[otrs-de] Nach S/MIME verschlüsselte Emails können nicht geöffnet werden

Kevin D kevind at uni-bremen.de
Mo Apr 15 08:59:05 UTC 2019


Hallo,

wir nutzen OTRS 6.0.17 auf Ubuntu 18.04.

Wir haben derzeit Probleme mit -nach S/MIME- verschlüsselten Emails. 
Werden verschlüsselte Emails an das OTRS gesendet, so kann weder das 
Ticket noch die Queue mit dem Ticket geöffnet werden. D.h. beim Anwählen 
des Tickets lädt der Browser die Seite bis zum Timeout. Außerdem erhöht 
sich die Last des Systems um das 10fache.

Signierte Emails vom OTRS an die Nutzer funktionieren hingegen reibungslos.

Ich habe testweise eine Neuinstallation mit Standardkonfiguration 
eingerichtet. Dort hat das Empfangen/Entschlüsseln von verschlüsselten 
Emails einwandfrei funktioniert. Am Zertifikat oder der 
S/MIME-Konfiguration kann es daher nicht liegen.

Das war in den Logs zu finden:
# /var/log/apache2/error.log
[Thu Apr 11 10:21:10 2019] -e: Deep recursion on subroutine 
"Kernel::System::EventHandler::EventHandler" at 
/opt/otrs/Kernel/System/Ticket/Article/Backend/MIMEBase.pm line 999.
[Thu Apr 11 10:21:10 2019] -e: Deep recursion on subroutine 
"Kernel::System::Ticket::Event::NotificationEvent::Run" at 
/opt/otrs/Kernel/System/EventHandler.pm line 223.
[Thu Apr 11 10:21:10 2019] -e: Deep recursion on subroutine 
"Kernel::System::TemplateGenerator::NotificationEvent" at 
/opt/otrs/Kernel/System/Ticket/Event/NotificationEvent.pm line 200.
[Thu Apr 11 10:21:10 2019] -e: Deep recursion on subroutine 
"Kernel::Output::HTML::Layout::Article::ArticleFields" at 
/opt/otrs/Kernel/System/TemplateGenerator.pm line 995.
[Thu Apr 11 10:21:10 2019] -e: Deep recursion on subroutine 
"Kernel::Output::HTML::Article::MIMEBase::ArticleFields" at 
/opt/otrs/Kernel/Output/HTML/Layout/Article.pm line 66.
[Thu Apr 11 10:21:10 2019] -e: Deep recursion on subroutine 
"Kernel::Output::HTML::ArticleCheck::SMIME::Check" at 
/opt/otrs/Kernel/Output/HTML/Article/MIMEBase.pm line 140.
[Thu Apr 11 10:21:11 2019] -e: Deep recursion on subroutine 
"Kernel::System::Ticket::Article::Backend::MIMEBase::ArticleUpdate" at 
/opt/otrs/Kernel/Output/HTML/ArticleCheck/SMIME.pm line 302.

# /opt/otrs/var/log/otrs.log
[Error][Kernel::System::Crypt::SMIME::Decrypt][336] Can't decrypt: User 
interface error
139740672152000:error:2807206C:UI routines:open_console:unknown ttyget 
errno value:../crypto/ui/ui_openssl.c:451:errno=5
139740672152000:error:2807106B:UI routines:UI_process:processing 
error:../crypto/ui/ui_lib.c:493:while opening session
unable to load signing key file
139740672152000:error:0906A068:PEM routines:PEM_do_header:bad password 
read:../crypto/pem/pem_lib.c:418:

Das "bad password read" deutet auf ein Fehler beim Passwort für den 
Private-Key hin. Der gleiche Key hat hingegen in der Testinstallation 
funktioniert.

Woran könnte es liegen?

Danke im Voraus.

Mit freundlichen Grüßen

Kevin D



Mehr Informationen über die Mailingliste otrs-de