SMIME und PGP/MIME "Merken" entfernen und brauche Hilfe

  • Thunderbird-Version: 31.2.0
    Betriebssystem + Version: Windows 7 x64
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): WEB.DE
    S/MIME oder PGP: Beides


    Tag die Herren,
    ich hab SMIME als auch PGP Aktiviert.


    Ich möchte gerne Thunderbird so einstellen, dass wenn ich eine E-Mail mit PGP Signatur erhalte, diese mit PGP Verschlüssele und meine PGP Signatur mit schicke.
    Wenn ich eine SMIME Signatur bekomme per E-Mail, soll er diese Verschlüsseln und meine SMIME Signatur mit schicken. Bei E-Mails die weder PGP noch ein SMIME Unterschrift bzw Signatur enthalten soll er mittels SMIME beim Antworten Unterschreiben.


    Ich hab die ganze Zeit rum experimentiert, jedoch kam irgendwann die Frage, soll er PGP oder SIME benutzen und ich bin ausversehen auf Antwort merken gekommen. Jetzt schickt er immer SMIME raus obwohl ich gerne PGP Mime nutzen möchte mit diesem Empfänger.


    Wie kann ich meine Auswahl, die ich als "Merken" hinterlegt hab wiederrufen und kann mit eventuell jemand einen Tipp geben wie ich die Anfoderungen die ich oben geschildert habe realisieren kann?


    Grüße
    Volker

  • Hallo Volker,


    schau einmal in den Einstellungen des Kontos unter S/MIME Sicherheit. Falls dort "Nachrichten digital unterschreiben (als Standard)" markiert ist, nimm den Haken einfach raus.


    Gruß


    Susanne

  • Hallo Volker,


    ich selbst bin zwar schon sehr lange Zeit von PGP und seinen Ablegern weg, kann dir also absolut nix zur gemeinsamen Nutzung von GnuPG und S/MIME innerhalb eines TB-Profils sagen.
    Aber einen IMHO wichtigen Tipp für S/MIME:
    Wie Susanne schon geschrieben hat, in den Konteneinstellungen die beiden Haken für die Verschlüsselung und die el. Signatur (mit S/MIME) als Voreinstellung raus nehmen. Jetzt müsstest du es immer bewusst händisch einschalten.
    Aber mit zwei tollen Add-ons kannst du das für S/MIME automatisieren:

    • "Encrypt if possible" bewirkt, wie der Name schon sagt, dass bei Vorhandensein eines X.509-Zertifikates an diesen Empfänger immer automatisch verschlüsselt wird. Das klappt perfekt und es gibt kein "Vergessen" mehr. Du kannst auch aktivieren, dass vor dem Senden immer nach der Verschlüsselung gefragt wird - da bei mir diese Frage immer mit "JA" berantwortet wird, habe ich diese Fragerei abgeschaltet.
    • Bei dem Add-on "Security Settings from Adress Book" kannst du im Adressbuch sogar bei jedem einzelnen Eintrag festlegen, ob verschlüsselt und/oder signiert wird. Einfach im Adressbuch den entsprechenden Eintrag machen und fertig.


    Ich hatte das ganze "früher" mit dem Add-on "Virtual Identity" gemacht. Dieses Add-on hat ein gutes Dutzend Einstellungen für eine jede Adresse gespeichert. Von Klickibunti oder Reintext, der beim Senden verwendeten Identität, Anforderung von Empfangsbestätigung usw. bis zur Verschlüsselung/Signatur, und das wahlweise für S/MIME und GnuPG. Das wäre eigentlich genau das, was du brauchst!
    Aber irgendwann war dieses Add-on nicht mehr kompatibel und ich habe es unter "vorbei" abgelegt. Vielleicht funktioniert es wieder? Keine Ahnung.


    HTH!


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Susanne und Peter,
    danke für eure Hilfe.


    Das Addon "Encrypt if possible" habe ich bereits im Einsatz und bin damit sehr zufrieden.
    Ich bedauere jedoch, dass ich nicht bei jedem Senden wieder gefragt werde, ob ich nun PGP oder SMIME nutzen will zum Signieren bzw. Verschlüsseln der E-Mail.


    Ich habe sonst immer eine E-Mail geschrieben, wo ich nach dem verfassen, während des Sendevorgangs der E-Mail gefragt wurde, ob ich PGP oder SMIME nutzen möchte. Unter der Fragestellung war ein Hacken mit "Auswahl merken". Diesen habe ich ausversehen angehackt und auf SMIME geklickt. Nun verschickt er jedoch die Nachrichten immer mit SMIME, obwohl ich gerne mit manchen Teilnehmern mittels PGP kommunizieren möchte.


    Was ich auch sehr bedauere ist, dass Thunderbird nicht erkennt, wenn eine Konversation mittels PGP oder SMIME anfängt, diese auch über diese Verschlüsselungstechnik weiter fort führt.


    Beispiel, ich bekomme eine E-Mail von A, verschlüsselt mit PGP. Thunderbird kann diese Entschlüsseln und ich antworte. Allerdings versteht Thunderbird nicht, dass die Konversation mit PGP bereits gestartet ist und schickt die E-Mail stattdessen mittels SMIME raus. Da der Kommunikationspartner A aber nur PGP besitzt wird die E-Mail nur mit meinem SMIME Zertifikat unterschrieben aber nicht verschlüsselt.


    Kann man Thunderbird irgendwie dazu bewegen selbststänig zu erkennen, ob die Konversation mittels PGP oder SMIME fortgeführt wird?


    Gruß
    Volker