ComputerBase Menü
Aktuelles

selbe Email bei Person A verschlüsselt, bei Person B nur signiert?

h00bi

h00bi

Fleet Admiral
Registriert
Aug. 2006
Beiträge
24.293
Hallo zusammen,

ich habe da ein kleines Problem bei meinem alten Herrn.
Er ist Vorsitzender eines gemeinnützigen Vereins, der Office365 nutzt. Auch der zweite Vorsitzende nutzt Office365 über den Verein.

Nun haben die beiden Emailkontakt mit einem Lieferanten für Equipment.
Der Lieferant schickt eine Mail an beide Vorsitzenden, beide im "AN" Feld der Email.
Bei meinem Vater sind dessen Emails jedoch nicht lesbar und werden in Outlook und OWA als verschlüsselt angezeigt.
Outlook 2016 -> Vorhängeschloss, OWA -> Schlüsselsymbol

Beim Vize sind die Emails als "signiert" markiert und problemlos lesbar, sowohl in Outlook als auch in OWA.
Auch wenn ich die Mail weiterleite oder ins andere Postfach kopiere wird sie nicht lesbar.

Das hier ist jeweils dieselbe e-Mail:
792833


Wieso kann der Vize die identische Mail lesen, aber mein Vater nicht?
War die Mail, die beim Vize ankommt auch mal verschlüsselt und wurde entschlüsselt und wird deswegen als signiert angezeigt?

Ich hab schon Ahnung wie Office365 und Emails funktionieren, aber was Verschlüsselung und Zertifikate betrifft hab ich nur sehr wenig Ahnung.
Wenn der Absender die Mail verschlüsselt, brauchen ja BEIDE Vorsitzenden einen Schlüssel zum entschlüsseln. Woher hat der Vize den bekommen, wenn er die Mails lesen kann? Der Schlüssel wird ja nicht mit der verschlüsselten Mail übertragen, das wäre ja quatsch.
 
Mails mit mehreren Empfängern sind ein Hilfskonstrukt - es wird dabei pro Empfänger eine einzelne Mail generiert. Dabei werden die E-Mails mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Ist dieser nicht vorhanden, kann nur signiert werden.

Vermutung: Dein Vater hat seinen öffentlichen Schlüssel mal verteilt, aber nicht korrekt in Outlook eingelesen. Oder aber, der alte Schlüssel ist abgelaufen und der neue wurde nicht verteilt. Oder der Absender hat den falschen Schlüssel für deinen Vater konfiguriert. Es kann viele Gründe geben. Outlook ist übrigens keiner, wenn es in der OWA auch nicht korrekt angezeigt werden kann. Der Vize hingegen hat keinen öffentlichen Schlüssel verteilt, sodass seine Mail auch nicht verschlüsselt werden konnte.

Verschlüsselung erfolgt immer mit dem öffentlichen Schlüssel des Empfängers, Entschlüsselung mit dem eigenen privaten Schlüssel. Signieren erfolgt mit dem eigenen öffentlichen Schlüssel. Du kannst also in diesem Fall davon ausgehen, dass die Mail an den Vize nicht verschlüsselt ist, bei der Mail an deinen Vater aber kein Zugriff auf den korrekten privaten Schlüssel existiert.
 
Jeder muss von jedem den öffentlichen Schlüssel haben!
Also wenn A eine Mail an B und C verschlüsselt schicken möchte, dann muss er von B und C den öffentlichen Schlüssel haben. B und C müssen natürlich auch den von A haben.

Normalerweise findet der Tausch der öffentlichen Schlüssel im Vorraus statt.
Sprich A schreibt B und C mit einer signierten Email an, B und C nehmen diese in ihr Adressbuch auf (Zertifikat installiert sich) und dann antworten B und C per signierter Email und A macht das gleiche.
Somit sind die Schlüssel untereinander getauscht.
Outlook entschlüsselt alle Mails direkt beim eintreffen, man erkennt nur anhand des gelben Schlosses, dass es eine verschlüsselte Mail ist.
 
SoDaTierchen schrieb:
Dein Vater hat seinen öffentlichen Schlüssel mal verteilt, aber nicht korrekt in Outlook eingelesen. Oder aber, der alte Schlüssel ist abgelaufen und der neue wurde nicht verteilt
Zum Vergrößern anklicken....
Okay, das klingt logisch, auch wenn ich nicht wüsste wo mein Vater seinen public key her hat / generiert hat.

Die Frage wäre jetzt: Wie kann der Absender den public-key meines Vaters ausputzen damit die Mails nicht mehr verschlüsselt gesendet werden?
Oder: Woher bekomme ich Infos zum Schlüsselpaar meines Vaters? Es muss ja irgendwo einen Hinweis geben wo/wie er sich diese Schlüssel generiert hat bzw. selbst gebaut hat. Oder falls der Schlüssel abgelaufen ist müsste der ja noch irgendwo drin hängen.

snakesh1t schrieb:
Outlook entschlüsselt alle Mails direkt beim eintreffen, man erkennt nur anhand des gelben Schlosses, dass es eine verschlüsselte Mail ist.
Zum Vergrößern anklicken....
Der Outlook Client oder der Exchange Server?
 
Der Absender konfiguriert das in seinem Mail-Programm. Dort in der Regel am Kontakt, da ja Verschlüsselung meist pro Kontakt gilt.
Dein Vater wird seinen public/private Key von O365 erhalten haben. Eventuell am Anfang mal eingerichtet oder einrichten lassen, dann aber vergessen, dass Zertifikate ja ablaufen.
Mails werden versucht vom Exchange-Server zu entschlüsseln. Kann dieser das nicht, unternimmt Outlook ebenfalls einen Versuch. Kann auch Outlook das nicht, dann bleibt die Mail verschlüsselt. Grund: Es kann sein, dass der private Schlüssel nicht im Exchange hinterlegt ist, dem Outlook-Client aber bekannt (oder umgedreht, im Falle von Wildcard-Zertifikaten).
 
Also wäre die Lösung,

dass der Lieferant bei sich den Schlüssel des Vorsitzenden löscht
oder
dass der Vorsitzende seinen Schlüssel wiederfindet
oder
dass der Lieferant nur noch unverschlüsselt kommuniziert.
h00bi schrieb:
Es muss ja irgendwo einen Hinweis geben wo/wie er sich diese Schlüssel generiert hat bzw. selbst gebaut hat. Oder falls der Schlüssel abgelaufen ist müsste der ja noch irgendwo drin hängen
Zum Vergrößern anklicken....
Hab gerade testweise eins installiert und dann so wiedergefunden.
Ob das mit Office365 auch so läuft, weiß ich aber nicht.
792864
 
Zuletzt bearbeitet von einem Moderator:
snakesh1t schrieb:
Jeder muss von jedem den öffentlichen Schlüssel haben!
Also wenn A eine Mail an B und C verschlüsselt schicken möchte, dann muss er von B und C den öffentlichen Schlüssel haben.B und C müssen natürlich auch den von A haben.
Zum Vergrößern anklicken....
Das fett makierte ist "natürlich" falsch. Der öffentliche Schlüssel des Absenders wird zum Ver- und Entschlüsseln der beiden Mails nicht benötigt. Am Ver- und Entschlüsseln einer Mail ist einzig und allein das Schlüsselpaar des Empfängers beteiligt: Der öffentliche zum Verschlüsseln, der private zum Entschlüsseln.

Der öffentliche Schlüssel des Absenders wird nur benötigt, wenn Empfänger die Signatur einer signierten Mail überprüfen möchten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 171 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz