|
  
|
|
|
Ausgangssituation:
E-Mails von Absendern, deren E-Mail Domäne bei Google hosted sind, werden auf dem SEPPmail Secure E-Mail Gateway zwar als [signed OK] gekennzeichnet, jedoch nicht entschlüsselt. Somit können sie vom internen Empfänger nicht gelesen werden.
Im Log des SEPPmail Secure E-Mail Gateways zur betroffenen E-Mail ist folgender Hinweis zu finden:
INFO Found possible S/MIME encryption in incorrectly nested MIME structure: application/pkcs7-mime
Ursache:
Generell müssen E-Mails erst signiert und dann verschlüsselt werden. Diese Reihenfolge resultiert aus der Tatsache, dass eine E-Mail durch das Entschlüsseln lesbar gemacht und somit verändert wird. Würde die Signatur also nach dem Verschlüsseln aufgebracht, so wird diese, durch das Verändern des Inhalts beim Entschlüsseln, zerstört.
Beim sogenannten Triple Wrapping wird eine - gegebenenfalls signierte - verschlüsselte E-Mail nach dem Verschlüsseln (noch einmal) signiert.
Google propagiert derzeit seine GSuite Lösung inklusive E-Mail Verschlüsselung und verwendet beim Senden diese Technologie.
Lösung:
Aktivieren der Option Support Triple Wrapping für eingehende E-Mails.
|
Da dieses Thema sowohl eingehende E-Mails von, als auch ausgehende E-Mails an Google betrifft, wird explizit auf den weiteren FAQ Eintrag Verschlüsselte E-Mails in Google Webmailer nicht lesbar hingewiesen. |
