Alarm bei fehlendem S/MIME Zertifikat

  • Wie kann ich mich warnen, wenn eine unzertifizierte E-Mail ankommt, obwohl für die Adresse ein Zertifikat bekannt ist?


    Bestimmte Personen schreiben mir signierte Mails. Damit kann ich dann relativ sicher sein, dass die Mail auch von dieser Person kommt, unverändert ist usw.

    Wenn jetzt eine E-Mail mit dieser Absender-Adresse kommt, die ein anderes* oder gar kein Zertifikat hat, habe ich kaum eine Chance das zu erkennen. (Ich gucke ja nicht jedes mal instinktiv auf das kleine s/mime symbol rechts oben in der Mail.

    *nicht getestet. mag mich irren.


    Wie macht ihr das? Sucht ihr bei jeder einzelnen E-Mail zuerst das unauffällige Symbol? Sonst kann man sich den Signatur-Kram ja auch irgendwie schenken.

    Ideal wäre es ja, wenn man einen prominenten Hinweis bekäme, wenn etwas "nicht wie immer ist".


    Vielleicht habe ich es auch missverstanden und man prüft dann einfach das zertifikat in einzelfällen "wenn es drauf ankommt" und sonst ignoriert man es?

    In Outlook ist es immerhin farbig und in der Mailliste. :)


    Vielen Dank für Tipps oder Meinungen :)

  • Nach meiner Ansicht nach gibt es nichts zu warnen, bzw. erkennst du es nur am Symbol ob eine Signatur geprüft wurde oder eben nicht. Wenn eine Mail ohne S/MIME-Zertifikat ankommt, gibt es entweder von vorn herein keines, was man hätte anhängen können oder es wurde "nicht signieren" ausgewählt. Bei S/MIME ist aber, soweit ich weiß, das Signieren automatisch.

    Hängt ein anderes als das bisher bekannte Zertifikat dran, so wird auch dieses automatisch geprüft (i.d.R. erfolgreich) und in den Zertifikatsspeicher importiert. Gründe für ein neues Zertifikat gibt´s genug, z.B. altes Zertifikat abgelaufen oder kompromittiert.

    Wer von meinen Mailpartner S/MIME nutzt erkenne ich ohnehin nur an der Signatur bzw. dem unauffälligem Symbol.

  • Wie kann ich mich warnen, wenn eine unzertifizierte E-Mail ankommt, obwohl für die Adresse ein Zertifikat bekannt ist?

    Eine unsignierte Nachricht läßt sich mit einem Filter markieren, indem man die Bedingung auf den Header 'Content-Type' prüft (evtl. mit der Absenderadresse kombinieren) – hier am Beispiel einer PGP-signierten Mail:

    Ich gucke ja nicht jedes mal instinktiv auf das kleine s/mime symbol rechts oben in der Mail.

    In meiner TB Version 91.10.0 finde ich das Symbol gar nicht so klein: