Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

iOS Mail und digitale Signatur
#1

Nabend,

ich nutze 2 eMailadressen, die ich selber auf meinem Server zu Hause hoste und 2 eMailadressen von GMX.

Im Tobit.DAVID-Client kann man jede dort hinterlegte eMailadresse digital signieren lassen.
Auf dem iPhone klappts gar nicht!

Ich habe mir 2 verschiedene Zertikate geholt zum Testen. Solange ich diese auf dem Clienten benutze, ist alles super. Sobald ich diese auf dem iPhone installiere, klappt das zwar alles ohne Fehlermeldung und die Zertifikate bekommen auch einen grünen Haken, aber sobald er eMails verschickt, werden die beim Empfänger z.B. gar nicht angezeigt bzw. ohne Inhalt. Es ist nur eine P7S-Datei angehängt, der Betreff ist zu lesen, aber der Inhalt der eMail ist leer.

Das war jetzt bei einer GMX-Adresse so, iCloud und bei einer Trash-Mail, da ich sonst keine eMails testen kann.

Eingerichtet sind auf dem David 4 eMailadressen, die ich über den Clienten per Liste beim eMail schreiben auswählen kann. Klappt alles wunderbar.

Auf dem iPhone habe ich meine Hauptadresse 'webmaster@...' eingerichtet und rufe darüber meine eMails ab. Verschicken tue ich die eMails mit anderem Absender über die Befehle '@@von andere@email.de @@', auch das klappt verhorragend!

Die Signierung und Verschlüsselung teste ist erstmal ausschließlich über meine Hauptadresse.

Mein David läuft zu Hause natürlich mit aktuellem Webbox-Zertifikat auf Proxmox auf einem Win2019-Server und als Relay ist Mailjet drauf.
Klappt alles super, nur die Verschlüsselung bzw. signierung nicht.
Mir würde es schon reichen, wenn die eMails nicht verschlüsselt, sondern nur sichtbar für den Empfänger als 'signiert' angezeigt werden. Aber auch das klappt nicht!

Zum Verbinden nutze ich natürlich SSL und die Domain liegt bei Strato.
Alles wird per VPS und Nginx realisiert, da ich zu Hause nur eine IPv6 der deutschen Glasfaser habe.
Dort ist aber alles korrekt und David kann ich auch nutzen ( mobil ), da die Ports etc. per socat durchgereicht werden. Außerdem sind bei der Domain auch die SPF- und DKIM-Einträge korrekt und bei Mailjet mit einem grünen Haken versehen.

Ich fände es super, wenn ich wenigstens meinen Empfänger zeigen kann, dass meine eMails signiert sind. Aber leider bleibt mir das verwehrt, zum Mindest über das iPhone.
Ebenfalls komisch finde ich, dass ich am Clienten nur das Zertifikat zum Signieren auswählen kann.
Die Option 'Verschlüsselungszertifikat' ist bei mir ausgegraut und ich kann nichts auswählen.
Ist das so richtig?
Der Haken bei 'Nachrichten digitale Signatur hinzufügen' ist gesetzt, entferne ich diesen und starte den Client neu, ändert sich nichts.
Die Gültigkeitsprüfung habe ich auf 'Intern prüfen' gelassen, aber auch 'Online prüfen' ändern nichts am Problem.

/edit
Zum Test habe ich auch den Registry-Eintrag 'Tobit' unter 'HKEY_CURRENT_USER\SOFTWARE\' gelöscht und den Clienten neu gestartet.
Alles beim Alten.

Hauptsächlich gehts hier ja um das Versenden der eMails übers iPhone, was halt nicht signiert klappen will - warum auch immer....

Auf dem iPhone ist das ja per Exchange eingerichtet. Klappt soweit, aber sobald die Signierung an ist, werden die eMails zwar vom richtigen Absender verschickt, aber landen a) im Spam, b) der Absender ist mit einem roten ? markiert und c) sind die eMails leer bzw mit einer P7S-Datei im Anhang. Damit kann ich leider weder per GMX Mail-App was anfangen, noch in der iOS Mail-App.

Sobald ich die Signierung in den Maileinstellungen ausschalte, kommt die Mail wie früher normal an und lesbar.

!!!! Es liegt auf jeden Fall an der iOS Mail-App! !!!!

Habe jetzt noch mal mehrere Varianten probiert vom Clienten aus und die eMails kommen alle korrekt an mit lesbarer eMail und der P7S-Datei.

Vom iPhone kommen exakt die selben eMails wieder mit leerem / weißen Inhalt und der P7S-Datei an. Es liegt also an der iOS Mail-App!
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: