Fehler beim Öffnen verschlüsselter E-Mails, die von Mimecast Secure Email Gateway verarbeitet wurden

Download-Optionen

  • PDF     (215.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (197.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (171.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:31. Juli 2022
Dokument-ID:218005

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird ein Problem mit verschlüsselten E-Mails des Cisco Secure Email Encryption Service (ehemals Cisco Registered Envelope Service) beschrieben, wenn die Einheit, die die E-Mails empfängt, über ein Mimecast Secure Email Gateway verfügt und URL-Umschreibungen aktiviert sind.

    Problem

    Bei der Integration von Mimecast und Cisco Secure Email Encryption wurden vor Ort zwei unterschiedliche Verhaltensweisen beobachtet.

    • Mimecast ändert den umgekehrten Schrägstrich in einen umgekehrten Schrägstrich, was zu einem Fehler bei der Browserumleitung führt.
    • Mimecast schreibt die URL in der Anlage neu und beschädigt die Payload.

    Problem mit Browser-Umleitung

    Beschreibung

    Mimecast Secure Email Gateway ändert den umgekehrten Schrägstrich in einen Schrägstrich im Anhang "securedoc.html", wodurch die Payload beschädigt wird und die Endbenutzer keine Nachrichten öffnen können.

    Symptome

    Zu den allgemeinen Symptomen gehören Endbenutzer, die ihr Kennwort nicht eingeben können oder die im Kennwortfeld Fehler eingeben.

       password-error-screenshot

      

    Identifizieren des Problems

    1. Fordern Sie alle betroffenen Endbenutzer an, die Datei securedoc.html freizugeben.

    2. Öffnen Sie die Datei securedoc.html in Ihrem gewünschten Texteditor (z. B. Notepad++), oder geben Sie sie an das Cisco TAC weiter, und suchen Sie nach der Zeichenfolge: BrowserUmleiten

    3. Überprüfen Sie mit dem BrowserRedirect die vollständige URL, und stellen Sie sicher, dass am Ende ein Schrägstrich oder ein Schrägstrich steht. 

                 antwort: Richtige URL (endet mit umgekehrtem Schrägstrich) - java.sun.com/webapps/getjava/BrowserRedirect\

         b. Problematische URL (endet mit einem Schrägstrich) - java.sun.com/webapps/getjava/BrowserRedirect/

    4. Eine falsche URL endet mit einem Schrägstrich und ermöglicht uns, das problematische Verhalten zu bestätigen.

    Lösung

    1. Ein Update des Verschlüsselungsmoduls (PXE) wurde veröffentlicht, das einen Fix enthält, der das Problem löst. Führen Sie updatenow force über die CLI aus, um das Update auszulösen.

    (Machine esa.example.com)> updatenow force

    Success - Force update for all components requested

    2. Nachdem ein Update gestartet wurde, können Sie mit dem Befehl encryptionstatus bestätigen, dass das Update angewendet wurde. 

    (Machine esa.example.com)> encryptionstatus

    Component Version Last Updated
    PXE Engine 8.1.5.007 29 Jul 2022 16:58 (GMT +00:00)
    Domain Mappings File 1.0.0 Never updated

               

    3. Bei Erfolg zeigt die Ausgabe der PXE Engine das aktuelle Datum und die aktuelle Uhrzeit an.

    (Machine esa.example.com)> encryptionstatus

    Component Version Last Updated
    PXE Engine 8.1.5.007 29 Jul 2022 16:58 (GMT +00:00)
    Domain Mappings File 1.0.0 Never updated

    Problem mit URL-Umschreibung

             

    Beschreibung

    Mimecast Secure Email Gateway schreibt die URLs in der Anlage securedoc.html um, wodurch die Payload beschädigt wird und die Endbenutzer keine Nachrichten öffnen können.

    Symptome

              

    Zu den allgemeinen Symptomen gehören Endbenutzer, die ihr Kennwort nicht eingeben können oder die im Kennwortfeld Fehler eingeben. 

       password-error-screenshot

      

      

    Identifizieren des Problems

    1. Fordern Sie alle betroffenen Endbenutzer an, die Datei securedoc.html freizugeben.

    2. Öffnen Sie die Datei securedoc.html in Ihrem gewünschten Texteditor (z. B. Notepad++), oder geben Sie sie an das Cisco TAC weiter, und suchen Sie nach der Zeichenfolge: protect-us.mimecast.com

    3. Überprüfen Sie die neu geschriebenen URLs, und verweisen Sie für einen Vorher-Nachher-Vergleich auf das Bild. 

    cres-mimecast-url-comparisons

    4. Wenn der Anhang "securedoc.html" über das Mimecast Secure Email Gateway gesendet wird, werden die URLs, auf die verwiesen wird, falsch geschrieben, wodurch die HTML-Syntax unterbrochen wird. Daher können die Endbenutzer die verschlüsselten E-Mails nicht öffnen. 

                         

    Beispiele: 

                                       

    https://res.cisco.com:443/websafe/help?topic=AddrNotShown',{'localeUI':getLocale()}) wird in https://protect-us.mimecast.com/s/fQ-lCkRMXRUn3B5DDIQIC_L?domain=res.cisco.com':getLocale()} umgeschrieben. Wie Sie sehen, wird das localeUI-Feld nach dem Umschreiben der URLs entfernt. 

                    

    Lösungen

    1. Leiten Sie die betreffende E-Mail an mobile@res.cisco.com weiter. Nach Erhalt können die Endbenutzer auf den Link klicken und die E-Mail erfolgreich entschlüsseln. 

    Oder

    2. Aktivieren Sie die Easy Open-Funktion. Verschlüsselte E-Mails werden an die Empfänger gesendet, die über einen View-Link im Text der E-Mail verfügen. Die Endbenutzer können dann auf den Link klicken und die E-Mail entschlüsseln.

    Oder

    3. Umgehen Sie die Absenderdomäne von res.cisco.com auf dem Mimecast Secure Email Gateway. 

    Zusätzliche Informationen

    Cisco Secure Email Gateway-Dokumentation

    Secure Email Cloud Gateway - Dokumentation

    Cisco Secure Email und Web Manager-Dokumentation

    Cisco Secure-Produktdokumentation

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    31-Jul-2022
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Muthu Natesan
      Cisco Software-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.