Ausgangssituation:

E-Mails, welche über ein SEPPmail Secure E-Mail Gateway verschlüsselt wurden können von Empfängern, welche den Webmailer der Google GSuite Lösung nutzen nicht gelesen werden.

Nutzen die Empfänger hingegen einen E-Mail Client für das Entschlüsseln Ihrer GSuite E-Mails anstatt des Webmailers, so funktioniert das Entschlüsseln der Nachrichten wie erwartet.

 

Ursache:

Generell müssen E-Mails erst signiert und dann verschlüsselt werden. Diese Reihenfolge resultiert aus der Tatsache, dass eine E-Mail durch das Entschlüsseln lesbar gemacht und somit verändert wird. Würde die Signatur also nach dem Verschlüsseln aufgebracht, so wird diese durch das Verändern des Inhalts beim Entschlüsseln, zerstört.

 

Beim sogenannten Triple Wrapping wird eine - gegebenenfalls signierte - verschlüsselte E-Mail nach dem Verschlüsseln (noch einmal) signiert.

Google propagiert derzeit seine GSuite Lösung inklusive E-Mail Verschlüsselung und erwartet beim Empfang verschlüsselter E-Mails in ihrem Webmailer diese Technologie.

 

Lösung:

Aktivieren der Option Use Triple Wrapping für ausgehende E-Mails.