Mails unverschlüsselt ablegen

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 45.8.0
    • Betriebssystem + Version: win10
    • Kontenart (POP / IMAP): IMAP
    • Postfachanbieter (z.B. GMX): gMX
    • PGP-Software / PGP-Version: GnuPG ??
    • Eingesetzte Antivirensoftware: COMODO
    • Firewall (Betriebssystem-intern/Externe Software):


    Hallo zusammen

    Habe schon einige Beiträge zum Thema hier und in anderen Foren gefunden, aber bin nicht ganz glücklich, weil nicht funktioniert/nicht verstanden.


    zu meiner Frage:


    Ich habe ganz selten Mailpartner, welche Verschlüsselung verwenden. Soweit funktioniert alles sehr gut.

    Jedoch werden die gesendeten Mails anscheinend mit dem öff.Schlüssel vom Partner verschlüsselt und in SEND abgelegt.

    Damit kann ich jedoch nicht mehr auf das Mail zugreifen.


    Jetzt hab ich gelesen, es gibt Möglichkeiten.

    * Mit Nachrichtenfilter ..... ?????

    * mit meinem Schlüssel zusätzlich verschlüsseln und damit für mich zu öffnen. ????


    Teilweise waren die Tips im Ubuntuforum zu finden und die erklärten Menüpunkte im Forum und in Echt bei mir unterschiedlich - zumindest hab ich sie nicht gefunden (vielleicht weil auch teilweise ganz alte Threads).


    gibt es ein gutes Tutorial, welches ihr empfehlen könnt - und nicht nur die Installation beschrieben wird?

    Ich möchte die gesendeten Mails im Nachhinein noch lesen können. Ob die Mails unverschlüsselt bei mir lokal abgelegt werden wäre zu Not möglich, jedoch wird ja der SEND Ordner mit dem Server abgeglichen. Da wären die Mails dann dort unverschlüsselt? - nicht so gut ;)


    gibt es eine andere Möglichkeit dieses Dilemma zu lösen?


    Danke,

    Andi

  • Hallo blueshack,

    Jedoch werden die gesendeten Mails anscheinend mit dem öff.Schlüssel vom Partner verschlüsselt und in SEND abgelegt.

    Damit kann ich jedoch nicht mehr auf das Mail zugreifen.

    schau mal in die Einstellungen von enigmail. Dort gibt es eine Einstellung mit der Du die gesendeten Mails zusätzlich auch mit Deinem eigenen Schlüssel verschlüsseln kannst und dann kommst Du auch wieder mit diesem Schlüssel (privater Teil) an die Inhalte verschlüsselter gesendeter Mails. Ggf. ist die Einstellung nur in den Experten-Einstellungen zu finden. Ich kann leider gerade mangels TB nicht nachsehen wo genau die EInstellung ist und wie genau sie benannt ist.


    Gruß

    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 32 Bit | Firefox 64 Bit | Avira Free Security Suite

  • Genau das such ich, hab auch schon darüber gelesen.

    ABER noch nicht die Einstellung gefunden,

    In Thunderbird -> Enigmail -> Einstellungen (experteneinstellungen und Menüpunkte anzeigen) -> ???

    Ich finde leider nichts passendes. Aber wahrscheinlich bin ich auf der falschen Fährte?


    Ich freue mich über jeden Hinweis ;)


    Und nur als Verständnisfrage.

    Das Mail wird dann mit dem offiSchlüssel vom Empfänger UND mit meinem versclüsselt und abgelegt?

    Wie soll das dann gehen, das ich trotzdem das Mail aufmachen kann? - Da hab ich noch Theorieprobleme.


    Danke!

  • ABER noch nicht die Einstellung gefunden,

    Ich fürchte, da kannst Du lange suchen, denn diesen Menüpunkt gibt es meines Wissens nicht mehr, weil Enigmail das inzwischen automatisch macht. Wenn Du eine von Dir versendete E-Mail im sent nicht entschlüsseln kannst, dann hat das wohl einen anderen Grund.



    Das Mail wird dann mit dem offiSchlüssel vom Empfänger UND mit meinem versclüsselt und abgelegt?

    Wie soll das dann gehen, das ich trotzdem das Mail aufmachen kann? - Da hab ich noch Theorieprobleme.

    Das ist leicht erklärt. Bei GnuPG kommt eine hybride Verschlüsselung zum Einsatz. Die eigentliche E-Mail wird mit einem jeweils zufällig erzeugten Schlüssel symmetrisch verschlüsselt. Dieser Schlüssel ist für alle Empfänger der E-Mail derselbe, und der verschlüsselte Inhalt daher auch.

    Diesem verschlüsselten Inhalt wird nun der zuvor verwendete zufällige Schlüssel hinzugefügt. Dieser wird aber asymmetrisch mit dem öffentlichen Schlüssel des Empfängers verschlüsselt, denn sonst könnte ja jeder den zufälligen Schlüssel lesen.

    Wenn Du nun an mehrere Empfänger sendest, dann enthält die E-Mail den symmetrisch verschlüsselten Inhalt + für jeden Empfänger den assymmetrisch verschlüsselten zufälligen Schlüssel.

    Eine E-Mail an zwei Empfänger sieht also so aus:


    asymmetrisch verschlüsselter Schlüssel für Empfänger 1

    asymmetrisch verschlüsselter Schlüssel für Empfänger 2

    symmetrisch verschlüsselter Inhalt

  • Ich fürchte, da kannst Du lange suchen, denn diesen Menüpunkt gibt es meines Wissens nicht mehr, weil Enigmail das inzwischen automatisch macht.

    Das ist schade, aber eine Erklärung.

    Wenn Du eine von Dir versendete E-Mail im sent nicht entschlüsseln kannst, dann hat das wohl einen anderen Grund.

    Ist halt die Frage, welche.



    Das ist leicht erklärt. Bei GnuPG kommt eine hybride Verschlüsselung zum Einsatz. Die eigentliche E-Mail wird mit einem jeweils zufällig erzeugten Schlüssel symmetrisch verschlüsselt. Dieser Schlüssel ist für alle Empfänger der E-Mail derselbe, und der verschlüsselte Inhalt daher auch.

    Ok hab ich nicht gewusst.

    Wenn Du nun an mehrere Empfänger sendest, dann enthält die E-Mail den symmetrisch verschlüsselten Inhalt + für jeden Empfänger den assymmetrisch verschlüsselten zufälligen Schlüssel.

    Klar, das klingt logisch.


    Aber trotzdem ist nicht erklärt, warum ich, wenn die Ausgangsnachricht auch mit meinem öff.Schlüssel verschlüsselt wird, ich sie lesen kann.

    Es sei denn, die Ausgangsnachricht wird 2x gespeichert. Einmal mit dem öff. vom Partner, einmal mit meinem. Dann kann ich "meine" natürlich öffnen.

    Also, irgendwas hab ich da noch nicht verstanden. Ist aber eine spannende Materie. - Danke!


    Aber was mach ich jetzt?


    Im Ubuntuforum wurde eine configzeile erklärt, wo die Einstellung drinnensteht - anscheinend vom Menü aus erreichbar. In welchem configfile steht das denn unter Windows. Dann könnt ich direkt nachschauen?


    Vielleicht finden wir ja noch eine Lösung.


    Danke inzwischen!

  • Das ist schade

    Ich verstehe nicht, was daran schade ist, wenn man diese Einstellung zur Voreinstellung macht. Mir fällt beim besten Willen kein Grund ein, weshalb jemand eine verschlüsselte Mail versenden möchte, ohne dass er selbst sie hinterher auch noch lesen kann.


    Aber trotzdem ist nicht erklärt, warum ich, wenn die Ausgangsnachricht auch mit meinem öff.Schlüssel verschlüsselt wird, ich sie lesen kann.

    OK, neuer Versuch. Zum Entschlüsseln der Nachricht ist ein zuvor zufällig generierter symmetrischer Schlüssel notwendig. Dieser ist für alle Empfänger gleich. Die Nachricht wird nur ein Mal verschlüsselt. Alle erhalten also denselben verschlüsselten Text.

    Da die Empfänger diesen Schlüssel zuvor nicht kennen können (er ist ja zufällig), muss er mit der Nachricht übertragen werden. Das heißt, der Schlüssel zum Entschlüsseln steckt in der Nachricht bereits drin.

    Um diesen nun ebenfalls zu schützen, wird er (nur dieser symmetrische Schlüssel) für jeden Empfänger einzeln mit dessen öffentlichem Schlüssel asymmetrisch verschlüsselt und der E-Mail beigefügt. Eine E-Mail an zwei Empfänger und Dich selbst, somit also insgesamt drei Empfänger, enthält:


    den asymmetrisch verschlüsselter Schlüssel für Empfänger 1

    den asymmetrisch verschlüsselter Schlüssel für Empfänger 2

    den asymmetrisch verschlüsselter Schlüssel für Dich


    plus den symmetrisch verschlüsselten Inhalt der Nachricht.


    Wenn Du an 10 Empfänger sendest, dann wird der asymmetrisch verschlüsselte symmetrische Schlüssel 10 Mal mit geschickt. Alle zehn Empfänger bekommen die gleiche E-Mail. Jeder von ihnen kann dann mit Hilfe seines privaten Schlüssels den eigentlich notwendigen symmetrischen Schlüssel entschlüsseln und damit wiederum die Nachricht selbst entschlüsseln.

    In welchem configfile steht das denn unter Windows. Dann könnt ich direkt nachschauen?

    Diese Parameter stehen in der prefs.js. Von dieser Datei solltest Du aber besser die Finger lassen. Ein Fehler dort kann Dir alles zerschießen. Der von Dir genannte Beitrag zeigt ganz genau auf, wie man diese Einstellung über das Menü überprüfen und ändern kann:


    Extras -> Einstellungen -> Erweitert -> Konfiguration

    dort nach extensions.enigmail.encryptToSelf suchen und auf true setzen.


    Das hättest Du längst machen können. Es sind schließlich nur ein paar Klicks.