Autor Thema: Inhalt eines Artikels verschwunden  (Gelesen 139 mal)

amair

  • Newbie
  • Beiträge: 23
Inhalt eines Artikels verschwunden
« am: 10.07.2017 08:58:37 »
Hallo,

beim Zugriff auf ein Ticket, das schon seit 5 Monaten existierte, ist plötzlich der Inhalt des einzigen Artikels weg. Stattdessen steht dort nur "0". Ursprünglich wurde das Ticket korrekt angezeigt. Der betroffene Artikel ist eine verschlüsselte E-Mail, bei der in den Artikelkopfzeilen bei "Verschlüsselt" "Ticket wurde bereits entschlüsselt." und "OpenSSL: OK" steht.

Auf meiner Fehlersuche sind mir verschiedene Dinge aufgefallen:
1) Im Verzeichnis des Artikels (/var/article/...) liegt aktuell nur die plain.txt.
2) Im gestrigen Backup des Artikelverzeichnisses liegen noch weitere Dateien:
* file-1
* file-1.content_alternative
* file-1.content_type
* file-2
* file-2.content_alternative
* file-2.content_type
* image001.png
* image001.png.content_id
* image001.png.content_type
3) Die Dateien bei Punkt 2 haben ein relativ neues Datum: plain.txt vom Februar, Rest vom Juni
4) Bei anderen verschlüsselten Artikeln konnte ich feststellen, dass alle Dateien im Artikelverzeichnis bei jedem Zugriff auf das Ticket neu generiert werden, außer die plain.txt.

Meine Fragen:
A) Wie konnten die Dateien von Punkt zwei verschwinden, obwohl nur das Ticket angezeigt werden sollte?
B) Wieso werden diese Dateien immer neu erstellt, wenn man ein Ticket öffnet?
C) Wie lässt sich dieser Zustand wieder beheben?

Im Einsatz haben wir otrs 5.0.19, KIXCore 5.0.12 und KIX4OTRS 8.0.13.

Viele Grüße
Andreas

amair

  • Newbie
  • Beiträge: 23
Re: Inhalt eines Artikels verschwunden
« Antwort #1 am: 14.07.2017 14:48:52 »
Hallo,

liest hier von CapeIT jemand mit, der Hilfestellung geben kann?

Gruß
Andreas

Danny Bochmann

  • Global Moderator
  • Beiträge: 207
Re: Inhalt eines Artikels verschwunden
« Antwort #2 am: 17.07.2017 08:37:50 »
Hallo Andreas,

leider kann ich aktuell dieses Verhalten nicht nachvollziehen.

kannst du irgendwelche relevanten Logeinträge in Bezug auf dieses Problem in deinem Logfile finden?
Stimmen die Dateiberechtigungen des dazugehörigen Artikelverzeichnisses?

Viele Grüße
Danny

amair

  • Newbie
  • Beiträge: 23
Re: Inhalt eines Artikels verschwunden
« Antwort #3 am: 17.07.2017 11:54:16 »
Hallo Danny,

Danke für die Antwort!

Das Verhalten, dass die zusätzlichen Dateien aus der plain.txt generiert werden, ist bei mir bei jedem Aufruf eines verschlüsselten E-Mail-Artikels zu beobachten. Im Log ist dazu nichts zu finden. Die Dateiberechtigungen passen auch.

Für mich stellt sich die Frage, weshalb diese Dateien  bei jedem Zugriff neu erstellt werden, da doch auch die Ausgabe "Verschlüsselt: Ticket wurde bereits entschlüsselt" vermuten lässt, dass das nur einmal passiert.

Bei der Fehlersuche eventuell hilfreich könnte sein, dass als Artikel-Body "0" angezeigt wird, das könnte der Returncode eines Funktions-/Programmaufrufs sein.

Viele Grüße
Andreas

amair

  • Newbie
  • Beiträge: 23
Re: Inhalt eines Artikels verschwunden
« Antwort #4 am: 20.07.2017 12:51:54 »
Hallo Danny,

gibt's schon neue Erkenntnisse?
Soll ich bei mir irgendwelche Debug-Ausgaben aktivieren oder einbauen, die die Fehlersuche erleichtern?
Wieso werden eigentlich die Artikel bei jedem Zugriff erneut entschlüsselt, obwohl diese bereits entschlüsselt vorliegen?

Viele Grüße
Andreas

Danny Bochmann

  • Global Moderator
  • Beiträge: 207
Re: Inhalt eines Artikels verschwunden
« Antwort #5 am: 20.07.2017 13:22:02 »
Hallo Andreas,

grundsätzlich werden die Artikelinhalte bei jedem Zugriff neu entschlüsselt.
Das muss auch so sein, da sonst ja ohne gültiges Zertifikat die Inhalte gelesen werden können.

Bitte prüfe einmal folgende Punkte:
  • sind die dazugehörigen Zertifikate noch vorhanden?
  • sind die dazugehörigen Zertifikate noch gültig?
  • tritt dieser Fehler bei anderen Mails der gleichen Kontaktperson ebenfalls auf?
Viele Grüße
Danny

amair

  • Newbie
  • Beiträge: 23
Re: Inhalt eines Artikels verschwunden
« Antwort #6 am: 21.07.2017 10:57:55 »
Hallo Danny,

> grundsätzlich werden die Artikelinhalte bei jedem Zugriff neu entschlüsselt.
> Das muss auch so sein, da sonst ja ohne gültiges Zertifikat die Inhalte gelesen werden können.

Verstehe ich nicht. Wenn man einen Artikel das erste Mal öffnet, dann wird er entschlüsselt, wenn man ein gültiges Zertifikat hat. Wieso sollte man den Artikel dann später nicht mehr lesen dürfen?
Die entschlüsselten Daten liegen doch sowieso unverschlüsselt im Dateisystem bzw. in der Datenbank (vgl. SysConfig "Framework -> Crypt::SMIME" "SMIME::StoreDecryptedData" Option).

> sind die dazugehörigen Zertifikate noch vorhanden?

Ja.

> sind die dazugehörigen Zertifikate noch gültig?

Nein, das Zertifikat der Signatur ist abgelaufen.

> tritt dieser Fehler bei anderen Mails der gleichen Kontaktperson ebenfalls auf?

Bei diesem Kunden tritt dieser Fehler bei allen Mails auf, die signiert und verschlüsselt sind. Mails die nur mit dem nun abgelaufenem Zertifikat signiert wurden, aber nicht verschlüsselt wurden, werden angezeigt. Als Status wird "Signiert:
OpenSSL: Verification failure ;certificate has expired" angezeigt.

Ich habe mir noch Mails von einem anderen Kunden angeschaut, dessen Signatur-Zertifikat zwischenzeitlich auch abgelaufen ist. Dort konnte ich keine Probleme feststellen.

Der Unterschied ist, dass die problematischen Mails von Outlook kommen und dieses nach dem "openssl smime -decrypt" der plain.txt Content mit dem Typ application/pkcs7-mime; name="smime.p7m"; smime-type="signed-data" liefert. Das folgende "openssl smime -verify"  liefert dann korrekterweise "Verify error:certificate has expired", das Zertifikat _jetzt_ abgelaufen ist. Es war aber gültig, als die Mail ankam.
Nun wird der nicht verifizierte Content base64-decodiert und man bekommt die E-Mail-Parts, aber mit den binären SMIME-Signatur "Müll". Dieser beginnt hier immer mit "0" und dem Nicht-ASCII-Zeichen 0x80. Angezeigt im Artikel-Body wird die "0", vermutlich weil der Inhalt nicht mehr korrekt interpretiert werden kann.
Ich hoffe, das war soweit verständlich.

Beheben könnte man das, indem man bei so signierten Mails nach dem Verify-Fehler den openssl verify nochmal mit der "-noverify" Option aufruft.

Viele Grüße
Andreas

amair

  • Newbie
  • Beiträge: 23
Re: Inhalt eines Artikels verschwunden
« Antwort #7 am: 26.07.2017 10:45:58 »
Hallo Danny,

gibt's hier schon Neuigkeiten?
Konntet ihr es reproduzieren?

Viele Grüße
Andreas

Danny Bochmann

  • Global Moderator
  • Beiträge: 207
Re: Inhalt eines Artikels verschwunden
« Antwort #8 am: 03.08.2017 07:48:25 »
Hallo Andreas,

leider konnte ich das von dir beschriebene Verhalten zum aktuellen Zeitpunkt nicht nachvollziehen.
Ich werde diesbezüglich noch einmal Rücksprache halten und mich im Anschluss daran erneut melden.

VG
Danny

kixuser

  • Newbie
  • Beiträge: 1
Re: Inhalt eines Artikels verschwunden
« Antwort #9 am: 07.08.2017 09:23:37 »
Hallo Andreas,

grundsätzlich werden die Artikelinhalte bei jedem Zugriff neu entschlüsselt.
Das muss auch so sein, da sonst ja ohne gültiges Zertifikat die Inhalte gelesen werden können.

Dies kann ich nur bestätigen.

Hintergrund von einer Verschlüsselung ist, dass nur bestimmte Personen oder eine bestimmte Personengruppe die verschlüsselten Mails lesen können.
Nach Ablauf der freigegebenen Zeit soll dies nicht mehr möglich sein.
Dabei ist irrelevant ob das lesen der Mails in der Vergangenheit möglich war.
Eine Verschlüsselung ist zu vergleichen mir einer zeitlich begrenzten Zugangsberechtigung. Nach Ablauf der Zugangsberechtigung ist kein Zugang mehr in betreffendes Objekt möglich.

OTRS prüft in dieser Situation die Gültigkeit beider Zertifikate um den Artikel zu Entschlüsseln.
Ein Änderung diesbezüglich kannst du nur durch Anpassung des dazugehörigen Moduls hervorrufen.

VG
kixuser

amair

  • Newbie
  • Beiträge: 23
Re: Inhalt eines Artikels verschwunden
« Antwort #10 am: 21.08.2017 16:01:58 »
Hallo,

das Problem ist nicht, dass die Mail nicht entschlüsselt werden kann. Das ist möglich und funktioniert auch, wenn der Kunde damals einen Schlüssel nutzte, der mittlerweile abgelaufen ist und von uns durch einen neuen ersetzt wurde. Zum Entschlüsseln liegen unsere privaten Schlüssel (abgelaufener und neuer) im Kix.

Das Problem ist, dass unser Kunde die Mail mit seinem Key signiert hat. Diesen Key musste er erneuern. Wir haben nun seine beiden öffentlichen Keys im Kix.
Beim Zugriff auf die Mail entschlüsselt Kix diese nun korrekt mit unserem privaten Schlüssel. Dann prüft Kix die Signatur der Mail, dies schlägt aber fehl, da der Signatur-Key jetzt abgelaufen ist. Nun würde ich erwarten, dass Kix die entschlüsselte Mail anzeigt und im Kopfbereich z.B. "Signiert: abgelaufen" anzeigt. Ich meine, dass das normalerweise im Kix auch so ist, nur mit bestimmten Mails von Outlook scheint es Probleme zu geben, wie in meiner Posting vom 21.07.2017 um 10:57:55 beschrieben.

Gruß
Andreas