Ausgangssituation:

E-Mails von Absendern, deren E-Mail Domäne bei Google hosted sind, werden auf dem SEPPmail Secure E-Mail Gateway zwar als [signed OK] gekennzeichnet, jedoch nicht entschlüsselt. Somit können sie vom internen Empfänger nicht gelesen werden.

Im Log des SEPPmail Secure E-Mail Gateways zur betroffenen E-Mail ist folgender Hinweis zu finden:

INFO Found possible S/MIME encryption in incorrectly nested MIME structure: application/pkcs7-mime

 

Ursache:

Generell müssen E-Mails erst signiert und dann verschlüsselt werden. Diese Reihenfolge resultiert aus der Tatsache, dass eine E-Mail durch das Entschlüsseln lesbar gemacht und somit verändert wird. Würde die Signatur also nach dem Verschlüsseln aufgebracht, so wird diese, durch das Verändern des Inhalts beim Entschlüsseln, zerstört.

 

Beim sogenannten Triple Wrapping wird eine - gegebenenfalls signierte - verschlüsselte E-Mail nach dem Verschlüsseln (noch einmal) signiert.

Google propagiert derzeit seine GSuite Lösung inklusive E-Mail Verschlüsselung und verwendet beim Senden diese Technologie.

 

Lösung:

Aktivieren der Option Support Triple Wrapping für eingehende E-Mails.