S/MIME mit Mail klappt nicht, aber mit Outlook (Win): Werde noch wahnsinnig

[NilZ]

Moin die Damen und Herren,

ich tausche mit einer Anwältin via S/MIME (GlobalSign) verschiedene E-Mail verschlüsselt aus. Das klappte auch einmal (in beide Richtungen). Nun gibt es folgendes Problem:

Systeme:

Rechtsanwältin
Windows 7 Pro 64
Office/Office 2010

Ich:
OSX 10.9.4
Mail
Outlook 2011 for Mac
Parallels mit Win 7 Pro + Office/OUtlook 2010

Nun, wenn ich Ihre eine E-Mail verschlüsselt sende, dann kann Sie dies Einblicken und antworten und so weiter. Klappt hervorragend. Wenn Sie mir aber eine E-Mail zusendet, dann bekomme ich nur eine winmail.dat. Wenn ich diese mit "Klammer" öffne enthält diese winmail.dat eine smime.p7m

Auch wenn Sie nur signiert schickt, kann ich den Inhalt lesen aber eine winmail.dat mit diesem Inhalt hängt trotzdem dran.

Wenn ich nun Outlook für Mac dasselbe.

Unter Parallels mit Win 7 und Outlook 2010 klappt alles hervorragend.

Wo liegt der Fehler?

HTML statt Rich-Text usw. habe ich auch schon getestet.

LG,

NilZ

 

[oglimmer]

Ich bin nicht wirklich sicher, aber ich meine dass die winmail.dat ein bekanntes Problem ist. Gibt immerhin eine eigene Seite (http://www.winmaildat.com) die diese Krankheit behandelt.

 

[NilZ]

Jup, das ist ein bekanntes Problem. Nur steckt hier halt die "smime.p7m" drin.

 

[falkgottschalk]

Dieses Helferlein:

http://lokiware.info/Attachment-Tamer

werkelt bei mir seit Jahren und seitdem bekomme ich keine Winmail.dat mehr - die werden im Hintergrund heimlich, still und leise umgewandelt.

 

[NilZ]

Danke. Die Software nutze ich seit Jahren. Aber hier hilft das nicht.

LG

 

[ThoRo]

Schau doch mal nach, ob das Zertifikat für die eMail Adresse der Anwältin im Schlüselbund unter Anmeldung > Zertifikate hinterlegt ist - das sollte eigentlich automatisch bei Erhalt einer eMail mit S/MIME Signatur passieren. Falls es dort vorhanden ist, würde ich empfehlen mal versuchsweise Apple Mail einzurichten, um "Outlook 2011 for Mac" als Fehlerquelle auszuschliessen.

Gruß,
Thomas

 

[NilZ]

Danke. Aber ich nutze ja eigentlich Apple Mail. Es geht nur unter OSX nicht (auf zwei Rechnern), egal ob Outlook oder Mail. In Windows unter Parallels klappt es hervorragend.

GlobalSign meint, dass das Zertifikat bzw. die E-Mail auf dem Versandweg verändert wird (Virenscanner oder sonstiges). Aber es geht ja unter Windows.

 

[ProjectBuilder]

Und dein eigenes Zertifikat ist vorhanden im Schlüsselbund?

 

[NilZ]

Ja.

 

[ProjectBuilder]

Probier mal, ob du das smime.p7m mit dem Schlüsselbund öffnen kannst (müsste meines Wissens theoretisch gehen).

Ansonsten mal über das Terminal mit folgende Kommandozeile

openssl smime -decrypt -in smime.s7p -inform SMIME -inkey pfad-zu-deinem-zertifikat.pem -out decrypted.txt

Falls das nicht geht, ersetz das "-inform SMIME" mal mit "-inform DER".

Eventuell gibt das zumindest eine Fehlermeldung, mit der man was anfangen kann.
Du musst den Pfad zu deinem Zertifikat angeben, also dieses am besten schnell irgendwo hin exportieren falls du das File nicht mehr hast.