Mails unverschlüsselt ablegen

blueshack

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

Thunderbird-Version: 45.8.0
Betriebssystem + Version: win10
Kontenart (POP / IMAP): IMAP
Postfachanbieter (z.B. GMX): gMX
PGP-Software / PGP-Version: GnuPG ??
Eingesetzte Antivirensoftware: COMODO
Firewall (Betriebssystem-intern/Externe Software):

Hallo zusammen

Habe schon einige Beiträge zum Thema hier und in anderen Foren gefunden, aber bin nicht ganz glücklich, weil nicht funktioniert/nicht verstanden.

zu meiner Frage:

Ich habe ganz selten Mailpartner, welche Verschlüsselung verwenden. Soweit funktioniert alles sehr gut.

Jedoch werden die gesendeten Mails anscheinend mit dem öff.Schlüssel vom Partner verschlüsselt und in SEND abgelegt.

Damit kann ich jedoch nicht mehr auf das Mail zugreifen.

Jetzt hab ich gelesen, es gibt Möglichkeiten.

* Mit Nachrichtenfilter ..... ?????

* mit meinem Schlüssel zusätzlich verschlüsseln und damit für mich zu öffnen. ????

Teilweise waren die Tips im Ubuntuforum zu finden und die erklärten Menüpunkte im Forum und in Echt bei mir unterschiedlich - zumindest hab ich sie nicht gefunden (vielleicht weil auch teilweise ganz alte Threads).

gibt es ein gutes Tutorial, welches ihr empfehlen könnt - und nicht nur die Installation beschrieben wird?

Ich möchte die gesendeten Mails im Nachhinein noch lesen können. Ob die Mails unverschlüsselt bei mir lokal abgelegt werden wäre zu Not möglich, jedoch wird ja der SEND Ordner mit dem Server abgeglichen. Da wären die Mails dann dort unverschlüsselt? - nicht so gut

gibt es eine andere Möglichkeit dieses Dilemma zu lösen?

Danke,

Andi

slengfe

Hallo blueshack,

Zitat von blueshack

Jedoch werden die gesendeten Mails anscheinend mit dem öff.Schlüssel vom Partner verschlüsselt und in SEND abgelegt.

Damit kann ich jedoch nicht mehr auf das Mail zugreifen.

schau mal in die Einstellungen von enigmail. Dort gibt es eine Einstellung mit der Du die gesendeten Mails zusätzlich auch mit Deinem eigenen Schlüssel verschlüsseln kannst und dann kommst Du auch wieder mit diesem Schlüssel (privater Teil) an die Inhalte verschlüsselter gesendeter Mails. Ggf. ist die Einstellung nur in den Experten-Einstellungen zu finden. Ich kann leider gerade mangels TB nicht nachsehen wo genau die EInstellung ist und wie genau sie benannt ist.

Gruß

slengfe

blueshack

Genau das such ich, hab auch schon darüber gelesen.

ABER noch nicht die Einstellung gefunden,

In Thunderbird -> Enigmail -> Einstellungen (experteneinstellungen und Menüpunkte anzeigen) -> ???

Ich finde leider nichts passendes. Aber wahrscheinlich bin ich auf der falschen Fährte?

Ich freue mich über jeden Hinweis

Und nur als Verständnisfrage.

Das Mail wird dann mit dem offiSchlüssel vom Empfänger UND mit meinem versclüsselt und abgelegt?

Wie soll das dann gehen, das ich trotzdem das Mail aufmachen kann? - Da hab ich noch Theorieprobleme.

Danke!

SusiTux

Zitat von blueshack

ABER noch nicht die Einstellung gefunden,

Ich fürchte, da kannst Du lange suchen, denn diesen Menüpunkt gibt es meines Wissens nicht mehr, weil Enigmail das inzwischen automatisch macht. Wenn Du eine von Dir versendete E-Mail im sent nicht entschlüsseln kannst, dann hat das wohl einen anderen Grund.

Zitat von blueshack

Das Mail wird dann mit dem offiSchlüssel vom Empfänger UND mit meinem versclüsselt und abgelegt?

Wie soll das dann gehen, das ich trotzdem das Mail aufmachen kann? - Da hab ich noch Theorieprobleme.

Das ist leicht erklärt. Bei GnuPG kommt eine hybride Verschlüsselung zum Einsatz. Die eigentliche E-Mail wird mit einem jeweils zufällig erzeugten Schlüssel symmetrisch verschlüsselt. Dieser Schlüssel ist für alle Empfänger der E-Mail derselbe, und der verschlüsselte Inhalt daher auch.

Diesem verschlüsselten Inhalt wird nun der zuvor verwendete zufällige Schlüssel hinzugefügt. Dieser wird aber asymmetrisch mit dem öffentlichen Schlüssel des Empfängers verschlüsselt, denn sonst könnte ja jeder den zufälligen Schlüssel lesen.

Wenn Du nun an mehrere Empfänger sendest, dann enthält die E-Mail den symmetrisch verschlüsselten Inhalt + für jeden Empfänger den assymmetrisch verschlüsselten zufälligen Schlüssel.

Eine E-Mail an zwei Empfänger sieht also so aus:

asymmetrisch verschlüsselter Schlüssel für Empfänger 1

asymmetrisch verschlüsselter Schlüssel für Empfänger 2

symmetrisch verschlüsselter Inhalt

blueshack

Zitat von SusiTux

Ich fürchte, da kannst Du lange suchen, denn diesen Menüpunkt gibt es meines Wissens nicht mehr, weil Enigmail das inzwischen automatisch macht.

Das ist schade, aber eine Erklärung.

Zitat von SusiTux

Wenn Du eine von Dir versendete E-Mail im sent nicht entschlüsseln kannst, dann hat das wohl einen anderen Grund.

Ist halt die Frage, welche.

Zitat von SusiTux

Das ist leicht erklärt. Bei GnuPG kommt eine hybride Verschlüsselung zum Einsatz. Die eigentliche E-Mail wird mit einem jeweils zufällig erzeugten Schlüssel symmetrisch verschlüsselt. Dieser Schlüssel ist für alle Empfänger der E-Mail derselbe, und der verschlüsselte Inhalt daher auch.

Ok hab ich nicht gewusst.

Zitat von SusiTux

Wenn Du nun an mehrere Empfänger sendest, dann enthält die E-Mail den symmetrisch verschlüsselten Inhalt + für jeden Empfänger den assymmetrisch verschlüsselten zufälligen Schlüssel.

Klar, das klingt logisch.

Aber trotzdem ist nicht erklärt, warum ich, wenn die Ausgangsnachricht auch mit meinem öff.Schlüssel verschlüsselt wird, ich sie lesen kann.

Es sei denn, die Ausgangsnachricht wird 2x gespeichert. Einmal mit dem öff. vom Partner, einmal mit meinem. Dann kann ich "meine" natürlich öffnen.

Also, irgendwas hab ich da noch nicht verstanden. Ist aber eine spannende Materie. - Danke!

Aber was mach ich jetzt?

Im Ubuntuforum wurde eine configzeile erklärt, wo die Einstellung drinnensteht - anscheinend vom Menü aus erreichbar. In welchem configfile steht das denn unter Windows. Dann könnt ich direkt nachschauen?

Vielleicht finden wir ja noch eine Lösung.

Danke inzwischen!

SusiTux

Zitat von blueshack

Das ist schade

Ich verstehe nicht, was daran schade ist, wenn man diese Einstellung zur Voreinstellung macht. Mir fällt beim besten Willen kein Grund ein, weshalb jemand eine verschlüsselte Mail versenden möchte, ohne dass er selbst sie hinterher auch noch lesen kann.

Zitat von blueshack

Aber trotzdem ist nicht erklärt, warum ich, wenn die Ausgangsnachricht auch mit meinem öff.Schlüssel verschlüsselt wird, ich sie lesen kann.

OK, neuer Versuch. Zum Entschlüsseln der Nachricht ist ein zuvor zufällig generierter symmetrischer Schlüssel notwendig. Dieser ist für alle Empfänger gleich. Die Nachricht wird nur ein Mal verschlüsselt. Alle erhalten also denselben verschlüsselten Text.

Da die Empfänger diesen Schlüssel zuvor nicht kennen können (er ist ja zufällig), muss er mit der Nachricht übertragen werden. Das heißt, der Schlüssel zum Entschlüsseln steckt in der Nachricht bereits drin.

Um diesen nun ebenfalls zu schützen, wird er (nur dieser symmetrische Schlüssel) für jeden Empfänger einzeln mit dessen öffentlichem Schlüssel asymmetrisch verschlüsselt und der E-Mail beigefügt. Eine E-Mail an zwei Empfänger und Dich selbst, somit also insgesamt drei Empfänger, enthält:

den asymmetrisch verschlüsselter Schlüssel für Empfänger 1

den asymmetrisch verschlüsselter Schlüssel für Empfänger 2

den asymmetrisch verschlüsselter Schlüssel für Dich

plus den symmetrisch verschlüsselten Inhalt der Nachricht.

Wenn Du an 10 Empfänger sendest, dann wird der asymmetrisch verschlüsselte symmetrische Schlüssel 10 Mal mit geschickt. Alle zehn Empfänger bekommen die gleiche E-Mail. Jeder von ihnen kann dann mit Hilfe seines privaten Schlüssels den eigentlich notwendigen symmetrischen Schlüssel entschlüsseln und damit wiederum die Nachricht selbst entschlüsseln.

Zitat von blueshack

In welchem configfile steht das denn unter Windows. Dann könnt ich direkt nachschauen?

Diese Parameter stehen in der prefs.js. Von dieser Datei solltest Du aber besser die Finger lassen. Ein Fehler dort kann Dir alles zerschießen. Der von Dir genannte Beitrag zeigt ganz genau auf, wie man diese Einstellung über das Menü überprüfen und ändern kann:

Extras -> Einstellungen -> Erweitert -> Konfiguration

dort nach extensions.enigmail.encryptToSelf suchen und auf true setzen.

Das hättest Du längst machen können. Es sind schließlich nur ein paar Klicks.

Mails unverschlüsselt ablegen

Thunder 30. August 2020 um 14:38

Community-Bot 3. September 2024 um 20:30

Thunderbird 139.0 veröffentlicht

Thunderbird 128.11.0 ESR veröffentlicht