Navigation:  IME: Interne E-Mails verschlüsseln > IME 2.0 >

LinkIME 2.0 spezifische LOG-Details

 Previous pageReturn to chapter overviewNext page

IME 2.0 Detail-Log Einträge (siehe auch Logs Nr.) weisen spezifische Merkmale auf:

 

Date

Datum Uhrzeit im Format mmm dd hh:mm:ss

From

Absender SMTP Adresse (ENVELOPE)

Message ID

eindeutige ID der E-Mail # das ist die Message ID der Träger-E-Mail

Size

E-Mail Größe in kibiByte (KiB)

Source

IP-Adresse, von welcher die E-Mail an das SEPPmail Secure E-Mail Gateway übertragen wurde

Subject

IME mail # bei der IME Träger-E-Mail immer gleich

To

domain-confidentiality-authority@ime.<manged domain> # Standard-Empfänger Adresse für IME 2.0 E-Mails

Absender SMTP Adresse # siehe auch Ablauf Punkte 2 und 6

Adressierte Empfänger der eigentlichen E-Mail innerhalb der Träger E-Mail der Nachricht (ENVELOPE)

Log Entry

mmm dd hh:mm:ss connection from: <IP-Adresse, von welcher die E-Mail an das SEPPmail Secure E-Mail Gateway übertragen wurde>

mmm dd hh:mm:ss Mail from: <ENVELOPE-Absender> to: domain-confidentiality-authority@ime.<manged domain>

mmm dd hh:mm:ss Mail sender is from local managed domain <manged domain>

.

.

.

mmm dd hh:mm:ss starting Ruleengine for Message-ID <eindeutige ID der Träger-E-Mail>

mmm dd hh:mm:ss Engine running on SEPPmail <Firmware Stand der Maschine> (ruleset <Firmware Stand mit welchem das Ruleset erzeugt wurde>) # beide Werte sollten identisch sein

mmm dd hh:mm:ss Message Date is <Datum Uhrzeit im Format mmm dd jjj hh:mm:ss +Zeitzonenverschiebung>

mmm dd hh:mm:ss Message From is =<Absender aus dem From-Header der Träger-E-Mail>

mmm dd hh:mm:ss Message To is domain-confidentiality-authority@ime.<manged domain> # To-Header der Träger-E-Mail, keine weiteren Empfänger!

mmm dd hh:mm:ss Message Subject is IME mail # bei der IME Träger-E-Mail immer gleich

mmm dd hh:mm:ss Message Size is <E-Mail Größe in kibiByte (KiB)>

.

.

.

mmm dd hh:mm:ss new outgoing mail from <Absender-Adresse> to domain-confidentiality-authority@ime.<manged domain>

.

mmm dd hh:mm:ss Sender and from domain local. Sender address in From header is <Absender-Adresse>, trying to authenticate

mmm dd hh:mm:ss Found account for <Absender-Adresse>, user authenticated

.

.

.

mmm dd hh:mm:ss add new header 'X-SM-outgoing' with value 'yes'

.

.

.

mmm dd hh:mm:ss Start domain decryption for IME domain ime.<manged domain> (managed domain <manged domain>)

mmm dd hh:mm:ss Domain decryption successful with key with Fingerprint <Fingerprint des IME-Zertifikates> for domain ime.<manged domain>

mmm dd hh:mm:ss Message ID in duplicated message changed from <<Message ID der Träger-E_Mail>> to <<Erweiterung>-<Message ID der Träger-E_Mail>>

mmm dd hh:mm:ss S/MIME domain decryption successful for recipients: domain-confidentiality-authority@<manged domain>

mmm dd hh:mm:ss S/MIME signature info: <Informationen zur Signatur der Träger-E-Mail>

mmm dd hh:mm:ss Internal variable 'digest_algorithm' set to '<verwendetes Prüfsummen-Verfahren>' # zum Beispiel 'SHA265'

mmm dd hh:mm:ss Internal variable 'signature_algorithm' set to '<verwendetes kryptographisches Verfahren>' # zum Beisiel 'RSA'

mmm dd hh:mm:ss check signer's email address '<Absender-Adresse>' if it matches from/sender

mmm dd hh:mm:ss signer's email address matches header from email

mmm dd hh:mm:ss Skipped import of CA certificate CN=<Name der internen CA, welche das Signaturzertifikat des Absenders ausgestellt hat> (Already exists)

mmm dd hh:mm:ss Skipped import of CA <Name der der Sub-CAs,sofern vorhanden> (Already exists)

mmm dd hh:mm:ss Start revocation check for certificate with fingerprint '<Fingerprint des Signatur-Zertifikates des Absenders>'

mmm dd hh:mm:ss Certificate used for signing has fingerprint <Fingerprint des Signatur-Zertifikates des Absenders> and email address <Absender-Adresse>

mmm dd hh:mm:ss S/MIME signed successful for recipients: domain-confidentiality-authority@ime.<manged domain>

mmm dd hh:mm:ss S/MIME signature successfully removed

mmm dd hh:mm:ss IME: unpacking attached message

mmm dd hh:mm:ss IME: to: <Empfänger-Adresse>

mmm dd hh:mm:ss IME: cc:

mmm dd hh:mm:ss IME: bcc:

mmm dd hh:mm:ss IME: from: <Absender-Adresse>

mmm dd hh:mm:ss Message ID in new message was set to <16444036740.1cD8d8c27.79121@mail.securemail.local>

mmm dd hh:mm:ss IME: Send mail to <Empfänger-Adresse>

mmm dd hh:mm:ss IME: Send copy to <Absender-Adresse>

mmm dd hh:mm:ss Header-From selected. Sender address in From header is <Absender-Adresse>, trying to authenticate

mmm dd hh:mm:ss Found account for <Absender-Adresse>, user authenticated

mmm dd hh:mm:ss Header-From selected. Sender address in From header is <Absender-Adresse>, trying to authenticate

mmm dd hh:mm:ss Found account for <Absender-Adresse>, user authenticated

.

.

.

# Beginn der Suche/Prüfung nach den internen Empfänger-Zertifikaten (wird für den Absender und einmal pro Empfänger aufgerufen)

mmm dd hh:mm:ss recipient matches @*, start S/MIME certificate lookup .

mmm dd hh:mm:ss starting ldap certificate retrieval from server '<LDAP KeyServer URI>', binddn '<BindDN>', basedn '<BaseDN>'

mmm dd hh:mm:ss Establish connection to <LDAP KeyServer URI>

mmm dd hh:mm:ss ldap bind successful

mmm dd hh:mm:ss Start search with filter 'mail=<Absender/Empfänger-Adresse>' in basedn '<BaseDN>'

mmm dd hh:mm:ss Successfully added or updated user certificate with fingerprint <Fingerprint des Signatur-Zertifikates des Absenders/Empfängers>

# oder, falls das Zertifikat bereits in der aktuellen Version vorhanden ist

mmm dd hh:mm:ss Did not add user certificate with fingerprint '<Fingerprint des Signatur-Zertifikates des Absenders/Empfängers>' ALREADY_EXISTS

# liegt das Zertifikat auf dem Key Server im falschen Format vor (siehe Hinweis aus Key Server) erscheint folgende Meldung

mmm dd hh:mm:ss Error getting information for certificate: new_from_string error: Crypt::OpenSSL::X509: failed to read X509 certificate. at /usr/local/sepp/lib/Crypto/SMIME/X509.pm line 155.

.

mmm dd hh:mm:ss Start revocation check for certificate with fingerprint '<Fingerprint des Signatur-Zertifikates des Absenders/Empfängers>'

# oder, falls das Zertifikat bereits geprüft ist

mmm dd hh:mm:ss No revocation check for certificate with fingerprint '<Fingerprint des Signatur-Zertifikates des Absenders/Empfängers>': certificate has been checked within last hour

.

# Beginn der Verschlüsselung  (wird für den Absender und einmal pro Empfänger aufgerufen)

mmm dd hh:mm:ss found S/MIME certificate for internal recipient - trying to encrypt mail

mmm dd hh:mm:ss Found 1 X.509 Certificate(s) for <Absender/Empfänger-Adresse>

mmm dd hh:mm:ss Use key with fingerprint <Fingerprint des Signatur-Zertifikates des Absenders/Empfängers> for <Absender/Empfänger-Adresse>

mmm dd hh:mm:ss S/MIME encryption info: '<verwendetes kryptographisches Verfahren>' # zum Beisiel 'des-ede3-cbc'

mmm dd hh:mm:ss Internal variable 'content_encryption_algorithm' set to <verwendetes kryptographisches Verfahren>' # zum Beisiel 'des-ede3-cbc'

mmm dd hh:mm:ss S/MIME recipient info: '<verwendetes kryptographisches Verfahren>' # zum Beisiel rsaEncryption, ...'

mmm dd hh:mm:ss Internal variable 'key_encryption_algorithm' set to '<verwendetes kryptographisches Verfahren>' # zum Beisiel 'des-ede3-cbc'

mmm dd hh:mm:ss S/MIME encryption successful for recipients: <Absender/Empfänger-Adresse>

mmm dd hh:mm:ss Deliver mails to <Absender/Empfänger-Adresse>

.

.

.