Anhänge löschen trotz Unterschrift

    Moin!

    Ich weiß es gibt bereits einen Bug bei BugZilla dazu, dennoch möchte ich noch einmal fragen, da ich glaube, dass viele Benutzer bereits eine Lösung haben und das nur nicht bekannt ist.
    Ich habe ein E-Mail-Konto mit leider nur 200MB Speicherplatz. Ich habe daher bisher immer die Anhänge im eigenen Ordnersystem abgelegt.
    Sobald die Nachricht nun allerdings mit einem S/Mime Zertifikat unterschrieben ist, lassen sich Anhänge weder abtrennen noch löschen.

    Gibt es eine Lösung das zu umgehen?

    Mir ist bewusst, dass die Signatur sobald der Anhang entfernt wird nicht mehr gültig ist. Das ist mir egal.

    Ich habe es bereits einmal mit disem Extracor-Addon versucht. Ergebnis: Anhang ist zwar weg, jedoch wird keine Nachricht mehr angezeigt (nur wenn man den Quelltext anzeigen lässt, kann man den Inhalt noch lesen). Wie macht ihr das?

    Danke schonmal!

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: aktuelle
    * Betriebssystem + Version: Win 10
    * Kontenart (POP / IMAP): IMAP
    * Postfachanbieter (z.B. GMX): DLRG
    * Eingesetzte Antivirensoftware: Kaspersky
    * Firewall (Betriebssystem-intern/Externe Software): Kaspersky

    Hallo,

    Zitat von LyrX

    Ich weiß es gibt bereits einen Bug bei BugZilla dazu, dennoch möchte ich noch einmal fragen, da ich glaube, dass viele Benutzer bereits eine Lösung haben und das nur nicht bekannt ist.

    Könntest Du bitte die Bug-ID nennen? Ich habe auf bugzilla nach "S/MIME" und Attachment gesucht, finde damit aber keinen passenden bug.

    Mir ist keine Lösung zu diesem "Problem" bekannt, außer zu GnuPG zu wechseln. Mich würde deshalb die Begründung für dieses Verhalten interessieren. Klar ist, dass eine Signatur nicht mehr valide ist, wenn der Anhang abgetrennt wird. Das ist der einzige Grund, der mir dazu einfallen will.

    Meiner Meinung nach sollte man die Entscheidung darüber, ob jemand eine E-Mail mit gültiger Signatur aufbewahren möchte/muss, oder ob es ihm genügt, dass er die Echtheit von E-Mail und Absender einmal bestätigt bekommen hat, getrost dem Empfänger überlassen.

    Gruß

    Susanne

    Zitat von LyrX

    Ich habe daher bisher immer die Anhänge im eigenen Ordnersystem abgelegt.
    Sobald die Nachricht nun allerdings mit einem S/Mime Zertifikat unterschrieben ist, lassen sich Anhänge weder abtrennen noch löschen.

    Gibt es eine Lösung das zu umgehen?

    Mir ist bewusst, dass die Signatur sobald der Anhang entfernt wird nicht mehr gültig ist. Das ist mir egal.

    Ich möchte das nochmal aufgreifen, da ich das gleiche Problem habe. Ich archiviere E-Mails ohne Anhang als pdf, die diversen Anhänge werden getrennt archiviert.

    Ist in den 4 Jahren schon eine Lösung entstanden, wie man die Anhänge entfernen und die E-Mails trotzdem als pdf speichern könnte?

    tom

    Zitat von timoola
    Zitat von LyrX

    Sobald die Nachricht nun allerdings mit einem S/Mime Zertifikat unterschrieben ist, lassen sich Anhänge weder abtrennen noch löschen.

    Gibt es eine Lösung das zu umgehen?

    Ist in den 4 Jahren schon eine Lösung entstanden, wie man die Anhänge entfernen und die E-Mails trotzdem als pdf speichern könnte?

    Ich möchte mich auch mal dranhängen.
    Und bedauerlicherweise ist das mit den 4 Jahren ja gar nicht alles, hierüber zähle ich bereits knapp 13 Jahre:

    Anhang signierter Mail löschen

    ...aber die Sache ist sogar noch älter...

    Aus der zugehörigen Bugreport-Seite Bug 288700, Opened 16 years ago: Handle delete/detach attachment feature with crypto-signed mails werde ich nicht schlau, wie da der Stand ist und warum die Sache bald ihr 20jähriges Jubiläum "feiern" könnte.

    Zitat von Feuerdrache

    und Dir ist wirklich nicht aufgefallen, dass der Beitrag von bluebossa am 11. November 2007 geschrieben und im Faden veröffentlicht wurde?

    Nein, das hast Du falsch verstanden...

    Ich hatte dort den Link auf den Bugreport gefunden und gehofft, in dem Bugreport finde ich irgendwelche erfreulichen Dinge zum Bearbeitungsstand. Und dann sehe ich, daß dieser bereits 16 Jahre alte Wunsch (habe ich allerdings konkret so geschrieben, hast Du wohl übersehen) die Formulierung hat, daß das "möglichst bald" behoben sein sollte, in dem Report aber nichts davon zu erkennen ist, daß es da irgendwie voran geht.

    klingt doch extrem tragisch, das so zu lesen, oder?

    und danach fiel mir der Tag "11.11." (NICHT das Jahr!) auf, und nur das hat mich zu diesem heiteren Post verleitet, man hätte diesen Wunsch vielleicht an einem anderen Datum posten sollen... ;)

    Aber mal konstruktiv:
    Gibt es eine Möglichkeit, in dem Bugreport eine Eingabe zu machen, der den wieder aus der Versenkung ziehen könnte - in der er ja offensichtlich gelandet ist?

    Es ist doch kein Problem, im aufwendigsten Fall würden solche mails gekennzeichnet als "signiert korrekt empfangen, Anlagen nachträglich entfernt". Ich könnte drauf verzichten, von mir aus könnte dann einfach eine gebrochene Signatur angezeigt sein, aber mit so einer Lösung könnte dann jeder leben.

    micmen

    Zitat von micmen

    Gibt es eine Möglichkeit, in dem Bugreport eine Eingabe zu machen, der den wieder aus der Versenkung ziehen könnte - in der er ja offensichtlich gelandet ist?

    Informationen dazu inkl. Eröffnung eines Bugzilla-Accounts: Richtlinien zum Schreiben eines Bugreports

    @graba:
    merci, aber hat nicht geklappt... ^^ mich auf eine Nivea höherer Erkenntnis zu hieven... ^^

    In dem verlinkten Text finde ich lediglich Infos bzgl. Anlegen eines neuen Reports.

    Ich weiß aber nicht, was optimal sinnvoller Weise getan werden sollte, um Leute der Entwicklerseite dazu zu bringen, einen Report "hochwertiger" einzustufen, als das die letzten 17 Jahre der Fall war.

    Ich habe in dem Report auch herumgelesen, aber ich verstehe nicht das Prinzip dahinter: Mir wurde nicht klar, wie die dortigen Posts darauf Einfluß nehmen, wie vordringlich der Fall eingestuft/abgearbeitet wird.
    und in diesen Niederungen des Nichtwissens suhle ich mich auch jetzt noch herum...

    Ist das überhaupt ein bug? :/

    Ich vermute, dass die Trennung eines Anhangs von einer mit S/Mime "unterschriebenen" E-Mail standardmäßig nicht funktionieren soll. Die Trennung dürfte den Verlust der Signatur und damit die spätere Unlesbarkeit der E-Mail zur Folge haben. Laienhaft schließe ich daraus, dass hier nicht ein bug beseitigt werden muss sondern ein neues feature benötigt wird.

    Kennt denn jemand ein Add-On oder auch kommerzielles tool, mit dem man Anhänge signierter E-Mails entnehmen kann, ohne die Signatur zu löschen/zerstören?

    Ich bin ziemlich verzweifelt wegen der Problematik ;(, zumal nun endlich immer mehr Partner signierte Mails senden und wir immer häufiger auch verschlüsselt kommunizieren könn(t)en.

    Ich würde es nicht als Bug bezeichnen. Eher als gewolltest, aber m.E. unschönes Verhalten.

    Zitat von timoola

    Die Trennung dürfte den Verlust der Signatur und damit die spätere Unlesbarkeit der E-Mail zur Folge haben.

    Die Mail wäre nach wie vor lesbar. Lediglich die Signatur würde als ungültig angezeigt. Das ist normalerweise ein Hinweis darauf, dass die Mail verändert wurde. Das könnte also u.U. einige verunsichern. Deshalb schlagen die Leute im Bug vor, die Mail mit einem entsprechenden Hinweis zu versehen.

    Zitat von timoola

    Kennt denn jemand ein Add-On oder auch kommerzielles tool, mit dem man Anhänge signierter E-Mails entnehmen kann, ohne die Signatur zu löschen/zerstören?

    So etwas kann es nicht geben, außer das Tool belügt den Anwender *. Man kann die Anhänge mit anderen Mailprogrammen abtrennen. Im Bug schreibt jemand, dass K-Mai das könne. Aber die Signatur kann dann natürlich nicht mehr passen, weil sich ein ganz anderer Hash-Wert ergibt. Das ist ja gerade der Sinn, dass auch die kleinste Änderung sofort auffällt.

    * : Natürlich unter der Voraussetzung, dass der Hash-Algorithmus nicht gebrochen wurde. Ein solcher würde dann aber nicht mehr benutzt werden.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Für alle, die das gleiche Problem noch haben und auf dieses alte Thema hier stoßen:

    Ich habe mich lange mit einer Bearbeitung des Quelltexts beholfen, in dem es notfalls genügt, den Eintrag wie

    Content-Type: multipart/signed; protocol="application/x-pkcs7-signature";

    micalg=SHA1; boundary="----=_NextPart_000_0225_01D8BBCB.7FBBF810"

    durch

    Content-Type: multipart/mixed; boundary="----=_NextPart_000_0225_01D8BBCB.7FBBF810"

    zu ersetzen. Natürlich steht da immer ein anderes "boundary"-Merkmal.

    Neuerdings habe ich aber dieses Addon gefunden, das alles so macht, wie man es sich nur wünschen kann:

    Disable Signature
    Allows to disable the S/MIME signature of messages. Afterwards, these messages are no longer recognized as signed and their attachments can be deleted or…
    addons.thunderbird.net

    Über das Kontextmenu zur Nachricht in der Nachrichtenliste läßt sich die Signatur einfach "deaktivieren". Dann lassen sich die Anhänge abtrennen und löschen.

    Das Disable Signature Add-On vom Vorposter scheint das Problem zu loesen (geloest zu haben).

    Leider ist das Add-On nur fuer Thunderbird bis V73.0 gueltig, bei mir habe ich aber V102 installiert. Gibt es von dem Add-On ein Update? Oder eine andere Loesung?

  • graba 5. September 2023 um 15:22

    Hat das Thema geschlossen.