Hallo zusammen,
wir stehen vor folgender Herausforderung:
"Unser Mailfilter ist so konfiguriert dass einige Anhänge die wir zulassen trotzdem für 30 Minuten in der Quarantäne verweilen und nach einem erneuten Scan automatisch freigegeben werden.
Bei E-Mails mit einer SMIME Signierung die solch einen Anhang z.B. xlsxm beinhalten und dadurch quarantänisiert wurden, besteht nun das Problem, dass die SMIME Signierung ungültig ist weil der Header geändert wurde.
SMIME Signierte E-Mails ohne Anhang, welche nicht quarantänisiert wurden, sind fehlerfrei.
Fehler:
Der Nachrichteninhalt wurde möglicherweise verändert.
Das Zertifikat, das zum Erstellen dieser Signatur verwendet wurde, ist nicht mehr gültig.
Signiert von ... unter Verwendung von RSA/SHA256 um 17:13:17 31.03.2025."
Wie löse ich das Problem?
Viele Grüße
Probleme bei Mails mit SMIME-Signierung und Anhang
Moderator: Securepoint
-
JulianNeuhaus
- Beiträge: 7
- Registriert: Mi 08.10.2025, 16:09
Hallo Herr Neuhaus,
Mails mit S/MIME auf Zeit in Quarantäne zu nehmen wird immer zu Ihrem Problem führen. Da es keinen spezifischen Eintrag im Header gibt, der auf eine S/MIME Signierung hindeutet, kann hier auch keine Ausnahme aufgrund eines spezifischen Header-Felds getroffen werden. Sprich hier muss dann ein exclude geschrieben werden aufgrund des Absenders (From/IP)
Mit freundlichem Gruß
M. Brill-Labenz
Mails mit S/MIME auf Zeit in Quarantäne zu nehmen wird immer zu Ihrem Problem führen. Da es keinen spezifischen Eintrag im Header gibt, der auf eine S/MIME Signierung hindeutet, kann hier auch keine Ausnahme aufgrund eines spezifischen Header-Felds getroffen werden. Sprich hier muss dann ein exclude geschrieben werden aufgrund des Absenders (From/IP)
Mit freundlichem Gruß
M. Brill-Labenz
-
JulianNeuhaus
- Beiträge: 7
- Registriert: Mi 08.10.2025, 16:09
Hallo Herr Brill-Labenz,
vielen Dank für Ihre Hilfe. Zuletzt haben Sie mehr sehr weitergeholfen. Es gibt leider wieder ein Thema seitens des Mailfilters beim Kunden.
Es landen wohl immer wieder Mail ins der Quarantäne, welche dort nicht weiterverarbeitet werden können. Weder ansehen, weiterleiten oder löschen ist möglich.
Es scheint am URL-Filter zu liegen, aber es ist leider keine Logik nachvollziehbar.
Können Sie uns weiterhelfen, bitte?
LG
Julian
vielen Dank für Ihre Hilfe. Zuletzt haben Sie mehr sehr weitergeholfen. Es gibt leider wieder ein Thema seitens des Mailfilters beim Kunden.
Es landen wohl immer wieder Mail ins der Quarantäne, welche dort nicht weiterverarbeitet werden können. Weder ansehen, weiterleiten oder löschen ist möglich.
Es scheint am URL-Filter zu liegen, aber es ist leider keine Logik nachvollziehbar.
Können Sie uns weiterhelfen, bitte?
LG
Julian
Hallo Herr Neuhaus,
derzeit gibt es im URL-Filter, im Verbund mit dem Relay, einen bekannten Fehler. Der URL-Filter versucht alle URLs aus einer Mail zu extrahieren. Dabei kann es vorkommen das Textstellen als URL interpretiert werden, die zwar theoretisch eine URL sein könnten, wie z.B. '::' was eine gültige IPv6 Adresse ist, aber es nicht wirklich sind. Im Log ist das Verhalten dann auch mit einem Timeout sichtbar, in das der spcfcd rennt.
Die URLs die dazu führen sehen typischerweise so oder ähnlich aus "http://::" "https://0::" usw.
Sie können sich zum temp. Umgehen des Problems aus dem Log die URLs kopieren, die dort zum Timeout führen und im URL-Filter des Mailfilters auf die Whitelist setzen. Wir werden das Problem in der 14.2 gefixt haben.
Mit freundlichem Gruß
M. Brill-Labenz
derzeit gibt es im URL-Filter, im Verbund mit dem Relay, einen bekannten Fehler. Der URL-Filter versucht alle URLs aus einer Mail zu extrahieren. Dabei kann es vorkommen das Textstellen als URL interpretiert werden, die zwar theoretisch eine URL sein könnten, wie z.B. '::' was eine gültige IPv6 Adresse ist, aber es nicht wirklich sind. Im Log ist das Verhalten dann auch mit einem Timeout sichtbar, in das der spcfcd rennt.
Die URLs die dazu führen sehen typischerweise so oder ähnlich aus "http://::" "https://0::" usw.
Sie können sich zum temp. Umgehen des Problems aus dem Log die URLs kopieren, die dort zum Timeout führen und im URL-Filter des Mailfilters auf die Whitelist setzen. Wir werden das Problem in der 14.2 gefixt haben.
Mit freundlichem Gruß
M. Brill-Labenz
-
JulianNeuhaus
- Beiträge: 7
- Registriert: Mi 08.10.2025, 16:09
Hallo Herr Brill-Labenz,
vielen Dank für Ihre Antwort. Gibt es schon ein geplantes Datum für die 14.2?
LG
Julian
vielen Dank für Ihre Antwort. Gibt es schon ein geplantes Datum für die 14.2?
LG
Julian
-
JulianNeuhaus
- Beiträge: 7
- Registriert: Mi 08.10.2025, 16:09
Super, vielen Dank.
LG
Julian Neuhaus
LG
Julian Neuhaus