Zertifikatsauswahl: falscher Empfänger

Hallo zusammen,

ich versuche derzeit s/MIME Verschlüsselung auf der Arbeit zu verwenden, stoße dabei aber an meine Grenzen.

Hintergrundinformationen:
Ich habe derzeit zwei Postfächer in Outlook eingerichtet:
Jonathan.@.de
lizenz-management@*****.de

Szenario:
Ich schreibe vom Lizenezmanagement-Postfach eine Mail an unsere Beihilfestelle und möchte diese verschlüsseln. (siehe Anhang)
Beim Klick auf Verschlüsseln fragt GPG4Win dann nach dem zu verwendendem Zertifikat.
Richtigerweise wird die Beihilfe-Mailadresse automatisch erkannt. (siehe Anhang)

Was ich jetzt nicht verstehe ist, wieso hier auch noch nach einem Zertifikat für mein zweites Postfach (Jonathan.@.de) gefragt wird, da die Mail ja vom Postfach lizenz-management@*****.de versendet wird. Das Postfach Jonathan.@.de hat bei der Kommunikation ja eigentlich keinen Anteil und ich besitze hier natürlich auch kein Zertifikat.

Danke für die Beantwortung.
MfG
Jonathan

gpg2.JPG.png

Hallo Jonathan,

meine (nicht überprüfte) Vermutung ist, dass es damit zusammenhängt, dass normalerweise eine Verschlüsselung an die Empfängeradresse und an die eigene Adresse vorgenommen wird, damit die Email wieder entschlüsselt werden kann.

Vorher er dann aber die andere Email-Adresse nimmt, weiss ich nicht genau. Andre wird das besser wissen.

Gruß,
Bernhard

Wenn das aber wirklich so ist wie Johnathan sagt klingt es für mich leider aber nach einem Fehler.

Der code in unserem Outlook plugin um die Absender Adresse herauszufinden ist absurd Komplex. Da werden fünf Verfahren nacheinander Ausprobiert weil Outlook dafür kein Programmierinterface anbietet.
Vielleicht gibt es da noch einen Fehler. (sechster Fallback ich hör dich trampeln)

Jonathan: Kannst du vielleicht in den GpgOL Optionen in der Fehlersuche einmal alle logging Optionen (+ Programmverfolgung) anschalten (Inklusive Daten), eine Testmail (ohne vertrauliche Daten) schicken, und mir das Log an “aheinecke@gnupg.org” senden?

Das würde mir helfen hier zu sehen ob etwas fehlerhaftes passiert.

Als kleiner Hintergrund noch. Das ist so komplex weil Microsoft in den 90er Jahren entschieden hat seine eignenen Mailadressen zu erfinden und sich nicht an andere Standards zu halten. Man bekommt dann wenn man die Outlook API nach dem Absender fragt sowas besonders hilfreiches: /O=EXCHANGELABS/OU=EXCHANGE ADMINISTRATIVE GROUP (FYDIBOHF23SPDLT)/CN=RECIPIENTS/CN=73419B849253424EB6613FECDBCDAFCC-BERTA.BOSS

Und dann gibt es bei uns natürlich jede Menge Code um das aufzulösen.

Hallo Andre,

kann ich gerne machen, das ganze wird aber noch ein paar Tage dauern. Falls es tatsächlich ein Fehler in der Anwendung ist, sollte ich erstmal die neueste Version installieren lassen.
Diese lief in meinem Outlook 2010 jedoch gar nicht, sodass ich jetzt auch erstmal Office 2016 bekommen soll.

Grüße
Jonathan