Wir benutzen im zunehmenden Maße Ende-zu-Ende verschlüsselte Mails mit X.509-Zertifkaten. Dies klappt im externen Mailverkehr hervorragend.
Wird die Verschlüsselung (in der Regel versehentlich) innerhalb unserer Notesdomäne verwendet, so benutzt der Mailrouter immer das Notes-Zertifikat des Users. Das ist auf den ersten Blick kein Problem. Da wir aber einige User haben, die ihre Mails per IMAP abfragen, gibt es angesichts des Notes-Zertifikats Fehelrmeldungen und die Mail ist nicht zu entschlüsseln.
Trotz einiger Recherche will es mir nicht gelingen, die grundsätzliche Verwendung des Internetzertifikats auch im internen Mailverkehr zu erzwingen. Hat hier vielleicht jemand einen Vorschlag?
Gruß, Jens
