none
Mailverschlüsselung im Hause RRS feed

  • Frage

  • Hallo zusammen,

    wir verschlüsseln bei ein paar benutzern die Email. Wir haben eine interne PKI.

    Jetzt ist mir aufgefallen, dass bei gesendete das mail mit meinem Zertifikat verschlüsselt ist. Beim Empfänger mit seinem privaten. Bisher war mit bekannt das ich ein mail an xyz mit dem öffentlichen Schlüssel vom AD des Users xyz verschlüsselt wird. Hat sich da etwas mit Server 2012 geändert?

    Noch etwas ist mir aufgefallen. Ich habe beim User xyz das Zert im AD gelöscht beim User xyz ein neues lokales ausgestellt. Dieses ist nun im AD gespeichert und trotzdem wenn ich dem User etwas schicke wird es noch mit dem alten verschlüsselt. Wo kann da gecachet sein. Meinen PC habe ich bereits rebootet. Selbes Problem???

    Exchange 2010 SP3

    Outlook 2010, 2013

    Server 2012R2


    Chris


    Sonntag, 12. Juni 2016 10:20

Antworten

Alle Antworten

  • Jetzt ist mir aufgefallen, dass bei gesendete das mail mit meinem Zertifikat verschlüsselt ist.

    ...sonst könntest Du sie ja auch nicht entschlüsseln und lesen, was Du da verzapft hast.

    Beim Empfänger mit seinem privaten.

    ...wohl eher mit seinem öffentlichen, der Dir ja bekannt ist. Der private Schlüssel sollte niemandem bekannt sein außer dem Besitzer.

    Bisher war mit bekannt das ich ein mail an xyz mit dem öffentlichen Schlüssel vom AD des Users xyz verschlüsselt wird. Hat sich da etwas mit Server 2012 geändert?

    Nein, es hat sich nichts geändert, das war schon immer so - die tatsächlich versendete Mail wird mit dem Schlüssel des Empfängers verschlüsselt, die lokal abgespeicherte mit dem des Absenders. Und da S/MIME ein Client-Vefahren ist, dürfte das vom Betriebssystem ohnehin nicht abhängen.

    "das Zertifikat im AD gelöscht" hat das Zertifikat ja nicht invalidiert. Wurde das Zertifikat denn auch zurückgerufen und hat Dein Client ungehinderten Zugriff auf die aktuelle CRL?


    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Sonntag, 12. Juni 2016 12:54
  • Hallo Evgenij,

    danke für die rasche Antwort. Genau da liegt bei Frage 2 jetzt der Hacken.

    ...wohl eher mit seinem öffentlichen, der Dir ja bekannt ist. Der private Schlüssel sollte niemandem bekannt sein außer dem Besitzer.

    obwohl im AD das öffentliche gelöscht habe nutzt mein User immer noch das alte von UserB ??? Obwohl er es ja es dem AD auslesen sollte?

    Robert aus Berlin hat mich im Exchange forum gefragt ob ich den User unter Kontakte habe.NEIN


    Chris

    Sonntag, 12. Juni 2016 13:19
  • da Zertifikat wurde nicht revoked (das möchten wir in diesem Fall auch nicht). Mein User hat intern Zugriff auf die CRL

    Ziel wäre es das alle neuen Mails mit dem neuen verschüsselt werden. Aber lokal noch zugriff mit dem alten zert auf alte mails möglich ist.


    Chris

    Sonntag, 12. Juni 2016 13:22
  • gelöst,

    es liegt auch Outlook Cached Mode!


    Chris

    • Als Antwort markiert -- Chris -- Montag, 13. Juni 2016 05:35
    Montag, 13. Juni 2016 05:35