PDA

Vollständige Version anzeigen : Signierte S/MIME Emails werden nur als Rich-Text (RTF) versendet


Alex_
06.12.2017, 13:41
Hallo,

wir haben einen Exchange 2016 Server und als Clients verwenden wir Outlook 2010.

Ich habe für 2 Postfächer ein Zertifikat von Comodo erstellt und in Outlook eingefügt.
Diese beiden Postfächer können dadurch jetzt signierte und auch verschlüsselte Emails austauschen. (interne Emailverkehr)

Jetzt habe ich eine weitere Emailadresse bei Googlemail die ich mit Thunderbird verwalte.
Auch für die gmail Adresse hab ich ein Comodo Zertifikat und habe dieses in Thunderbird importiert.

Ich kann mit der gmail Adresse auch signierte Emails an meine Outlook Adresse schicken. Auch das Zertifikat kann ich mir dadurch ansehen.

Wenn ich aber aus Outlook eine signierte Email an das gmail Postfach schicke, wird diese scheinbar im RTF (Rich Text) Format gesendet. Ich habe dann zwei Anhänge in der Email (Forwardmessage.eml und winmail.dat)

Zum Stichwort winmail.dat findet man sehr viele Informationen im Internet. Man muss darauf achten dass Outlook die Emails als HTML versendet und nicht als Rich-Text.
Wenn ich aus Outlook jedoch eine NICHT-signierte Email versenden kommt diese einwandfrei (also als HTML Email) in Thunderbird an.

Irgendwie scheint der Exchange Server, oder Outlook selber, signierte Emails immer im RTF Format zu versenden. In Outlook ist HTML als Standard vorgegeben und auch wenn ich beim Emailschreiben die Einstellung kontrolliere steht dort HTML.
Auch wenn ich "nur-Text" versuche landen die beiden o.g. Anhänge im Thunderbird Postfach was ja auf das RTF Format hindeutet.

Ich habe auf dem Exchange Server über die Exchange Management Shell (ab Exchange 2013 gibt es scheibar KEINE Möglichkeit mehr diese Einstellung in einer GUI zu tätigen...) den Server angewiesen alle Emails als HTML zu versenden, jedoch auch ohne Erfolg!
(Anleitung von hier: https://support.neuxpower.com/hc/en-us/articles/209534745-Configure-Exchange-Server-to-send-RTF-messages-in-HTML-format)
Exchange 2013, Exchange 2016 and Exchange Online

Open Exchange Management Shell.
To see you current settings please run the following command:

Get-RemoteDomain | Where {$_.TNEFEnabled -ne $false}

For each Remote domain, please run the following command:

Set-RemoteDomain -Identity Default -TNEFEnabled $false

Restart the 'Microsoft Exchange Transport' windows service in the services snap-in

Ich habe im Internet ein ähnliches Problem gefunden, dort hat jemand aber das Problem dass seine signierten Emails als "Nur-Text" verwendet werden, von RTF steht dort nichts:
https://answers.microsoft.com/en-us/msoffice/forum/msoffice_outlook-mso_other/prevent-winmaildat-attachments-when-sending-smime/b750d490-f060-418f-a343-4880c5f8aad3

Hat jemand eine Idee was ich noch tun kann? :-)

Alex_
06.12.2017, 14:07
Ich habe das Problem gefunden.
Es existert auf dem Exchange Server eine Regel die besagt dass jeglicher Emailverkehr nach draußen mit einem Haftungsausschluss am Ende der Email versendet werden soll.
(Name der Firma, Anschrift, Geschäftsführung, Auffsichtrat usw...)

Dieser "Eingriff" in die Email verhindert dass sie signiert verschickt werden kann. (die Signatur sagt ja aus, dass die Email unverändert und vom echten Absender ist, und das ist nicht merh der Fall sobald der Exchange Server ans Ende der Mail einen Text setzt)

Man könnte bzw müsste wohl erreichen, dass dieser Text am Ende der Email direkt von Outlook erstellt wird damit auch dieser Teil der Email signiert werden kann.

Ich konnte jetzt jedenfalls direkt eine signierte Email korrekt versenden und anschließend auch verschlüsselte Emails austauschen.

Falls jemand eine Idee hat wie man das ganze am elegantesten umsetzt bin ich für Ideen offen ;)