Microsoft Outlook: Extrahieren einer verschlüsselten S/MIME Nachricht aus einer E-Mail

Der verschlüsselte Teil einer mit Secure/Multipurpose Internet Mail Extensions (S/MIME) verschlüsselten E-Mail Nachricht ist immer in einer Datei namens "smime.p7m" als Anlage der Mail enthalten.

Outlook zeigt diese Anlage nicht an, sie kann zu Analysezwecken allerdings mit dem kostenfrei von Microsoft bereitgestellten MFCMAPI aus der E-Mail extrahiert werden.

Vorgehensweise

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Nach Start der Anwendung wird zunächst der Willkommensbildschirm angezeigt.

Bitte beachten, dass es MFCMAPI in einer 32-Bit und einer 64-Bit Variante gibt, und diese jeweils zur verwendeten Outlook-Installation passen muss.

Über die Menüoption "QuickStart" wird "Open Folder" und dann "Inbox" gewählt, um den Posteingang zu öffnen.

Nun erfolgt der Zugriff auf Outlook, und man wird zur Auswahl eines Outlook-Profils aufgefordert.

Nachdem ein Outlook-Profil ausgewählt wurde, wird nun der Inhalt des Posteingangs angezeigt.

Man wählt die betreffende Nachricht aus und klickt mit rechts auf sie. Man wählt "Attachments" – "Display attachment table".

Eine verschlüsselte Nachricht sollte lediglich eine Anlage enthalten, die nun mit Rechtsklick und Wahl von "Save to file…" gespeichert werden kann.

Analyse der S/MIME Nachricht

Die Nachricht kann nun analysiert werden.

Siehe hierzu folgende Artikel:

Weiterführende Links:

Externe Quellen

Ein Gedanke zu „Microsoft Outlook: Extrahieren einer verschlüsselten S/MIME Nachricht aus einer E-Mail“

Kommentare sind geschlossen.

de_DEDeutsch