Probleme mit digital signierten E-Mails

06/09/2007 - 14:14 von christoph fennel | Report spam
Hallo Newsgroup,

mal wieder ein Problem für das ich keine Lösung habe, welches auch relativ
"vielschichtig" bzw. verwirrend ist, da aber ein Exchange Server eine Rolle
dabei spielt, versuche ich erstmal hier mein "Glück". Vielleicht hat ja
einer eine gute Idee.
Folgendes Szenario:

Ein SBS2003 und Exchange mit aktuellem Patchlevel, dazu verschiedene
Clientbetriebssysteme wie Windows XP mit Outlook 2003 und Mac OSX mit
Mac-Mail. Der Exchange ruft die E-Mails per POP3-Connector beim Provider ab,
die MAc-User besitzen nur ein normales SMTP-Konto bei gmx. Wie gesagt
folgendes Problem tritt auf:

Ein User (A) mit OS X und Mac-Mail aus dem Unternehmen, verschickt eine mit
einem Thawte-Zertifikat signierte E-Mail per SMTP (gmx) an einen anderen
User (B) aus dem Unternehmen mit Windows XP und Outlook 2003. Dieser
empfàngt die E-Mail ganz "normal" vom Exchange. Beim öffnen der E-Mail wird
jedoch das Zertifikat als möglicherweise veràndert und daher nicht
vertrauenswürdig angezeigt. Dies passiert auch nicht bei allen Empfàngern im
Unternehmen, sondern nur bei manchen.
Wird die E-Mail vom Absender jedoch nicht nur signiert, sondern zusàtzlich
auch verschlüsselt, tritt das Problem nicht auf. Folgendes haben wir jetzt
versucht um eine Ursache zu finden, bzw. dem Ganzen etwas auf die Spur zu
kommen:

1. Mail von diesem User A an uns, ebenfalls Exchange & Outlook 2003 -> geht
problemlos, keine Fehler
2. Mail von einem unserer gmx-Konto an uns -> geht ebenfalls
3. Mail von einem unserer gmx-Konto an User B aus dem anderen Unternehmen ->
geht nicht
4. Mail von User A wird wieder an User B gesendet, dieser ruft diese jedoch
direkt beim Provider ab, ohne sie vom Exchange abholen zu lassen ->
funktioniert
5. Mail von einem unserer gmx-Konto an User B, dieser ruft die E-Mail wieder
direkt beim Provider ab, ohne sie vom Exchange abholen zu lassen ->
funktioniert
6. Da auf dem Exchange eine AV-Software làuft, haben wir diese testweise
abgeschaltet, ànderte jedoch nichts.


Irgendjemand den Ansatz einer Idee?

Grüße C. Fennel
 

Lesen sie die antworten

#1 Frank Carius [MVP]
08/09/2007 - 13:15 | Warnen spam
Mein Verdacht ist vielleicht der POP3 Abruf. Warum machst du das ?
Vielleicht besser per SMTP zustellen lassen ?

Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Support siehe http://www.netatwork.de/msxfaq.htm
Bitte "Realnamen" verwenden oder müssen Sie sich verstecken ?
Dringendes Problem: eine Telefonnummer kann ich anrufen,wenn Zeit ist
:-) --

Ähnliche fragen