verschlüsselte e-mail erzeugt winmail.dat [erl.]

  • Thunderbird-Version: 31
    Betriebssystem + Version: Win 8.1
    Kontenart (POP / IMAP): POP
    Postfachanbieter (z.B. GMX):
    S/MIME oder PGP: S/MIME


    Hallo,
    ich nutze schon seit vielen jahren e-Mail verschlüsselung.


    Nachdem das trustcenter.de ja seinen dienst eingestellt hat und mein zertifikat ausgelaufen ist, musste ich mir ein neues zertifikat besorgen.
    Ich habe verschiedene ausprobiert (symantec, startssl, comodo).


    Folgendes passiert, egal bei welchem zertifikat:


    1. Fall.
    e-mail wird von mir signiert und an einen partner mit MS-Outlook geschickt.
    e-mail kommt signiert an.
    direkte antwort auf diese e-mail als verschlüsselte e-mail (zertifikat des partners liegt mir vor) -- funktioniert. Der text und anhänge sind normal lesbar und die e-mail ist als verschlüsslet gekennzeichnet.


    2. Fall.
    e-mail wird von mir signiert und an einen partner mit MS-Outlook geschickt.
    e-mail kommt signiert an.
    partner kopiert das zertifikat in die outlook-kontakte.
    neue e-mail wird erzeugt und verschlüsselt (genauer gesagt signiert und verschlüsselt).
    e-mail kommt an und enthält winmail.dat


    3. Fall.
    die gleichen vorgänge, nur diesmal nutze ich nicht thunderbird sondern ms-outlook.
    alles kommt "normal" an.


    4. Fall.
    gleiche kommunikation mit einem anderen partner der einen mac nutzt. Allerdings weiß ich nicht welchen e-Mail Client.
    funktioniert.


    Im thunderbird ist das add-on lookout+ installiert.


    Gut, ich sende nicht jeden tag verschlüsselte e-mails, aber mehrmals im monat.
    Früher hat es mit dem einen partner gut funktioniert.


    Was kann das sein!?

  • Hallo averlon,


    Das Thema "winmail.dat" ist so alt, wie es den Outlook gibt. Das hat IMHO nicht viel mit der Verschlüsselung zu tun, sondern mit der proprietären Funktion von Ausgugg.
    Bitte gib mal un unsere foreneigene Suchfunktion (oder der Suchmaschine deines Vertrauens) "winmail.dat" als Suchwort ein ... .
    Ich versende seit vielen Jahren fast alle meine E-Mails mit S/MIME verschlüsselt und signiert und ich habe auch Ausgugg-Nutzer als Mailpartner. Bei einem oder zweien davon hatte ich kurzzeitig dieses Problem und ich konnte es mit einer geposteten Lösung lösen. Nur frage mich bitte nicht, was es war. Es ist lange her ... .



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    danke für die antwort. Dass das thema alt ist ist mir bekannt.


    Mich irritiert nur, dass unverschlüsselte mails zwischen den partnern einwandfrei funktionieren.


    Es muss, nach meiner logik, was mit der verschlüsselung zu tun haben.


    Aber es kann auch ein holzweg sein.


    Glaube mir, ich kenne viele der postings zu winmail.dat. Ist ja kein neues thema. Ich habe aber bisher weder bei outlook noch bei thunderbird was gefunden.

  • Hallo averlon,


    ich könnte mir eher vorstellen, dass es an der Kombination Verschlüsselung - LookOut+ liegt. Das Entschlüsseln muss ja zuerst stattfinden. Vielleicht wird das AddOn gar nicht mehr aktiv, wenn sich jemand vordrängelt. Das ist aber rein spekulativ.


    Wenn ich mich richtig erinnere, dann lässt dieses Verhalten (also die TNEF-Kodierung aka winmail.dat) im Outlook abstellen, indem man das Format vom proprietären Rich-Text-Format auf Reintext oder HTML umstellt. So weit ich weiß, musste man das an mehreren Stellen machen, weil sich Outlook u.U. auch in den Kontakten merkt, in welchem Format an bestimmte Empfänger gesendet werden soll.
     
     
    Gruß


    Susanne

  • Hallo Susanne,


    war schon immer html.


    Nach meiner Info kann man das in outlook sowohl unter den Optionen als default einstellen, als auch bei eine mail explizit.


    Mir war so, aber da habe ich nix mehr gefunden, dass man das auch noch bei einem kontakt einstellen konnte.


    War aber immer richtig eingestellt.


    Nachdem ich der partner selbst bin (mit meinem account in der firma) kann ich das auch überprüfen und ggf. ändern. War aber nix zu ändern.


    Das mit der reihenfolge der add-ons kann antürlich sein. Ich werde lookout mal deinstallieren. Mal sehen.

  • Hi,
    wenn ich die gleiche e-Mail mit outlook (pop3) öffne, wird alles richtig dargestellt.


    Es scheint mir, TB hat da wieder ein problem. Ggf., da gibt es ja einen 15-jahre alten Bug, mit den zertifikaten.


    Na ja, mal weiter testen.

  • Hallo, *
    gelöst !


    Allerdings auf einem Weg den ich nicht erwartet hatte.


    Lösung:
    Beim Kommunikationspartner (Outlook) den Kontakteintrag komplett löschen.
    Eine signierte Mail von TB an den Kommunikationspartner (Outlook) schicken und von der Mail die e-Mail Adresse in die Kontakte übernehmen (rechtsklick Outlook-Kontakt erstellen).


    Dann wird ein Kontakteintrag erstellt der auch das Zertifikat aus der signierten Mail enthält.


    Wenn man dann eine verschlüsselte e-Mail von Outlook nach TB schickt funktioniert es.


    Ich vermute, der Import des Zertifikates in dem ursprünglichen Outlook-Kontakt hat, warum auch immer, nicht richtig funktioniert.

  • Hallo averlon,


    oder es lag daran:


    "SusiTux" schrieb:

    So weit ich weiß, musste man das an mehreren Stellen machen, weil sich Outlook u.U. auch in den Kontakten merkt, in welchem Format an bestimmte Empfänger gesendet werden soll.


    Aber egal, Hauptsache es funktioniert jetzt so wie es soll.


    Gruß


    Susanne

  • Hallo Susanne,
    nein - lag es nicht.


    Ich habe mittlerweile festgestellt, dass es zwei kontakteinträge mit der gleichen e-Mail Adresse gab.


    Bei einer war das neue zertifikat gespeichert und bei der anderen nicht (nur das alte zertifikat).


    Durch die neuanlage des kontakteintrages hat sich zufälligerweise der richtige eintrag neu erstellt.


    Anmerkung: In Outlook 2007 (ist die version mit der verschickt wird) gibt es wirklich auch noch die einstellung der sendeoptionen auf ebene eines einzelnen kontaktes. In 2013 nicht mehr. 2010 habe ich aktuell nicht zur verfügung um es prüfen zu können.


    Das format war aber nicht das thema.


    Gruß
    Karl-Heinz