Verschlüsselte Mails nach Exhange weiterleiten

    Hallo,


    bei der Weiterleitung von verschlüsselten E-Mails können diese nicht weitergeleitet, obwohl an der E-Mail im Postfach das Symbole zur Weiterleitung steht, aber in den Mail_Routing-Status erschient nur der Eintrag für empfangen und nicht für senden.
    Im Postfach habe wir nur die Mailregel angelegt: Vollstädige Kopie Senden an Empfänger. Diese klappt sehr gut mit nicht Verschlüsselten Mails aber halt nicht mit den Verschlüsselten.
    Dieses muss gemacht werden wegen wechsel des E-Mailserver. Der Empfänger ist die Gleiche Person bloss auf dem anderen Mail-Server.


    Gruß Ove

    Das kann nicht funktionieren... Die Mail kann nur mit dem Private Key des Empfängers entschlüsselt werden, und der ist in der User-ID gespeichert.
    Der Server kann die Mail nicht entschlüsseln, und deshalb auch nicht weiterleiten, weil er den Schlüssel nicht hat.


    Selbst wenn das weiterleiten klappen würde, könnte der Empfänger nur das Subject des Mails lesen, weil er im Outlook ebenfalls gar nicht den Schlüssel hat, um das zu entschlüsseln.

    Hallo Tode,
    kleiner Fehler bei mir der Key für die Verschllüsselung wurde mir um verschlüselt zu gesandt und den habe ich schon im Zertifikats Speicher von Window und somit sollte ich die Verschlüsselten Mails auch im Outlook entschlüsseln können. Die E-Mails werden Bloss nicht weitergeleitet bzw. bleiben im Server hängen da der Klient ja meint er hat sie Weitergeleitet.


    Gruß Ove

    Auch das kann nicht funktionieren, denn der Server müsste die eMail von Notes RichText in SMTP/MIME konvertieren.
    Das geht aber nur wenn er Zugriff auf den Content hat.


    Mal davon abgesehen, daß die normale Notes Verschlüsselung von anderen Systemen nicht decodiert werden kann, selbst wenn diese den Schlüssel haben.
    deswegen gibt es ja dann z.B. S/MIME für die verschlüsselte Kommunikation zwischen verschiedenen Mailsystemen

    Hallo taurec,
    die Mail wird als S/MIME verschlüsst gesandt und ich dachte das der Dominoserver würde sie genau so behandeln wie unse Mailrelay beim unsern Provieder und sie einfach weiterleiten.


    Gruß Ove

    Hallo turec
    Das Senario:
    Kunde senden Verschlüsselte Email mit S/MINE
    Auf Empfänger Seite (meine):
    Mails werden beim Provider v(MX Eintrag) via SMTP zu unser Extern IP weitergeleitet dort werden sie per Firewallregel an unseren Spamfilert geleitet und dieser Prüft sie letet aber alles wieter. Vom Spamfilter werden die Mails zu unserem Dominoserver weiter gesand, bis jetz konneten die Mail beim Empfänger auf dem Domino Seververschlüsselt Empfangen werden. Nun soll diese Mail per Mail-Regel an einen Exchangeserver weitergeleiten werden (zwecks wechel zu Exchange und nicht alle User auf einemal Umzustellen). Der Dominoserver hat alle Postfächer und in diesen gibt es die Regel Sende eine Komplette Kopie an den Exchangserver. Mit unverschlüsselten Mails funktioniert es. Kommt eine verschlüsselt E-Mail wird diese im Postwfach zwar als weitergeleitet angezeigt kommt aber nicht beim Exchange an. Im Mail-Routing-Ereigniss kann sehe ich nicht wie diese Mail weiter gesendent wird. Im Mail-Routing-Status sehe ich das dort E-mails warten. Der Key austausch mit dem Absender findet über eine Passwort geschütze Datei statt.
    Meine frage ist nun kann das Sicherheits feature von Domino 9 um gangenen werden das die Verschlüsseltenmails am Excahnge ankommen. Die keys sind im Outllook hinterlegt und somit sollten die E-Mails lesbar sein.

    Wieso verwendet ihr nicht einfach die Forwarding Adresse im Personendokument ?


    Die Mailregeln greifen nicht bei verschlüsselten Mails, weil diese ggfls, ja nach Bedingung, auch in den Inhalt der Mail schauen können müssen.

    Wow... Du verwendest nicht viel Zeit auf so überflüssige Dinge wie Rechtschreibung / Lesbarkeit / Satzbau... Damit nicht jeder sich so schwer tut, das zu "entschlüsseln" hier nochmal der Text, dass man ihn auch lesen kann:

    Sorry wegen der Grammatik. (liegt an meiner LRS)
    Das im Peronsendokumet hatte unter früheren Versionenvon von Notes ein Problem bei der E-Mailadrese wenn dort was eingetragen wurde. Darum habe ich es leider nicht mehr probiert. Jetz Klappt es so wie wir es wollen Dake für den Tip mit dem Personendokument

    Hallo zusammen,


    das klingt noach einem Coexistence Szenario ...


    Ich mache lasse hier normalerweise am SMTP Inbound Gateway (in der Regel CISCO Ironport or F5 Lösung) entsprechende Zielsystem Erkennung machen und von dort aus das Routing direkt nach MSX ODER Domino leiten.


    Dann werden zum einen unnötige HOPS im Domino Umfeld für Exchange User erspart und zum anderen darf das Ziel System sich dann um die korrekte Verarbeitung der eingehenden Mals kümmern.


    Das hat bisher noch immer geklappt !