Neben der in Lotus Notes eigenen Verschlüsselung der Dokumente / Mails kann man auch die S/MIME Verschlüsselung mit dem cryptovision Plugin cv act s/mail nutzen – wenn man die Software denn hat. Vorteil ist, dass nicht nur Lotus Notes Empfänger in den Genuss der Verschlüsselung kommen.
Nachdem sich Outlook oder K-Mail nutzende Empfänger meiner aus Lotus Notes 7.0.3 verschickten Mails beklagt haben, dass nur eine Datei smime.p7m als Anhang angezeigt wird, bin ich am Wochenende der Ursache auf den Grund gegangen. Schicke ich eine mit cv act s/mail S/MIME verschlüsselte Lotus Notes an eine Internet Adresse, dann wird die Mail unter K-Mail nicht als S/MIME verschlüsselt erkannt. Ein Vergleich mit einer erkannten Mail zeigte, dass dies Ursache ein falscher Content-Type ist. Irgendwo bei der SMTP Konvertierung setzt Lotus Notes (oder das cv act plugin) folgenden Content-Type:
Content-type: application/octet-stream;
name="smime.p7m"
Richtig ist der folgende Eintrag:
Content-type: application/pkcs7-mime;
smime-type=enveloped-data;
name="smime.p7m"
Eine Korrektur des Content-Type bestätigt den Verdacht. Da es mühsam ist die Mails zu speichern, im Editor zu korrigieren und wieder in K-Mail zu importieren, habe ich einen kleinen Filter mit sed geschrieben, der die Korrektur auf Knopfdruck erledigt. Als Filterregeln bieten sich an:
- X-Mailer enthält: Lotus Notes Release 7.0.3 September 26, 2007
- Der Nachrichtenvorstand enthält: smime.p7m
- Der Nachrichtenvorstand enthält nicht: pkcs7-mime
Installation:
- Zip-Archiv herunter laden
- In ~/bin oder /usr/local/bin extrahieren
- Neuen Filter in K-Mail einrichten
Wer es nützlich findet, spendiere mir bei Gelegenheit einen Latte Macchiato.
Downloads:
[…] Lösung näher der nicht automatischen Entschlüsselung der s/mime verschlüsselten Mails näher (siehe hier). Auf einigen wegen kamen die Mails richtig an, auf anderen falsch. Im Thunderbird wurden sie immer […]
Der Eintrag war überaus hilfreich, da ich nun mein Problem erkannt habe:
In Outlook 11 wird folgender String benutzt:
Content-Type: application/x-pkcs7-mime;
Lotus Notes kann das nicht interpretieren, weil es den String erwartet:
Content-Type: application/pkcs7-mime;
und stellt ein Attachment smime.p7m anstatt dem Text dar.
Leider weiß ich nicht, wie ich das korregieren kann.