Mehrere eMails ( evtl. von externem Anbieter ) signieren?

  • Nabend,


    ich nutze 2 eMailadressen, die ich selber auf meinem Server zu Hause hoste und 2 eMailadressen von GMX.

    Im DAVID-Client kann man ja jede dort hinterlegte eMailadresse digital signieren lassen.

    Jedoch kostet bei Tobit jedes einzelne Zertifikat 14,50 EUR pro Jahr. Daher meine Frage, ob man auch mehrere eMailadressen digital signieren lassen kann, ohne pro eMailadresse 14,50 EUR pro Jahr zu zahlen, evtl. auch durch externe Anbieter?

    Und falls nein, wie kann ich dann anstelle über Tobit einen externen Anbieter zum digitalen Signieren nutzen und diesen dann in Tobit.DAVID importieren?


    Danke schon mal für eure Hilfe. :)

  • Du kannst auch geeignete Zertifikate anderer Anbieter verwenden, die werden dann in den Windows Zertifikat Speicher importiert und dann in den David Client Einstellungen unter Sicherheit bei der jeweiligen eMail Adresse hinterlegt. Wichtig ist, den privaten Schlüssel mit zu importieren. Nachteil hier ist das dann auf jedem Rechner zu machen ist den du verwenden möchtest.

  • Ja, das habe ich getan.

    Vom Clienten klappt das alles hervorragend.


    Aber jetzt kommts:

    Auf dem iPhone klappts gar nicht!

    Ich habe mir 2 verschiedene Zertikate geholt zum Testen. Solange ich diese auf dem Clienten benutze, ist alles super. Sobald ich diese auf dem iPhone installiere, klappt das zwar alles ohne Fehlermeldung und die Zertifikate bekommen auch einen grünen Haken, aber sobald er eMails verschickt, werden die beim Empfänger z.B. gar nicht angezeigt bzw. ohne Inhalt. Es ist nur eine P7S-Datei angehängt, der Betreff ist zu lesen, aber der Inhalt der eMail ist leer.

    Das war jetzt bei einer GMX-Adresse so, iCloud und bei einer Trash-Mail, da ich sonst keine eMails testen kann.


    Eingerichtet sind auf dem David 4 eMailadressen, die ich über den Clienten per Liste beim eMail schreiben auswählen kann. Klappt alles wunderbar.

    Auf dem iPhone habe ich meine Hauptadresse 'webmaster@...' eingerichtet und rufe darüber meine eMails ab. Verschicken tue ich die eMails mit anderem Absender über die Befehle '@@von andere@email.de @@', auch das klappt verhorragend!


    Die Signierung und Verschlüsselung teste ist erstmal ausschließlich über meine Hauptadresse.


    Mein David läuft zu Hause natürlich mit aktuellem Webbox-Zertifikat auf Proxmox auf einem Win2019-Server und als Relay ist Mailjet drauf.

    Klappt alles super, nur die Verschlüsselung bzw. signierung nicht.

    Mir würde es schon reichen, wenn die eMails nicht verschlüsselt, sondern nur sichtbar für den Empfänger als 'signiert' angezeigt werden. Aber auch das klappt nicht!


    Zum Verbinden nutze ich natürlich SSL und die Domain liegt bei Strato.

    Alles wird per VPS und Nginx realisiert, da ich zu Hause nur eine IPv6 der deutschen Glasfaser habe.

    Dort ist aber alles korrekt und David kann ich auch nutzen ( mobil ), da die Ports etc. per socat durchgereicht werden. Außerdem sind bei der Domain auch die SPF- und DKIM-Einträge korrekt und bei Mailjet mit einem grünen Haken versehen.


    Ich fände es super, wenn ich wenigstens meinen Empfänger zeigen kann, dass meine eMails signiert sind. Aber leider bleibt mir das verwehrt, zum Mindest über das iPhone.

    Ebenfalls komisch finde ich, dass ich am Clienten nur das Zertifikat zum Signieren auswählen kann.

    Die Option '' ist bei mir ausgegraut und ich kann nichts auswählen.

    Ist das so richtig?

    Der Haken bei 'Nachrichten digitale Signatur hinzufügen' ist gesetzt, entferne ich diesen und starte den Client neu, ändert sich nichts.

    Die Gültigkeitsprüfung habe ich auf 'Intern prüfen' gelassen, aber auch 'Online prüfen' ändern nichts am Problem.


    Zum Test habe ich auch den Registry-Eintrag 'Tobit' unter 'HKEY_CURRENT_USER\SOFTWARE\' gelöscht und den Clienten neu gestartet.

    Alles beim Alten.

    Hauptsächlich gehts hier ja um das Versenden der eMails übers iPhone, was halt nicht signiert klappen will - warum auch immer....


    Ich hoffe mir kann da jemand helfen, dass wenigstens meine eMailadresse als 'signiert' erkennbar ist.

    Weiß da jemand Rat?

  • Signieren vom Smartphone klappt nicht mit mehreren Absenderadressen wenn du die mit @@from setzt. Da setzt dann der David Server im Nachhinein erst einen anderen Absender ein. Dein SmartPhone hat aber mit der Hauptabsenderadresse die Mail schon signiert. Das klappt vom Prinzip her nicht. Da müsstest du dir auf dem SmartPhone zwei oder mehr Accounts anlegen und dann mit dem "richtigen" die Mails verschicken.

  • Das klappt leider nicht.

    Auf dem iPhone ist das ja per Exchange eingerichtet. Klappt soweit, aber sobald die Signierung an ist, werden die eMails zwar vom richtigen Absender verschickt, aber landen a) im Spam, b) der Absender ist mit einem roten ? markiert und c) sind die eMails leer bzw mit einer P7S-Datei im Anhang. Damit kann ich leider weder per GMX Mail-App was anfangen, noch in der iOS Mail-App.


    Sobald ich die Signierung in den Maileinstellungen ausschalte, kommt die Mail wie früher normal an und lesbar.


    /edit

    Es liegt auf jeden Fall an der iOS Mail-App!

    Habe jetzt noch mal mehrere Varianten probiert vom Clienten aus und die eMails kommen alle korrekt an mit lesbarer eMail und der P7S-Datei.

    Vom iPhone kommen exakt die selben eMails wieder mit leerem / weißen Inhalt und der P7S-Datei an. Es liegt also an der iOS Mail-App!


    Was kann ich da tun?

    Einmal editiert, zuletzt von ChrisRE84 ()

  • Ich habe mehrere Varianten probiert:

    - Originales Zertifikat vom Aussteller per eMail an mich selbst geschickt

    - Exportiert aus dem Zertifikatsspeicher aus Windows


    Beide Varianten funktionieren nicht.

    Vom Clienten klappt alles super, aber sobald es über die iOS Mail-App geht, sind die Mails weiß mit der P7S-Datei.

    Was mir auch auffällt, sobald ich das originale Zertifikat installiere ( z.B. von actalis ) werden im Windows-Zertifikatsspeicher neben dem für meine eMail zwei neue Zertifikate erzeugt ( Actalis Authentication Root CA und Actalis Client Authentication CA G3 ), die habe ich nicht auf dem iPhone. Liegt es evtl. daran?

    Die beiden Zertifikate kann ich allerdings nur als P7B-Dateien exportieren und nicht auf dem iPhone installieren....


    Tobit hat dies hier erklärt, das klappt aber auch nicht:

    Sie müssen das Zertifikat auf dem Iphone korrekt installieren. Das würde auf folgendem Weg gehen. In den Client Einstellungen wählen Sie das Zertifikat aus. Wenn Sie es dort öffnen, können Sie es von dort aus in den Windows Zertifikatsspeicher als PCKS#12 Datei exportieren und installieren. Wenn dies geschehene ist, liegt das Zertifikat unter Windows. Von dort aus können Sie das Zertifikat erneut Aufrufen und exportieren. Beim Exportieren aus dem Windows Zertifikatsspeicher kann ein Passwort vergeben werden - dieses sollte gemacht werden, um die Abfrage nach dem Passwort beantworten zu können. Nach dem Export haben Sie die *.pfx Datei vorliegen, die Sie dann weiter verwenden können.

  • Auf dem iPhone scheint es aber so oder so nicht zu klappen, da ich mehrere eMailadresse verwalte im Client und am iPhone.

    Die Signierung auf dem iPhone kann aber immer nur für einen Exchange-Account angelegt werden und wenn ich dann einen weiteren Exchange-Account anlegen möchte, mit dem 2. eMail-Account kommt die Meldung, dass bereits ein gleicher Exchange-Account existiert.


    Wie gesagt, am Client ist alles super, da werden die eMails signiert.

    Und da ich mit dem @@-Befehl dann die Absender der anderen eMail-Adressen realisiere, kann ich das dann wohl vom iPhone vergessen - schade!

    Hätte wenigstens gerne die Signierung für alle 4 eMailadresse auch vom iPhone gehabt, wenn ich eMails verschicke. Verschlüsselung ist mir gar nicht mal sooo wichtig.


    Es liegt nur an der iOS Mail-App!

    Einmal editiert, zuletzt von ChrisRE84 ()

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!