Vorsicht S/MIME Verschlüsselungsbefehl wird nicht ausgeführt

  • Also gestern habe ich eine Mail verfasst, wobei PGP-Verschlüsselung angewählt war. Die Mail habe ich im Ordner für Entwürfe gespeichert.


    Heute dann den PGP-verschlüsselten Entwurf wieder geöffnet, PGP-Verschlüsselung abgewählt und stattdessen S/MIME-Verschlüsselung und -Unterschrift im Menü "Einstellungen" -> "S/MIME-Sicherheit" angewählt.


    Dann die Mail verschickt, und festgestellt -- ganz klasse: die Mail ging unverschlüsselt im Klartext raus.


    Also Vorsicht beim Versenden von ursprünglich PGP-verschlüsselten Entwürfen per S/MIME.


    Grüße David.P


    Windows XP SP3, Thunderbird 2.0.0.24

  • Zitat von "David.P"

    .. PGP-Verschlüsselung angewählt
    im Ordner für Entwürfe gespeichert.
    den PGP-verschlüsselten Entwurf wieder geöffnet
    PGP-Verschlüsselung abgewählt und stattdessen S/MIME-Verschlüsselung und -Unterschrift im Menü "Einstellungen" -> "S/MIME-Sicherheit" angewählt.
    ...


    Hallo,


    das ist Käse. [Du warnst vor Deinen eigenen Fehlern!]
    Wenn Du den "PGP-verschlüsselten Entwurf wieder geöffnet" hast, dann entweder als crypt oder im Reintext {was fatal wäre}.
    Was Du dann weiter via S/MIME gemacht hast sei dahin gestellt. (Es ist auf alle Fälle auch schief gegangen.)


    :gruebel: ~ Wenn ich lese "wieder geöffnet" so fehlt mir: Eingabe der Passprase um gedanklich mitspielen zu können. [das hieße *wieder entschlüsselt*]
    Alles andere weist mich erneut darauf hin, daß hier {support resistente} Defizite bestehen :!:


    /fin ---> :les:


    Gruß ... Vic

  • Was ist bitte "fatal" daran, dass ich einen "PGP-verschlüsselten Entwurf wieder geöffnet" und mir erlaubt habe, vor dem Versand noch ein paar Halbsätze daran zu ändern? Das mache ich jeden Tag.


    Natürlich musste ich hierzu die Passphrase eingeben (oder auch nicht, falls sich diese noch im Speicher befunden hätte).


    Jedenfalls war in der Mail schlussendlich PGP-Verschlüsselung abgewählt und S/MIME-Verschlüsselung angewählt (mehrfach kontrolliert). Dennoch wurde die Mail im Klartext versendet.


    Für Deine Erregung ebenso wie für Dein lautes Rufen "selber schuld" besteht also zunächst kein Anlass.

  • Argh! Schon wieder eine wichtige Mail unverschlüsselt verschickt wegen diesem &%*#-Bug :aerger:
    - Mail an zwei Leute verfasst, S/MIME-Verschlüsselung angewählt, Speichern gedrückt
    - Meldung bekommen, dass von dem einen Empfänger kein Schlüssel vorliegt.
    - S/MIME-Verschlüsselung abgewählt, PGP-Verschlüsselung angewählt
    - Mail in Entwürfe gespeichert, ohne die Mail zu schließen
    - S/MIME-Schlüssel des zweiten Empfängers beschafft und installiert
    - PGP-Verschlüsselung abgewählt, S/MIME-Verschlüsselung angewählt
    - gesendet........................


    Päng! Mail ging unverschlüsselt und unsigniert raus, obwohl S/MIME-Verschlüsselung und -Signatur angewählt war :flop:

  • Dann muss ich wohl seit vielen Jahren etwas falsch machen.
    Ich habe DAS noch nie geschafft.


    P.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Ist bei mir 100 % reproduzierbar. Sobald eine Mail einmal PGP-verschlüsselt als Entwurf gespeichert war, lässt sich die PGP-Verschlüsselung des Entwurfs nicht mehr entfernen. Gleichzeitig wird der Menübefehl zur S/MIME-Verschlüsselung ignoriert. Am Ende wird die Mail komplett unverschlüsselt verschickt (obwohl der Entwurf bis zum Schluss das PGP-Schloss trägt).

  • Vielleicht hängt der Fehler mit folgender Beobachtung zusammen. Wenn ich Thunderbird starte und auf eine PGP-verschlüsselte Mail klicke, dann muss ich natürlich zunächst das Masterpasswort eingeben, so weit so gut.


    Seltsamerweise will mein Thunderbird/Enigmail das Passwort jedoch dreimal hintereinander eingegeben haben, bevor das Passwort-Eingabe-Dialogfeld verschwindet.


    Faktisch reicht jedoch auch die nur einmalige Eingabe des Passworts und anschließendes Klicken auf "Abbrechen" bei den beiden nachfolgenden Passwortabfragen dafür aus, dass nachfolgend alle PGP-verschlüsselten Mails entschlüsselt angezeigt werden, und auch sonst alle Enigmail-Funktionen aktiv sind.


    Etwas scheint da faul zu sein. Habe sowohl Enigmail als auch GnuPG bereits mehrfach deinstalliert und wieder neu installiert.


    Thunderbird 2.0.0.24 (20100228)
    Enigmail 0.96.0
    GnuPG 1.4.10
    POP-Mailabruf
    Windows XP-SP3


    Grüße David.P

  • Und schon wieder passierts.


    • Bekomme PGP-verschlüsselte Mail. Lese die Mail in Thunderbird.
    • Drücke in Thunderbird auf "Antworten", Enigmail wählt automatisch PGP-Verschlüsselung, da die Ursprungsmail PGP-verschlüsselt ist.
    • Speichere den Mailentwurf, ohne ihn zu schließen. Im Entwurfsordner wird die Mail mit dem PGP-Schloss angezeigt.
    • Will die Mail aber nicht mit PGP, sondern mit S/MIME verschlüsseln. Wähle daher im Mailentwurf PGP-Verschlüsselung ab und S/MIME-Verschlüsselung an.
    • Speichere den Mailentwurf, ohne ihn zu schließen. Im Entwurfsordner wird die Mail nun mit dem S/MIME-Schloss angezeigt.
    • Sende die Mail ab. Die Mail geht unverschlüsselt im Klartext raus.
    • Mist.