied zwischen einem Exchange-Postfach und einem Office-365-Postfach. Und ich glaube unser Kunde hat letzteres.
      Da wir uns ja aber auch "an ein Exchange-Postfach" senden, müsste das Problem dort aber doch auch auftreten, oder?

      Und wenn das ein Bug ist (und bekannt), warum ist der noch nicht gefixt?

      Wie hast du das dann gehandhabt, wenn Kunden signierte Mails an euer Exchange-Postfach schickten? Immer per Doppelklick aufgemacht und geärgert, oder gibt es einen Workaround, einen Fix?

      Kommentar


        #4
        Ich kenne den Bug nur in Zusammenhang mit beliebigen Dateianhängen. Der Workarround sah damals so aus, dass ich die Datei abgespeichert habe und die Dateiendung umbenannt habe damit Windows sie öffnen kann.

        Ich habe die letzten 2 Jahre diesen Bug aber nicht mehr gesehen, ich vermute dass bei dir ggf jemand ältere Software einsetzt..
        Markus
        ---
        https://www.facebook.com/markus.weber.180410

        Kommentar


          #5
          Um Anhänge geht es bei mir GAR nicht.
          Es ist das Problem, dass die Mail (die ohne Anhänge ist), dort erstmal "leer" ankommt, und meine Mail als Attachment drin ist, die doppelzuklicken ist, bevor man sie sehen kann.

          Kommentar


            #6
            Zitat von _SBK_ Beitrag anzeigen
            Ich würde jetzt gerne, ohne meinen Kunden mit unnötigen Versuch-Runden zu belästigen, herausfinden, ob diese Einstellung bei uns, bei unserem Provider (hier dF, ein Exchange-Postfach L) oder doch beim Kunden über die IT (aber da wäre es super, wenn ich konkret sagen könnte, DAS muss SO geändert werden) zu ändern ist.
            Der Kunde nutzt Outlook über Microsoft, vermutlich eher nicht Exchange sondern Office365.
            Ich nutze und habe Spaß und Ärger mit S/MIME seit Ewigkeiten. Nach meiner Erfahrung liegt das Problem meist immer lokal an den Einstellungen oder am Client. Manchmal an der Gegenstelle und dem Handshake sozusagen. Der Provider hat da meist wenig bis gar keinen Einfluss und kann meist ausgeschlossen werden.

            Gut, das hilft erst einmal nicht direkt bei Ihrem Problem!

            Nach welcher Anleitung sind Sie denn vorgegangen, hier direkt die von Microsoft?

            https://support.microsoft.com/de-de/...2-1f2ea223fde5

            Persönlich würde ich immer erst probieren mir selbst verschlüsselte Nachrichten schicken zu können.

            Mit freundlichen Grüßen

            Nils Dornblut
            Blog - Facebook - Twitter
            Communitybetreiber: domainfactory GmbH
            Impressum / Pflichtangaben

            Kommentar


              #7
              Ja, genau so habe ich das gemacht. Ich war einer Anleitung aus einem anderen Forum gefolgt, die aber eher um die Erstellung des Zertifikats ging. Die Einbindung in Outlook war dann relativ selbsterklärend, im Gegensatz zur Zertifikaterstellung, fand ich.

              Allerdings liegt mir vom Empfänger kein Zertifikat vor. Wir wären der erste Mailteilnehmer in meiner gesamten beruflichen Karriere, der eine signierte Mail sendet. Und ich verstand das auch so, dass das gar nicht nötig wäre. Ich sollte doch einfach eine signierte Mail versenden können, die der Empfänger dann, wenn es es möchte, prüfen kann.

              Mein Problem ist also weiter existent. Ich will auch überhaupt nicht ausschließen, das auf Kundenseite ein Haken nicht oder falsch gesetzt ist. Ich weiß zwar nicht, wie der Haken beschriftet sein sollte ("soll eine signiert gesendete Nachricht umständlicher zu öffnen sein, ja oder nein")?

              Nur kann ich dieses Problem (mangels Windows-PC) hier nicht genauer prüfen. Alle an mich selbst gesendeten Mails erscheinen in iOS- und Mac-Outlook-Programmen genau richtig: gleich lesbar, mit einen fancy Haken in einem zackigen Kreis.

              Ich fand auf meiner Suche im Netz dazu eben auch den Hinweis, dass ein Exchange-Server in dem Zusammenhang ein Hindernis sein kann, wenn dort eine Einstellung nicht passend gesetzt ist. Da auf Kundenseite meines Wissens kein Exchange-Server zum Einsatz kommt, wäre eben hier der (wir haben einen im Einsatz) der einzige beteiligte, allerdings wäre ich natürlich froh, wenn es jemanden gäbe, der es schon aktiv und wissentlich gelöst hat, so dass ich dem Kunden vielleicht sagen kann "auch wenn deine IT sagt, das macht kein Sinn, bitte folgende Einstellung ändern, dann geht es" o.ä.

              Kommentar


                #8
                Zitat von _SBK_ Beitrag anzeigen
                Ich fand auf meiner Suche im Netz dazu eben auch den Hinweis, dass ein Exchange-Server in dem Zusammenhang ein Hindernis sein kann, wenn dort eine Einstellung nicht passend gesetzt ist. Da auf Kundenseite meines Wissens kein Exchange-Server zum Einsatz kommt, wäre eben hier der (wir haben einen im Einsatz) der einzige beteiligte, allerdings wäre ich natürlich froh, wenn es jemanden gäbe, der es schon aktiv und wissentlich gelöst hat, so dass ich dem Kunden vielleicht sagen kann "auch wenn deine IT sagt, das macht kein Sinn, bitte folgende Einstellung ändern, dann geht es" o.ä.
                Ich wüsste nicht, was da am Server falsch konfiguriert sein sollte. Bei mir unter Windows klappt es auch ohne Probleme, aktuell nutze ich persönlich allerdings O365 von uns und nicht den direkten Exchange. Was noch helfen kann ist den Kontakt im Outlook anzulegen, sie eine signierte E-Mail schicken zu lassen, das Zertifikat zu speichern und dann dieses direkt in den Kontakt zu importieren. Wenn es dazu Screens braucht, melden Sie sich gerne. Allerding dann unter Windows. Sie können mir auch gerne mal eine signierte E-Mail an meinen persönlichen Account senden und ich versuche dann mal verschlüsselt zu antworten. Adresse ist Vorname @ Nachname .de.

                Mit freundlichen Grüßen

                Nils Dornblut
                Blog - Facebook - Twitter
                Communitybetreiber: domainfactory GmbH
                Impressum / Pflichtangaben

                Kommentar


                  #9
                  Hallo _SBK_,

                  können Sie meine Antwort per E-Mail lesen? Anzeige und Verschlüsselung klappten ohne Probleme. Sie könnten jetzt noch probieren, mir ebenfalls verschlüsselt zu antworten?

                  Mit freundlichen Grüßen

                  Nils Dornblut
                  Blog - Facebook - Twitter
                  Communitybetreiber: domainfactory GmbH
                  Impressum / Pflichtangaben

                  Kommentar


                    #10
                    Erst auch noch einmal hier vielen herzlichen Dank für die Möglichkeit, das mit einem O365-Account an einem PC testen zu können.
                    Für alle zum mitlesen:
                    Die Mail kam bei Herrn Dornblut richtig an, signiert (später auch verschlüsselt), wurde sofort angezeigt und nicht wie bei meinem Kunden als Attachment, seine Antworten wurden auch verschlüsselt und signiert empfangen bei uns. Zwar mit einer Zertifikatswarnung, aber mit einem Geschäftspartner, mit dem ich häufiger maile, würde ich dem Zertifikat vermutlich einmal vertrauen müssen und dann wäre die Meldung nicht mehr da.

                    Eine Frage noch an Sie, Herr Dornblut: Sie haben unser Zertifikat noch nicht in Ihr Kontaktbuch hinzugefügt, oder? Das war bereits ohne das schon alles richtig angezeigt?

                    Daraus lerne ich jetzt erstmal:
                    Es scheint kein grundsätzliches Problem mit dem Exchange-Server von dF zu sein, dass es so ankommt.
                    Unschön für mich ist jetzt, dass der Kunde ggf. wenig Zeit und Lust hat, da auf Fehlersuche mit mir zu gehen, und seine IT das Problem noch nie gesehen hat und sich da erstmal nicht zuständig sieht.
                    Daher wäre es mir natürlich lieber gewesen, wenn das Problem auch hier aufgetaucht wäre, um es konkret so zu lösen, dass ich meinem Kunden sagen könnte: so und so bitte klicken, dann funktioniert es wieder.
                    Ich sehe auch gerade, dass es bei zwei Personen beim Kunden genau gleich falsch ankam, das ist also nicht nur eine Falschbenutzung an diesem einen Rechner ist, sondern wenn dann eher eine Firmenweite (falsche?) Einstellung an irgendeiner Stelle.

                    Wir sind also im Thema weiter, aber es ist für mich noch keine Lösung in Sicht. :/

                    Kommentar


                      #11
                      Zitat von _SBK_ Beitrag anzeigen
                      Erst auch noch einmal hier vielen herzlichen Dank für die Möglichkeit, das mit einem O365-Account an einem PC testen zu können.
                      Für alle zum mitlesen:
                      Die Mail kam bei Herrn Dornblut richtig an, signiert (später auch verschlüsselt), wurde sofort angezeigt und nicht wie bei meinem Kunden als Attachment, seine Antworten wurden auch verschlüsselt und signiert empfangen bei uns. Zwar mit einer Zertifikatswarnung, aber mit einem Geschäftspartner, mit dem ich häufiger maile, würde ich dem Zertifikat vermutlich einmal vertrauen müssen und dann wäre die Meldung nicht mehr da.

                      Eine Frage noch an Sie, Herr Dornblut: Sie haben unser Zertifikat noch nicht in Ihr Kontaktbuch hinzugefügt, oder? Das war bereits ohne das schon alles richtig angezeigt?
                      Richtig, das war nicht nötig!

                      Zitat von _SBK_ Beitrag anzeigen
                      Daraus lerne ich jetzt erstmal:
                      Es scheint kein grundsätzliches Problem mit dem Exchange-Server von dF zu sein, dass es so ankommt.
                      Ja, das würde ich auch sagen.

                      Zitat von _SBK_ Beitrag anzeigen
                      Unschön für mich ist jetzt, dass der Kunde ggf. wenig Zeit und Lust hat, da auf Fehlersuche mit mir zu gehen, und seine IT das Problem noch nie gesehen hat und sich da erstmal nicht zuständig sieht.
                      Daher wäre es mir natürlich lieber gewesen, wenn das Problem auch hier aufgetaucht wäre, um es konkret so zu lösen, dass ich meinem Kunden sagen könnte: so und so bitte klicken, dann funktioniert es wieder.
                      Ich sehe auch gerade, dass es bei zwei Personen beim Kunden genau gleich falsch ankam, das ist also nicht nur eine Falschbenutzung an diesem einen Rechner ist, sondern wenn dann eher eine Firmenweite (falsche?) Einstellung an irgendeiner Stelle.
                      Da scheint was anders zu sein, das sehe ich auch so. Ich habe mal etwas gesucht, aber so richtig ist da nichts zu finden was man so einfach ohne den Kunden testen könnte. Sind mit dem Kunden den verschlüsselte Nachrichten erforderlich bzw. von ihm gewünscht?

                      Mit freundlichen Grüßen

                      Nils Dornblut
                      Blog - Facebook - Twitter
                      Communitybetreiber: domainfactory GmbH
                      Impressum / Pflichtangaben

                      Kommentar


                        #12
                        Nein, verschlüsselte Mails sind bisher in keinem Fall nötig.
                        Eigentlich will einzig und alleine ich meine ausgehenden Nachrichten signieren, um den Empfängern die Gewissheit zu geben, dass sie unverändert und von mir sind, und eine Nachprüfbarkeit, und damit aber auch Aufmerksamkeit auf das Thema lenken, um dazu beizutragen, dass sich das etwas mehr durchsetzt.

                        Es einzurichten war bisher schon kein Spaziergang, und die Fehlersuche für eine ansonsten eigentlich transparent laufende Sache gestaltet sich ja trotz allen Einsatzes und aller Bemühungen sehr holprig. Indofern kann ich eigentlich fast selbst nicht mehr als Fürsprecher antreten.

                        Es sollte für die Empfänger, denen es egal ist, keine Verschechterung bedeuten. Und für die, die es möchten, zusätzliche Möglichkeiten eröffnen.
                        Würde er es fordern, würde ich von ihm fordern, dass er es mit mit testet, aber im Moment müsste er Zeug testen, das "niemand braucht" :/

                        Kommentar


                          #13
                          Hallo _SBK_,

                          falls Sie da noch Erfahrungen sammeln können in Bezug auf die Ursache oder Fragen auftreten, melden Sie sich bitte gerne.

                          Mit freundlichen Grüßen

                          Nils Dornblut
                          Blog - Facebook - Twitter
                          Communitybetreiber: domainfactory GmbH
                          Impressum / Pflichtangaben

                          Kommentar

                          Lädt...
                          X