S / MIME подписанное письмо теряет вложение

1072
Alexander Martin

У нас есть небольшое количество пользователей, которые подписывают (но не шифруют) свою электронную почту. Когда они отправляют вложения, это обычно работает нормально. Однако, когда получатель использует Outlook Mobile, все вложения для него исчезают, оставляя только файл S / MIME p7m. Это известная проблема, и есть ли решение, кроме как не подписывать сообщение?

Пока мы подозреваем, что отправляющий клиент связывает другие вложения внутри p7m, игнорируя факты, что 1) сообщение подписано, но не зашифровано, и 2) некоторые клиенты могут не иметь возможности извлечь их снова.

0
Это не известная проблема. Похоже, проблема конфигурации с клиентом и / или сервером. Что это за ошибка конфигурации, я не смог определить, основываясь только на предоставленной информации. Я предполагаю, что сертификаты были установлены на устройстве? Ramhound 5 лет назад 0
Вы заявляете «при использовании Outlook Mobile» - вы имеете в виду на отправляющей или получающей стороне, или оба? not2savvy 5 лет назад 0
На приемном конце. Alexander Martin 5 лет назад 0
Не уверен, что это может быть связано, но существует более старая известная проблема с зашифрованными электронными письмами, отправленными из Outlook, но также доступно исправление: [Некоторые почтовые клиенты не могут расшифровать электронную почту, отправленную из Outlook 2010] (https: // support .microsoft.com / EN-US / помочь / 2142236 / некоторые-почтовые-клиенты-неспособные к Расшифровать-почта посланным-с-прогноз-2010) not2savvy 5 лет назад 0

1 ответ на вопрос

0
not2savvy

Обычно p7m - это зашифрованное сообщение электронной почты (включая все вложения). Если вы видите только вложение p7m в принимающем почтовом клиенте, это означает, что письмо, вероятно, было зашифровано целиком и получающий клиент не смог расшифровать сообщение S / MIME.

Причины могут быть разными, и без подробностей трудно сказать. Наиболее очевидной причиной может быть то, что закрытый ключ получателя недоступен или не связан с адресом электронной почты, настроенным в принимающем клиенте.

Чтобы убедиться, что сообщение подписано или зашифровано, взгляните на необработанное сообщение электронной почты. Для подписанного электронного письма вы должны найти заголовки типа контента, такие как:

Content-Type: multipart/signed; boundary="BC5E686BA36"; protocol="application/pkcs7-signature"; micalg=sha1

И ближе к концу того же сообщения:

Content-Disposition: attachment; filename=smime.p7s Content-Type: application/pkcs7-signature; name=smime.p7s Content-Transfer-Encoding: base64

Далее следует закодированная подпись. Если он только подписан, вы сможете увидеть текст сообщения.

Однако в зашифрованном письме вы прочтете что-то вроде:

Content-Type: application/pkcs7-mime; name="smime.p7m"; smime-type=enveloped-data Content-Transfer-Encoding: base64

Затем следует зашифрованная электронная почта.

Дело в том, что ни один из получателей не имеет закрытого ключа. Сообщение подписано только, и его тело кажется неповрежденным на другом конце. Alexander Martin 5 лет назад 0
Если бы это было просто подписанное сообщение, имя вложения обычно содержало бы суффикс `p7s`, а не` p7m`. not2savvy 5 лет назад 0
Что касается того, что вы говорите, я подозреваю, что, хотя вы предполагаете, что все сообщения только подписаны, те, с которыми у вас возникают проблемы, на самом деле зашифрованы. not2savvy 5 лет назад 0

Похожие вопросы