Inhalt digital signierter E-Mails werden nicht geladen

Question

Inhalt digital signierter E-Mails werden nicht geladen

Hallo liebe Community,

seit dem Update meines IPhone und meines IPads wird der Inhalt digital signierter E-Mails nicht mehr vom Server geladen.

Umgebung

Server: Exchange 2010, Windows AD, interne PKI

Client: IOS 11.4, Mail, IMAPS, Stammzertifikat ist installiert, Benutzerzertifikat ist installiert.

E-Mails ohne digitale Signatur werden ganz normal geladen, mit digitaler Signatur nicht.

Hat noch jemand das gleiche Problem?

Kennt jemand eine Lösung oder hat jemand eine Idee wie ich das Problem weiter analysieren kann?

Grüße

Sven

iPad Air 2 Wi-Fi, iOS 11.4

Gepostet am 24. Juni 2018 13:05

Antworten

Answer 1

24. Juni 2018 13:30 als Antwort auf sznvndorpm

Hallo sznvndorpm,

ich würde den Account aufheben und das Zertifikat entfernen. Dann erneut einrichten.

Unter 11.3 gab es schon diverse Meldungen zu Problemen mit Exchange Accounts.

Ich selber habe hier bei mir eine Art Bypass welcher das Zertifikat nutzt, dass geht dann bei senden und empfangen über den eigentlichen Account.

Bei diesem war es nicht möglich mit dem Zertifikat zu arbeiten.

Warum es so geht, weis der Teufel im Detail...

Sprich 2x Account zum gleichen Exchange, nur ist der mit dem Zertifikat als Standart eingerichtet, damit entfällt hierfür die Funktionalität.

Gruss. :-)

Antworten

Answer 2

24. Juni 2018 22:59 als Antwort auf M.4t

Hallo M.4t,

vielen Dank für den Hinweis. Ich habe das gleich ausprobiert. Wenn ich das Zertifikat(Profil) am IPhone entferne, den E-Mail Account lösche und einen neuen Account ohne Zertifikat einrichte, funktioniert rs ebenfalls nicht. Ich habe mir einmal eine E-Mail eines Mitarbeiters mit digitaler Signatur zusenden lassen, sowie eine E-Mail eines Geschäftspartners mit digitaler Signatur.

DerbGeschäftspartner nutzt dabei einen E-Mail Account eines Dienstanbieters, also nicht unsere Serverinfrastruktur.

Seine digitale Signatur stammt von einem Zertifikatsanbieters Comodo und ist direkt öffentlich prüfbar.

Leider wird auch hier der Inhalt der E-Mail nicht geladen, sprich, es wird nichtmal angezeigt, dass es sich um eine signierte E-Mail handelt.

Richte ich den neuen E-Mail Account in Thunderbird am PC ein, dann funktioniert alles ganz normal.

Hat vielleicht noch jemand einen weitern Tipp für mich?

Gruss

Sven

Antworten

Answer 3

25. Juni 2018 00:22 als Antwort auf sznvndorpm

Prüfe, ob das (oder ein vergleichbares) Problem auch bei Nutzung der MS Outlook App für iOS auftritt.

Wenn es dir nicht zuviel Arbeit verursacht, ebenso, ob andere eMail-Klienten (von web.de, o.ä.) unter iOS dieses oder ein ähnliches Problem bei signierten eMails zeigen.

Funktionieren alle anderen eMail-Apps problemlos, hast du zumindest die Ursache deines Problems (Apple iOS Mail) gefunden.

Nicht unbedingt „prickelnd“, weil es für die Lösung sonach eines Updates bzgl. dieser Problematik bedarf.

Weder hast du bei Apple auf dessen Erscheinen noch auf eine damit verbundene Lösung deines Problems irgendeinen Einfluß.

Antworten

Answer 4

25. Juni 2018 03:00 als Antwort auf Hawkeye

Hallo Hawkeye,

ich habe nun einige alternative Mail-Clients ausprobiert. Die Inhalte der signierten E-Mails werden dort ganz normal angezeigt. Also doch ein Thema der Apple IOS Mail APP, wie mir scheint!

Was mir ganz nebenbei bei den meisten APPs aufgefallen ist, ist die Tatsache, dass alle APP-Anbieter irgendwie Zugriff auf den Inhalt der Mail nehmen um daraus dann Informationen zur Verbesserung derer Software zu gewinnen. Das geht nun für Geschäftlich genutzte E-Mail Accounts garnicht! Selbst die Outlook APP von MS funktioniert so, dass die Account Daten an den MS Server in Amerika übertragen werden, der holt die E-Mails dann stellvertretend für die APP ab, indiziert diese zur schnelleren Suche über die APP und die APP zeigt dann die E-Mails an.

Alle greifen die Daten unterwegs ab und können rein theoretisch damit tun was sie wollen. Dank DSGVO darf ich das ja nicht nutzen, da ich den Absender der E-Mails vorher nicht um Zustimmung der Verarbeitung seiner Daten durch MS oder weitere Fragen kann. Laut DSGVO müssen die personenbezogenen Daten vor Dritten geschützt werden.

Was nutzt denn eine TLS Verbindung von Server zu Server usw. wenn Dritte sich die Daten somit dennoch einverlaiben. Wer nutzt das so beruflich? (Aber gut, dass wäre denke ich, einen eigenen Thread wert).

So, bleibt mir jetzt nichts anderes, ausser mich an den Support von Apple zu wenden und dort nach einer Lösung zu fragen?

Vielen Dank für Eure Unterstützung

Gruß

Sven

Antworten

Answer 5

25. Juni 2018 03:13 als Antwort auf sznvndorpm

Vermischen wir nicht zuviel mit der eigentlichen Problematik.

Apple-Support ist eine gute Idee. Lösung? Da bin ich mal gespannt ...

Du solltest hier in deinem Thread darüber Feedback geben.

Grundsätzlich:

Es steht dir frei, eMail Provider nebst deren Infrastruktur und Apps zu nutzen, die nicht „über‘n großen Teich“ liefern.

Ebenso grundsätzlich ist die EU-DSGVO nur in wenigen Teilmengen „neu“.

Das BDSG gab bereits das Allermeiste vor.

Das interessierte niemanden, weil die Regelung(en) bzgl. möglicher Verstöße eher deklaratorischer Natur waren und Bußen nur sehr selten verhängt wurden. Trotz teilweise eklatantester Verstöße.

Schlußendlich steht es dir frei, geschäftliche eMails zu verschlüsseln.

Das kommt bei der Nutzung allerdings auf den Verschlüsselungswillen der Geschäftspartner an.

Wie sicher diese Verschlüsselungen angesichts der Möglichkeiten von Rechenzentren sind, die auf dem Niveau von Nachrichtendiensten betrieben werden, sei bewußt dahingestellt.

Fazit:

Vertrauliche oder gar geheime Informationen, Transaktionen oder was auch immer, sind - derzeit und absehbar - nicht für den Versand per eMail geeignet.

Antworten