1. Startseite
  2. Nachrichten
  3. Herunterladen
    1. Thunderbird Release-Version
    2. Thunderbird 128 ESR
    3. Thunderbird 115 ESR
    4. Thunderbird Beta-Version
    5. Sprachpaket (Benutzeroberfläche)
    6. Wörterbücher (Rechtschreibprüfung)
  4. Hilfe & Lexikon
    1. Anleitungen zu Thunderbird
    2. Fragen & Antworten (FAQ) zu Thunderbird
    3. Hilfe zu dieser Webseite
  5. Forum
    1. Unerledigte Themen
    2. Letzte Beiträge
    3. Themen der letzten 24 Stunden
  • Anmelden
  • Registrieren
  • 
  • Suche
Dieses Thema
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Forum
  • Lexikon
  • Artikel
  • Seiten
  • Erweiterte Suche
  1. Thunderbird Mail DE
  2. Forum
  3. Hilfe zu Verschlüsselung & elektronische Signatur
  4. S/MIME Verschlüsselung & Unterschrift

TB kann OL-Mails nicht entschlüsseln

  • myth
  • 2. August 2010 um 01:31
  • Geschlossen
  • Erledigt
  • myth
    Junior-Mitglied
    Beiträge
    3
    Mitglied seit
    2. Aug. 2010
    • 2. August 2010 um 01:31
    • #1

    Es gelingt mir nicht, mit Outlook 2007 oder 2010 verschlüsselte Mails zu entschlüsseln. Sind die Mails nur unterschrieben, zeigt TB 3.1 das korrekt an. OL kann dagegen mit TB verschlüsselte Mails entschlüsseln.
    Outlook verwendet als Verschlüsselungsalgorithmus AES (256 Bit).
    Ist das Problem bekannt, wie kann es gelöst werden?

  • Peter_Lehmann
    Senior-Mitglied
    Reaktionen
    1
    Beiträge
    13.506
    Mitglied seit
    5. Jun. 2005
    • 2. August 2010 um 15:48
    • #2

    Hallo myth,

    und willkommen im Forum! (<== Ja, so viel Zeit nehmen wir uns hier ...)

    Wenn du uns noch schreiben würdest, nach welchem Verfahren (GnuPG oder S/MIME) die Mails verschlüsselt wurden, könnte ich darüber nachdenken ... .
    Fakt ist, dass mein Thunderbird seit Jahren (seit TBv1.x) hervorragend per S/MIME mit Ausgugg, LoNo, web.de-Webmail und anderen Mailclients verschlüsselte Mails austauscht. Keinerlei Probleme.

    Zitat von "myth"

    Sind die Mails nur unterschrieben, zeigt TB 3.1 das korrekt an.


    Ja logo. Bei einer blanken Signatur wird ja auch am Mailtext nichts verändert. Nur eben noch die Signatur angehängt.

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • myth
    Junior-Mitglied
    Beiträge
    3
    Mitglied seit
    2. Aug. 2010
    • 2. August 2010 um 22:55
    • #3

    Hallo Peter,
    es geht um S/Mime. Die von Thunderbird verschlüsselten Mails sind kein Problem, die entschlüsseln OL 2007 und 2010 problemlos. Andersherum funktioniert es leider nicht.
    myth

  • Peter_Lehmann
    Senior-Mitglied
    Reaktionen
    1
    Beiträge
    13.506
    Mitglied seit
    5. Jun. 2005
    • 3. August 2010 um 07:13
    • #4

    Hallo myth,

    also doch mein Thema, weil S/MIME ... .
    Bei allen Mailclients, welche hybride Verfahren zur Verschlüsselung einsetzten, besteht das Problem der Einigung auf eines der intern zu verwendenden symmetrischen Verfahren.
    Dabei hat sich international durchgesetzt, dass als "kleinster gemeinsamer Nenner" 3DES verwendet wird. Das können alle Programme. Und ganz nebenbei: auch 3DES wurde kryptologisch noch nicht "geknackt" und gilt weiterhin als sicher.
    Wird auf eine mit einem bestimmten symm. Verfahren verschlüsselte Mail geantwortet, dann können sich auch wieder so ziemlich alle Clients auf das andere Verfahren einstellen und dieses entsprechend nutzen. So "kann" Thunderbird auch AES.

    Nun bin ich mir allerdings nicht ganz sicher, ob "nur" das 128-bittige oder auch mit einer Schlüssellänge von 256 bit. (Ich habe auch wenig Lust, mich wieder einmal durch die englischen Texte zu quälen, welche das genau beschreiben ... .)

    Vermutlich macht da M$ hier einen Alleingang, indem sie AES-256 als default einstellen. Damit zwingen sie wieder einmal die Nuzter ihr Produkt zu verwenden. Da ich niemand kenne, der Ausgugg 2007/2010 verwendet, kann ich das auch nicht mit einer an mich verschlüsselten Mail testen. Kann auch nicht nachsehen, ob es da wirklich keine Einstellmöglichkeit beim Absender gibt - oder ob da vielleicht ein User "aus gutem Grund" selbst etwas verstellt hat.

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • myth
    Junior-Mitglied
    Beiträge
    3
    Mitglied seit
    2. Aug. 2010
    • 3. August 2010 um 22:33
    • #5

    Hallo Peter,
    danke für die Mühe!
    Mit dem Verdacht, dass Outlook das Problem ist, liegst du wohl nicht falsch. Im Microsoft-Forum wurde mir ein Problem bestätigt. Möglicherweise ein Bug, denn OL 2003 bereitet keine Probleme. Bei der Bedeutung von Outlook/ Exchange werden die anderen Hersteller ggf. eine Lösung finden müssen, denn sonst macht S/Mime wenig Sinn.
    3DES hatte ich probiert. Hier verschlüsselt OL mit 168-Bit. Andere Verfahren brachten auch keinen Erfolg.
    Interessant wäre ein Test mit PGP 10, das auch mit S/Mime verschlüsseln kann.
    Grüße
    Karl

  • vfenners
    Junior-Mitglied
    Beiträge
    1
    Mitglied seit
    7. Aug. 2010
    • 7. August 2010 um 09:09
    • #6

    Hallo zusammen,

    gleiches Problem hier mit Outlook 2010 und Thunderbird 3.1.2.

    Signierte Mails funktionieren in beide Richtungen.
    Von Thunderbird verschlüsselte Mails können von Outlook 2010 entschlüsselt werden.
    Von Outlook 2010 verschlüsselte Mails können von Thunderbird nicht entschlüsselt werden.

    Der Grund für das Problem liegt daran das Microsoft in Outlook 2010 den “subjectKeyIdentifier” von “issuerAndSerialNumber” auf “SignerIdentifiergeändert” geändert hat.

    Zu dem Thema gibt es einen KB Artikel mit entsprechender Lösung:

    1. Start Registry Editor.
    2. Locate and then click to select the following registry subkey:

    HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\security

    Note Create the \Security registry subkey if it does not exist.
    3. Add the following registry data to the this key:

    Value type: DWORD
    Value name: UseIssuerSerialNumber
    Value data: 1
    4. Exit Registry Editor.

    Source: KB2142236 http://support.microsoft.com/kb/2142236

  • Vic~
    Gast
    • 7. August 2010 um 13:47
    • #7
    Zitat von "vfenners"

    1) ... gleiches Problem hier mit Outlook 2010 und Thunderbird 3.1.2.
    2) Signierte Mails funktionieren in beide Richtungen. ...
    3) Von Outlook 2010 verschlüsselte Mails können von Thunderbird nicht entschlüsselt werden. ..


    Hallo,

    1) denke ich nicht.

    2) Gut - Signatur heißt Einsatz des private-keys.

    3) So so - und *warum*? - Fehlermeldung von TB ...
    (Outlook 2010 - Hilfe kann ich Dir nicht geben, ... ist auch diesbezüglich nicht das richtige Forum.)
    BTW nur zur Sicherheit ~ über welche Verschlüsselung sprichst Du?

    MfG ... Vic

  • Peter_Lehmann
    Senior-Mitglied
    Reaktionen
    1
    Beiträge
    13.506
    Mitglied seit
    5. Jun. 2005
    • 7. August 2010 um 16:58
    • #8

    Hi vfenners,

    und willkommen im Forum!
    Das war ja ein richtig guter Einstieg! Erstes Posting und gleich ein Problem gelöst.
    Ich als (privat) purer Linuxer und (beruflich) LoNo+S/MIME-Plugin-Nutzer konnte mangels "Masse" dieses Problem nicht lösen. Und ich hatte ehrlich gesagt, auch keine große Lust diverse M$-Statements durchzulesen. Also liegt es doch nicht an dem bei der symm. Verschlüsselung angewendeten Verfahren.
    Ich werde das mal weiter beobachten. Irgendwann wird zu mir auch auf Arbeit jemand eine Mail mit Ausgugg 2010 zusenden.

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Community-Bot 3. September 2024 um 19:40

    Hat das Thema geschlossen.

Aktuelle Programmversion

  • Thunderbird 139.0.2 veröffentlicht

    Thunder 11. Juni 2025 um 17:31

Aktuelle ESR-Version

  • Thunderbird 128.11.1 ESR veröffentlicht

    Thunder 11. Juni 2025 um 17:27

Keine Werbung

Hier wird auf Werbeanzeigen verzichtet. Vielleicht geben Sie dem Website-Betreiber (Alexander Ihrig - aka "Thunder") stattdessen etwas aus, um diese Seiten auf Dauer finanzieren zu können. Vielen Dank!

Vielen Dank für die Unterstützung!

Kaffee ausgeben für:

Per Paypal unterstützen*

*Weiterleitung zu PayPal.Me

Thunderbird Mail DE
  1. Impressum & Kontakt
  2. Datenschutzerklärung
    1. Einsatz von Cookies
  3. Nutzungsbedingungen
  4. Spendenaufruf für Thunderbird
Hilfe zu dieser Webseite
  • Übersicht der Hilfe zur Webseite
  • Die Suchfunktion benutzen
  • Foren-Benutzerkonto - Erstellen (Neu registrieren)
  • Foren-Thema erstellen und bearbeiten
  • Passwort vergessen - neues Passwort festlegen
Copyright © 2003-2025 Thunderbird Mail DE

Sie befinden sich NICHT auf einer offiziellen Seite der Mozilla Foundation. Mozilla®, mozilla.org®, Firefox®, Thunderbird™, Bugzilla™, Sunbird®, XUL™ und das Thunderbird-Logo sind (neben anderen) eingetragene Markenzeichen der Mozilla Foundation.

Community-Software: WoltLab Suite™