Exchange 2007 PGP/MIME Problem

Lieber Experte, Liebe Expertin,

die Expertensuche hat Dich als Ansprechpartner für Fragen rund um Microsoft Exchange 2007 angegeben.

Wie im Forum unter /t/exchange-server-2007-und-pgp-mime/5438935

Konstellation: User mit nicht-Outlook-MUA versendet über Exchange Server 2007 per SMTP PGP/MIME verschlüsselte Nachrichten. Beim Absender sieht der Quelltext so aus:

Date: Sun, 20 Sep 2009 15:00:13 +0200
From: 
To: 
Subject: test MIME without attachment
Message-ID: 
Organization: privat
X-Mailer: Claws Mail 3.7.2 (GTK+ 2.16.1; i486-pc-linux-gnu)
Mime-Version: 1.0
Content-Type: multipart/encrypted;
boundary="Encrypt\_/+nwPDXOS3Gn/3QGUedZZ00m";
 protocol="application/pgp-encrypted"

--Encrypt\_/+nwPDXOS3Gn/3QGUedZZ00m
Content-Type: application/pgp-encrypted

Version: 1

--Encrypt\_/+nwPDXOS3Gn/3QGUedZZ00m
Content-Type: application/octet-stream

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.9 (GNU/Linux)

hQQOA8p8Df6iWX0xEA/9Fx8MWR1fkceUNQjzFqw2/xTmB1SUA/YoZpp7Q9T1iuLS
wIRTHh2OUm6JxgYinQrNkMa8Y0R9bwwylg8bogcardvbvgvd6Cn5R7tNgAmH/SK/
dWoEI26lTUlymPm0s7GMGSd1VxHnSETA8fWVQyOO2l9b+SP+lLMP0RR9HkGYh0N4
fsb4UjbrcTMHIicmF/qxNm0Llere/MDacpUi4Q7p9lmfcACT6CnjuWRqlHAspmZc
8eIvLKffRX+Qgye+P+DlTIAZW4JUjbnxRR5ACQzxZx+YL/UabnZNY0eqB6OO/qlh
[...]
-----END PGP MESSAGE-----

--Encrypt\_/+nwPDXOS3Gn/3QGUedZZ00m--

Beim Empfänger kommt hingegen der folgende Quelltext an:

Received: from mail.gmx.net (213.165.64.20) by mail.hostedoffice.ag
 (10.20.10.237) with Microsoft SMTP Server id 8.1.393.1; Sun, 20 Sep
2009 14:58:07 +0200
Received: (qmail invoked by alias); 20 Sep 2009 13:00:23 -0000
Received: from (EHLO [] by mail.gmx.net (mp022) 
with SMTP; 20 Sep 2009
15:00:23 +0200 From: 
To: 
Date: Sun, 20 Sep 2009 15:00:13 +0200
Subject: test MIME without attachment
Thread-Topic: test MIME without attachment
Thread-Index: Aco58f+ztDKXs+buQeSDAMmp4C9Uog==
Message-ID: 
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Organization-AuthSource: qhexhub3.hosting.inetserver.de
X-MS-Has-Attach: yes
X-MS-Exchange-Organization-SenderIdResult: Pass
X-MS-Exchange-Organization-SCL: -1
X-MS-Exchange-Organization-PRD: gmx.de
X-MS-TNEF-Correlator:
received-spf: Pass (qhexhub3.hosting.inetserver.de: domain of
 designates 213.165.64.20 as permitted
 sender) receiver=qhexhub3.hosting.inetserver.de;
 client-ip=213.165.64.20; helo=mail.gmx.net;
x-authenticated: #1144410
x-y-gmx-trusted: 0
x-provags-id: V01U2FsdGVkX18I0KUDsqcI/HQbFupTE8JVgexEYW1Sw7uKIScgYs
 VDbVtisVcRICN2
x-fuhafi: 0.00
Content-Type: multipart/mixed;
boundary="\_003\_200909201500133cfbaeeacalvin\_" MIME-Version: 1.0

--\_003\_200909201500133cfbaeeacalvin\_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable


--\_003\_200909201500133cfbaeeacalvin\_
Content-Type: application/pgp-encrypted; name="ATT00001"
Content-Description: ATT00001
Content-Disposition: attachment; filename="ATT00001"; size=76;
 creation-date="Sun, 20 Sep 2009 14:58:07 GMT";
 modification-date="Sun, 20 Sep 2009 14:58:07 GMT"
Content-Transfer-Encoding: base64

VmVyc2lvbjogMQ0K

--\_003\_200909201500133cfbaeeacalvin\_
Content-Type: application/octet-stream; name="ATT00002.bin"
Content-Description: ATT00002.bin
Content-Disposition: attachment; filename="ATT00002.bin"; size=2282;
 creation-date="Sun, 20 Sep 2009 14:58:07 GMT";
 modification-date="Sun, 20 Sep 2009 14:58:07 GMT"
Content-Transfer-Encoding: base64

LS0tLS1CRUdJTiBQR1AgTUVTU0FHRS0tLS0tDQpWZXJzaW9uOiBHbnVQRyB2MS40LjkgKEdOVS9M
aW51eCkNCg0KaFFRT0E4cDhEZjZpV1gweEVBLzlGeDhNV1IxZmtjZVVOUWp6RnF3Mi94VG1CMVNV
QS9Zb1pwcDdROVQxaXVMUw0Kd0lSVEhoMk9VbTZKeGdZaW5Rck5rTWE4WTBSOWJ3d3lsZzhib2dj
YXJkdmJ2Z3ZkNkNuNVI3dE5nQW1IL1NLLw0KZFdvRUkyNmxUVWx5bVBtMHM3R01HU2QxVnhIblNF
[...]
--\_003\_200909201500133cfbaeeacalvin\_--

Es fällt auf, das der MIME Typ von „multipart/encrypted“ auf „multipart/mixed“ geändert wurde und sämtlicher Inhalt base64 encodiert ist, inklusive dem PGP Versionsstring. Daraufhin sind empfangene Mailprogramme wie Thunderbird, Mac OSX Mail, Evolution oder Claws nicht mehr in der Lage, die Anhänge korrekt zu interpretieren.

Man kann dann die Anhänge nur einzeln speichern und „von Hand“ entschlüsseln, was eher lästig ist.

Warum behandelt der Exchange Server die Anhänge wie gezeigt und gibt es eine Möglichkeit, ihm das abzugewöhnen? Übrigens können die Nachrichten unter Outlook 2007 ohne PGP Erweiterung ebenfalls nicht eingesehen werden und es werden stattdessen zwei Anhänge angegeben.

Ich hoffe, die Fragestellung ist klar. Wenn nicht, bitte ich um Rückfrage.

Gruß & Danke!

Fritze

Hallo Fritze,

sorry, da muss ich passen - das geht mir zu tief in die Materie. Mit PGP hab ich ebenfalls noch keine praktischen Erfahrungen gemacht. Ich drück Dir trotzdem die Daumen, dass Du hier Hilfe bekommst…

Gruß
(Woly)

Hallo Woly,

danke für die Antwort. Es ist weniger ein direktes PGP Problem, sondern (so wie ich es sehe) ein Problem damit, wie Exchange MIME types behandelt. Leider bin ich nur Nutzer und nicht Administrator eines Exchange Servers.

Der Admin selbst hat mir gesagt, er würde gerne Änderungen vornehmen, wenn ich ihm sage, welche. Daher die Frage. Es müsste eine Möglichkeit geben, das generelle base64 encodieren zu verhindern. Am besten würde Exchange einfach den Inhalt der Nachrichten 1:1 weiterreichen, ohne daran herumzufummeln, sprich, alles was im SMTP Protokoll nach DATA und vor QUIT kommt.

Gruß

Fritze

Hallo Fritze,

Fragestellung soweit klar, nur leider keine Idee
dazu. Habe es selbst bei keinem Kunden gehabt.

Gruß

Christoph

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo Christoph,

zunächst Danke für die Antwort.

Fragestellung soweit klar, nur leider keine Idee
dazu. Habe es selbst bei keinem Kunden gehabt.

Wurde denn PGP eingesetzt und PGP/MIME verwendet? Bei PGP/inline funktioniert die Übertragung, aber Anhänge werden nicht verschlüsselt. Daher scheidet auch die Methode leider aus.

Gruß

Fritze

Hallo,

es wird bis jetzt überhaupt kein PGP eingesetzt.

Gruß
Christoph

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Hallo,

es wird bis jetzt überhaupt kein PGP eingesetzt.

Dann kann das Problem auch noch nicht aufgetaucht sein

Trotzdem danke!

Gruß

Fritze