Outlook, GMail, MAPI und S/MIME

[Renegade334]

Hallo,

Ich bin gerade entnerft dabei S/MIME für digitale Signatur bzw. Verschlüsselung in Outlook einzurichten.
Eigentlich keine große Sache...

Da Google erst ab G-Suite Enterprise hosted S/MIME unterstützt habe ich mir das stattdessen in Outlook eingerichtet. Zuerst auf meinem Testrechner (Windows 11, Office 2021, Anbindung per MAPI Schnittstelle) und habe leider ständig fehlerhafte Signaturen gehabt (smime.p7s im Anhang statt gültiger Signatur). Unter gesendete Objekte sah alles ordentlich aus, im Posteingang leider nicht.

Nach einigem Probieren habe ich einfach mal auf meinem Produktivrechner das Zertifikat eingebunden (Windows 10, Outlook 2019, IMAP Anbindung). Dort funktioniert es mit gleichen Einstellungen auf Anhieb.


Jetzt die Frage:
Ist es irgendwie möglich Google per MAPI zu nutzen (um z.B. automatisch alle Alias Adressen, Sonderordner und Kalender zu bekommen) und S/MIME ans laufen zu bekommen? Irgendwas scheint beim Versand über die Schnittstelle im Gegensatz zu direktem Versand über SMTP nicht zu funktionieren, wodurch die Signatur ungültig wird.
Momentan habe ich noch DKIM/DMARC im Verdacht, was bei Versand über Webinterface definitiv hinzugefügt wird. Bei Versand über SMTP bin ich mir da nicht ganz sicher. Eigentlich sollte das da auch passieren, jedenfalls wüsste ich nicht, wo ich das im Client einstellen könnte.

Es wäre so einfach, wenn Google Hosted S/MIME auch für Privatnutzer und günstigere Abos freigeben würde :/

Vielleicht hat da ja jemand einen Tipp für mich, was ich falsch gemacht haben könnte. Mail ist nicht gerade mein Spezialgebiet.

 

[BlubbsDE]

Es geht erst und nur mit dem Produkt Enterprise Hosting. Das ist nicht schwer heraus zu finden.

https://support.google.com/a/answer/6374496?hl=de

Gegenfrage. Was will man mit S/MIME Verschlüsselung bei einem privaten Mailaccount? Beide Seiten müssen das sprechen, sonst klappt es nicht.

 

[Renegade334]

Ja da geht es wie geschreiben aber um Hosted S/MIME.
Das habe ich ja geschrieben (3. Zeile) und deswegen mache ich das auch im Client und nicht Hosted.

Für Signatur (nicht Verschlüsselung) braucht die Gegenstelle nichts besonderes. Jedes Outlook kann das, andere Desktop Mail Clienten wie Thunderbird sicher auch, soweit ich weiß kann auch Mail von Apple das. Wenn du z.B. Mails von DHL bekommst müsstest du das eigentlich sehen. Die sind bei mir immer signiert.
Davon abgesehen ist mein Google Account ein Firmenaccount, nur halt kein Enterprise Abo.

Webmailer wie Posteo sind da auch recht weit, andere aber meist nicht.

Interessant ist halt, dass es per SMTP geht (Outlook kümmert sich um den Versand über die Google Server), aber per MAPI (Outlook übergibt den Versand soweit ich das sehe an das Google Workspace Plugin) nicht funktioniert. Die Nachricht ist zwar signiert, aber irgendwo wird zwischendurch vermutlich die Nachricht minimal geändert, was die Signatur ungültig macht. Ich sehe halt die ordentlich signierte Mail im Postausgang, aber wenn die Mail ankommt ist die Signatur kaputt.

Momentan geht es nicht wirklich um brauchen, sondern ich richte das genau wie DMARC und DKIM ein, weil das ein eigentlich sinnvolles Feature ist, auch wenn es bisher wenig genutzt wird. Ansonsten zähle ich das als Fingerübung und Machbarkeitsstudie wie mein Homelab mit Terminalserver und RDP Gateway zu Hause. Braucht auch keine Privatperson, ist aber praktisch zum testen.