ich bin Admin bei einem mittelständischem Unternehmen und lote zur Zeit die Möglichkeit zur Verschlüsselung von Emails für die GL aus.
Wir arbeiten mit Outlook 2010 an einem Exchange 2016. Am Client läuft Windows 7 32Bit. Zum Testen habe ich hier GPG4Win V. 3.0.3 installiert.
Interner Versand mit PGP verschlüsselten Mails funktioniert ohne Probleme. Auch der externe Mails funktionieren wenn sie als PGP verschlüsselt werden.
Möchte ich jedoch an eine externe Adresse die S/MIME nutzt etwas verschlüsselt senden bekomme ich vom Server die o.A. Meldung zurück geworfen.
Die Zertifikate sind natürlich gegenseitig bekannt gemacht. Und die S/MIME Unterstützung ist im GPG4Win aktiviert.
Oh,
danke für den Bericht. Ich selbst hatte das länger nicht getestet. Kann den Fehler aber mit einem Outlook.com account reproduzieren (Das sollte im Hintergrund auch etwas Exchange 2016 artiges sein).
Ich habe in unserem Tracker einen Fall aufgemacht https://dev.gnupg.org/T3853 und werde es mir in den nächsten Tagen anschauen.
ich habe gerade gesehen das in die Version 3.1.0 Beta43 schon Änderungen eingeflossen sind.
Hab das direkt auf meinem Testsystem installiert und getestet.
Ich bekommen jedoch bein versuch die Mail zu senden eine Fehlermeldung. "Operation failed. This is usually causes by a bug in GpgOL or an error in your setup. Code 2.
Sollte ich vor der Instalaltion die Version 3.0.3 deinstallieren oder geht es per Update?
MfG, Markus Maßing
Ja hatte hier vergessen bescheid zu sagen. Mit der aktuellsten beta funktioniert S/MIME auch mit Exchange 2016 für mich. Es sollte auch durch Update gehen.
Das du Fehlercode 2 Bekommst ist ein anderes Problem. Ich hatte vor der letzten Beta noch ein paar sicherheitsüberprüfungen eingebaut und wollte die noch vor dem release in der Beta getestet haben. Einer davon ist wohl zu streng. Unser fall dafür ist: https://dev.gnupg.org/T3875
Ich schaue mir das gleich an und werde heute oder Morgen dann eine neue Beta hochladen in dem dieser Fehler behoben wird.
ich hab nun mit dem Beta Release getestet. Jetzt hab ich aber ein weiteres Problem. Meine Gegenstelle mit einem Thunderbird Client und nativer SMIME Einrichtung kann die per Outlook mit GPG als S/MIME verschlüsselte Nachricht nicht öffnen. Fehler siehe im pdf.
Und das obwohl ich zuvor zwischen diesen beiden Clients über die native SMIME Unterstützung erfolgreich verschlüsselt übertragen konnte.
Huch, das ist ja mal ne komische Fehlermeldung. Ist mit einem Ihrer Zertifikate verschlüsselt aber Thunderbird konnte den Private key nicht finden. Das klingt natürlich in erster linie mal nach einem einrichtungsproblem bei Thunderbird. Ich versuche das am Montag mal nachzustellen, muss erst herausfinden wie man Thunderbird nativ richtig einrichtet.
Eventuell könnte deine gegenstelle mal Enigmail probieren.
Ich habe wie schon gesagt über die native Konfiguration Emails verschlüsselt von Thunderbird zu Outlook und zurück senden können.
Und ich habe am Thunderbird nichts geändert. Lediglich am Outlook hab ich das BETA48 installiert und im GPGOL die SMIME Unterstützung aktiviert.
Hier noch ein Nachtrag zu meinem Thunderbird Fehler.
bereits im Outlook unter den gesendeten Mails stimmt was nicht.
Dort wird die Mail wie in der Anlage dargestellt.
Ich kann das Problem reproduzieren. Aber nur wenn ich Exchange 2016 verwende (Outlook.com) wenn ich einen normalen SMTP Server verwende kann Thunderbird die S/MIME mail problemlos entschlüsseln.
Komischerweise kann mein KMail das ich normalerweise zum testen benutze die gleiche Mail entschlüsseln.
Das “No Data” im sent mail Folder sehe ich auch. Komisch, das hatte ich während der Entwicklung / bei meinen letzten tests so nicht gesehen. Auch wenn ich mir die Mail selbst zuschicke erkennt GpgOL die Mail im Posteingang nicht richtig.
Ich versuche das noch vor dem 3.1.0 final release zu fixen. Brr, Exchange 2016 ist da echt komisch und pingelig :-/ Ich meine auch das wäre früher nicht so gewesen, vielleicht hat ein Patch von Microsoft da was verändert.
ich muss das Thema leider wieder aufwärmen, da das Problem aktuell bei mir auftritt. Zum Setup: MS Outlook 365 (Apps for Business) Version 2411, angebunden an Exchange Online. Gpg4win 4.4.0 (GpgOL 2.5.14). S/MIME Unterstützung ist aktiviert.
Sobald ich eine signierte und verschlüsselte Mail zu einem extern Empfänger, welcher ebenfalls bei Exchange Online gehostet ist, sende, bekomme ich folgende Fehlermeldung:
Remote server returned ‘550 5.6.0 M2MCVT.StorageError.Exception: ConversionFailedException - , Content conversion: Invalid S/MIME encrypted message.; storage error in content conversion.’
Es macht keinen Unterschied, ob Anhänge mit geschickt werden.
die Einzige bekannte Ursache für diese Meldung ist das Exchange < 2010 verwendet wird. Deshalb weisen wir in der Dokumentation extra draufhin das Exchange nur ab Version 2010 unterstützt wird. Aber dann egal mit welchem Protokoll (Online / Cached etc.).
Bei Fehlersuche kann man Logging aktivierten. In dem Log bitte mal nach Excahnge suchen, da wird die Version ausgegeben, spätestens beim senden einer Mail. Was steht da im Log zu exchange?
Outlook.com müssten wir dann selbst reproduzieren können. Was mich etwas wundert ist in der Fehlermeldung “Content-Type: application/ms-tnef; name=“winmail.dat”” Da bin ich mir nicht ganz sicher ob das der Grund sein könnte. Bei Exchange konnte man in den Optionen einstellen das Nachrichten “als rich text” verwendet werden sollen. Das erzeugt dann dieses ms-tnef Format.
Kannst du mal in den Optionen schauen das du bei einer Mail bewusst “Nur Text” auswählst als Fomat. Gibt es dann den gleichen Fehler?
Bei einem generellen Problem mit Outlook.com als Server hätte ich schon mehr Problemberichte erwartet.