S/MIME verschlüsselte E-Mails enden zerstückelt.

[MasinAD]

Mein Vorgänger hat das Znuny-OTRS für S/MIME-Verschlüsselung konfiguriert. Der Empfang verschlüsselter E-Mails funktioniert eher schlecht denn recht. So beginnen Artikel, die verschlüsselt wurden:

Code: Select all

0?>? *?H??
??>?0?>?10
 `?He0?.? *?H??
??.??.?Content-type: multipart/mixed;
 boundary="B_3731065641_4185920333"

> This message is in MIME format. Since your mail reader does not understand
this format, some or all of this message may not be legible.

--B_3731065641_4185920333
Content-type: multipart/related;
 boundary="B_3731065641_2030051758"

--B_3731065641_2030051758
Content-type: multipart/alternative;
 boundary="B_3731065641_3318189523"


--B_3731065641_3318189523
Content-type: text/plain;
 charset="UTF-8"
Content-transfer-encoding: quoted-printable

Hallo Masin,

=20

wie bereits m=C3=BCndlich angek=C3=BCndigt, […]

Der HTML-Part ist ähnlich unbrauchbar und steht uninterpretiert und maskiert weiter unten im Artikel (nicht eingefügt).

Ich habe dazu im Forum oder online nichts finden können – S/MIME scheint eher eine Nische zu sein, S/MIME in OTRS eine Nische in einer Nische. Was kann ich tun, um das zu flicken oder zumindest weiter zu untersuchen? Ich wäre für jeden Hinweis dankbar.

Besten Gruß
MasinAD

[Johannes]

Hi Masin,

Frage: so sehen aktuelle, also alle neu verschlüsselten und versandten Mails aus?
Gibt es, zum Zeitpunkt des Versands einen oder mehrere Meldungen im Log?

Gruß

[MasinAD]

Hi Johannes,

Frage: so sehen aktuelle, also alle neu verschlüsselten und versandten Mails aus?

Grundsätzlich ja. Es gibt Unterschiede, je nachdem, ob sie vom neuen oder vom alten Outlook für Mac versendet werden. Aber das ist ein Outlook-Problem und keines von OTRS.

Gibt es, zum Zeitpunkt des Versands einen oder mehrere Meldungen im Log?

Ich habe in OTRS selbst die Anzeige des Systemprotokolls gefunden. Die entsprechenden Einträge aus journalctl habe ich mir dann herausgesucht für besseres Kopieren:

Code: Select all

Apr 06 09:50:05 otrs-backend OTRS-otrs.Console.pl-Maint::PostMaster::MailAccountFetch-66[1714704]: [Error][Kernel::System::Crypt::SMIME::Check][Line:101]: /etc/ssl/otrs_certs not writable!
Apr 06 09:50:05 otrs-backend OTRS-otrs.Console.pl-Maint::PostMaster::MailAccountFetch-66[1714704]: [Error][Kernel::System::CommunicationLog::_LogError][Line:539]: CommunicationLog(ID:177848,AccountType:-,AccountID:-,Direction:Incoming,Transport:Email,ObjectLogType:Message,ObjectLogID:179454)::Kernel::System::PostMaster::Filter::Decrypt => Not possible to create crypt object
Apr 06 09:50:05 otrs-backend OTRS-otrs.Console.pl-Maint::PostMaster::MailAccountFetch-66[1714704]: [Error][Kernel::System::Crypt::SMIME::Check][Line:101]: /etc/ssl/otrs_certs not writable!
Apr 06 09:50:06 otrs-backend OTRS-otrs.Console.pl-Maint::PostMaster::MailAccountFetch-66[1714704]: [Error][Kernel::System::Crypt::SMIME::Check][Line:101]: /etc/ssl/otrs_certs not writable!

Aber!: Die vermurksten Rechte habe ich dann geflickt. Und meine anschließenden Tests sahen immer noch so aus wie vorher. Was durch das Flicken anders ist: Ich kriege jetzt Benachrichtigungen zu Tickets, die aus verschlüsselt eingegangenen E-Mails erstellt wurden. Ich war schon verwundert, warum ich nicht zu jedem neuen Ticket in meiner Queue eine Benachrichtigung erhalten habe, aber an diese Gemeinsamkeit hatte ich nicht gedacht. Offensichtlich hat sich OTRS beim Versand verschluckt. Warum auch immer, denn die Benachrichtigung ist unverschlüsselt, und das Ticket wurde genauso erstellt wie zuvor.

Ich würde mir ja gerne mal eine verschlüsselte Mail greifen und mit einem Testskript auf Basis der OTRS-Funktionen den Klartext im Terminal ausgeben lassen. Leider ist mir Perl fremd . Irgendwas dort läuft aber schief. Nach der Entschlüsselung scheint OTRS die einzelnen MIME-Parts nicht ordentlich auseinanderfriemeln zu können, was mich bei dem Garbage am Anfang aber auch nicht wundert.

Besten Gruß aus Frankfurt am Main