GnuPG Fehlendes HTML macht Mails kaputt...

Am 24.09.2018, werden in der Zeit zwischen 21:00 Uhr und 09:00 Uhr des folgenden Tages Wartungsarbeiten am Server durchgeführt. Daher wird die Webseite in dieser Zeit nur eingeschränkt erreichbar sein.
  • Hallo,


    ich nutze den neuesten Thunderbird.


    Da ich eine verschlüsselte Mail erhalten habe habe ich mir GnuPg installiert. Leider habe ich dabei leichtfertig die Option gewählt den Thunderbird auf Non-Hmtl umzustellen. Ich dachte mir nichts dabei und hatte mindestens angenommend das ich das in Gnupg oder dem Thunderbird wieder zurückstellen kann.


    Dummerweise nervt das nun enorm. Meine Bewerbungsschreiben sehen plötzlich einfach nur schlecht aus und ich weiß nicht was das wohl für einen Eindruck macht. Ich habe nirgends eine Option gefunden das wieder zurückzustellen.


    Selbst Gnupg zu deinstallieren hat nicht geholfen und die Typen aus dem Supportforum von Gnupg für Windows sind auch viel zu schweigsam.


    Was kann ich tun um endlich meinen normalen Thunderbird wiederzubekommen?


    Danke!
    Sebastian

  • Hallo Sebastian,


    und willkommen im Forum.
    Ich habe nach dem Lesen deines Beitrages mehr Fragen als du ... .


    - NACHDEM du eine verschlüsselte Mail bekommen hast, hast du dir GPG installiert??? Oder hattest du vorher schon mal GPG? Mit wessen public-key wurde dann die Mail verschlüsselt?
    - Deine Bewerbungsschreiben haben sich verändert? Die sendest du doch nicht etwa als Mailtext? Normalerweise versendet man doch wohl Bewerbungen als .pdf oder wenns nicht anders geht notfalls als .doc und in beiden Fällen als Mailanhang. Und dieser verändert sich nicht. Weder durch die Verschlüsselung, noch durch die Art, wie du deine Mails erstellst (Klickibunti oder vernünftigerweise Reintext).


    Gerade in vielen Firmen ist es aus Sicherheitsgründen nicht zulässig, die Mails im html-Format anzuzeigen. Deshalb ist das Reintext-Format schon mal ganz gut.


    Die Installation von GPG hat auch absolut nichts mit dem Thunderbird zu tun. GPG läuft völlig unabhängig vom TB. Um Thunderbird dazu zu bringen, dass dieser mit GPG Mails ver- und entschlüsselt, musst du die Erweiterung "Enigmail" installieren. Hast du das gemacht? Enigmail greift dann natürlich wieder auf GPG zurück.


    Was die eigentlichen Einstellungen von Enigmail betrifft, da kann ich dir leider nicht helfen, da ich GPG nicht mehr verwende.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    ja, ich habe eine Mail erhalten und wollte einfach wissen worum es sich handelt. Es war auf Rückfrage wohl eine fehlgeleitete Mail gewesen aber ich hatte mir GnuPG installiert. Außerdem wollte ich mir ohnehin bei Zeiten mal eine Verschlüsselungssoftware besorgen. DIe heutigen Stasi 2.0 - Bestrebungen sind ja gelinde gesagt ein Rückschritt in der Entwicklung...


    Der Public-Key? Ich weiß nicht mehr genau wie das mit den Schlüsseln funktioniert aber ich konnte die Mail danach lesen. Ich glaube der hat den Schlüssel von irgendeinem Server geholt...


    Meine Bewerbungsschreiben haben sich verändert, ja. Ich hatte sie natürlich schön in HTML geschrieben. Samt angehängtem interaktiven pdf (mit Open Office erzeugt). Nachdem ich GnuPG installiert hatte konnte ich noch kurz die Mails in HTML sehen danach wurde aktualisiert und sie erschienen nur noch ohne HTML. Ob die nun verändert wurden oder nur die Anzeige angepaßt wurde weiß ich nicht, ich bekomme es aber nicht zurück. Und ich befürchte dass ich seitdem Bewerbungen auch nur noch ohne HTML versendet habe... Was ja nicht der Sinn der Sache ist...


    Das Bewerbungsanschreiben sende ich schon als Mailtext. Die eigentliche Bewerbung ist wie gesagt ein angehängtes pdf. Kam bisher immer recht gut an, habe zumindest mehr Antworten erhalten als per Briefbewerbung... Und für meinen Berufszweig ist eine solche Bewerbung ohnehin standardgemäßer denke ich...


    Versenden tue ich diese Mails dann ohnehin mit der Option "als HTML und Reintext senden". Damit kann ich in jedem Fall jemand erreichen. Bisher habe ich aber auch noch in keiner Firma Mailkonten gesehen in denen HTML komplett abgeschaltet war.


    Enigmail hatte ich installiert. Auch da war keine Option vorhanden mit der ich das zurückstellen konnte. Mittlerweile habe ich auch das deinstalliert nur mein Thunderbird ist so zurückgeblieben wie er war...


    Es wurde meiner Meinung nach daher wirklich etwas im Thunderbird verstellt. Was ich ohnehin für eine Frechheit halte. Es sollte der Anstand gebieten dass es wenigstens bei Deinstallation zurückgestellt wird, aber scheinbar hatte man dazu keine Lust. So muss man sich dann wohl selber kümmern...


    Ich könnte mir vorstellen dass irgendwelche der Parameter vom Thunderbird verstellt wurden. Ich habe mal testweise nach html gefiltert und da kam schone eine lange Liste heraus. Nur weiß ich nicht wofür welcher Eintrag ist. Und dazu kommt noch dass ich nicht weiß ob dann auch wirklich alles zurückgestellt ist oder ob da noch was anderes verstellt wurde.


    Wozu braucht Verschlüsselung überhaupt das Abschalten von HTML? Das ist doch nur insofern sinnvoll dass dadurch kein schädlicher Code ausgeführt werden kann. Aber dem sollte doch durch ein automatisches Versionsupdate des Thunderbirds ein Riegel vorgeschoben sein. Wer weiß was die damit bezwecken...


    Ich hätte halt gern dass mein Thunderbird wieder HTML "kann". Es gibt viele Mails die ich jetzt gar nicht mehr lesen kann weil da nichts mehr erscheint. Manche sehen einfach nur bescheiden aus. Insgesamt recht unerfreulich...


    Grüße!
    Sebastian

  • Ich habe HTML voll abgestellt, mir jedoch die Erweiterung «Allow HTML temp» instelliert. Damit kann ich vertrauenswürdige HTML-Mails korrekt ansehen. Alle anderen werden rücksichtslos gelöscht.


    Löst zwar nicht Dein ursprüngliches Problem, kann Dir aber zumindest helfen, die HTML's zu lesen.

  • Hi SebastianJu,


    auch wenn es dir nicht gefällt, werde ich dir jetzt eine deutliche Antwort geben:
    Kryptologie oder auch das bloße Anwenden kryptologischer Verfahren ist etwas, was ein gewisses Maß an Wissen, Verständnis und auch Verantwortung (!) erfordert. Nicht umsonst gibt es Bereiche, wo der Personenkreis der sich mit diesem Thema befassen darf, sehr stark begrenzt ist.
    Leider ist Kryptologie heutzutage ein Massensport geworden. Jeder DAU kann sich GPG und andere Programme runterladen und ohne dass er weiß was ein public-key ist Verschlüsselungsversuche unternehmen.
    Das Ergebnis siehst du selbst.


    Also, wenn es dir erst mit diesem Thema ist, dann solltest du dich VOR derartigen Versuchen ein wenig mit den Grundlagen befassen. Anleitungen dafür gibt es genügend im Web. Und selbst in unserem Wiki habe ich (bewusst auf unterem Anfängerniveau) einen ausführlichen Beitrag zu diesem Thema geschrieben.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Der Tip mit dem Allow HTML werde ich mal probieren.


    Peter


    Ach komm, ich weiß schon halbwegs Bescheid über Kryptographie dass ich sie anwenden kann. Um zu verschlüsseln muss ich kein internes Wissen über Codes usw haben. Wer Auto fahren will muss es nur lernen aber er braucht kein Auto bauen können.


    Insofern ist es für mich einfach eine Schwäche des Programms dass da im Thunderbird herumgedoktort wird und es nicht wieder zurückgestellt wird.


    Ich habe mir auch schon die ganze Vorgehensweise dieser Verschlüsselungssoftware angeschaut und deshalb frage ich mich was du noch erwartest. Es kann halt passieren dass man der Meinung ist dass GPG nicht einfach etwas im Thunderbird verstellt und es das nicht zurückstellt. Wie soll man da auch drauf kommen? Wie viele Webseiten hätte ich denn lesen müssen um irgendwann darauf zu stoßen dass es das tut?


    Von daher finde ich deinen Einwand nicht wirklich berechtigt...


    Grüße!
    Sebastian

  • "SebastianJu" schrieb:

    Ich habe eine Mail erhalten und wollte einfach wissen worum es sich handelt. Es war auf Rückfrage wohl eine fehlgeleitete Mail gewesen ...


    ... Der Public-Key? Ich weiß nicht mehr genau wie das mit den Schlüsseln funktioniert aber ich konnte die Mail danach lesen. ...


    ...Ich glaube der hat den Schlüssel von irgendeinem Server geholt...



    Du konntest also mit einem von irgendeinem Server geholten Schlüssel eine fehlgeleitete Mail lesen ... .


    OK, lassen wir es dabei.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Ist mir auch nicht klar was da abgelaufen ist. Soweit ich mich erinnere hat man ja als Nutzer zwei Schlüssel. Einen öffentlichen und einen privaten. Den öffentlichen können andere nutzen um einem damit eine Mail zu senden die man dann entschlüsseln kann.


    Wieso ich die Mail ohne GPG nicht und mit schon lesen konnte weiß ich nicht. Ist mir nicht klar. Womöglich gibt es aber noch andere Verschlüsselungsmethoden in GPG die nicht mit den zwei Schlüsseln arbeiten. Oder aber für die Email hatte ich schon mal GPG oder PGP installiert und hatte daher bereits einen Schlüssel? Möglicherweise wurde der danach erneut benutzt.


    Keine Ahnung wie das lief.


    Weißt du es? Deinen Worten nach müsste es ja so sein? Denn du klingst für mich irgendwie wie wenn du meinst ich müsste das eigentlich wissen.


    Grüße!
    Sebastian

  • "Peter_Lehmann" schrieb:

    Kryptologie oder auch das bloße Anwenden kryptologischer Verfahren...


    "Sebastian Ju" schrieb:

    Ach komm, ich weiß schon halbwegs Bescheid über Kryptographie...


    Redet Ihr zwei wirklich vom gleichen? x-logie und x-graphie ist doch etwas vollständig anderes.

  • Hallo Sebastian,

    "Peter_Lehmann" schrieb:


    Ich habe nach dem Lesen deines Beitrages mehr Fragen als du ...


    :eek: ~ da schließe ich mich an!


    Zunächst: Weder GPG {in allen Varianten ...} noch enigmail "verändern" ein installiertes Thunderbird! - Nach der Deinstallation selbiger ist natürlich ein Zustand "wie-gehabt" zu erwarten. Noch in keinem Fall machte ich anderweitige Erfahrungen [ weder bei mir noch bei anderen ]. Das gute GPG :bussi: ist also unschuldig!


    In Thunderbird geht die Möglichkeit der HTML-Nutzung keineswegs verloren!


    Scheinbar - ich vermute es mal - hast Du bedauerlicherweise auch kein Back-Up bzw. Image Deiner Thunderbird-Installation. (?) ~ Dies rate nicht nur ich jedem dringend !
    {das gilt ja letztlich für alle wichtigen Anwenderprogramme!}.
    Ebenso scheinst Du auch keine Vorlage bzw. Sicherungskopie(n) Deiner Bewerbungs-e-mail(s) zu haben.


    Es ist zutreffend, daß PGP | GPG ... HTML-e-mails "ändert" ==> die GIFs [die textbasierten!] bleiben zwar erhalten, aber Deine Formatierungen etc. gehen verloren. Es ist nur noch die Schrift (default) zu sehen ~ Hintergrundfarben etc. ... ist weg. Das ist auch *richtig* so!!!
    Bittte denke mal nach ... Du willst hier ja dann quasi so etwas wie eine Webseite verschlüsseln [nichts anderes ist eine aufwendige HTML-mail ja!]
    Du hättest Dich da vorher einfach be :les: en müssen! [ * Anm.]
    Wurde die mail von Dir - nach dem Schreiben - verschlüsselt, so ist es selbstredend absolut egal ob und wie Du mit der Option "als HTML und Reintext senden" hantierst.
    [ Ist Dir das ersichtlich??? ] :gruebel:


    "SebastianJu" schrieb:


    Es wurde meiner Meinung nach daher wirklich etwas im Thunderbird verstellt. Was ich ohnehin für eine Frechheit halte. Es sollte der Anstand gebieten dass es wenigstens bei Deinstallation zurückgestellt wird, aber scheinbar hatte man dazu keine Lust. So muss man sich dann wohl selber kümmern...


    Da weiß ich nicht was ich sagen soll ...!
    (Es liegt weder eine Frechheit, noch eine Verletzung des Anstands vor! | DU wendest eine Software an und beklagst Dich danach, daß sie auch funktioniert hat! Wenn Du ein .doc Dokument in ein .txt Dokument verwandelst, dann geht ja ebenfalls "etwas verloren")
    Wenn Du in TB unter Ansicht --> Nachrichtentext HTML gewählt hast, so wird das auch angezeigt bzw. eben via «Allow HTML temp».

    "SebastianJu" schrieb:


    Wozu braucht Verschlüsselung überhaupt das Abschalten von HTML? Das ist doch nur insofern sinnvoll dass dadurch kein schädlicher Code ausgeführt werden kann. Aber dem sollte doch durch ein automatisches Versionsupdate des Thunderbirds ein Riegel vorgeschoben sein. Wer weiß was die damit bezwecken...


    Da hast Du aber etwas gelinde gesprochen "gar nicht" verstanden! Gebraucht wird das nicht { - auch daher verschwindet es}.
    Malware-Code-Ausführung soll damit wirklich nicht verhindert werden!


    Fazit: Vermutlich hast Du selbst etwas vermurkst!
    Und wenn halt einfach nur (der) Text (in den e-mails von Dir) verschlüsselt wird, dann kann nach dem Dekrypt (bei wem & wie auch immer) eben auch nur Text wieder herauskommen!
    So simpel ist das. ;)
    BTW: Auch mit PGP/MIME werden bei HTML-e-mails halt nur die Anlagen noch mit verschlüsselt.


    "SebastianJu" schrieb:

    Der Tip mit dem Allow HTML werde ich mal probieren.
    ...
    Ach komm, ich weiß schon halbwegs Bescheid über Kryptographie dass ich sie anwenden kann. Um zu verschlüsseln muss ich kein internes Wissen über Codes usw haben. ...
    Wieso ich die Mail ohne GPG nicht und mit schon lesen konnte weiß ich nicht. Ist mir nicht klar.
    Womöglich gibt es aber noch andere Verschlüsselungsmethoden in GPG die nicht mit den zwei Schlüsseln arbeiten.


    1) Der Tipp rettet NIX!
    2) Du irrst Dich! Ich kann keine *Grundkenntnisse* bei Dir erkennen ~ definitiv nicht! Wissen ist für die Kryptographie jedoch unerlässlich! [Dein Vergleich geht ins Leere!; denn hier mußt Du *verstehen* was Du tust].
    3) Wir wissen warum die mail ohne GPG unleserlich war! (und Du solltest das auch!)
    4) Quatsch! [ganz ehrlich!] ... Womöglich ... hast Du über die Feiertage Lust & Muße Dich über public-key Verfahren; asymmetrische & symmetrische Verschlüsselung etc. zu belesen! :verweis:


    Da Du wirklich nicht Bescheid weißt, solltest Du ~ zunächst ~ noch die Finger von der Verschlüsselung lassen!


    MfG ... Vic :hallo:
    ( ... der ganz stolz ist, daß er so lieb und eloquent war :) )


    [ * Anm.: In der enigmail-Hilfe steht: "Beim Senden von verschlüsselten/signierten E-Mails achten Sie bitte darauf, dass die E-Mail im Nur-Text-Format verfasst wird, da manche E-Mail-Programme hier Probleme bereiten könnten, wenn Sie HTML-Mails unterschrieben/verschlüsselt versenden (z. B: Outlook [Express])."
    d.h. da nützt Dir auch *HTML umbrechen* nichts ~ das dient nur zur einwandfreien Signierung!


    Auch hättest Du die Antwort auf die Frage in den enigmail-FAQs: "Immer wenn ich eine schön formatierte HTML-E-Mail verschlüssele und/oder signiere ist die komplette Formatierung nach dem Senden weg." lesen können.


    Hierzu findet man auch noch: "user_pref("extensions.enigmail.composeHtmlAlertCount",3);"
    Hiermit können Sie die Anzahl der Warnungen einstellen, die angezeigt werden, wenn Sie eine HTML-Nachricht InlinePGP verschlüsseln wollen.
    HTML-Mails, die Sie InlinePGP verschlüsseln wollen, werden immer in Nur-Text-Nachrichten (ohne Formatierungen) umgewandelt.
    ... ]


    @ Arran - in diesem Fall ist da kaum ein Unterschied.
    Wenn ich nicht genau weiß was ich tue & was da "abläuft", dann klappt's nicht und *gefährlich* ist es zudem, da eben NICHT SICHER!


    Kein "Support" via PN! => :q!

  • "Arran" schrieb:

    Redet Ihr zwei wirklich vom gleichen? x-logie und x-graphie ist doch etwas vollständig anderes.


    Ich glaube, jetzt reden wir am Ziel vorbei.
    Es ging mir in meinen Antworten einfach darum, dass ich so viel (sorry!) Unsinn einfach nicht kommentarlos stehen lassen konnte. Wie wohl im Forum allgemein bekannt ist, unterstütze ich jeden User, der sich mit den Themen Kryptologie und IT-Sicherheit befassen will - aber ich erwarte, dass dieser User sich zumindest in die Problematik einliest. Und er kann dafür sicher sein, dass ich ihm (fast) jede Frage aus dieser Thematik beantworten kann. Zumindest bemühe ich mich ... .
    Ich habe auch deutlich gemacht, dass ich mich nicht (mehr) näher mit GPG und Enigmail befassen möchte. Dafür weiß ich eines: dass es zig-Tausende zufriedener GPG/Enigmail-Nutzer gibt, die derartige Probleme nicht haben. Oder hatten wir diese Problematik etwa schon einmal in derartiger Form in Forum?
    (Ich hoffe allerdings immer noch, dass jemand aus der "GPG/Enigmailfraktion" sich des Problems annimmt.)


    Naja, und wer an Firmen Mails im html-Format verschickt ... . (Mehr schreibe ich dazu nicht, sonst beschimpft mich wieder jemand als "Reintextfetischist" - was ich persönlich als Ehre betrachte :-) )


    Aber, wenns gewünscht ist:
    (Zitat Wikipedia)
    Die Kryptologie (vom griechischen kryptós, „verborgen“, und logos = Lehre, Kunde) ist eine Wissenschaft, die sich mit technischen Verfahren für die Informationssicherheit beschäftigt. Bis ins späte 20. Jahrhundert waren die Verschlüsselungsverfahren der einzige Forschungsgegenstand. Mit der Etablierung des elektronischen Datenverkehrs kamen weitere Bereiche hinzu. Dazu zählen digitale Signaturen, Identifikationsprotokolle, kryptographische Hashfunktionen, Geheimnisteilung und elektronisches Geld.


    Die Kryptologie lässt sich in die beiden Gebiete Kryptographie und Kryptoanalyse unterteilen. Dabei beschäftigt sich die Kryptographie mit der Entwicklung und Anwendung der einzelnen Verfahren und die Kryptoanalyse mit deren Stärken und Schwächen. Der damit verbundenen Beschränkung des Begriffs Kryptographie wird allerdings nicht immer nachgegangen. Vielmehr werden die Begriffe Kryptologie und Kryptographie häufig gleichberechtigt verwendet.


    MfG Peter (der sich viel Zeit gelassen hat, aber ich schicke es trotzdem los.)

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo@all,

    "Peter_Lehmann" schrieb:


    (Ich hoffe allerdings immer noch, dass jemand aus der "GPG/Enigmailfraktion" sich des Problems annimmt.)


    Ich hoffte dies (ausgiebigst?) getan zu haben. ?

    "Peter_Lehmann" schrieb:


    Naja, und wer an Firmen Mails im html-Format verschickt ...


    Tja leider ... viele Bewerber geben sich halt stundenlang Mühe {um zu zeigen was sie können} und in den Firmen muß / wird das binnen Sekunden gelesen & verarbeitet. Da ist vieles der Design-Arbeit völlig deplatziert! IMCO kann man sich ja in der Gestaltung des .pdfs etc. "austoben".
    ((Und nochmal: Wenn ich *gute* Bewerbungen habe, dann sichere ich mir meine Vorlagen!))


    Was mich bei dieser Anfrage - uni sono mit P_L - abstößt ist die geradezu kindliche Ignoranz und Erwartungshaltung!
    [Natürlich muß das böse GPG oder enigmail Schuld sein ...
    und man wundert sich entrüstet wenn (Zitat) "... die Typen aus dem Supportforum von Gnupg für Windows ... viel zu schweigsam" sind].
    :nixweiss: --> So reagieren eben andere Foren! :eek:

    "SebastianJu" schrieb:


    ... Wer Auto fahren will muss es nur lernen ...


    EBEN - und das muß man halt bei der Kryptographie auch! ;)
    Quasi bei allen Anwendungen ist es von Vorteil sich "mal" das Manual durch zu lesen.


    MfG ... Viktor
    (Der sich für die Feiertage verabschiedet und ALLEN ein Frohes & Besinnliches Weihnachtsfest wünscht!)

  • "Vic~" schrieb:

    Ich hoffte dies (ausgiebigst?) getan zu haben. ?


    Hi Victor,


    aber Bestens!
    Und du warst sogar viel schneller als ich :-)
    (> MfG Peter (der sich viel Zeit gelassen hat, aber ich schicke es trotzdem los.))


    Und wenn du in ein paar Tagen hier wieder anwesend sein wirst, dann wünsche ich dir auch ein frohes uns besinnliches Weihnachtsfest - gehabt zu haben.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    ich habe jetzt das Allow HTML temp einmal installiert. Bei den versendeten Mails ist die Formatierung leider nicht mehr da. Bei den Vorlagen schon. Gelöst ist das Problem daher leider noch nicht.


    @Vic


    Ich habe noch einmal nachgesehen und ich habe, da ich Win2k benutze wohl GPG4Win installiert. Und da war während des Installationsvorgangs die entsprechende Option HTML abzuschalten im Thunderbird. Wie genau das lautete weiß ich nicht und noch mal installieren will ich das auch nicht sonderlich gern.
    Ich hatte im Netz gesucht und die Version schien scheinbar das Richtige für Windows zu sein weshalb ich sie genommen habe.


    Ich bin mir auch sicher dass die HTML-Funktion nicht verlorengegangen ist. Ich schätze sie ist einfach nur mit einigen der unzähligen Optionen erstmal deaktiviert. Nur ohne eindeutige Option für mich als Anwender kann ich nicht wirklich sagen welche Option für welchen Effekt steht und ich kann da nicht einfach die Werte verändern auf gut Glück.


    Ein Backup hätte ich normalerweise. Nur leider ist das Backup auch bereits verändert. Was es leider nutzlos macht. Schlecht aber ist nun mal passiert...


    Die Vorlagen der Mails sind noch da. Und glücklicherweise sind sie auch noch formatiert. Aber auch im anderen Fall hätte man sie ja vermutlich wieder formatieren können. Es scheint nur eine Ansichtseinstellung zu sein. Ebenso wie eine Einstellung die dafür sorgt dass nur HTML-Mails versendet werden.


    Ehrlich gesagt ist es mir noch nicht ganz klar weshalb HTML bei meinen eigenen Mails abgeschaltet sein muss für die Sicherheit. Geht es um bestimmte Codewörter wie <html> in der Mail? Darüber kann man doch den Schlüssel nicht herausfinden oder doch? Oder geht es um eingebaute Bilder die zB melden wenn die Mail gelesen wurde oder Viren per Bild (deiner Aussage nach ja nicht) usw usf? Habe im Netz erstmal auch nicht die Antwort gefunden.


    Wenn ich im Moment auf meinen Vorlagenordner im TB gehe dann sehe ich da in der Liste eine Mail. Reintext. Wenn ich sie anklicke oder öffne erscheint sie formatiert also mit HTML. Ist die Mail offen ist oben im Menü kein Punkt mehr HTML an oder abzuschalten.


    Ist die Mail versendet ist sie nur noch Reintext. Da nützt auch kein Ansichtsumschalten auf HTML mehr.


    Ja Vic, du warst wirklich nett... :)


    Obwohl dein zweiter Beitrag schon etwas fies ist. "Kindliche Ignoranz" *grummel* Kennst du GPG4Win? Ich schätze mal du hast vom reinen GPG gesprochen und ich von etwas Anderem. Anders kann ich mir das nicht erklären. Dass es hier auch Linuxuser gibt habe ich nicht beachtet, schon klar. Ob es noch andere GPG-Versionen für Windows gibt weiß ich nicht. Ich hatte von GnuPG für Windows geschrieben. Vielleicht ist die Bezeichnung falsch, ich hatte jedenfalls als passendste Version GPG4Win gefunden.
    Vielleicht, wenn du wirklich nett bist testest du mal die Version und vielleicht findest du auch die entsprechende Option und kannst die Änderung im TB erkennen. Hoffentlich komme ich dir dann nicht mehr vor wie ein Kind das einem Erwachsenen unbedingt etwas erklären will was seiner Meinung nach unmöglich ist...


    Peter


    Nicht böse sein. Ich sehe das hier als Supportforum für Thunderbird und Verschlüsselung. Und ich komme hier her weil ich eben nicht die Ahnung habe die zB diejenigen hoffentlich haben die antworten. Wäre ich ein Experte in dem ganzen Bereich würde ich doch nicht fragen müssen oder?
    Daher ist es doch ganz und gar logisch dass man sich in einem solchen Forum eben solche Fragen anhören muss. Finde ich zumindest.


    Frohen Restfeiertag!
    Sebastian

  • Hallo Sebastian,

    "SebastianJu" schrieb:


    ... da ich Win2k benutze wohl GPG4Win installiert. Und da war während des Installationsvorgangs die entsprechende Option HTML abzuschalten im Thunderbird.


    Da ich WIN2k nicht (mehr) anwende ist mir zumindest diese "Option" unbekannt! - Jedoch darf das OS hier *eigentlich* gar keine Probleme bieten.
    {Es sollte hierzu ein user Antwort geben, welcher noch W2K nutzt.}

    "SebastianJu" schrieb:


    ... Nur leider ist das Backup auch bereits verändert.


    Das war dann aber wirklich Dein Fehler - und nicht der von Thunderbird oder GPG!

    "SebastianJu" schrieb:


    ... Ehrlich gesagt ist es mir noch nicht ganz klar weshalb HTML bei meinen eigenen Mails abgeschaltet sein muss für die Sicherheit. Geht es um bestimmte Codewörter wie <html> in der Mail? Darüber kann man doch den Schlüssel nicht herausfinden oder doch? Oder geht es um eingebaute Bilder die zB melden wenn die Mail gelesen wurde oder Viren per Bild (deiner Aussage nach ja nicht)


    OH Nein!
    Es muß nicht "abgeschaltet" sein oder werden - HTML wird halt eben einfach nicht (mit)verschlüsselt! Es geht durch den encrypt-Vorgang verloren! (noch VOR dem Versenden!)


    Die Sicherheit ist nicht in Gefahr! Deinen private-key kann man dabei nicht auslesen! ~ Der "Schutz der Privatsphäre" (Meldung "mail gelesen") & die Verhinderung von Virenbefall sind eine ganz andere Sache und nicht Teil der Verschlüsselung mittels GPG.

    "SebastianJu" schrieb:

    ... usw usf?


    Genau daher rührt mein "Vorschlag" sich dann doch BESSER mit der Materie vertraut zu machen! Es gibt Dutzende von exzellenten Hilfe-Files!
    Es ist müssig Dir hier Alles im Detail *vorzubeteten* - mir fehlt da schlichtweg die Zeit!
    Auch scheinst Du das Geschriebene auch nicht genau zu lesen - oder Du verstehst es nicht. :confused:

    "SebastianJu" schrieb:


    Wenn ich im Moment auf meinen Vorlagenordner im TB gehe dann sehe ich da in der Liste eine Mail. Reintext. Wenn ich sie anklicke oder öffne erscheint sie formatiert also mit HTML. Ist die Mail offen ist oben im Menü kein Punkt mehr HTML an oder abzuschalten.
    ... Da nützt auch kein Ansichtsumschalten auf HTML mehr.


    Wie siehst Du bitte ob eine mail Reintext enthält bevor Du sie öffnest??? - Toll!
    Bereits in der Vorschau-Ansicht tust Du das ja! Sowohl bei der Vorschau als auch im geöffneten Zustand kann man via Ansicht -> Nachrichtentext die HTML-Ansicht variieren.
    [zumindest unter WIN XP! | ... gehen tut das *Umschalten* ja scheinbar auch bei Dir (wie weiter unter zu lesen ist!)].
    Evtl. ist ja Deine gesamte Thunderbird-Installation fehlerhaft!? ;)

    "SebastianJu" schrieb:

    ... *grummel* Kennst du GPG4Win?
    ... du hast vom reinen GPG gesprochen und ich von etwas Anderem. Anders kann ich mir das nicht erklären.


    Nein - das kenne ich überhaupt nicht!!! ;) ~ Was glaubst Du warum ich Dir hier antworte? Hältst Du mich für doof? Oder willst Du mich / uns "veraschen"?
    Natürlich ist mir (auch) dieses GPG bekannt.
    [[Anm.: Daher ja auch meine "..." in der ersten Antwort!]]
    Ich nutze GPG4Win ebenfalls auf einem meiner Computer und muß es daher auch nicht mehr "testen"!
    In keinem Fall kam es zu den von Dir beschriebenen Problemen! ( Zitat: "Änderung im TB"). Niemals!
    Glaube mir ich habe (Hobby & Beruf) sicherlich weit über 300 PGP bzw. GPG Installationen hinter mir und wage zu behaupten, daß ich (fast) alle Distributionen von GPG, etc. ... kenne. (zumindest die seriösen)
    Und *N E I N* ~ wir sprechen vom GLEICHEN!


    Erneut mein Tipp: Mach Dich durch lesen der Manuals mit der Materie vertraut. - Noch fehlt Dir ja das Basiswissen! Sonst kämen nicht solche Fragen.
    Dann baue Dir Deine Verschlüsselung nach und nach langsam auf. (Lieber klein anfangen als gleich groß "rumprotzen")


    *Glücklicherweise* ist ja in GPG4Win auch das superbe Sylpheed-Claws enthalten. Hiermit kannst Du Deine ersten Gehversuche machen! Eine Einbindung von GPG ist dabei nicht mehr nötig ~ sprich da "klappt's bestimmt".


    MfG ... Vic

  • Natürlich ist es mein Fehler dass das Backup nicht mehr nutzbar ist. Mag sein dass ich so rüberkam dass alles nur die Schuld der anderen ist. War nicht so gemeint.


    Die Sache ist halt nur die dass ich eben jene Änderung im TB beobachten musste. Ich selbst habe nichts am Thunderbird verändert aber er war nach der Installation anders. Wenn ich im TB about:config nach HTML filtere dann scheinen mir da auch die Optionen oftmals so eingestellt zu sein dass zB HTML in vielen Variablen abgeschaltet ist.


    HTML wird einfach also nicht mitverschlüsselt. Muss ja dann vor dem Verschlüsseln entfernt werden. Wußte ich nicht, wird schon einen Sinn haben, schöner wäre sicherlich eine größere Funktionsvielfalt. Aber wie schon klar wurde weiß ich über die Hintergründe nicht Bescheid um mir ein Urteil bilden zu können.


    Was soll ich machen? Du kennst keinen Fall wo der TB verändert wurde. Ich auch nur meinen TB. Du glaubst mir nicht, also was bleibt mir noch übrig zu tun? Kann ja praktisch nur noch versuchen irgendwie in einem sauberen TB die Variablen zu vergleichen oder zu schauen wo die Variablen stehen und die Datei mit einer sauberen Datei zu überschreiben. Letztere Möglichkeit kann natürlich auch alle anderen Einstellungen zurücksetzen.


    Vielleicht sollte ich vorher auch noch einmal im gpg4win-forum nachfragen.


    > Wie siehst Du bitte ob eine mail Reintext enthält bevor Du sie öffnest??? - Toll!


    Ich schrieb dass sie in Reintext angezeigt wird. In der Vorschau kann ich oben auf HTML umschalten, ja. Ist die Vorlage geöffnet ist sie wie beschrieben auch HTML. Unter Ansicht habe ich nun jedoch nur noch die Menüpunkte Symbolleisten, Kontakte-Sidebar und Nachrichten-Sicherheit. Da sollte ja eigentlich auch noch die Möglichkeit bestehen zwischen HTML und Reintext zu wechseln oder?


    TB selbst hat bis vor die Installation von gpg4win super funktioniert. Aber für dich wird das ja vermutlich ohnehin wieder nur klingen wie wenn ich etwas falsches behaupte.


    Ok. Ich werde jetzt erstmal noch einmal im gpg4win-Forum nachschauen weil alle andere Lösungsmöglichkeiten die mir einfallen mir recht unschön erscheinen.


    Bis dahin,
    danke für die Hilfeversuche,
    Sebastian

  • Hallo Sebastian,

    "SebastianJu" schrieb:

    ... TB selbst hat bis vor die Installation von gpg4win super funktioniert. Aber für dich wird das ja vermutlich ohnehin wieder nur klingen wie wenn ich etwas falsches behaupte.


    Ich glaube Dir das schon - jedoch kannst Du mir auch glauben, daß eine Schädigung des TB durch GPG *nur* durch eine Fehlbedienung entstehen kann.

    "SebastianJu" schrieb:

    ...HTML wird einfach also nicht mitverschlüsselt.
    ... Muss ja dann vor dem Verschlüsseln entfernt werden.


    Das ist zutreffend - nur bei PGP/MIME werden die Anlagen mit verschlüsselt, was manchmal das HTML "etwas" rettet.
    Falsch! - Nicht vor dem Verschlüsseln, sondern *dadurch*!
    (Beides wie schon weiter oben erklärt.) ;)

    "SebastianJu" schrieb:

    ...Was soll ich machen?


    Ich empfehle eine Sicherung des Profile-Ordners und eine komplette Neuinstallation von Thunderbird!
    [D.h. Deinstallation - "Reinigung" des PCs von alten Registryeinträgen, etc. ... (z.B. CCleaner, ... | erfordert Wissen!) - Neustart - Reinstallation]
    Danach eine schrittweise Eingliederung all Deiner Erweiterungen in das Profil ~ nur so kannst Du sicher gehen, daß Du den Fehler nicht hierdurch wieder importierst. (Zeitaufwendig; aber die einzige Möglichkeit wieder zum gewünschten, alten Zustand zu gelangen!) :top:


    MfG ... Vic


    /fin

  • PGP-Inline verschlüsselt keine Anlagen.
    PGP/MIME tut das. Dadurch !kann! eine HTML-mail (evtl.) verschlüsselt werden - und zwar dann, wenn die Anteile der HTML-Nachricht überwiegend bzw. ganz in Form von Anlage(n) existieren.
    In der Praxis ist das selten der Fall. Man muß also meist doch mit einer reduzierten HTML-Ansicht rechnen.{siehe Bildausschnitte}


    [IMG:http://img101.imageshack.us/img101/3853/tb1lq3.gif]


    [IMG:http://img253.imageshack.us/img253/8156/pm1um2.gif]


    HTML-Inhalte des mail-Textes in dieser Form (Beispiel | Ausschnitt):


    gehen verloren!
    (Wer ein bißchen HTML kann, dem wird sofort auffallen, daß durch das Einfügen (s.o.) *alles* linksbündig angezeigt wird. Die "Einzüge" nach rechts in HTML gehen eben nicht nur durch ein Zitieren hier im Forum kaputt, sondern auch schon durch den Vorgang beim Verschlüsseln / Signieren; logisch ~ gelle!? ;) )


    Auch PGP selbst bietet nur via plugins diese Möglichkeit. In wieweit die unterschiedlichen AddIns in den verschiedenen, kommerziellen PGP-Versionen schon enthalten sind (und zu welchen Lizenzbedingungen) entzieht sich meiner Kenntnis.


    [IMG:http://img253.imageshack.us/img253/1746/pgppluginsuh3.gif]


    MfG ... Vic

  • Hallo Vic,


    danke für die Mühe.


    Ich habe jetzt noch einmal versucht gpg und enigmail neu zu installieren nur um diese Option zu finden. Leider ist mir das nicht gelungen da scheinbar bei der Deinstallation nicht alle Daten gelöscht werden. Ich habe GPG und Enigmail deinstalliert, dann den Ordner von GPG geleert und den Ordner unter Einstellungen mit den Schlüsseln geleert. Danach wieder installiert.


    Es wurde ein Schlüssel erzeugt aber die Option erschien nicht. Weshalb es vermutlich dann doch ein Part von Enigmail war. Nur wenn ich das installiere wird da kein Einstellungsdialog ausgeführt weil wohl noch irgendwo alte EInstellungen liegen. Es wäre ja eigentlich auch logischer dass es ein Teil von Enigmail wäre da gpg ansonsten ja auch gleich direkt mit dem TB arbeiten könnte.


    Deshalb werde ich mal in einem enigmail-forum fragen. Habe bisher leider erst eines gefunden in welchem ich auch noch auf eine händische Freischaltung warten muss...


    Übrigens habe ich die Schlüssel gesehen von GPG. In der Liste war mein Schlüssel und derjenige wegen dessen Mail ich GPG installiert hatte. Und bei seinem Schlüssel steht "Dieser Schlüssel hat nur einen öffentlichen Teil". Das gibt es also doch...


    Ich hoffe mal es liegt jetzt wirklich an Enigmail und die Entwickler wissen wie das wieder zurückstellbar ist... Alternativ könnte ich ja noch einmal dieses deinstallieren, die Einstellungen von Enigmail löschen, wenn ich wüßte wo die sind, und dann müsste ja der entsprechende Dialog erscheinen...


    Warum HTML gezwungenermaßen nicht verschlüsselt wird ist mir noch nicht ganz klar. Ich vermute mal es ist einfach Entwicklungsgeschichte um möglichen Gefahren durch HTML vorzubeugen. Denn an sich ist eine HTML-Mail ebenso wie eine Textmail einfach eine Folge von Zeichen die natürlich auch als solche verschlüsselt werden könnte. Einzüge, fehlende Einschübe usw ändern nichts am Code. Man kann auch eine Webseite komplett ohne Enterzeichen schreiben und der Code wird korrekt ausgeführt. Von daher muss der HTML-Code vor dem Verschlüsseln entfernt werden aus wahrscheinlich Sicherheitsbedenken. Ist wohl die Spezifikation. Aber dass das in der Natur von Verschlüsselung selbst liegt sehe ich nicht.


    Da du meinst HTML geht durch die Verschlüsselung verloren... meinst du es ist die Spezifikation des Verschlüsselungsvorgangs oder bist du wirklich der Meinung dass es nicht möglich ist eine HTML-Mail genauso wie eine Plaintextmail einfach als Folge von Zeichen zu verschlüsseln. (Jetzt mal ohne gpg...) Denn eine Textmail unterscheidet sich nicht sehr von einer HTML-Mail wenn man sich deren Sourcecode anschaut. Es sind halt nur zusätzlich die Codeelemente enthalten. Ansonsten besteht alles aus Zeichen und Zeichen kann man verschlüsseln... Oder meinst du etwas anderes?


    Grüße!
    Sebastian

  • Hallo Sebastian,


    ich habe Deine Anfrage schon mitverfolgt.
    [BTW: Es wär sicherlich auch hilfreich gewesen, wenn Du auf diesen Thread verlinkt hättest! | Auch wäre es korrekter gewesen zu posten, daß Dir *einer* hier nicht so ganz glaubt! ;) ]

    "SebastianJu" schrieb:

    ... In der Liste war mein Schlüssel und derjenige wegen dessen Mail ich GPG installiert hatte. Und bei seinem Schlüssel steht "Dieser Schlüssel hat nur einen öffentlichen Teil". Das gibt es also doch...


    Erstens verstehe ich Dich da nicht! (?) - Unwichtig
    Zweitens - natürlich gibt es öffentliche Schlüssel! = public key
    (Auf die noch zu lesenden & zu verstehenden Manuals habe ich ja schon hingewiesen!)

    "SebastianJu" schrieb:

    Warum HTML gezwungenermaßen nicht verschlüsselt wird ist mir noch nicht ganz klar. Ich vermute mal es ist einfach Entwicklungsgeschichte um möglichen Gefahren durch HTML vorzubeugen. ...


    Sorry - Klartext! - Wenn Du zu "unbeholfen" [edit: für graba! ;) ] bist das zu begreifen, dann haben alle lieb & nett gemeinten Erklärungen hier keinen Sinn!
    Das ist jetzt nicht "böse" gemeint, sondern schlichtweg die Wahrheit! - Du kommst ja nicht mal mit der Erweiterung *Allow HTML temp* zurecht!
    [daher werde ich nach dieser Antwort auch meinen Support für Dich einstellen | Es ist ganz offensichtlich *sinnlos!*]
    Nochmals NEIN! --- es geht nicht um "Gefahrenabwehr", Sicherheitsbedenken oder Ähnliches!

    "SebastianJu" schrieb:

    ... Einzüge, fehlende Einschübe usw ändern nichts am Code. ...


    Na dann sind die ja scheinbar unnötig! - Was diese HTML-Schreiber sich aber auch *blöd* anstellen! :pale:


    Sowohl HTML-mails als auch ganze web-Seiten sind selbstredend verschlüsselbar! (siehe auch weiter oben)
    Als Anlage kann das GPG (etc. ...) selbstverständlich problemlos auch!
    Nur eine in Thunderbird geschriebene e-mail wird eben als *Nur-Text* verschlüsselt & später {nach dem encrypt} eben auch so versendet!
    So einfach ist das.


    Gruß ... Viktor :hallo:


    /fin