Verschlüsselung nur für einen Absender tut nicht mehr[erl.]

  • Thunderbird-Version: Thunderbird 31.0
    Betriebssystem + Version: Linuxmint qiana
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): posteo
    S/MIME oder PGP: PGP


    Servus zusammen,
    bin grad etwas ratlos. Nutze Thunderbird mit Engimail und bisher lief alles wunderbar. Habe seit einem Jahr einen Schlüssel für meine Hauptmailadresse und den nutze ich auch für die Nebenadressen.


    Für die "Unteradressen" tut es, aber beim Versand mit der Hauptmailadresse kriege ich jetzt immer folgende Fehler:

    Zitat

    "Fehler in OpenPGP; Verschlüsselung bzw. Unterschreiben fehlgeschlagen; Nachricht unverschlüsselt senden?"


    Sobald ich den Absender ändere, funktioniert sowohl das unterschreiben, als auch die Verschlüsselung. Leider gibt die Enigmail Konsole gar nichts her, dort steht nur folgendes:


    Zitat

    enigmail> /usr/bin/gpg --charset utf-8 --display-charset utf-8 --batch --no-tty --status-fd 2 --comment "Using GnuPG with Thunderbird - http://www.enigmail.net/" -a -t --encrypt --always-trust --encrypt-to 0xXXXXXXXX -r <XXX@web.de> -u 0xXXXXXXXX
    enigmail> /usr/bin/gpg --charset utf-8 --display-charset utf-8 --batch --no-tty --status-fd 2 -a --export 0xXXXXXXXX


    Habe Enigmail neu installiert, Schlüssel gelöscht, neu importiert usw. usf. Hilft alles nix.

    Code
    1. gpg --list-secret-keys


    Gibt mir den privaten Schlüssel mit den Unteridentitäten aus und

    Code
    1. gpg --list-keys


    Meine öffentlichen. Sieht irgendwie alles gut aus und für meine web.de Adresse tut ja auch alles...


    Kann jemand helfen? Habe absolut keine Idee und das Problem tritt nach einem Systemupdate auf, in dem Thunderbird auf den neuesten Stand gehoben wurde.


    PS:
    Bin völlig irritiert, denn jetzt tun die anderen Identitäten auch nicht mehr *AmKopfkratz*


    Viele Grüße und Danke
    items

  • Hi,
    wenn du dir die Schlüssel anzeigen läßt (komfortabler als mit --list-keys z.B. in der OpenPGP-Schlüsselverwaltung) gibt es ja noch einige Informationen wie Verfallsdatum, Schlüsselgültigkeit, Besitzervertrauen - wie steht es damit?
    Wie sind gpg- und Enigmail-Version?
    Lauft ein Agent/Dämon und ist die entsprechenden Umgebungsvariable gestzt?

    Code
    1. muzel@xxxxxxx:~$ ps -ef | grep daemon | grep key
    2. muzel 3249 1 0 07:14 ? 00:00:00 /usr/bin/gnome-keyring-daemon --daemonize --login
    3. muzel@xxxxxxx:~$ env | grep -i gpg
    4. GPG_AGENT_INFO=/home/muzel/.cache/keyring-PVxblz/gpg:0:1


    Wenn du den Daemon abschießt (also kill PID), in meinem Beispiel

    Code
    1. kill 3249

    Code
    1. unset GPG_AGENT_INFO

    ausführst und TB aus dem gleichen Konsolenfenster (!) neu startest, was passiert?

    Zitat

    Leider gibt die Enigmail Konsole gar nichts her, dort steht nur folgendes:


    Und die Logdatei?
    Gruß,muzel

  • Servus muzel,
    dank dir erstmal. Ich hab mir mal die Schlüsselverwaltung angesehen und da kann ich nix feststellen. Ablaufdatum, primärer Schlüssel usw. wird alles säuberlich angezeigt. Nix auffälliges meiner Ansicht nach. Habe mein altes Laptop auch nochmal aktiviert und den Schlüssel von hier exportiert und dann dort importiert. Alles tutti und läuft. Der Schlüssel macht dort keine Zicken, der ist ok. Thunderbird ist dort in der Version 25.xx unterwegs, Enigmail auch in der Version 1.6 und gpg als 1.4.14. Kleiner Unterschied also bei Thunderbird und gpg...


    Die Enigmail Version ist die 1.6 (gestern aktualisiert) und die gpg Version ist die 1.4.16.


    Code
    1. ps -ef | grep daemon | grep key
    2. items 1844 1 0 Jul27 ? 00:00:00 /usr/bin/gnome-keyring-daemon --daemonize --login
    3. env | grep -i gpg
    4. GPG_AGENT_INFO=/run/user/1000/keyring-PQpfo9/gpg:0:1


    "kill 1844" und "unset GPG_AGENT_INFO" haben keine Veränderung gebracht. Auffällig ist, dass meine web.de Adresse zwischendurch wieder ging, aber ich kann keine Regelmässigkeiten entdecken, wann es geht und wann nicht.


    Wo loggt Enigmail denn hin? Finde unter /var/log, bzw. ~/.gnupg nix, was nach einem passenden log aussieht. Die einzige Auffälligkeit sehe ich bei env|grep -i gpg, hier weicht es deutlich von deiner Ausgabe ab und mir ist noch aufgefallen, dass ich gestern mal versucht habe auf der Konsole zu ver- und entschlüsseln und es wird kein Passwort abgefragt. Die Entschlüsselung klappt einfach nicht. Hab mich inzwischen bucklig gesucht und mir fällt wieder ein, dass ich irgendwo auf irgendeiner Seite was über eine fehlende Passwortabfrage bei der Konsole in Zusammenhang mit dem gpg-agent gelesen habe, aber krieg einfach nicht mehr zusammen wo....


    Hast du noch irgendwelche Ideen? Irgendwas ist da beim letzten Update zerschossen worden, aber ich weiß nicht was. Vielleicht mal ein Upgrade auf dem Laptop machen und nochmal testen....


    Danke und Gruß
    items

  • Du hast wirklich nach kill.. und unset...

    Zitat

    TB aus dem gleichen Konsolenfenster (!) neu

    gestartet?
    Ich glaube schlichtweg nicht, daß sich danach nichts geändert hat.

    Zitat

    Wo loggt Enigmail denn hin?


    Warum in die Ferne schweifen, im TB unter OpenPGP/Fehlersuche/Logdatei. Wo die liegt, kannst du in den OpenPGP-Einstellungen im Reiter "Fehlersuche" einstellen.
    m.

  • *hüstel*
    Benutze Terminator und bin in der Konsole verrutscht. Jetzt sieht die Sache schon anders aus. Passphrase wird wieder abgefragt und das Errorlog ist interessant:


    Sieht für mich fast so aus, als stirbt das Ding, weil ne Variable nicht definiert ist. Update am Laptop sollte durch sein und ich teste da nochmal.


    Danke für die Mühe!

    2 Mal editiert, zuletzt von graba () aus folgendem Grund: Code-Tags gesetzt