2 seltsame Phänomene mit Enigmail, verschlüsselung ohne Schlüsselaustausch vorher und Bilder in HTML-E-Mails

Am 24.09.2018, werden in der Zeit zwischen 21:00 Uhr und 09:00 Uhr des folgenden Tages Wartungsarbeiten am Server durchgeführt. Daher wird die Webseite in dieser Zeit nur eingeschränkt erreichbar sein.
  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 31.5.0 (aktuell am 23.03.2015)
    * Betriebssystem + Version: W7 Prof. 64 Bit
    * Kontenart (POP / IMAP): POP
    * Postfachanbieter (z.B. GMX): eigene Domain
    * S/MIME oder PGP: beides


    Hello World,


    enigmail habe ich seit 5 Wochen, S/Mime seit 5 Jahren. Und leider leider habe ich ein paar Probleme seit der Enigmail Installation, die mir völlig unerklärlich sind. Daneben gibt es noch eher "soziale" Probleme, wenn Kommunikationspartner jede Mail mit pgp immer und automatisch verschlüsseln und nicht in der Lage sind für mich da eine abweichende Empfängerregel zu definieren, wenn ich eben viel via WebMailInterface (Horde) arbeite, wo ich pgp eher schlecht integrieren kann bzw. ich habe mich damit noch nicht beschäftigt. Ehrlich gesagt finde ich S/MIME auch wesentlich bequemer, wenn es denn mal läuft und es "versaut" einem auch keine HTML-EMails:


    Problem 1:
    Bilder in HTML-EMails werden seit der Installation von ENIGMAIL nicht mehr inline angezeigt, sondern immer nur als Anhang mitgesendet und ich kann hier einstellen was ich will und auch (!!!) Enigmail für ein Profil komplett deaktivieren, ich kriege den vorherigen Zustand nicht mehr hin. Insofern bin ich nun echt gehandikappt, wenn ich in einer Mail mit der Mischung von Text und Bildern jemandem etwas erklären will und die Bilder sind nicht in der Anzeige der Mail enthalten, sondern eben im Anhang. Hilfe .....


    Problem 2: (und jetzt wird es magisch)
    habe in den letzten 2 Tagen an 2 mir völlig unbekannte Empfänger die ich über die IEHBAEH Kleinanzeigen kennengelernt habe Mails geschrieben und diese wurden verschlüsselt. ?????? Ich habe mit diesen Leuten keinerlei Schlüssel ausgetauscht und nun das beste:
    Im Ordner gesendet kann ich die Mail anklicken, sie wird angeblich entschlüsselt, aber es ist genau 0,0 an Text sichtbar. Es ist einfach alles leer. Wenn ich dann die Mail nochmal schreibe und darauf achte, dass Enigmail weder unterschreibt noch verschlüsselt oder dass enigmail gar gleich ganz deaktiviert ist, dann geht die Mail normal raus, ich bin dann halt nur wieder bei Problem Nr. 1.


    OK, ich finde das Ganze sehr sehr seltsam und werde vermutlich wieder von PGP weggehen, aber aktuell warte ich noch ein Weilchen, denn vielleicht bin ich mit diesem Problem nicht alleine oder es kann mir jemand helfen. Wenn die Tendenz aber eher dahin geht, dass man S/Mime und PGP/Enigmail eher nicht zusammen im Thunderbird verwenden sollte, dann kann ich ja (eventuell) den Thunderbird neu aufsetzen (nur S/Mime) und für pgp Kontakte Seamonkey oder etwas anderes nehmen.


    Vielen Dank und viele Grüße. Falls noch weitere Infos oder Screenshots benötigt werden, kann ich das nachliefern. Dies ist mein erster Post hier und wenn ich was falsch gemacht habe: Sorry.


    MfG


    Eckhard

  • Hallo Eckhard,


    Problem 1 liegt möglicherweise daran, dass Du PGP/INLINE verwendest. Probiere es mit PGP/MIME und stelle den TB so ein, dass Anhänge eingebunden angezeigt werden sollen.


    Zu Problem 2: Kannst Du feststellen, welcher Schlüssel zum Verschlüsseln verwendet wurde? Er muss sich in Deinem Schlüsselbund befinden. Zum Anzeige-Problem habe ich keine Idee. Poste mal die von Dir verwendete GnuPg-Version und Enigmail-Version.


    Gruß


    Susanne

  • Thunderbird-Version: 31.5.0
    * Betriebssystem + Version: Mac OSX Mavericks
    * Kontenart (POP / IMAP): IMAP
    * Postfachanbieter (z.B. GMX): uni-account
    * S/MIME oder PGP: PGP
    * GnuPG 1.2b3 (980b)
    * Enigmail 1.8 (20150316-1815)


    seltsame automatische verschlüsselung (nach update von thunderbird?)


    mit einem hallo in die runde, hi Eckhard, hi Susanne,


    seit einigen tagen - und ich vermute seit dem automatischen update von thunderbird - habe ich ein ähnlich seltsames phänomen (von dem mir zudem gestern noch eine kollegin berichtet, die ebenfalls mit GnuPG, wenn auch mit linux arbeitet):


    e-mails werden neuerdings von meinem rechner aus verschlüsselt verschickt, obwohl ich das nicht einstelle, da die personen gar keinen schlüssel haben. diese verschlüsselte form des versands ist auch nicht immer so (aber ca. 50%), was den seltsamen eindruck auch noch verstärkt. diese automatische verschlüsselung erfolgt auch unabhängig davon, ob ich einen mail beantworte oder selbst neu eine anlege.
    diese automatische verschlüsselung erfolgt mit meinem hauptschlüssel (ich nutze keinen unterschlüsselt.


    grundsätzlich habe ich (seit langem ohne probleme) eingestellt, dass immer dann verschlüsselt werden soll, wenn es möglich ist, sprich ich einen vertrauenswürdigen schlüssel der empfänger habe.


    unter "update" bin ich auch nicht fündig geworden.


    danke für rückmeldungen und ideen!


    gruß


    chris

  • Hallo,


    das seit ihr schon zu dritt. Ein Indiz, dass da wirklich was im Busch ist.


    ich vermute seit dem automatischen update von thunderbird


    Das kann schon sein, aber ich halte es für wahrscheinlicher, dass es am Update von Enigmail liegt. Dann wäre es etwas für das Enigmail-Forum. Vielleicht lässt sich der Fehler etwas einkreisen. Im ersten Schritt würde ich Enigmail so einstellen, dass vor dem Senden von verschlüsselten Nachrichten nachfragt. So werdet ihr ihr erstens gewarnt und könnt noch eingreifen, zweitens lässt sich so vielleicht eine Systematik erkennen.
    Diese Einstellung werde ich bei mir ebenfalls vornehmen + das automatische Versenden, wenn möglich. Vielleicht tritt der Fehler dann ja auch bei mir auf. Vielleicht testet das der eine oder andere hier im Forum ja ebenfalls.


    Im nächsten Schritt würde ich das automatische Verschlüsseln abschalten. Vermutlich tritt der Fehler dann erst gar nicht auf. Das hilft leider nur nicht bei der Lösungsfindung.


    Sollte es wirklich an Enigmail liegen, ist der schnellere Weg möglicherweise der, gleich bei Enigmail einen bug zu eröffnen und ein zugehöriges Log-File hochzuladen.


    @chris9
    Deine GnuPG-Version ist ziemlich alt. Ich glaube nicht, dass der Fehler damit zu tun hat, schließlich muss GnuPG ja zunächst von Enigmail aus aufgerufen werden, aber Du solltest trotzdem auf die 1.4.19 bzw. 2.0.x updaten. Besser nicht auf die 2.1.


    Gruß


    Susanne

  • hi susanne,


    danke!
    enigmail habe ich schon umgestellt und schau mal, ob sich mit diesen infos was klärt. was ich noch überlegt habe: für meinen entwurfsordner habe ich eine verschlüsselung eingestellt, da liegt immer viel herum, was ich nach und nach abarbeite. aber wie gesagt, es passiert mitunter auch, wenn ich eine mail neu anlege.


    ein deutschsprachiges enigmailforum habe ich leider nicht gefunden, weißt du oder wer anders eines?
    mit GnuPG hast du völlig recht. ich hatte probleme nach dem update befürchtet und keine zeit. jetzt warte ich erstmal ab, bis sich diese automatische verschlüsselung geklärt hat, sonst sind zu viele unbekannte im spiel...


    noch eine info, die ich eben erreicht hat und vielleicht für irgendwas nützlich ist - aufregte menschen, die seltsame mails von mir bekommen schreiben: die verschlüsselungen kommen in zwei versionen und - hallo eckhart! - version 1: leere mail, in der nur steht "version 1" und ein anhang angezeigt wird und version 2 eine klassische verschlüsselte mail.


    danke schon mal!


    gruß


    chris

  • Zitat

    Im ersten Schritt würde ich Enigmail so einstellen, dass vor dem Senden von verschlüsselten Nachrichten nachfragt. So werdet ihr ihr erstens gewarnt und könnt noch eingreifen, zweitens lässt sich so vielleicht eine Systematik erkennen.<<

    Zitat


    das habe ich wie gesagt gemacht:
    es gibt schon erste erkenntnisse, auf die ich mir keine, aber vielleicht andere, einen reim machen können:


    1. eine mail habe ich bewusst verschlüsselt an eine person geschickt, deren pub key ich habe. entsprechend wurde ich "gewarnt" und habe die mail verschickt.
    2. dann habe ich eine mail verschickt, die nicht verschlüsselt sein sollte, es aber dann wurde - und der clou: enigmail (?!) hat mich nicht gewarnt, dass das diese mail verschlüsselt versandt wird.


    das klingt zumindest noch deutlicher nach einem problem von enigmail, oder?


    über fehlerbehebungsideen freut sich und schreibt danke,


    chris

  • Hallo,


    das klingt zumindest noch deutlicher nach einem problem von enigmail, oder?

    Für mich ja. Ein deutschsprachiges Forum ist mit nicht bekannt. Es wird Dir dort aber keiner den Kopf abreißen, wenn Dein Englisch etwas holpert.


    Ich habe mit den geänderten Einstellungen heute eine Reihe E-Mails versendet (aus Versehen sogar eine vom E-Mail Konto meines Mannes). Bisher konnte ich das Phänomen auch mit diesen Einstellungen nicht feststellen.


    Gruß


    Susanne

  • Hallo Susanne und Chris,


    ... wieder da. Folgendes möchte ich ergänzen:


    Nachdem ich über den AddOn Manager Enigmail komplett deaktiviert habe, ist von Enigmail nichts mehr zu sehen im TB. Das ist erstmal schön. Nur leider ist mein Problem mit den Bildern in HTML-Mails damit nicht behoben. Der AddOnManager sagt bei mir bei deaktivierten Enigmail dass es am 21. März 2015 zuletzt aktualisiert wurde. OK, ich mach jetzt folgendes:
    + Enigmail wieder aktivieren
    + Dann prüfen die Sachen mit INLINE und MIME. (Ich weiss, dass ich an der Stelle schonmal "rumgeschraubt" habe und keine Erfolge damit erzielt hab.)
    + Dann nochmal ein paar HTML-Mails versenden.
    Jedenfalls scheint es (m.E.) einen Zusammenhang mit folgendem zu geben:


    Ich schreibe meine Mail mit langen Sätzen, also deutlich mehr als 80 oder 76 Zeichen. Vor dem Senden stell ich oft von Hand ein: "Nur HTML" oder eben halt "HTML und Rein-Text" und dann wird versendet. Jedenfalls ist es definitv so, dass wenn ich lange Sätze habe UND "nur HTML" eingestellt hab, dass dann trotzdem immer (!) Zeilenumbrüche nach 80 oder 76 Zeichen "automatisch eingebaut" werden. Und das mit den Bildern im Anhang statt in der Mail ist natürlich auch so.


    OK, weiss nicht, ob das so üblich ist, aber wenn mir wer ne Mehl an eckhard "bei" schoenknecht "punkt" biz sendet, dem kann ich so ne HTML-Mehl zukommen lassen. Mit oder ohne PGP :-)


    Ciao erstmal


    Eckhard

  • noch ne klitzekleine Ergänzung:


    Bei den Schlüsseln hab ich ganz genau 2 Stück. Meinen eigenen und den des Kommunikationspartners, wg. dem ich mit PGP überhaupt angefangen habe. Die beiden Mails an die IEHBAEH Kleinanz. Leute: Von denen hab ich definitiv keine Schlüssel.


    Ciao


    E.

  • Hallo Eckhard,


    so ganz werde ich aus Deinem Bericht nicht schlau:


    Nachdem ich über den AddOn Manager Enigmail komplett deaktiviert habe, ist von Enigmail nichts mehr zu sehen im TB. Das ist erstmal schön. [...] OK, ich mach jetzt folgendes:+ Enigmail wieder aktivieren

    Weshalb aktivierst Du Enigmail, wenn Du es doch (für den Moment) nicht benötigst? Wenn Du testen willst, ob es an Enigmail liegt, solltest Du HTML-Mails versenden, ohne dass Enigmail aktiv ist. Tritt das Problem dann ebenfalls auf, dann hast Du bzw. der Empfänger den TB vermutlich so eingestellt, dass er Anhänge nicht eingebunden anzeigt. Siehe unter Menü -> Ansicht. Dort musst Du außerdem einstellen, dass HTML-Mails auch in HTML angezeigt werden.


    Also, teste zunächst einmal ohne Enigmail. Wenn das funktioniert, installiere Enigmail erneut und kontrolliere die Einstellungen nochmals. Es kann sein, dass Enigmail diese wieder umstellt, weil es standardmäßig auf Textformat/INLINE eingestellt ist. Achte dann darauf, die E-Mails in PGP/MIME zu versenden.


    Zum Problem zwei, stehen noch die Antworten auf die Fragen von oben aus. Solltest Du GnuPG 2.1 verwenden, gehe besser zurück auf 2.0.27. Das ist die auch von Werner empfohlene Version.


    Gruß


    Susanne


    Nachtrag zum Zeilenumbruch: Hast Du vielleicht in Enigmail eingestellt, dass bei HTML vor dem Senden umgebrochen werden soll? Ich denke, dass ist die Standardeinstellungen. Das müsstest Du anpassen.

    Einmal editiert, zuletzt von SusiTux ()

  • Hallo,


    das Problem, dass E-Mails verschlüsselt versendet werden obwohl das gar nicht ausgewählt wurde, ist laut bug tracker behoben. Siehe http://sourceforge.net/p/enigmail/bugs/435/#704c.
    Als Workaround kann man auch einfach das automatisch verschlüsselte Speichern der Entwürfe abstellen.


    Gruß


    Susanne

  • Hi Susanne,


    das sind gute nachrichten. danke! ich warte dann jetzt auf version 1.9


    zur info für welche mit ähnlichen/dem gleichen problem:
    ich habe über thunderbird (sicherheitseinstellungen) die verschlüsselte speicherung von entwürfen, die ich bislang eingeschaltet hatte, aufgehoben, dennoch wird alles weiterhin im draft-ordner verschlüsselt. allerdings ist dafür das problem der versehntlichen verschlüsselung erst mal nicht mehr aufgetreten, was ja die arbeit immens erleichtert.


    interessant vielleicht auch: die unkontrolliert verschlüsselt verschickten mails hatten keine auswirkungen auf die neu vorgenommene einstellung, dass ich gerne vor dem senden verschlüsselter nachrichten informiert werden wollte... dieses tool sprang nur an, wenn ich tatsächlich gezielt und bewusst verschlüsselt habe.


    grüße


    chris

  • ich warte dann jetzt auf version 1.9

    Solange musst Du gar nicht warten. Der Fehler ist in der Version 1.8.1 behoben, die bereits verfügbar ist.

  • Solange musst Du gar nicht warten. Der Fehler ist in der Version 1.8.1 behoben, die bereits verfügbar ist.


    hi susanne,


    ah, ok. das war mir nicht klar. danke!


    für alle anderen unwissenenden:


    die formulierung auf solchen fehlerbehebungsseiten, nämlich "Fixed in version: 1.9.0 --> 1.8.1" mit dem pfeil ist anders zu verstehen...


    grüße


    chris

  • Hallo Susanne,
    danke für Deine Anmerkungen.



    Es ist so:


    Zum einen habe ich ja Enigmail komplett deaktiviert um wieder "normale" Html-Mails mit Inline Bildern schreiben zu können, sprich das von Dir vorgeschlagene Testen ohne Enigmail habe ich schon hinter mir. Wobei es durchaus (vielleicht) auch noch mir unbekannte Nebenwirkungen haben kann, wenn es denn einen Unterschied zwsichen Deaktivieren und Deinstallieren gibt.
    Also das Deaktivieren hat mein Problem nicht gelöst. Danach kam Dein Vorschlag in Sachen PGP/Mime und PGP/Inline. Da ich ja wie beschrieben von Enigmail nichts mehr im TB gesehen habe, musste ich das Enigmail Erweiterungs Addon wieder aktivieren um zu sehen, ob ich an der Stelle etwas umschalten kann. Es ist ja so, dass es da nur den Menuepunkt PGP/Mime gibt und da kann ich ein Häkchen setzen oder halt nicht. Bei mir war das Häkchen gesetzt und wenn ich den Haken rausnehme, ändert das aber auch nichts.


    Nun hab ich aber - inspiriert durch Eure Beiträge nochmal in Sachen Versionen geforscht. Siehe Bild. Die Version 1.8 ist nirgends mehr zu sehen und zu finden oder wird totgeschwiegen, keine Ahnung. Jedenfalls hab ich ein Update auf die 1.8.1 gemacht und nun ist (!!! nach dem Deaktivieren von Enigmail im TB) mit meinen HTML-Emails wieder alles in Butter.


    [IMG:http://www.schoenknecht.biz/PRIVAT/ENIGMAIL/enigmail_Probleme_032015.jpg]



    OK, ich verabschiede mich und bedanke mich und mein Fazit lautet:


    Nächstes Mal werde ich für so einen Test einen anderen, neuen Mail Client nehmen, sprich S/Mime und Enigmail zusammen im Thunderbird ist für mich jetzt erstmal kein Thema mehr, zumal ich ja auch nur einen einzigen PGP Kommunikationspartner hatte. Vielen Dank und Ciao


    Eckhard

  • Hallo Eckhard,


    sprich S/Mime und Enigmail zusammen im Thunderbird ist für mich jetzt erstmal kein Thema mehr,

    Wenn das für Dich ok ist, soll es mir natürlich auch recht sein. :-)


    Ich möchte aber für andere Mitlesende darauf hinweisen, dass S/MIME und PGP auf dem TB parallel benutzt werden können. Das funktioniert bei mir und anderen hier im Forum einwandfrei, auch mit HTML-Emails und eingebundenen Grafiken.
    Die Ursache wird in Deinem Fall daher sehr wahrscheinlich individuell sein.


    Sofern ich es nicht überlesen habe (ich mag jetzt nicht nochmals den gesamten Faden durchgehen), hast Du die Frage nach der GnuPG-Version nicht beantwortet. Deshalb auch hier nochmals der Hinweis, dass es drei "aktive" Versionen gibt und dass die Version 2.1 derzeit noch nicht zu empfehlen ist.


    Gruß


    Susanne

  • Hallo Susanne,


    schade dass Du nix zu der "verschwundenen" 1.8.0 Versionen gesagt hast. Zum anderen Thema. Da ich Win7 verwende und somit fast zwangsläufig Gpg4win ist dort m.W. eigentlich immer der "Stable-Zweig" (also der 2.0.x) enthalten. Aktuell verwende ich GnuPG 2.0.27. Das mit den darin enthaltenen Versionen steht hier recht gut in dem Kasten auf der rechten Seite: http://www.gpg4win.de/download-de.html Jedenfalls hast Du recht und mein Problem bzw. die Ursache war vermutlich wirklich nicht allgemeingültig, also vielen Dank nochmal.


    Ciao


    Eckhard

  • Hallo Susanne,


    nur als Ergänzung: man kann möglicherweise OpenPGP oder S/MIME mit Enigmail verwenden, aber sicher nicht beides. Ich weiß nicht, ob man das überhaupt einstellen kann, ich kenne aber den Fall, daß ein Mail-Gateway, das sich unabhängig und unbeeinflußbar vom Anwender um den S/MIME-Teil kümmert, die PGP-Verschlüsselung und Signatur kaputtmacht.


    Gruß, muzel

  • Hallo muzel,



    man kann möglicherweise OpenPGP oder S/MIME mit Enigmail verwenden, aber sicher nicht beides.

    ich bin mir jetzt sicher, wie Du das meinst. Meinst Du so etwas wie die doppelte Verschlüsselung mit S/MIME und PGP, wie sie dem Feuerdrachen neulich gelungen ist?
    Das meinte ich nicht. Was ich sagen wollte ist, dass man innerhalb eines Profils sowohl GnuPG/Enigmail als auch S/MIME nutzen kann. Man kann also mit Mailpartnern kommunizieren die S/MIME benutzen aber auch mit anderen, die GnuPG bevorzugen.