Ausgangslage:

Outlook wird als E-Mail Client hinter einem SEPPmail Secure E-Mail Gateway eingesetzt. Über die Konfiguration wird das SEPPmail Secure E-Mail Gateway angewiesen, nicht entschlüsselbare E-Mails dennoch anzunehmen und an den Empfänger auszuliefern (Reject mails if S/MIME decryption fails deaktiviert).Beim Versuch eine verschlüsselte, aus dem Internet stammende E-Mail in Outlook zu öffnen, erscheint die Meldung

„Dieses Element kann nicht geöffnet werden. Der Name Ihrer digitalen ID kann im zugrunde liegenden Sicherheitssystem nicht gefunden werden.“.

 

Ursache:

1.SEPPmail verfügt über keinen privaten Schlüssel, um die Nachricht zu entschlüsseln.
 

Individuelle Abhilfe:

a)Sofern möglich die Option Reject mails if S/MIME decryption fails aktivieren.
 

b)Mit dem Absender klären, woher er den öffentlichen Schlüssel des Empfängers hat. Dieser falsche Schlüssel sollte vom Absender gelöscht werden und der adressierte Empfänger sollte dem Absender seinen aktuellen Schlüssel zur Verfügung stellen (bei S/MIME durch eine signierte E-Mail).

 

2.Weiterhin wurde dieses Phänomen beim Einsatz von ScanMail von Trend MicroTM beobachtet. Die ausgelieferten E-Mails sind dann sehr klein (ein paar kb) anstelle der eigentlichen Grösse.
Trend MicroTM hat(te) seit längerer Zeit einen Bug, welcher dazu führt, dass signierte E-Mails zerstört werden (genauer: Der Inhalt wird gelöscht). Outlook reagiert dann mit oben genannter Fehlermeldung, welche eigentlich falsch ist, da die Nachricht gar nicht mehr vorhanden ist.
 

Individuelle Abhilfe:

Prüfen ob gegebenenfalls entsprechende Updates für ScanMail zur Verfügung stehen.