Woran erkenne ich verschlüsselte Mails? [erledigt]

  • Ich habe bei meinem Thunderbird (2.0.0.23 unter Ubuntu 9.10) jetzt Enigmail/OpenPGP installiert, ein Schlüsselpaar für mein Konto definiert und OpenPGP für mein Konto aktiviert. Bei Versenden von E-Mails kann ich nun über das Menü unter "OpenPGP > Nachricht verschlüsseln" die Verschlüsselung veranlassen. Wenn ich nun diese Mail an mich selbst schicke (zum Test) und sie nicht per Mail-Client abhole, sondern per Webmail im Browser öffne, kann ich diese angeblich verschlüsselte Mail im Klartext lesen, auch der Quelltext der Mail deutet auf keine Verschlüsselung hin. Wenn ich es richtig verstanden habe, muss der Empfänger aber ebenfalls über den Schlüssel verfügen, um die Mail zu entschlüsseln. Das ist bei Webmail ja nicht der Fall, oder habe ich hier was falsch verstanden? Ich habe jedenfalls den Eindruck, dass die Verschlüsselung einfach nicht ausgeführt wurde.


    Woran kann das liegen?

  • Hallo,
    Fakt ist, daß deine Mail nicht verschlüsselt ist. Und es gab keine Fehlermeldung beim Versenden, trotzdem du im Menü "Verschlüsseln" ausgewählt hattest?
    Was sagt die Konsole und die Logdatei (unter "Fehlersuche")?
    Hast du Empfängerregeln definiert?
    Gruß muzel

  • Nein, es gab keine Fehlermeldung. Die Konsole bleibt stumm. Empfängerregeln habe ich nicht definiert. Fehlersuche habe ich nicht gefunden, nur Fehler-Konsole, und die sagt "gAccountManager has no properties; chrome://messenger/content/messengercompose/MsgComposeCommands.js Zeile 2384". Naja, weiß nicht, ob's da einen Zusammenhang gibt. Merkwürdigerweise hat sich jetzt plötzlich beim Start von Thunderbird der OpenPGP-Assistent geöffnet, der vorher zwar auch schon installiert gewesen sein muss, aber nicht gestartet ist. Ich bin dann da brav alle Punkte mit ihm durch, in der Hoffnung, dass das vielleicht das Problem lösen könnte, aber leider Fehlanzeige.


    Bleiben also noch die Empfängerregeln. Sind die denn zwingend notwendig? Ich finde gar keinen Ort, wo ich die einstellen könnte...

  • Wie wär's, wenn du dir einfach mal alle Menüpunkte unter OpenPGP anschaust, insbesondere "Einstellungen" und "Fehlersuche"?

  • Im Menü gibt es bei mir unter OpenPGP wirklich keine "Fehlersuche". Es gibt nur "Entschlüsselte Nachricht speichern" (ausgegraut), "Einstellungen", "Schlüssel verwalten", "Hilfe" und "Über OpenPGP". Seltsam ist die Option "Einstellungen", da gibt es nur einen Reiter "Allgemein", und bei der Option "Experten-Einstellungen zeigen" tut sich gar nichts. Siehe Screenshot:
    [IMG:http://www.zentralplan.de/temp/Bildschirmfoto-OpenPGP-Einstellungen.png]


    Folgende Pakete hatte ich installiert:
    enigmail
    enigmail-locale-de
    gnupg
    gnupg-doc
    pinentry-qt

  • Dann ist bei der Installation etwas schiefgegangen.


    Ändere mal in about:config (Einstellungen -> Allgemein -> Erweitert -> Kofiguration bearbeiten...) den Wert von extensions.enigmail.advancedUser von false auf true.


    Thunderbird und Enigmail sind aus dem Ubuntu-Repository?
    KDE oder gnome? Enigmail-Version?
    Was ergibt

    Zitat

    ps -ef | grep -i agent


    in der konsole?

  • Nach der Änderung der Config und Neustart gab's in der Tat ein paar Optionen mehr im Menü. Habe dann mal in die Empfängerregeln reingeschaut, und für den Empfänger, den ich getestet hatte, war die Standard-Einstellung für Verschlüsselung auf "nie" gesetzt. Habe das geändert, und jetzt wird die Mail in der Tat verschlüsselt.


    Thunderbird und Enigmail sind aus dem Repo. Ich verwende Gnome. Enigmail ist 2:0.95.7-1ubuntu2.
    ps -ef | grep -i agent ergibt:


    Code
    1. atarax 1839 1625 0 14:45 ? 00:00:00 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session /usr/bin/pulse-session gnome-session
    2. atarax 2297 1625 0 14:45 ? 00:00:00 /usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1
    3. atarax 2637 2617 0 15:02 pts/0 00:00:00 grep --color=auto -i agent
  • Na dann ist das Problem ja erstmal gelöst (ich hoffe, Signieren und Entschlüsseln geht auch)? Bloß noch unklar, warum die Experten-Einstellungen sich verklemmt hatten.
    Ach ja, und man sollte immer auch mit dem eigenen Schlüssel verschlüsseln - sonst kann man die eigenen Mails hinterher nicht mehr lesen. ;)