Thread Info
  • State Suggested Answer
  • Locked Locked
  • Replies 4 replies
  • Answers 1 answer
  • Subscribers 27 subscribers
  • Views 7758 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Nicht beantwortet Email Encryption => autom. Auslesen der S/Mime-Zertifikate funktioniert nicht von einer Mailadresse!

martinis_01

Hallo,

 

ich habe hier eine SG210 mit aktueller Firmware (9.505-4), die soweit auch funktioniert. Problem ist, dass das S/Mime-Zertifikat eines bestimmten Kunden nicht aus seiner E-Mail automatisch von meiner UTM ausgelesen wird. Der Empfänger (ich) der E-Mail ist an der UTM als interner User angelegt. Andere Zertifikate die an mich gesendet werden, werden problemlos ausgelesen. Auch andere Sophos-UTMs können das Zertifikat des Kunden auslesen - nur meine UTM nicht und auch nur dieses eine Zertifikat. Kurioserweise verwenden wir auch noch Zertifikate der gleichen CA (Comodo) und mein Zertifikat wird beim Kunden problemlos ausgelesen!

Wer hat denn einen heißen Tipp für mich?;)

 

Gruß

Martin

 



This thread was automatically locked due to age.
  • 0

    Hi,

     

    via SMTP Debug Log überprüfen, warum dies passiert. Gehe von verweisten Certificate aus. 

    https://community.sophos.com/kb/en-us/115325

     

    Gruß.

  • 0 in reply to LuCar Toni

    Hi und danke für deinen Vorschlag!

    Was meinst du mit "verwaistes Zertifikat"? Das Zertifikat des Absenders wird ja von anderen UTMs ausgelesen - nur meine UTM möchte dieses Zertifikat nicht auslesen. Ansonsten werden auch alle Zertifikate von anderen Absendern ausgelesen - nur eben dies nicht!

    Der SMTP Debug Log ist nicht wirklich hilfreich... zumindest habe ich dort keinen Grund für das Verhalten gefunden! :-(

     

    Gruß
    Martin

  • 0 in reply to martinis_01

    Hallo Martin,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    One thought - do you have a second email address that only this sender is using to send to you?

    MfG - Bob (Bitte auf Deutsch weiterhin.)

  • 0 in reply to BAlfson

    Hallo,

     

    ich meinte damit, dass vielleicht noch ein altes Certificate vom Sender drin hängt. Wenn dieser das Certificate getauscht hat, muss es aus der UTM gelöscht werden.

     

    Im SMTP Debug Log, wenn aktiv, findet man die Mail, wenn sie entschlüsselt wurde.

    Dazu müsste man nach der REF ID suchen.

    Am besten aktiviert man den SMTP Debug Log, lässt sich eine Mail schicken und deaktiviert ihn wieder. Vor deaktivieren bitte das SMTP_Debug.log weg kopieren.

    Dann schaut man im SMTP.log, wie die REF_ID der Mail hieß und sucht diese im SMTP_debug.log.

     

    Gruß