S/Mime und Anhänge

  • Hallo zusammen,


    ich hab da mal ein kleines Problem mit TB 2.0 und der digitalen Unterschrift. Grundsätzlich funktioniert die digt. Unterschrift (S/Mime) einwandfrei, beim Empfänger wird auch die Mail als unverändert angezeigt, die Sicherheitsinformationen sind in Ordnung. Füge ich allerdings einen Anhang ein, geht die Mail zwar raus, aber die digitale Unterschrift wird beim Empfänger als nicht korrekt eingestuft, will heißen, es kommt der Hinweis, daß die Mail nach dem versenden geändert wurde!


    Hat jemand einen Hinweis, an welcher Stelle ich suchen muß? Ich persönlich vermute mal, daß nach dem Klick auf Senden mit der Mail noch irgendetwas passiert, was die Signatur veranlaßt zu denken, die Mail sei verändert worden.


    Für eure Hinweise vielen Dank vorab.


    Grüße
    Micha

  • Hi Micha,


    und willkommen im Forum.
    Also, normal ist das nicht, da S/MIME den gesamten Content mit einem mal signiert.


    Zu meinem Verständnis:
    - Du schreibst nur von der "digitalen Unterschrift". Sehe ich das richtig, dass du nur signierst und nicht verschlüsselst?
    - Wenn das so ist, was passiert, wenn du zusätzlich verschlüsselst?
    - An wen schickst du die Mail, bei der dieser Effekt auftritt?
    - Passiert das bei jedem Empfänger oder nur bei einem bestimmten?
    - Womit öffnet der Empfänger die signierten Mails?
    - Was passiert, wenn du eine entsprechende Mail an dich selbst schickst?


    Hintergrund meiner Fragen:
    Wenn du nur signierst, kann zum Bsp. ein Virenscanner den Anhang scannen. In manchen Firmen setzt dann das Security-Gateway eine entsprechende Bemerkung unter die Mail ... .
    In einem anderen Zusammenhang oder bei verschlüsselten Mails ist mir das (bei den Tausenden signierten und verschlüsselten Mails, die ich beruflich und privat per S/MIME empfangen habe) noch nie passiert.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    danke für die schnelle Nachfrage. Ich sehe das so wie du, daher ist mir der Vorgang nicht ganz verständlich:


    - Du schreibst nur von der "digitalen Unterschrift". Sehe ich das richtig, dass du nur signierst und nicht verschlüsselst?


    Yep, ich verschlüssele nicht.


    - Wenn das so ist, was passiert, wenn du zusätzlich verschlüsselst?


    Kann ich leider nicht ausprobieren, eine Verschlüsselung zu mir selbst macht keinen Spaß.


    - An wen schickst du die Mail, bei der dieser Effekt auftritt?


    Ich habe heute abend eine Mail an eine Bank geschickt mit einem Anhang und damit ich sehe, wie die Signierung funktioniert, habe ich Sie auch als BCC an mich geschickt. Dabe ist es aufgefallen. Danach habe ich verschiedene Testmail gesendet an verschiedene meiner Mailadressen und habe festgestellt, daß es nur bei den Mails mit Anhang ein Problem zu geben scheint. Hier spielt es keine Rolle, ob direkt adressiert oder als CC oder BCC.


    - Passiert das bei jedem Empfänger oder nur bei einem bestimmten?


    In anbetracht dessen, daß es bei verschiedenen meiner Mails aufgetreten ist und bei der Bank, würde ich sagen, bei jeder.


    - Womit öffnet der Empfänger die signierten Mails?


    Kann ich leider nicht sagen, das weiß ich erst morgen, dann haben wir das Gespräch. Vermute aber mal, mit Notes.


    - Was passiert, wenn du eine entsprechende Mail an dich selbst schickst?


    Wie bereits oben geschildert.


    Der Hinweis mit dem Virenscanner ist nicht schlecht. Werde daß mal ausprobieren, wenn ich den kufri ausschalte. Benutze McAfee. Bin mir aber nicht sicher, ob der ein flag für die Scans setzt. Zumindest nicht bewußt als Hinweis in der Mail.


    Hoffe die Antworten bringen ein wenig Klarheit.


    Mfg
    Micha

  • Nun, wenn Mails an dich selbst keinen Spaß machen - ein nicht zu unterschätzendes Hilfsmittl für die Fehlersuche sind sie allemal.


    Notes: Ich empfange meine dienstlichen Mails auch per LoNo. Sehr viele, von allen Mailclients die es so gibt. Und bis auf wenige Ausnahmen alle zumindest signiert. Und bis auf die genannten Fälle (ein aus dem o.g. Grund mittlerweile zum Schweigen gebrachter Virenscanner) gibt es keine Probleme mit der Signatur.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    sorry für die verspätete Antwort. Habe einen Kurzurlaub eingelegt :-))


    "Peter_Lehmann" schrieb:

    Nun, wenn Mails an dich selbst keinen Spaß machen - ein nicht zu unterschätzendes Hilfsmittl für die Fehlersuche sind sie allemal.


    Stimmt. Habe ich im Bezug auf die Sig auch zu hunderten gemacht.


    "Peter_Lehmann" schrieb:

    Notes: Ich empfange meine dienstlichen Mails auch per LoNo. Sehr viele, von allen Mailclients die es so gibt. Und bis auf wenige Ausnahmen alle zumindest signiert. Und bis auf die genannten Fälle (ein aus dem o.g. Grund mittlerweile zum Schweigen gebrachter Virenscanner) gibt es keine Probleme mit der Signatur.


    Wie erwartet benutzt die Bank auch LoNo. Hier kommt es zu dem Effekt, daß die Sig als Anhang angezeigt wird, und zwar als Datei mit dem Name smime.p7. Es ist keine ordnungemäße Anzeige auf die Richtigkeit der Signatur vorhanden.


    Ferner habe ich noch ein wenig rumprobiert, in verschiedenen Konstellationen mal den VScanner ein und ausgeschaltet, mit und ohne Desktop-Firewall. Leider immer ohne Erfolg. Die Sigatur wird beim Eintreffen als ungültig erklärt. Ziemlich rätselhaft.


    Gibt es noch einen Tip den ich ausprobieren kann, oder muß ich, so leid es mir tut, doch wieder zum Produkt aus Redmond greifen. Da funktionierte es einwandfrei.


    Danke für eure Hinweise.


    Mfg
    Micha