PGP verschlüsselte Emails durchsuchen

  • Danke für den HInweis, graba, bin ja noch Frischling hier,


    werde also meine Englisch Lexikon holen :-) und in Bugzilla zuerst mal suchen, ob es schon Ähnliches gab, was wahrscheinlich ist oder eine neue Funktion wünschen.

    Gruß

    Frank

  • Ich denke das mit dem Suchen wird erstmal zu viel Arbeit sein.
    Ich werde mal versuchen das vorhandene Feature der Filter bzw wenigstens das auf die Emails gehen und "in Ordner entschlüsseln" zu testen.
    Wenn es funktioniert reicht das zum Suchen in verschlüsselten Emails.
    Ich werde in nächster Zeit mal genauer testen und hier und eventuell bei Enigmail Rückmeldung geben.

    Wenn einer ne Idee hat oder einen Link wie man Posteingang und/oder Gesendete Emails automatisch richtig offiziell mit einem Filter entschlüsselt, oder sonstige hilfreiche Infos wäre ich um Rückmeldung dankbar!


    Gruß


    Frank

    Edited 2 times, last by Frank1 ().

  • Ich habe wirklich Stunden mit Probieren schon damit verbraucht und es nicht hinbekommen, obwohl ich Diplom-Informatiker bin.

    Ich bin kein Diplom-Informatiker sondern ein Maschbau-Stundent im ersten Semester. :-)

    Ich habe das Glück, in einem sehr technik-affinen Elternhaus aufgewachsen zu sein. Vater und Mutter sind beide Ingenieure und finden immer etwas zum Berechnen, Programmieren, Schweißen oder Löten. Manche würden das vielleicht nicht als Glück bezeichnen. ;-)

    Jedensfalls kenne ich es von klein auf nur so, dass wir Verschlüsselung benutzen, wo immer möglich. Sogar unsere hausinternen Server kommunizieren nur verschlüsselt über https, ftps oder ssh. Damit ich von der Uni aus auf die Server zuhause zugreifen kann, haben sie einen VPN-Zuhang erstellt. Nicht ohne eine kleine DMZ einzurichten. Du siehst, sie sind sehr verspielt. Noch so ein Tick, für den ich meinen Eltern dankbar bin.


    Ich kenne deshalb auch das Problem mit der Suche. Das ist längst keines mehr. Seit Enigmail die Funktion eingeführt hat, die Mails über einen Filter entschlüsselt zu speichern, muss man sich um nichts mehr kümmern. Man muss nichts weiter tun als ein Filter hinzuzufügen bzw. ein bestehendes um eine weitere Aktion ergänzen. Das klappt bei mir tadellos. Von den kleinen Macken, die die Suchfunktion im Thunderbird nunmal zu haben scheint, abgesehen.


    Ohne Entschlüsselung geht das logischerweise nicht. Das haben die Vorredner ja bereits erklärt.

  • Also ich habe nochmals nachgeschaut warum ich die Probleme beim Entschlüsseln hatte.
    Es ist klar mit dem Filter kann man aktuelle Emails entschlüsseln. Aber ich wollte die alten davor in den Ordnern auch entschlüsseln, bevor das mit dem Entschlüsseln über den Filter nicht ging. Ich habe jetzt rausgefunden, warum das Entschlüsseln von Ordnern immer vor dem Ende gestoppt hat. Es lag an K9 Emails von Android Handys und dem unverschlüsselten Antworten von verschlüsselten Emails, dass es nicht ging. Ich habe letzte Nacht und heute zugebracht, um meine alten tausenden Emails zu entschlüsseln. Jetzt habe ich es geschafft und ich will rudimentär eine Anleitung wie ich es gemacht habe, beisteuern falls es jemand interessiert, im Anhang. Jetzt kann ich auch schön suchen :-).
    Um sich die ganze Arbeit nicht machen zu müssen, wäre es schön auf einen Ordner mit der rechten Maustaste klicken und "Alle Emails entschlüsselt in anderem Ordner ablegen", eventuell mit Unterordnern, indem alle Emails kopiert werden, die verschlüsselten entschlüsselt und die nicht entschlüsselbaren, so wie sie sind, und nicht zu stoppen, dann kann man sich die ganze Arbeit unten sparen. Das wäre meine Anregung.!


    Anleitung Ordner in Thunderbird mit PGP Emails endgültig entschlüsseln.pdf

    Edited 2 times, last by Frank1 ().

  • Du hast eine wirklich ausführliche Anleitung geschrieben. Ich möchte nicht wissen, wie viel Zeit du insgesamt in das Thema gesteckt hast.


    Vielleicht nimmst du mal Kontakt mit den Admins auf. Das Forum hat eine "Abteilung" für Anleitungen. Dort würde sie leichter gefunden als in einem Thread.


    Vorab vielleicht ein paar Anmerkungen dazu, weil das Thema Verschlüsselung leider immer noch so viele abschreckt.


    Ich finde, man sollte deshalb sehr deutlich machen, dass es hier um die einmalige "Migration" geht und nur diejenigen betrifft, die alte verschlüsselte Mailbestände aufarbeiten wollen.

    Für alle neu hinzukommenden Mails ist dieser Aufwand nicht nötig, weil das automatisch erfolgt.

    Beginner müssen diesen Aufwand also nicht treiben. Das würde ich betonen, wegen des Abschreckungseffekts.


    Die Schritte mit dem Virtuellen Ordner dienen dem Auffinden PGP-verschlüsselter Mails in den "Altbeständen". Wer die nicht hat, kann gleich wie in Schritt 7 verfahren:


    Quote

    7) alle Emails im [...] Ordner auswählen siehe 1) und dann rechte Maustaste „in Ordner

    entschlüsseln“


    Ich erinnere mich noch, wie vergleichsweise einfach es für mich war als dieses Feature mit der Version 1.9 eingeführt wurde.

    Im Gegensatz zu dir bekommen ich nur wenige verschlüsselte Mails. Die sind auch nur von bestimmten Absendern. Da ich für die bereits vorher Unterordner angelegt hatte, brauchte ich also nur die wenigen Ordnern anklicken, mit Strg+A alle Mails markieren und dann mit der rechten Maustaste "Entschlüsseln in Ordner" auswählen.


    Das waren in meinem Fall also nur wenige Klicks. Seitdem muss ich gar nichts mehr machen, weil ich für die paar beteffenden Empfänger entsprechende Filter gesetzt habe.

    Ich nehme an, dass es sich bei vielen anderen ähnlich verhalten wird, weil auch sie nur eine überschaubare Anzahl an Mailpartnern haben, die verschlüsselt sind.


    Du legst in deiner Beschreibung ja ebenfalls solche Filter an. Dieser Teil betrifft auch diejenigen, die mit der Verschlüsselung beginnen. Vielleicht wäre es besser, zwei Anleitungen daraus zu machen?


    Die Filter kann man meiner Meinung nach einfacher gestalten. Es ist nicht nötig, auf den Nachrichteninhalt zu filtern. Ich vermute, dass daher auch das Stocken kommt, das bei dir auftrat. Das Filter bricht ab.

    Man kann auf den Absender filtern (so mache ich es) oder gleich auf alle Mails (habe ich nicht getestet). Nach meiner Erfahrung ignoriert Enigmail dabei die unverschlüsselten Mails. Ich habe auf die Schnelle nochmals folgenden Test gemacht:


    1. Ich habe (nach Backup) sämtliche Mails meines Posteingangs (IMAP) markiert. Unter derzeit 31 Mails befinden sich 7 PGP-verschlüsselte und 2 S/MIME-verschlüsselte, munter vertreut. Ich habe nicht nach Datum oder so sortiert sondern einfach nur mit Strg+A markiert.
    2. Ich habe über das Kontextmenü den Punkt "In Ornder entschlüsseln" gewählt. Also für alle markierten Mails, egal ob verschlüsselt oder nicht.

    Das hat, abgesehen von einer falschen Statusmeldung "verschieben", völlig fehlerfrei geklappt. Es wurden alle PGP-verschlüsselten Mails entschlüsselt und in den von mir bestimmten Ordner kopiert. Enigmail hat selbst erkannt, ob eine Mail zu entschlüsseln war oder nicht.

    So sollte das auch über Filter funktionieren. Hier bin ich mir aber nicht sicher. Denn dadurch, dass ich auf Absender filtere und von diesen ausschließlich verschlüsselte Mails bekomme, läuft mein Filter natürlich immer durch. Das wäre deshalb noch abschließend zu testen.

    Ein Stocken, wie du es gesehen hast, ist bei mir noch nicht aufgetreten.


    Unklar ist mir dieser Punkt:


    Quote

    Es können durch bestimmte Konstellationen manche Emails nicht entschlüsselt werden, z.B. auch normale Emails, oder wenn im Text ausversehens

    -----

    BEGIN PGP MESSAGE

    -----

    steht usw. Z.B. wenn auf eine verschlüsselte Email unverschlüsselt geantwortet oder weitergeleitet wird.


    Wenn man eine zuvor verschlüsselte E-Mail unverschlüsselt beantwortet oder weiterleitet, dann liegt diese Mail doch sowieso vollständig im Klartext vor. Da gibt es dann doch für Enigmail gar nichts mehr zu entschlüsseln.

    Das eine Mail aus Versehen den "BEGIN PGP MESSAGE" Header enthält, habe ich noch nicht gesehen. Wo kommt denn der her?

    Das Problem würde sich von selbst erledigen, wenn das mit den Filtern so klappt, wie ich vermute. Denn es ensteht ja erst dadurch, dass du auf den Inhalt filterst.


    Zu dem Hinweis auf APG kann ich nichts sagen. Ich habe keine mit APG verschlüsselten Mails, aber eine, die von OpenKeyChain stammt. Die wurde richtig erkannt.

  • Danke Drehmoment, dass du dir die Mühe machst mir zu antworten und mein Werk zu begutachten.


    Ich bin Frischling hier im Forum und habe jetzt auch einige Zeit für das Problem investiert und will die Zeit dafür begrenzen. Vielleicht kannst du die Anleitungen an die Admins weiterleiten, du weisst besser wie man das macht. Ich erhebe keinerlei Urheberrechte auf diese Dokumente. Du kannst sie auch verbessern und dann weitergeben. Der Text läßt sich rauskopieren.


    Ich denke die Anleitung ist nur für die die Probleme haben, durch Mischen von unverschlüsselten und verschlüsselten Emails, z.B. wenn einmal von einem PC verschlüsselte Emails verschickt werden und von einem Handy unverschlüsselte. Auch hat der K9 Emailclient für Android meines Zusenders um Ende 2016 bei mir Probleme gemacht, besonders APG konnte er hundertprozentig nicht entschlüsseln und hat an dieser Email immer gestoppt. Ich habe auch irgendwo gelesen dass Enigmail nicht mit APG geht aber mit OpenKeyChain.

    In der K9 Email stand dann auch im Text immer ein Kommentar drin, von einem verschlüsselten Bereich und einem unverschlüsseltem Bereich. Bei den Emails hat er auch gestoppt. Also das Problem bei mir scheint wohl nicht der generelle Fall zu sein, ausser dass er bei unverschlüsselten Emails auch gestoppt hat.


    Wenn du sicher bist, dass du von einem Sender immer verschlüsselte Emails bekommen hast, dürfte der Filter über ihn oder einfach den Ordner nehmen kein Problem sein. Der einfache Test ist, wenn die Anzahl der Emails im Quellordner gleich der Anzahl der Emails im Zielordner ist, da Enigmail stoppt und nicht mehr weiter macht, wenn ein Problem auftritt.


    Ich habe nach deiner Aussage, dass es unverschlüsselte Emails überspringt, es nochmals versucht und erst geschaut ob ich die letzte Thunderbird Version habe und von so glaube ich 52.6 auf 52.7 upgedated. Enigmail Version 2.0 (20180325-1603). Und wirklich es ging mit unverschlüsselten Emails und mit den ersten 22 meiner 60 K9 Emails von damals. Nur bei einem bestimmten Typ von mehrfach geantworteten K9 Emails hat er jetzt noch gestoppt. Vielleicht leide ich auch unter Fata Morgana. Vielleicht ist es nicht deterministisch oder eine nicht voll durchgezogenes Errorhandling.

    Wie gesagt es sind Emails die verschlüsselt an Handys geschickt wurden, dort bekannt waren und nicht entschlüsselt wurden und mit altem Inhalt, also verschlüsseltem Text, mit neuem unverschlüsseltem Text zurückgeschickt wurden. Da jetzt aber im Inhalt der Suchstring des Filters vorhanden ist, die unverschlüsselte Email aber nicht entschlüsselt werden konnte (wenigstens war es bei mir so) stoppte der Prozess.


    Wie gesagt, die 60 K9 Emails gingen damals nicht und die unverschlüsselten gingen auch nicht und jetzt geht oh Wunder sogar der Großteil dieser Emails zu entschlüsseln. Mein Problem meine andere 1000de Emails zu entschlüsseln war aber vorher schon geritzt und das Problem für mich abgearbeitet. Es scheint wohl ein spezielles Problem meiner Konstellation gewesen zu sein und für andere nicht mehr wichtig.


    Wenn noch Punkte offen sind, können wir die gerne noch besprechen.

    Danke auf jeden Fall für dein Feedback.

    Edited once, last by Frank1 ().

  • Auch hat der K9 Emailclient für Android meines Zusenders um Ende 2016 bei mirProbleme gemacht, besonders APG konnte er hundertprozentig nicht entschlüsseln

    Das liegt vermutlich daran, dass K9 mit APG nur PGP/INLINE nicht aber PGP/MIME beherrscht. Mit K9/OpenKeyChain hat sich das erledigt. Das kann auch MIME ver- und entschlüsseln.


    Ich habe auch irgendwo gelesen dassEnigmail nicht mit APG geht aber mit OpenKeyChain.

    Enigmail gibt es nicht für Android, weil es keinen Thunderbird für Android gibt. Mit unter Android/APG (K9, Kaiten) verschlüsselten PGP/INLINE habe ich am PC mit Thunderbird/Enigmail und vice versa nie Probleme beobachten können. Wie gesagt, MIME ging mit APG allerdings nicht.

    Und wirklich es ging mitunverschlüsselten Emails und mit den ersten 22 meiner 60 K9 Emails von damals.

    Das beruhigt mich, weil es mir bisher immer funktioniert hat. Wie geschrieben, vermute ich ja, dass das Stocken bei dir damit zusammenhängt, dass du ein Filter erstellt hast, das auf den Inhalt geht. So wie du es auch selbst beschreibst:

    Wie gesagt es sind Emails die verschlüsselt an Handysgeschickt wurden, dort bekannt waren und nicht entschlüsselt wurden und mitaltem Inhalt, also verschlüsseltem Text, mit neuem unverschlüsseltem Textzurückgeschickt wurden. Da jetzt aber im Inhalt der Suchstring des Filtersvorhanden ist, die unverschlüsselte Email aber nicht entschlüsselt werdenkonnte (wenigstens war es bei mir so) stoppte der Prozess.

    Das ist schon eine Ausnahme, weil der ursprüngliche Empfänger die Mail nicht entschlüsseln konnte. Das könnte, wie oben erwähnt, an APG und MIME gelegen haben. Normalerweise ist eine E-Mail beim unverschlüsselten Antworten ja komplett entschlüsselt.

    Letztendlich ist es dann nach meinem Verständnis aber dein Filter auf den Inhalt, das stoppt.

    Vielleicht kannst du dieAnleitungen an die Admins weiterleiten, du weisst besser wie man das macht.

    Nein, das weiß nicht auch nicht besser. Aber, wenn man z.B. graba oder Thunder erwähnt, bekommen sie zumindest mal eine Benachrichtigung.

    Du kannst sie auch verbessernund dann weitergeben.

    Dann müsste ich zuvor alles selbst noch einmal testen. Soviel Zeit wie du möchte ich da aber nicht reinstecken. Durch deine Antwort bin ich mir inzwischen auch recht sicher, dass deine Situation eine ganz besondere war. Die Mehrzahl der leider ohnehin nur wenigen PGPler wird das einfach über das Kontextmenü erledigen können.

    Deine Idee, ein virtuelles Filter zu erstellen, um verstreute E-Mails zu finden, gefällt mir noch gut. Dafür gibt es aber bestimmt schon eine Anleitung.