Microsoft Outlook: Empfänger-Zertifikate bei S/MIME verschlüsselten Mails herausfinden

Zur Fehlersuche bei mittels Secure/Multipurpose Internet Mail Extensions (S/MIME) verschlüsselten E-Mail Nachrichten, kann der verschlüsselte Teil einer Nachricht exportiert werden. Siehe hierzu Artikel "Microsoft Outlook: Extrahieren einer verschlüsselten S/MIME Nachricht aus einer E-Mail".

Um herauszufinden, mit welchen Zertifikaten eine Nachricht verschlüsselt wurde, kann wie folgt vorgegangen werden…

Nachdem die Anlage "smime.p7m" entpackt wurde, kann sie mittels certutil untersucht werden:

Auf einem deutschsprachigen System:

certutil smime.p7m | findstr Seriennummer

Auf einem englischsprachigen System:

certutil smime.p7m | findstr Serial

Die Nachricht wird immer auch mit dem Zertifikat bzw. öffentlichen Schlüssel des Absenders verschlüsselt. Daher ist dessen Seriennummer auch immer enthalten.

Auf diese Weise kann beispielsweise herausgefunden werden, ob die Nachricht überhaupt mit einem Schlüssel des Empfängers verschlüsselt wurde.

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Es kann, beispielsweise wenn der Absender die Nachricht an mehrere Empfänger sendet und sein Unternehmen ein Verschlüsselungsgateway einsetzt, welches den öffentlichen Schlüssel dieses speziellen Empfängers nicht kennt, durchaus vorkommen, dass der Empfänger eine solche nicht entschlüsselbare Nachricht erhält.

Weiterführende Links:

Externe Quellen

de_DEDeutsch