Apple Mail zeigt nicht an, wenn eine E-Mail verschlüsselt ist (mit S/MIME)

Ich habe vor kurzem begonnen, S/MIME zu verwenden, da wir ein Zertifikat von unserer Schule erhalten haben und empfohlen wird, es nach Möglichkeit zu verwenden. Ich verwende El Capitan 10.11.4.

Der Ver- und Entschlüsselungsprozess SELBST funktioniert einwandfrei, dh ich kann verschlüsselte und/oder signierte Mails senden und empfangen und korrekt entschlüsseln, wenn ich das entsprechende Zertifikat habe.

Wenn ich jedoch verschlüsselte oder signierte und verschlüsselte E-Mails erhalte, wird dies nicht im Sicherheitsheader angezeigt. Es ist einfach nicht da. Wenn ich Mails erhalte, die nur mit S/MIME signiert sind , wird es jedoch korrekt angezeigt ( Signed (John Doe) )

Auch hier kann ich die E-Mail problemlos lesen , sie gibt mir nur keinen Hinweis darauf, dass sie verschlüsselt oder signiert ist.

Auf meinem iPhone funktioniert es einwandfrei, dh es zeigt das kleine Schloss und das "signierte Symbol".

Was könnte dies verursachen?

PS: Der "Sicherheitsheader", von dem ich spreche, sollte dieser sein:http://res.cloudinary.com/dhtjbz6ht/image/upload/v1419405517/9_ijmqqg.png

Ich schlage vor, es an bugreport.apple.com zu melden.

Antworten (2)

Es handelt sich mit Sicherheit um einen Fehler, der in zukünftigen Versionen von OS X behoben werden muss.

Ich habe das gleiche Problem und habe folgende Kuriositäten festgestellt:

  • Als ich eine Regel hinzugefügt habe, um die Farbe verschlüsselter E-Mails zu ändern, um zumindest einen visuellen Hinweis in der Listenansicht zu geben, hat es gut funktioniert, also gibt es wirklich keinen Grund, das Schlosssymbol nicht anzuzeigen.
  • In dem Moment, in dem ich die Regel hinzufügte und sie auf vorhandene E-Mails anwendete, wurden sowohl die signierten als auch die verschlüsselten Angaben ordnungsgemäß in der Konversation angezeigt
  • Nach dem Neustart von Apple Mail funktionierte der Signiert- Indikator jedoch wieder nicht mehr für E-Mails, die sowohl signiert als auch verschlüsselt waren
  • Außerdem funktionierten beide Indikatoren nicht mehr bei von mir gesendeten Mails
  • Nach einer groben Schätzung haben etwa 50-60 % der verschlüsselten Mails jetzt den richtigen visuellen Indikator, aber nur die, die ich erhalten habe, und nicht die, die ich gesendet habe.

Alles in allem ist es ein sehr seltsames, nicht deterministisches Verhalten, das ich nicht anders erklären kann, als dass es ein Fehler ist. Es bleibt in 10.11.5 bestehen. Nur signierte Mails werden immer richtig angezeigt, es sei denn, sie sind auch verschlüsselt.

Außerdem scheint mein iPhone überhaupt kein Problem zu haben, alle signierten und/oder verschlüsselten Konversationen richtig zu markieren.

Ich schlage vor, einen Fehlerbericht bei Apple einzureichen (was ich jetzt tun werde).

Das ist auch meine Erfahrung. Die iPhone Mail-App funktioniert gut und Mac Mail nicht.
Bei mir genau das gleiche Verhalten. Zwei Gedanken: Apple möchte nicht, dass Benutzer Verschlüsselung verwenden, Apple testet die Verschlüsselung nicht richtig.

Für mich wurde dieses Problem mit macOS Sierra 10.12.2 gelöst.

Beachten Sie jedoch, dass macOS Sierra offensichtlich einige in RFC2312 S/MIME Version 2 Certificate Handling definierte Zertifikatseinschränkungen überprüft, die frühere OS X-Versionen offenbar großzügiger gehandhabt haben. Einschränkungen, die ich gefunden habe, sind:

  • Die Erweiterung „Key Usage“ MUSS als „kritisch“ gekennzeichnet sein (dies war in früheren OS X-Versionen nicht erforderlich)
  • Erweiterung "Basic Constraints" DARF NICHT als "critical" gekennzeichnet werden
  • die E-Mail-Adresse des Empfängers sollte im Abschnitt „alternate name“ als „RFC 822-Name“ erscheinen, da alle Clients sie dort verwenden MÜSSEN, während nicht alle die Eigentümer-E-Mail-Adresse des Zertifikats verwenden

JEDOCH zeigt Apple Mail das Verschlüsselungssymbol für einige Nachrichten, die wir mit openssl verschlüsseln, immer noch nicht an, wobei dieselben Zertifikate verwendet werden, die ansonsten funktionieren. Die Ursache dafür konnte ich noch nicht finden.

Apple Mail zeigt nicht an, wenn eine E-Mail verschlüsselt ist (mit S/MIME)
AntwortenHierDatenschutz-Bestimmungen1y, 0v