Ist es eventuell möglich, dass es sich bei der Empfängeradresse um eine Weiterleitungsadresse oder eine Alias-Adresse handelt?
Na ja, du schickst eine Mail an ABC@gmx.de und diese wird vom GMX-Server umgesetzt zu DEF@gmx.de. Was haben wir damit??? Eine Veränderung der E-Mail, da im Header rumgepfuscht wird. Unterm Strich: Die E-Mail wurde verändert! Works as designed!
...Was ist eigentlich mit Zusätzen die auf dem Weg durchs Netz hinzugesetzt werden?...
Na ja, das sind erwartete Zusätze. Allerdings bin ich mir noch nicht so sicher, das die Aussagen, die ich weiter oben getroffen habe auf deinen Fall zutreffen. Ich glaube, ich muss mir auch mal so eine Adresse zulegen und mal schauen, wie sich das verhält.
Aufgeben würde ich allerdings ehrlich gesagt noch nicht! Die Zertifikate werden auf der ganzen Welt mit Erfolg eingesetzt (und sind immerhin standardisiert).
Hi mans,
was verstehst du unter den "Zusätzen, die auf dem Weg durchs Netz..."?
Wenn du damit die zusätzlichen Headereinträge meinst, dann kann ich dich beruhigen: es wird bei der Mail lediglich der Hashwert des Contents (also des Mailinhaltes) ermittelt und mit dem geheimen Schlüssel des Absenders verschlüsselt (= Signieren).
Ich kann dir auch versichern, dass dieses Verfahren beim TB problemlos funktioniert. Habe es selbst mit einigen 1000 Mails praktiziert. Und zwar unabhängig, davon, von welchem Mailclient und an welchen Mailclient die Mail ging bzw. kam.
Es wird also mit Sicherheit an falschen Einstellungen, Vertrauenseinstellungen oder ähnlichen Problemen liegen. Selbstverständlich muss die Mailadresse und weitere im Zertifikat eingetragene Angaben (cn usw.) exakt mit den im TB verwendeten Angaben übereinstimmen. Die Anzeige, dass etwas nicht in Ordnung ist, bedeutet nicht unbedingt, dass die Prüfung des Hashwertes nicht erfolgreich war. Es ist mehr eine Art "Sammelfehlermeldung".
Kleiner Tipp: Schau dir mal einige meiner vielen Beiträge zum Thema an, vielleicht ist schon eine passende Antwort dabei.
MfG Peter
