verschlüsselte Mail automatisch durch Regel an externen Kontakt weiterleiten

1. offizieller Beitrag

    Hallo!


    Ich habe das Problem, dass eine bestimmte verschlüsselte Mail, die täglich auf einem Verteiler (info@) ankommt, an eine externe Mail-Adresse weitergeleitet werden soll.


    Mit einer unverschlüsselten Mail klappt das ohne Probleme.
    Ich habe bei einem User, der den Verteiler erhält, eine serverseitige Regel erzeugt, die die entsprechende Mail weiterleitet.


    Wenn diese Mail aber schon verschlüsselt ankommt, wird sie zwar weitergeleitet, der Empfänger kann sie aber nicht öffnen. "Zertifikat bzw. privater Schlüssel wurden nicht gefunden"
    Wenn der User die Mail manuell öffnet und weiterleitet fragt Outlook auch, ob er sie unverschlüsselt weiter schicken soll, dann klappt es auch.
    Nur bei der Regel schickt er sie stumpf verschlüsselt weiter.


    Hat da jemand eine Idee für mich? Danke.


    Gruss
    Frederik

    • Offizieller Beitrag

    Hallo,


    na ja, das kann prinzipiell gar nicht funktionieren.


    Zum Verschlüsseln einer Mail brauche ich den Public Key des Empfängers. Zum Entschlüsseln als Empfänger brauche ich meinen Private Key. Zugriff darauf habe aber natürlich nur ich.


    Bei Dir passiert jetzt folgendes (Alice sendet an Bob, der an Charlie weiterleitet):


    Fall 1 - Empfänger ist angemeldet und leitet die Mail unverschlüsselt weiter:
    Alice sendet die Mail und verschlüsselt mit dem Public Key von Bob.
    Bob öffnet die Mail und entschlüsselt sie, da er seinen Private Key hat und sendet sie weiter.
    Charlie empfängt eine unverschlüsselte Mail.


    Fall 2:
    Alice sendet die Mail und verschlüsselt mit dem Public Key von Bob.
    Exchange empfängt die Mail, hat aber natürlich den privaten Key von Bob nicht, kann daher die Mail auch nicht entschlüssel und leitet sie verschlüsselt weiter.
    Charlie empfängt die immer noch verschlüsselte Mail, hat auch keinen Key von Bob und kann sie nicht entschlüssel.


    Um das Problem zu lösen gibt es nur drei Möglichkeiten:
    - unverschlüsselt senden
    - Exchange benutzt den private Key von Bob -> diese Funktion ist mir nicht bekannt
    - Alice sendet die Mail verschlüsselt mit dem Zertifikat von Charlie.


    Anders ausgedrückt: Dafür gibt es keine Lösung. Verschlüsselung soll garantieren, dass nur Sender und Empfänger eine Mail lösen können, aber nicht eine dritte Person (in Deinem Fall der Exchange-Server).

    Grüße aus Berlin schickt Robert