Verschlüsselung => kein HTML

  • Hi, Leute,
    ich habe eine Frage zu GPG mit Enigmail und TB 3.1: Verschlüsselte Mails soll man ja nicht im HTML-Format senden (wo genau liegt da eigentlich das Problem?). Kann ich Enigmail anweisen, dass, sobald ich für eine e-Mail "verschlüsseln" aktiviert habe, diese e-Mail als reine Textmail gesendet wird?

  • Hi Shinzon,


    Zitat

    Verschlüsselte Mails soll man ja nicht im HTML-Format senden


    Von wem hast du diese Weisheit?
    Ich sende zwar aus purer Überzeugung fast nie eine Mail im Klickibunti-Format, aber wenn es denn (meinetwegen bei einer Geburtstagsmail an einen guten Freund) mal wirklich "schön bunt" sein soll, dann verschlüssele ich die Mail trotzdem.
    Ob GnuPG/Enigmail damit ein Problem haben, weiß ich allerdings nicht.


    Auch die zweite Frage kann ich dir nicht direkt beantworten, aber du solltest dir mal das Add-on "Virtual Identity" ansehen. Mit Hilfe dieses Add-ons kannst du für jeden Empfänger festlegen, ob du verschlüsselt, signiert, <jetzt kommen noch viele andere Optionen> ..., klickibunti oder reintext versenden willst. Die Zahl derer, denen du verschlüsselt mailen kannst, hält sich naturgemäß in Grenzen. Und für die paar Empfänger kannst du das locker mit Hilfe des Add-ons speichern.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • "Peter_Lehmann" schrieb:

    Hi Shinzon,



    Von wem hast du diese Weisheit?


    Von Enigmail selbst. Die ersten drei verschlüsselten Sendungen sagt mir Enigmail, dass man mit Shift+Klick auf den Sendebutton statt im HTML- im Textformat senden soll, aus Sicherheitsgründen oder so. Und Enigmail sagt, dass dieser Hinweis beim ersten Mal noch zwei, beim zweiten noch einmal usw. eingeblendet wird. Daher kam ich darauf. Aber wenn du sagst, dass HTML kein Problem für GnuPG ist, dann löst sich mein Problem ja in Wohlgefallen auf. Auf VirtualIdentity werde ich trotzdem mal einen Blick werfen.


    Danke!

  • Hallo,


    ich habe das jetzt nicht mehr überprüft, aber ich habe in Erinnerung, dass html-Mails keine Probleme bei der Verschlüsselung, sondern bei der Signierung mit GnuPG machen können.


    Karla

  • "Karla" schrieb:


    ich habe das jetzt nicht mehr überprüft, aber ich habe in Erinnerung, dass html-Mails keine Probleme bei der Verschlüsselung, sondern bei der Signierung mit GnuPG machen können.


    Hupps, da hatte ich dann wohl etwas falsch im Kopf. Sorry, danke für den Hinweis.
    Dann verändert sich meine Frage auf Signierung. Kann ich irgendwo außerhalb von Virtual Identity einstellen, dass, sobald ich signieren aktiviere, HTML automatisch deaktiviert wird? Für den Fall, dass ich nicht gänzlich auf Reintextmail umsteige, was ich vllt doch tun sollte...

  • Und noch einmal:
    Kryptologie ist eine Wissenschaft, bei welcher es auf absolute Exaktheit ankommt.


    Du hast geschrieben:

    Zitat

    Verschlüsselte Mails soll man ja nicht im HTML-Format senden


    und ich habe geantwortet:

    Zitat

    Von wem hast du diese Weisheit?
    Ich sende zwar aus purer Überzeugung fast nie eine Mail im Klickibunti-Format, aber wenn es denn (meinetwegen bei einer Geburtstagsmail an einen guten Freund) mal wirklich "schön bunt" sein soll, dann verschlüssele ich die Mail trotzdem.


    Und ich habe sogar noch ergänzt mit:

    Zitat

    Ob GnuPG/Enigmail damit ein Problem haben, weiß ich allerdings nicht.


    Du hast in deiner Frage GnuPG nicht erwähnt (nur von "Verschlüsselung" geschrieben) und ich habe in meiner Antwort GnuPG nicht genannt. Und habe dir sogar noch einen Hinweis daruntergesetzt.
    ==> Genau lesen! Und zwar bis zum Ende des Beitrages bzw. der Signatur.


    Hast du dir schon die Mail im Quelltext angesehen? Gab es Probleme mit der Ver- und Entschlüsselung? => Gibt es wirklich Probleme mit einer per GnuPG verschlüsselten Mail? Du müsstest ja jetzt eine Antwort darauf geben können ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • "Peter_Lehmann" schrieb:


    Du hast in deiner Frage GnuPG nicht erwähnt (nur von "Verschlüsselung" geschrieben) [...]


    Ich zitiere aus meinem ersten Post:

    "Shinzon" schrieb:


    ich habe eine Frage zu GPG mit Enigmail und TB 3.1: [...]


    Ich habe GnuPG somit sehr wohl erwähnt (gut, ich habe statt GnuPG GPG geschrieben, aber es ist mir zum einen keine andere Möglichkeit der e-Mailverschlüsselung außer GnuPG bekannt, die die Abkürzung GPG trägt und darüberhinaus wird selbst auf der GnuPG-Homepage davon gesprochen, das GnuPG auch unter dem Namen GPG bekannt ist. Auch sonst habe ich keine Quelle finden können, in der ich GnuPG und GPG nicht als Synonyme vorgefunden habe).

    "Werner_Lehmann" schrieb:


    ==> Genau lesen!



    "Peter_Lehmann" schrieb:


    Hast du dir schon die Mail im Quelltext angesehen? Gab es Probleme mit der Ver- und Entschlüsselung?


    Ich hatte soweit keine Probleme mit der Verschlüsselung, aber es kann ja sein, dass ich rein zufällig nur Fälle erwischt habe, die unproblematisch sind. Da Enigmail explizit warnt, wollte ich somit sichergehen. Wobei sich das nach dem Post von Karla in Richtung Verschlüsselung wohl erledigt haben dürfte, das Problem scheint bei den Signaturen zu liegen, was die Ausgangsfrage von Verschlüsselung auf Signaturen verschiebt. Ich habe es gerade überprüft, bei "normalen" Mails ist der Quelltext zwischen HTML- und Reintext-Mails identisch, daher werden hier keine Probleme auftreten, bis der Quelltext divergiert.

  • "Shinzon" schrieb:


    Hallo,


    und aha. :gruebel:


    ... mir fällt dazu nur bspw.: dieser Thread ein.


    Ansonsten signiere ich - unverschämterweise - auch meine HTML-mails.
    Bis dato gelang es mir auch. ;) 
    {Wobei ich mir & uns jetzt die 'üblichen' Gebete bezügl. dieses Themas erspare.


    MfG ... Vic

  • "Vic~" schrieb:


    ... mir fällt dazu nur bspw.: dieser Thread ein.


    Ja, Schande über mein Haupt. Habe bei Benutzung der Suchfunktion immer Enigmail mit reingeschrieben, da ich dachte, dass der GPG-Client von nicht unerheblicher Bedeutung ist, daher sind Threads wie der, auf den du verweist, vermutlich nicht dabei rausgekommen. Ich gelobe Besserung.