Hallo zusammen,
wenn User (unter anderem ich selbst) Mails empfangen, die über einen Exchange Server 2007 versendet wurden, dann wird die PGP/MIME Verschlüsselung von nicht-outlook Software nicht mehr erkannt. Der Absender selbst verwendet ebenfalls nicht Exchange, sondern ein anderes Produkt und nutzt den Server via IMAP bzw. SMTP zum Versand.
Beim Absender sehen die Mails (im Quelltext) so aus:
Date: Sun, 20 Sep 2009 15:00:13 +0200
From:
To:
Subject: test MIME without attachment
Message-ID:
Organization: privat
X-Mailer: Claws Mail 3.7.2 (GTK+ 2.16.1; i486-pc-linux-gnu)
Mime-Version: 1.0
Content-Type: multipart/encrypted;
boundary="Encrypt\_/+nwPDXOS3Gn/3QGUedZZ00m";
protocol="application/pgp-encrypted"
--Encrypt\_/+nwPDXOS3Gn/3QGUedZZ00m
Content-Type: application/pgp-encrypted
Version: 1
--Encrypt\_/+nwPDXOS3Gn/3QGUedZZ00m
Content-Type: application/octet-stream
-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.9 (GNU/Linux)
hQQOA8p8Df6iWX0xEA/9Fx8MWR1fkceUNQjzFqw2/xTmB1SUA/YoZpp7Q9T1iuLS
wIRTHh2OUm6JxgYinQrNkMa8Y0R9bwwylg8bogcardvbvgvd6Cn5R7tNgAmH/SK/
dWoEI26lTUlymPm0s7GMGSd1VxHnSETA8fWVQyOO2l9b+SP+lLMP0RR9HkGYh0N4
fsb4UjbrcTMHIicmF/qxNm0Llere/MDacpUi4Q7p9lmfcACT6CnjuWRqlHAspmZc
8eIvLKffRX+Qgye+P+DlTIAZW4JUjbnxRR5ACQzxZx+YL/UabnZNY0eqB6OO/qlh
[...]
-----END PGP MESSAGE-----
--Encrypt\_/+nwPDXOS3Gn/3QGUedZZ00m--
Beim Empfänger (nach Exchange Verwurstung) so:
Received: from mail.gmx.net (213.165.64.20) by mail.hostedoffice.ag
(10.20.10.237) with Microsoft SMTP Server id 8.1.393.1; Sun, 20 Sep
2009 14:58:07 +0200
Received: (qmail invoked by alias); 20 Sep 2009 13:00:23 -0000
Received: from (EHLO [] by mail.gmx.net (mp022)
with SMTP; 20 Sep 2009
15:00:23 +0200 From:
To:
Date: Sun, 20 Sep 2009 15:00:13 +0200
Subject: test MIME without attachment
Thread-Topic: test MIME without attachment
Thread-Index: Aco58f+ztDKXs+buQeSDAMmp4C9Uog==
Message-ID:
Accept-Language: de-DE, en-US
Content-Language: de-DE
X-MS-Exchange-Organization-AuthAs: Anonymous
X-MS-Exchange-Organization-AuthSource: qhexhub3.hosting.inetserver.de
X-MS-Has-Attach: yes
X-MS-Exchange-Organization-SenderIdResult: Pass
X-MS-Exchange-Organization-SCL: -1
X-MS-Exchange-Organization-PRD: gmx.de
X-MS-TNEF-Correlator:
received-spf: Pass (qhexhub3.hosting.inetserver.de: domain of
designates 213.165.64.20 as permitted
sender) receiver=qhexhub3.hosting.inetserver.de;
client-ip=213.165.64.20; helo=mail.gmx.net;
x-authenticated: #1144410
x-y-gmx-trusted: 0
x-provags-id: V01U2FsdGVkX18I0KUDsqcI/HQbFupTE8JVgexEYW1Sw7uKIScgYs
VDbVtisVcRICN2
x-fuhafi: 0.00
Content-Type: multipart/mixed;
boundary="\_003\_200909201500133cfbaeeacalvin\_" MIME-Version: 1.0
--\_003\_200909201500133cfbaeeacalvin\_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
--\_003\_200909201500133cfbaeeacalvin\_
Content-Type: application/pgp-encrypted; name="ATT00001"
Content-Description: ATT00001
Content-Disposition: attachment; filename="ATT00001"; size=76;
creation-date="Sun, 20 Sep 2009 14:58:07 GMT";
modification-date="Sun, 20 Sep 2009 14:58:07 GMT"
Content-Transfer-Encoding: base64
VmVyc2lvbjogMQ0K
--\_003\_200909201500133cfbaeeacalvin\_
Content-Type: application/octet-stream; name="ATT00002.bin"
Content-Description: ATT00002.bin
Content-Disposition: attachment; filename="ATT00002.bin"; size=2282;
creation-date="Sun, 20 Sep 2009 14:58:07 GMT";
modification-date="Sun, 20 Sep 2009 14:58:07 GMT"
Content-Transfer-Encoding: base64
LS0tLS1CRUdJTiBQR1AgTUVTU0FHRS0tLS0tDQpWZXJzaW9uOiBHbnVQRyB2MS40LjkgKEdOVS9M
aW51eCkNCg0KaFFRT0E4cDhEZjZpV1gweEVBLzlGeDhNV1IxZmtjZVVOUWp6RnF3Mi94VG1CMVNV
QS9Zb1pwcDdROVQxaXVMUw0Kd0lSVEhoMk9VbTZKeGdZaW5Rck5rTWE4WTBSOWJ3d3lsZzhib2dj
YXJkdmJ2Z3ZkNkNuNVI3dE5nQW1IL1NLLw0KZFdvRUkyNmxUVWx5bVBtMHM3R01HU2QxVnhIblNF
[...]
--\_003\_200909201500133cfbaeeacalvin\_--
Es fällt auf, das der MIME Typ von „multipart/encrypted“ auf „multipart/mixed“ geändert wurde und sämtlicher Inhalt base64 encodiert ist, inklusive dem PGP Versionsstring. Daraufhin sind empfangene Mailprogramme wie Thunderbird, Mac OSX Mail, Evolution oder Claws nicht mehr in der Lage, die Anhänge korrekt zu interpretieren.
Man kann dann die Anhänge nur einzeln speichern und „von Hand“ entschlüsseln, was eher lästig ist.
Warum behandelt der Exchange Server die Anhänge wie gezeigt und gibt es eine Möglichkeit, ihm das abzugewöhnen? Wenn ja, hätte das irgendwelche negativen Folgen für Outlook Nutzer? Das darf natürlich nicht sein.
Gruß & Danke!
Fritze