Folgendes Szenario:

Ich mit Mail Version 4.2 (1077) und einem funktionieren Zertifikat.
Verschlüsselung zwischen mir und anderen Mac Usern, die auch S/MIME benutzen, geht einwandfrei.

Jetzt wollte ich einen Bekannten von mir dazu überreden, auch S/MIME zu verwenden.
Er benutzt Windows XP + The Bat als Mailprogramm.
Schon das Einfügen des Zertifikates war dort ein Problem.
Er kann jetzt signierte Mails an mich schicken und sein Zertifikat ist auch bei mir im Schlüsselbund gelandet.
Ich kann ihm jetzt verschlüsselte Mails schicken, die er auch entschlüsseln kann.
Schickt er mir dagegen eine verschlüsselte Mail, kann ich sie nicht entschlüsseln.

Hat jemand eine Idee, woran das liegen könnte?

Wenn er die Nachricht nur signiert, ist dann die Signatur bei dir als vertrauenswürdig eingestuft? Wenn nicht könnte es nämlich sein dass dein Provider die Nachricht auf SPAM, Viren, etc prüft wird und dabei der Header des Mails verändert wird. Ist zum Beispiel bei der Filtersoftware von GFI leider so....

edit: Sorry, habe übersehen dass es bei dir und anderen Mac Usern geht. Würde trotzdem aber mal die Signatur überprüfen, es kann ja auch sein dass vom Absender die Mail beim Senden gescannt und dabei verändert wird...

Das ist eine gute Idee.

Wenn er mir eine Mail schickt, steht im Header:

Wenn ich mir selber eine verschlüsselte Mail schreibe, dann steh da drin:

nee ich meinte eigentlich nicht den Header kontrollieren, sondern einfach nur ob Mail die Signatur als vertrauenswürdig einstuft, wenn der Sender das Mail nicht verschlüsselt, sondern NUR SIGNIERT.

Sieht dann so aus (wenn nichts am Header verändert wurde):

und wenn das mail verändert wurde bekommst du das:

Bei mir steht da Die Mail konnte nicht entschlüsselt werden.

dann hat er das Mail also trotzdem verschlüsselt, nicht nur signiert (ist ein grosser Unterschied...)

Trotzdem glaube ich aber, dass es das vermutete Problem ist, dass das Mail irgendwo auf nem Gateway o.ä. bearbeitet wird und deshalb die Checksumme beim entschlüsseln/signaturcheck nicht mehr mit dem Mailinhalt übereinstimmt. Leider ist es genau in diesem Fall (mit Gateway-Scannern) so, dass oftmals was in den Header geschrieben wird, damit der nachfolgende Mail-Server zum Beispiel erkennt, ob das Mail als Spam eingestuft wurde, o.ä,...

Da kann man leider nicht wirklich viel dagegen machen, solange diese Email-Infrastruktur verwendet wird, ausser hoffen dass in Zukunft solche Filterlösungen dies erkennen und ein Mail danach nicht mehr weiter verarbeiten. Wäre dann aber halt wieder für Spammer eine offene Tür...

Hm, das könnte sein, das da nach dem Verschlüsseln noch irgendwas in die Header geschrieben wird. Wäre aber doof und nicht im Sinne des Erfinders.

Ich hab mir mal dieses PC Mailprogramm in Parallels installiert und mir angeschaut.
Da kann man bei der Verschlüsselung noch einen Haufen einstellen, AES, SHA1 etc.
Was nutzt Mail da eigentlich?