GnuPG Fehlendes HTML macht Mails kaputt...

Hallo Sebastian,

Zitat von "Peter_Lehmann"

Ich habe nach dem Lesen deines Beitrages mehr Fragen als du ...

:eek: ~ da schließe ich mich an!

Zunächst: Weder GPG {in allen Varianten ...} noch enigmail "verändern" ein installiertes Thunderbird! - Nach der Deinstallation selbiger ist natürlich ein Zustand "wie-gehabt" zu erwarten. Noch in keinem Fall machte ich anderweitige Erfahrungen [ weder bei mir noch bei anderen ]. Das gute GPG :bussi: ist also unschuldig!

In Thunderbird geht die Möglichkeit der HTML-Nutzung keineswegs verloren!

Scheinbar - ich vermute es mal - hast Du bedauerlicherweise auch kein Back-Up bzw. Image Deiner Thunderbird-Installation. (?) ~ Dies rate nicht nur ich jedem dringend !
{das gilt ja letztlich für alle wichtigen Anwenderprogramme!}.
Ebenso scheinst Du auch keine Vorlage bzw. Sicherungskopie(n) Deiner Bewerbungs-e-mail(s) zu haben.

Es ist zutreffend, daß PGP | GPG ... HTML-e-mails "ändert" ==> die GIFs [die textbasierten!] bleiben zwar erhalten, aber Deine Formatierungen etc. gehen verloren. Es ist nur noch die Schrift (default) zu sehen ~ Hintergrundfarben etc. ... ist weg. Das ist auch *richtig* so!!!
Bittte denke mal nach ... Du willst hier ja dann quasi so etwas wie eine Webseite verschlüsseln [nichts anderes ist eine aufwendige HTML-mail ja!]
Du hättest Dich da vorher einfach be en müssen! [ * Anm.]
Wurde die mail von Dir - nach dem Schreiben - verschlüsselt, so ist es selbstredend absolut egal ob und wie Du mit der Option "als HTML und Reintext senden" hantierst.
[ Ist Dir das ersichtlich??? ] :gruebel:

Zitat von "SebastianJu"

Es wurde meiner Meinung nach daher wirklich etwas im Thunderbird verstellt. Was ich ohnehin für eine Frechheit halte. Es sollte der Anstand gebieten dass es wenigstens bei Deinstallation zurückgestellt wird, aber scheinbar hatte man dazu keine Lust. So muss man sich dann wohl selber kümmern...

Da weiß ich nicht was ich sagen soll ...!
(Es liegt weder eine Frechheit, noch eine Verletzung des Anstands vor! | DU wendest eine Software an und beklagst Dich danach, daß sie auch funktioniert hat! Wenn Du ein .doc Dokument in ein .txt Dokument verwandelst, dann geht ja ebenfalls "etwas verloren")
Wenn Du in TB unter Ansicht --> Nachrichtentext HTML gewählt hast, so wird das auch angezeigt bzw. eben via «Allow HTML temp».

Zitat von "SebastianJu"

Wozu braucht Verschlüsselung überhaupt das Abschalten von HTML? Das ist doch nur insofern sinnvoll dass dadurch kein schädlicher Code ausgeführt werden kann. Aber dem sollte doch durch ein automatisches Versionsupdate des Thunderbirds ein Riegel vorgeschoben sein. Wer weiß was die damit bezwecken...

Da hast Du aber etwas gelinde gesprochen "gar nicht" verstanden! Gebraucht wird das nicht { - auch daher verschwindet es}.
Malware-Code-Ausführung soll damit wirklich nicht verhindert werden!

Fazit: Vermutlich hast Du selbst etwas vermurkst!
Und wenn halt einfach nur (der) Text (in den e-mails von Dir) verschlüsselt wird, dann kann nach dem Dekrypt (bei wem & wie auch immer) eben auch nur Text wieder herauskommen!
So simpel ist das.
BTW: Auch mit PGP/MIME werden bei HTML-e-mails halt nur die Anlagen noch mit verschlüsselt.

Zitat von "SebastianJu"

Der Tip mit dem Allow HTML werde ich mal probieren.
...
Ach komm, ich weiß schon halbwegs Bescheid über Kryptographie dass ich sie anwenden kann. Um zu verschlüsseln muss ich kein internes Wissen über Codes usw haben. ...
Wieso ich die Mail ohne GPG nicht und mit schon lesen konnte weiß ich nicht. Ist mir nicht klar.
Womöglich gibt es aber noch andere Verschlüsselungsmethoden in GPG die nicht mit den zwei Schlüsseln arbeiten.

1) Der Tipp rettet NIX!
2) Du irrst Dich! Ich kann keine *Grundkenntnisse* bei Dir erkennen ~ definitiv nicht! Wissen ist für die Kryptographie jedoch unerlässlich! [Dein Vergleich geht ins Leere!; denn hier mußt Du *verstehen* was Du tust].
3) Wir wissen warum die mail ohne GPG unleserlich war! (und Du solltest das auch!)
4) Quatsch! [ganz ehrlich!] ... Womöglich ... hast Du über die Feiertage Lust & Muße Dich über public-key Verfahren; asymmetrische & symmetrische Verschlüsselung etc. zu belesen! :verweis:

Da Du wirklich nicht Bescheid weißt, solltest Du ~ zunächst ~ noch die Finger von der Verschlüsselung lassen!

MfG ... Vic :hallo:
( ... der ganz stolz ist, daß er so lieb und eloquent war )

[ * Anm.: In der enigmail-Hilfe steht: "Beim Senden von verschlüsselten/signierten E-Mails achten Sie bitte darauf, dass die E-Mail im Nur-Text-Format verfasst wird, da manche E-Mail-Programme hier Probleme bereiten könnten, wenn Sie HTML-Mails unterschrieben/verschlüsselt versenden (z. B: Outlook [Express])."
d.h. da nützt Dir auch *HTML umbrechen* nichts ~ das dient nur zur einwandfreien Signierung!

Auch hättest Du die Antwort auf die Frage in den enigmail-FAQs: "Immer wenn ich eine schön formatierte HTML-E-Mail verschlüssele und/oder signiere ist die komplette Formatierung nach dem Senden weg." lesen können.

Hierzu findet man auch noch: "user_pref("extensions.enigmail.composeHtmlAlertCount",3);"
Hiermit können Sie die Anzahl der Warnungen einstellen, die angezeigt werden, wenn Sie eine HTML-Nachricht InlinePGP verschlüsseln wollen.
HTML-Mails, die Sie InlinePGP verschlüsseln wollen, werden immer in Nur-Text-Nachrichten (ohne Formatierungen) umgewandelt.
... ]

@ Arran - in diesem Fall ist da kaum ein Unterschied.
Wenn ich nicht genau weiß was ich tue & was da "abläuft", dann klappt's nicht und *gefährlich* ist es zudem, da eben NICHT SICHER!

Kein "Support" via PN! => :q!

Hallo@all,

Zitat von "Peter_Lehmann"

(Ich hoffe allerdings immer noch, dass jemand aus der "GPG/Enigmailfraktion" sich des Problems annimmt.)

Ich hoffte dies (ausgiebigst?) getan zu haben. ?

Zitat von "Peter_Lehmann"

Naja, und wer an Firmen Mails im html-Format verschickt ...

Tja leider ... viele Bewerber geben sich halt stundenlang Mühe {um zu zeigen was sie können} und in den Firmen muß / wird das binnen Sekunden gelesen & verarbeitet. Da ist vieles der Design-Arbeit völlig deplatziert! IMCO kann man sich ja in der Gestaltung des .pdfs etc. "austoben".
((Und nochmal: Wenn ich *gute* Bewerbungen habe, dann sichere ich mir meine Vorlagen!))

Was mich bei dieser Anfrage - uni sono mit P_L - abstößt ist die geradezu kindliche Ignoranz und Erwartungshaltung!
[Natürlich muß das böse GPG oder enigmail Schuld sein ...
und man wundert sich entrüstet wenn (Zitat) "... die Typen aus dem Supportforum von Gnupg für Windows ... viel zu schweigsam" sind].
:nixweiss: --> So reagieren eben andere Foren! :eek:

Zitat von "SebastianJu"

... Wer Auto fahren will muss es nur lernen ...

EBEN - und das muß man halt bei der Kryptographie auch!
Quasi bei allen Anwendungen ist es von Vorteil sich "mal" das Manual durch zu lesen.

MfG ... Viktor
(Der sich für die Feiertage verabschiedet und ALLEN ein Frohes & Besinnliches Weihnachtsfest wünscht!)

Hallo Sebastian,

Zitat von "SebastianJu"

... da ich Win2k benutze wohl GPG4Win installiert. Und da war während des Installationsvorgangs die entsprechende Option HTML abzuschalten im Thunderbird.

Da ich WIN2k nicht (mehr) anwende ist mir zumindest diese "Option" unbekannt! - Jedoch darf das OS hier *eigentlich* gar keine Probleme bieten.
{Es sollte hierzu ein user Antwort geben, welcher noch W2K nutzt.}

Zitat von "SebastianJu"

... Nur leider ist das Backup auch bereits verändert.

Das war dann aber wirklich Dein Fehler - und nicht der von Thunderbird oder GPG!

Zitat von "SebastianJu"

... Ehrlich gesagt ist es mir noch nicht ganz klar weshalb HTML bei meinen eigenen Mails abgeschaltet sein muss für die Sicherheit. Geht es um bestimmte Codewörter wie <html> in der Mail? Darüber kann man doch den Schlüssel nicht herausfinden oder doch? Oder geht es um eingebaute Bilder die zB melden wenn die Mail gelesen wurde oder Viren per Bild (deiner Aussage nach ja nicht)

OH Nein!
Es muß nicht "abgeschaltet" sein oder werden - HTML wird halt eben einfach nicht (mit)verschlüsselt! Es geht durch den encrypt-Vorgang verloren! (noch VOR dem Versenden!)

Die Sicherheit ist nicht in Gefahr! Deinen private-key kann man dabei nicht auslesen! ~ Der "Schutz der Privatsphäre" (Meldung "mail gelesen") & die Verhinderung von Virenbefall sind eine ganz andere Sache und nicht Teil der Verschlüsselung mittels GPG.

Zitat von "SebastianJu"

... usw usf?

Genau daher rührt mein "Vorschlag" sich dann doch BESSER mit der Materie vertraut zu machen! Es gibt Dutzende von exzellenten Hilfe-Files!
Es ist müssig Dir hier Alles im Detail *vorzubeteten* - mir fehlt da schlichtweg die Zeit!
Auch scheinst Du das Geschriebene auch nicht genau zu lesen - oder Du verstehst es nicht. :confused:

Zitat von "SebastianJu"

Wenn ich im Moment auf meinen Vorlagenordner im TB gehe dann sehe ich da in der Liste eine Mail. Reintext. Wenn ich sie anklicke oder öffne erscheint sie formatiert also mit HTML. Ist die Mail offen ist oben im Menü kein Punkt mehr HTML an oder abzuschalten.
... Da nützt auch kein Ansichtsumschalten auf HTML mehr.

Wie siehst Du bitte ob eine mail Reintext enthält bevor Du sie öffnest??? - Toll!
Bereits in der Vorschau-Ansicht tust Du das ja! Sowohl bei der Vorschau als auch im geöffneten Zustand kann man via Ansicht -> Nachrichtentext die HTML-Ansicht variieren.
[zumindest unter WIN XP! | ... gehen tut das *Umschalten* ja scheinbar auch bei Dir (wie weiter unter zu lesen ist!)].
Evtl. ist ja Deine gesamte Thunderbird-Installation fehlerhaft!?

Zitat von "SebastianJu"

... *grummel* Kennst du GPG4Win?
... du hast vom reinen GPG gesprochen und ich von etwas Anderem. Anders kann ich mir das nicht erklären.

Nein - das kenne ich überhaupt nicht!!! ~ Was glaubst Du warum ich Dir hier antworte? Hältst Du mich für doof? Oder willst Du mich / uns "veraschen"?
Natürlich ist mir (auch) dieses GPG bekannt.
[[Anm.: Daher ja auch meine "..." in der ersten Antwort!]]
Ich nutze GPG4Win ebenfalls auf einem meiner Computer und muß es daher auch nicht mehr "testen"!
In keinem Fall kam es zu den von Dir beschriebenen Problemen! ( Zitat: "Änderung im TB"). Niemals!
Glaube mir ich habe (Hobby & Beruf) sicherlich weit über 300 PGP bzw. GPG Installationen hinter mir und wage zu behaupten, daß ich (fast) alle Distributionen von GPG, etc. ... kenne. (zumindest die seriösen)
Und *N E I N* ~ wir sprechen vom GLEICHEN!

Erneut mein Tipp: Mach Dich durch lesen der Manuals mit der Materie vertraut. - Noch fehlt Dir ja das Basiswissen! Sonst kämen nicht solche Fragen.
Dann baue Dir Deine Verschlüsselung nach und nach langsam auf. (Lieber klein anfangen als gleich groß "rumprotzen")

*Glücklicherweise* ist ja in GPG4Win auch das superbe Sylpheed-Claws enthalten. Hiermit kannst Du Deine ersten Gehversuche machen! Eine Einbindung von GPG ist dabei nicht mehr nötig ~ sprich da "klappt's bestimmt".

MfG ... Vic

Hallo Sebastian,

Zitat von "SebastianJu"

... TB selbst hat bis vor die Installation von gpg4win super funktioniert. Aber für dich wird das ja vermutlich ohnehin wieder nur klingen wie wenn ich etwas falsches behaupte.

Ich glaube Dir das schon - jedoch kannst Du mir auch glauben, daß eine Schädigung des TB durch GPG *nur* durch eine Fehlbedienung entstehen kann.

Zitat von "SebastianJu"

...HTML wird einfach also nicht mitverschlüsselt.
... Muss ja dann vor dem Verschlüsseln entfernt werden.

Das ist zutreffend - nur bei PGP/MIME werden die Anlagen mit verschlüsselt, was manchmal das HTML "etwas" rettet.
Falsch! - Nicht vor dem Verschlüsseln, sondern *dadurch*!
(Beides wie schon weiter oben erklärt.)

Zitat von "SebastianJu"

...Was soll ich machen?

Ich empfehle eine Sicherung des Profile-Ordners und eine komplette Neuinstallation von Thunderbird!
[D.h. Deinstallation - "Reinigung" des PCs von alten Registryeinträgen, etc. ... (z.B. CCleaner, ... | erfordert Wissen!) - Neustart - Reinstallation]
Danach eine schrittweise Eingliederung all Deiner Erweiterungen in das Profil ~ nur so kannst Du sicher gehen, daß Du den Fehler nicht hierdurch wieder importierst. (Zeitaufwendig; aber die einzige Möglichkeit wieder zum gewünschten, alten Zustand zu gelangen!) :top:

MfG ... Vic

/fin

PGP-Inline verschlüsselt keine Anlagen.
PGP/MIME tut das. Dadurch !kann! eine HTML-mail (evtl.) verschlüsselt werden - und zwar dann, wenn die Anteile der HTML-Nachricht überwiegend bzw. ganz in Form von Anlage(n) existieren.
In der Praxis ist das selten der Fall. Man muß also meist doch mit einer reduzierten HTML-Ansicht rechnen.{siehe Bildausschnitte}

HTML-Inhalte des mail-Textes in dieser Form (Beispiel | Ausschnitt):

Zitat

</style>
</head>
<body bgcolor="#FFFFFF" style="
font-family: Verdana, Arial, Helvetica, sans-serif; margin: 0px;
">
<table style="border-style: solid; border-width: 1px; border-color: #999999" cellpadding="0" cellspacing="0" border="0" width="750" align="left">
<tr>
<td>
<table bgcolor="white" width="100%" id="table1" cellpadding="0" cellspacing="0" border="0">
<tr>
<td valign="top" colspan="2">
<table class=" ... ">
<tr>
<td height="20" valign="middle" nowrap="" align="right" style="padding: 0px 5px 0px 0px">
<span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 10px; color : #FFFFFF; text-decoration: none;">
<a style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 10px; color : #FFFFFF; text-decoration: none;" ...</a>
</span> | <span style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 10px; color : #FFFFFF; text-decoration: none;"><a style="font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 10px; color : #FFFFFF; text-decoration: none;" ... </a></span></td>
</tr>
</table>
</td>
</tr>
</table>
<table bgcolor="white" width="100%" cellpadding="0" cellspacing="0" border="0">
<tr>
<td align="right" valign="top" height="95">
<a href="http://go.microsoft.com/?linkid=8006910">
<img align="right" hspace="0" vspace="0" border="0" width="570" height="95" src=" ... ">
</a>
</td>
<td valign="top" width="180">
<a name="top">
</a>
<table align="right" cellpadding="0" cellspacing="0" border="0" style="background-color: #0A6CCE;">
<tr>
<td valign="top" width="180" height="95">
<table width="180" cellpadding="0" cellspacing="0" border="0">
<tr style="background-color: #0A6CCE;">
<td align="center" height="55"> ...

Alles anzeigen

gehen verloren!
(Wer ein bißchen HTML kann, dem wird sofort auffallen, daß durch das Einfügen (s.o.) *alles* linksbündig angezeigt wird. Die "Einzüge" nach rechts in HTML gehen eben nicht nur durch ein Zitieren hier im Forum kaputt, sondern auch schon durch den Vorgang beim Verschlüsseln / Signieren; logisch ~ gelle!? )

Auch PGP selbst bietet nur via plugins diese Möglichkeit. In wieweit die unterschiedlichen AddIns in den verschiedenen, kommerziellen PGP-Versionen schon enthalten sind (und zu welchen Lizenzbedingungen) entzieht sich meiner Kenntnis.

MfG ... Vic

Hallo Sebastian,

ich habe Deine Anfrage schon mitverfolgt.
[BTW: Es wär sicherlich auch hilfreich gewesen, wenn Du auf diesen Thread verlinkt hättest! | Auch wäre es korrekter gewesen zu posten, daß Dir *einer* hier nicht so ganz glaubt! ]

Zitat von "SebastianJu"

... In der Liste war mein Schlüssel und derjenige wegen dessen Mail ich GPG installiert hatte. Und bei seinem Schlüssel steht "Dieser Schlüssel hat nur einen öffentlichen Teil". Das gibt es also doch...

Erstens verstehe ich Dich da nicht! (?) - Unwichtig
Zweitens - natürlich gibt es öffentliche Schlüssel! = public key
(Auf die noch zu lesenden & zu verstehenden Manuals habe ich ja schon hingewiesen!)

Zitat von "SebastianJu"

Warum HTML gezwungenermaßen nicht verschlüsselt wird ist mir noch nicht ganz klar. Ich vermute mal es ist einfach Entwicklungsgeschichte um möglichen Gefahren durch HTML vorzubeugen. ...

Sorry - Klartext! - Wenn Du zu "unbeholfen" [edit: für graba! ] bist das zu begreifen, dann haben alle lieb & nett gemeinten Erklärungen hier keinen Sinn!
Das ist jetzt nicht "böse" gemeint, sondern schlichtweg die Wahrheit! - Du kommst ja nicht mal mit der Erweiterung *Allow HTML temp* zurecht!
[daher werde ich nach dieser Antwort auch meinen Support für Dich einstellen | Es ist ganz offensichtlich *sinnlos!*]
Nochmals NEIN! --- es geht nicht um "Gefahrenabwehr", Sicherheitsbedenken oder Ähnliches!

Zitat von "SebastianJu"

... Einzüge, fehlende Einschübe usw ändern nichts am Code. ...

Na dann sind die ja scheinbar unnötig! - Was diese HTML-Schreiber sich aber auch *blöd* anstellen! :pale:

Sowohl HTML-mails als auch ganze web-Seiten sind selbstredend verschlüsselbar! (siehe auch weiter oben)
Als Anlage kann das GPG (etc. ...) selbstverständlich problemlos auch!
Nur eine in Thunderbird geschriebene e-mail wird eben als *Nur-Text* verschlüsselt & später {nach dem encrypt} eben auch so versendet!
So einfach ist das.

Gruß ... Viktor :hallo:

/fin