Enigmail/GPG sind keine Grafiken als Signatur

  • Angaben:
    * Thunderbird-Version: Thunderbird Version 38.1.0
    * Betriebssystem + Version: Win7 professional
    * Kontenart (POP / IMAP): Pop3 Konten
    * Postfachanbieter (z.B. GMX): all- inkl // gmx
    * Speicherdienst (z.B. Dropbox):
    * Eingesetzte Antivirensoftware: Avira premium
    * Firewall (Betriebssystem-intern/Externe Software):Enigmail/GPG sind keine Grafiken als Signatur


    Hallo


    ich hatte eine Bilddatei als Signatur in meine mails eingefügt. Seit Installation von enigmal/GPG kann ich diese Signatur nicht mehr in den mails einbinden. dies hätte ich aber gerne - die Signatur ist mein Logo


    Gibt es eine Lösung? Im IRC CHat wussten sie nichts?


    mfG

  • Hallo,


    vermutlich liegt das daran, dass Du E-Mails im Textformat verfasst. Enigmail stellt das bei der Installation so ein. Wenn Du unbedingt eine HTML-Signatur benötigst, musst Du den TB wieder so einstellen, dass die E-Mails in HTML verfasst werden.
    GPG-verschlüsselte E-Mails lassen sich nur dann als HTML versenden, wenn Du dazu PGP/MIME auswählst. Standardeinstellung ist INLINE. Damit lassen sich E-Mails aber nur im Textformat versenden. Das musst dann ggf. auch umstellen.


    Gruß


    Susanne

  • Guten Morgen


    dAnke für die Info


    daran könnte es liegen, habs geprüft...das HTML VERFASSEN Häkchen war weg :( hab da ohl versehentlich mal geklickt, werde das jetzt auch mal mit dem Verschlüsseln checken


    es funktioniert jetzt PRIMA


    muss nur noch wider meinen passphrase überlegen :)

  • hab da ohl versehentlich mal geklickt,

    Ich denke, dass nicht. Ich schrieb ja, dass vermutlich Enigmail das bei der Installation für Dich erledigt hat.

  • Hi,


    vielleicht hat Enigmail hier die gleiche Meinung wie ich: sichere Verschlüsselung und Klickibuntimails passt nicht zusammen!


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Ja, das scheint mir so zu sein. Ich kann es nicht mit Gewissheit sagen, weil ich seit vielen Jahren Reintext verwenden. Ich meine es ist so, dass Enigmail standardmäßig PGP/INLINE verwendet und deshalb bei der Installation automatisch das Format entsprechend umstellt.

  • Das hat zunächst nichts mit PGP/MIME zu tun. Die Sicherheit in der Verschlüsselung ist für beide Verfahren gleich hoch. Es kann Empfänger geben mag, die PGP/MIME nicht beherrschen sondern nur PGP/INLINE. Das wirst Du dann aber wohl schnell erfahren. ;-)
    Ein weiterer Unterschied ist, dass PGP/MIME alle Anhänge zusammen mit der E-Mail in einem Aufwasch verschlüsselt, während PGP/INLINE die Anhänge gesondert verschlüsselt.


    Falls Du Dich darauf beziehst, ob HTML gegenüber Reintext ein Risiko bedeutet, dann lautet die Antwort "Ja". Wobei der Begriff Risiko sehr relativ ist. Um ein Beispiel zu nennen: Du könntest über sogenannte Webbugs, das sind unsichtbare Ein-Pixel-Grafiken, die von einem Server nachgeladen werden, getrackt werden. In dem Moment, in dem Du eine solche HTML-Mail öffnest und die Grafik geladen wird, weiß der Absender, dass Du die E-Mail geöffnet hast.


    Einige Benutzer, darunter auch ich, haben deshalb HTML deaktiviert und/oder verwenden die Erweiterung AllowHTMLTemporarily. Damit kann ich im Einzelfall die Ansicht auf HTML umschalten.
    Deine graphische Signatur würde bei mir und anderen Empfängern, die ebenfalls kein HTML mögen, nicht angezeigt. Ich würde mich eher ein wenig über den für mich unnützen Dateianhang ärgern.

  • danke für die Erläuterungen, mal schauen wie ich das nun mit meinem Logo mache zukünftig.

  • gibts denn nen riskio bei PGP/Mime????

    Vielleicht doch noch eine Antwort von mir.


    Nein, da gibt es kein "nen risiko". Sowohl S/MIME als auch PGP/MIME sind "erwachsene" und langjährig untersuchte und bewährte Verfahren. Ich betrachte */MIME sogar als das bessere Verfahren. Denn hier werden in einem einzigen kryptierten Container sämtliche Anhänge, einschließlich ihrer Dateinamen, verpackt. Der Angreifer kann hier also nicht anhand der wichtig klingenden Dateinamen entscheiden, auf welche Mails er seine Supercomputer los lässt. Deshalb schreibt der mitdenkende Absender auch nicht "Streng vertraulich" oder gar "Anleitung zum Bombenbau" in die Betreffzeile, sondern "Fotos vom Urlaub" ;-)


    Das Problem liegt woanders.
    Bei Klickibuntimails ist es meistens üblich, bestimmte speicherintensive Bestandteile nicht direkt in jeder Mail mitzuschicken, sondern diese Bestandteile auf einen Server zu laden und in der Mail nur zu verlinken. Gerade bei Massenmails, Newsletters und darin enthaltenen Bildern (auch Logos!) usw. ist das die Praxis. Von dem von Susanne beschriebenen Webbug (Zählpixel, um zu erkennen, wer die Mail wann gelesen hat!) mal ganz zu schweigen.
    Und weil Klickibuntimails ohne das aktivierte Nachladen dieser externen Inhalte nun mal fast immer "nicht gut" aussehen, hat die Masse der Mailnutzer diese Option auch immer schön aktiviert.


    Und genau hier liegt die Schwachstelle!
    Du hast eine Mail mit schützenswertem Inhalt. (Oder zumindest einem Inhalt, den du als schützenswert betrachtest.) Und während der Empfänger (oder gar du) diesen Inhalt betrachtet, ist bei den meisten Nutzern die Möglichkeit nicht ausgeschlossen, dass externe Bestandteile nachgeladen werden. Denn: siehe oben!
    Damit "vermischst" du die durch die Verschlüsselung erzeugte Sicherheit mit der Unsicherheit irgendwelcher herunterladbarer externer Inhalte. Denn du weißt ja nicht, was da eventuell heruntergeladen wird. Auch in bestimmten Bildern können Verbrecher heute schon Schadcode verstecken.


    Und genau deswegen schreibe ich


    sichere Verschlüsselung und Klickibuntimails passt nicht zusammen!


    OK?



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!