TB erkennt Verschlüsselung nicht

  • Thunderbird-Version:12.01
    Betriebssystem + Version: Win 7 Ultimate
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): Googlemail
    SMIME oder PGP:SMIME


    Hallo zusammen,
    ich habe folgendes Problem. Ich möchte mir von meinem Backupserver eine mit openssl verschlüsselte Mail schicken lassen. Das funktioniert auch. Das Problem ist, das TB die Mail nicht entschlüssselt. Die Mail sieht in TB so aus:


    -----BEGIN ENCRYPTED MESSAGE-----
    MIIC/gYJKoZIhvcNAQcDoIIC7zCCAusCAQAxggKnMIICowIBADCBijCBhDELMAkG
    A1UEBhMCREUxFzAVBgNVBAgTDlNhY2hzZW4tQW5oYWx0MRYwFAYDVQQHEw1aZXJi
    rFY=
    -----END ENCRYPTED MESSAGE-----


    Ich vermute, TB erkennt nicht, das die Mail verschlüsselt ist, ich weiß nur nicht warum. Es wäre wirklich toll, wenn jemand von Euch eine Idee dazu hätte.

  • Hi,
    das ist zwar eher ein Thema für Peter, aber wenn ich schon mal meinen Senf dazugeben darf: TB kann S/MIME und (mit Enigmail) OpenPGP. Voraussetzung ist in beiden Fällen, dass die öffentlichen Schlüssel vorher ausgetauscht wurden.
    SSL ist doch eher eine transparente Verschlüsselung für den Übertragungsweg, die die nicht "manuell" benutzt werden kann - oder?
    cu, frog

    Bilder

    • frog.jpg
  • Hi frog,


    Dem habe ich nichts hinzuzufügen ;-)


    Oder fast nichts ... .
    Selbstverständlich kann man mit dem kryptologischen Schweizer Offiziersmesser openSSL auch auf der Kommandozeile oder per Script alles das machen, was die üblichen Programme per bunter Oberfläche tun. Im Hintergrund läuft ja überall openSSL.
    Also auch eine S/MIME-verschlüsselte Mail schicken!
    (Ich habe es mir einmal angetan, selbiges mühsam einzuhacken, es hat funktioniert.)


    Trotzdem und unabhängig davon müssen sowohl auf dem Server als auch auf dem Client
    - die aktuellen Herausgeberzertifikate (für:)
    - die jeweiligen öffentlichen Schlüssel (die Zertifikate) der Empfänger (auf dem Server eben dein eigenes, du wirst dem Server ja kaum antworten), und
    - im TB dein privater Schlüssel und, wenn der Server auch signieren soll, auch dort der private Schlüssel des Servers
    installiert sein.
    Weiterhin muss an beiden Stellen dem Herausgeberzeirtifikat das Vertrauen ausgesprochen sein.


    Kannst du denn sonst verschlüsselte und signierte Mails mit deinem TB senden und empfangen?


    Mehr ist mit der verschlüsselten Mail alleine nicht anzufangen. Wäre ja auch schlimm ... .



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Erstmal danke für die Antworten. Grundsätzlich funktioniert das ver- und entschlüsseln von Mails problemlos. Ich glaube, ich bin der Sache inzwischen selbst etwas näher gekommen. Wenn ich mir nämlich den Header einer verschlüsselten Mail ansehe, dann steht da bei Content-Type: application/pkcs7-mime; name="smime.p7m". Bei der Mail die ich per Script versende steht da nix dergleichen. Ich vermute mal, das es daran liegt. Das wäre dann aber kein TB Problem mehr sondern eins beim erzeugen der Mail.
    Peter, wenn Du das schonmal erfolgreich gemacht hast, wäre ich Dir sehr dankbar wenn Du mir sagen könntest wie.


    MfG
    Andreko

  • Hi Andreko,


    und genau damit habe ich jetzt ein Problem. Ich habe mir das einmal vor langer Zeit angetan. Und danach nie wieder.
    Hatte mir damals die manpages von Mail und openSSL vorgenommen und einfach abgearbeitet. Dabei zwei Schritte getan und per pipe verknüpft. Zuerst die Verschlüsselung und dann das Ergebnis an mail weitergereicht.


    Jetzt mache ich das alles mit dem in jedem Linux vorhandenen Mailserver.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi Peter,


    erstmal danke für Deine Antwort. Ich werde dann noch ein bisschen weiter kämpfen. Vielleicht werde ich am Ende dann doch Deinem Tipp mit dem eigenen Mailserver folgen obwohl mir das in meinem Fall ein bisschen wie mit Kannonen auf Spatzen schießen vorkommt.


    Gruß
    Andreko