[erledigt] GPG Problem: "signature verification failed"

  • Fàilte,


    Ich habe folgendes "Problem":


    Ich habe bei mir GnuPG installiert und mir einen Key erstellt. Anschliessend "Enigmail" fuer Thunderbird installiert um Signierte/Verschluesselte eMails zu senden.


    Zu erst hatte ich es getestet in dem ich mir selber eine eMail schickte, das hatte auch wunderbar geklappt. Die eMail wurde erfolgreich Signiert und Verifiziert.


    Jetzt hatte ich nem Bekannten eine eMail gesendet mit meiner GPG-Signatur, dann schaute ich im Ordner "Sent" und schaute dort noch mal auf die eMail... dort stand dann folgendes:


    Code
    1. Error - signature verification failed; click Pen icon for details



    Das machte mich doch ein wenig stutzig, also habe ich mal an eine andere eMail Adresse von mir gesendet, um zu schauen, ob es daran liegt, das die eMail an eine fremde Adresse ging. Aber dort war die Signatur wieder in Ordnung. Dann hatte ich das, was ich dem Bekannten in der eMail schrieb, auch noch mal an mich gesendet und siehe da, wieder einmal "Bad Signature"... (sowohl im Ordner "Sent" als auch "Inbox")


    Also weiter getestet, verschiedene Saetze mit unterschiedlichen Zeichen und laengen... dabei habe ich festgestellt, das die Laenge der eMail anscheinend der Grund dafuer ist.


    Hier mal ein Beispiel:


    Good Signature: ("Sent" und "Posteingang")


    Bad Signature: ("Sent" und "Posteingang")


    Habe dies dann in eine Datei kopiert und mit "gpg --verify <file>" probiert, gpg gibt hier "Good Signature" aus...


    Dann habe ich eine Textdatei mit dem selben Inhalt erstellt, welche vorher eine "Bad Signature" erhalten hat, und diese mit "gpg --clearsign <file>" signiert und von einem anderen Account (ueber WebMailer) an meine richtige eMail gesendet. Diese hatte bei Enigmail dann eine "Good Signature"...


    Aber letztlich stellte ich fest, ich haette auch die von Enigmail bereits Signierte eMail von einem anderen eMail Konto (WebMailer) an meine richtige eMail senden koennen, haette dort dann auch eine "Good Signature" erhalten.


    Dann habe ich die Signierte eMail noch einmal ueber einen anderen Account an meine richtige eMail gesendet, jedoch diesmal wieder ueber Thunderbird, und schon hat die eMail wieder eine "Bad Signature"?!


    Also ich finde das sehr merkwuerdig... wenn ich die gleiche Signierte eMail ueber Thunderbird irgendwo hinsende, heisst es "Bad Signature", sende ich aber die gleiche ueber einen WebMailer, dann erhaellt die eMail eine "Good Signature"... wenn ich aber mit meiner richtigen eMail Adresse ueber einen WebMailer auf die Adresse diese Mail sende, bekommt sie wieder eine "Bad Signature"


    Bzw:


    mail1@domain.net (Client) -> (any-mail) = "Bad Signature" ("sent")
    mail1@domain.net (Web) -> mail1@domain.net = "Bad Signature" ("Sent" & "Inbox")
    mail2@gmx.net (Web) -> mail1@domain.net = "Good Signature" ("Inbox")
    mail3@domain.net (Client) -> mail1@domain.net -> "Bad Signature" ("Inbox")
    mail1@domain.net (Client) -> mail3@domain.net = "Bad Signature" ("Sent" & "Inbox")


    Aber immer die gleiche Signierte eMail... woran koennte das liegen? Warum spielt die "Laenge" eine Rolle? Wenn der Empfaenger auch Enigmail benutzt, wird es dort dann auch "Bad Signature" heissen? Ich habe da jedenfalls so die Befuerchtung ôO


    Hier die System-Daten:


    OS: Arch-Linux (i686)
    Thunderbird: 2.0.0.16
    Enigmail: 0.95.6


    MfG
    Tox!c Wolf

    3 Mal editiert, zuletzt von Toxic Wolf ()

  • Scheint wohl ein Bug zu sein...


    Ich habe jetzt auf meinem Server Thunderbird mit Enigmail eingerichtet und fuer eine meiner GMX Adressen ein weiteren GPG-Key erstellt. Dann habe ich vom Laptop (mit meiner Haupt-Mail-Adresse) eine eMail an den Server (GMX-Mail-Adresse) mit meinem Pub. Key gesendet und diesen dann in Enigmail eingefuegt. Dort heisst es dann auch "Bad Signature" waerend GPG auf dem Server aber auch "Good Signature" ausgibt.


    Und das gleiche Spiel habe ich umgedreht, also eine eMail mit dem Pub. Key an mein Lapi gesendet, und auch hier "Bad Signature". (nur zur Info: Das ist die selbe eMail Adresse wo die eMail ueber den "WebMailer" eine "Good Signature" bei Enigmail erhalten hatte...)


    Also ist das nicht nur beim Absender im "Sent"-Ordner so, sondern auch beim Empfaenger im "Inbox".

  • Hallo,


    leider kann ich dir nicht wirklich weiterhelfen, es sieht aber so aus, als wärst du nicht der einzige mit dem Problem. Es gibt zumindestens einen Bugreport, der sich schwer nach deinem Problem anhört. Darin heisst es, dass das Problem mit der Zeilenlänge und dem automatischen Umbruch zusammenhängt. Das würde auch bei dir passen, hat die Zeile der noch funktionierenden Mail eine Länge von 60 Zeichen, die nicht funktionierende mit 103 Zeichen ist hingegen ein Kandidat für den Umbruch.
    Du kannst ja mal mit den Einstellungen unter "Verfassen" -> "Allgemein" -> "Teintext-Nachrichten nach xx Zeichen umbrechen" spielen (ich setze bei dir als ArchLinux-User einfach mal voraus, dass Du keine html-Emails verschickst). Es könnte sein, dass deine zweite Mail bei einem Wert von > 103 als korrekt signiert erkannt wird. Das löst das Problem zwar in keinster Weise, würde den Fehler aber eingrenzen, so dass die Entwickler ihn leichter finden und beseitigen können.


    Grüße
    Karla

  • Oh sry... ja, stimmt, sende alles als "plain text"


    Also, ich habe jetzt ein wenig mit den den Zeichen herumgespielt, aber egal was ich dort eingestellt habe, nach wie vielen Zeichen er einen Umbruch setzen soll, hat keine Aenderung gebracht. Ich konnte eingeben was ich wollte (20, 60, 103, etc..), aber wenn ich einen Text mit mehr als 76 Zeichen verfasst habe, kam: "Bad Signature"... wenn ich die Leerzeichen weg lasse und mehr als 76 Zeichen schreibe, dann kam: "Good Signature".


    Anscheinend hat er nicht auf die Einstellung reagiert.


    Aber folgendes hat den Bug behoben und es funktioniert jetzt einwandfrei:


    Ich habe eingestellt das er nach "0" Zeichen einen Umbruch setzen soll (also ausgeschaltet) und eine eMail geschrieben, dann hatte Enigmail gemeckert, das ein automatischer Umbruch gesetzt sein muss (hier gibt er "68" an) und fragt, ob der automatische Umbruch auf "68" gestellt werden soll. Hier mit "JA" antworten, dann setzt er dies auf "68" und siehe da, wenn man 68 Zeichen geschrieben hat, kommt jetzt auch ein automatischer Umbruch und die eMails werden mit "Good Signature" versendet und empfangen :)


    Nun uebernimmt er auch alle anderen Angaben, wann ein Umbruch erfolgen soll.


    Zitat

    leider kann ich dir nicht wirklich weiterhelfen


    Falsch, Du hast mir damit sogar sehr geholfen ;) Denn das war genau das Problem :) Der Bug liegt wohl in Thunderbird und nicht bei Enigmail.


    Danke :bussi:


    MfG
    Tox!c Wolf


    [EDIT]


    Hups... Korrektur...: Verfassen im "HTML-Format" <- Das war hier der Fehler... habe mich ein wenig vertan, ich hatte in den Einstellungen zwar eingestellt das er als "Plain-Text" senden soll, doch bei den "Account-Einstellunen" war eingestellt, das die eMails im "HTML-Format" geschrieben werden...


    Bevor ich den automatischen Umbruch auf "0" gesetzt hatte, hatte ich dort naemlich noch einmal reingeschaut ob man dort auch noch etwas wegen dem Umbruch einstellen kann, und hatte dort dann die HTML Einstellung gesehen und gleich geaendert. Die "Bug-Behebung" die ich oben schrieb, hatte also nichts damit zu tun :redface: