smine verschlüsselte Mail, Handling und unverschlüsselt speichern

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 68.2.2
    • Betriebssystem + Version: Ubuntu 19.10
    • Kontenart (POP / IMAP): IMAP
    • Postfachanbieter (z.B. GMX): GMX, Google
    • Eingesetzte Antivirensoftware: Sophos
    • Firewall (Betriebssystem-intern/Externe Software):


    Hallo zusammen,

    ich habe Fragen zum Handling von smine Zertifikaten.


    a) Bisher war ich der Meinung dass Thunderbird die Öffentlichen Zertifikate welche an erhaltenen Mails hängen, auch im Zertifikatsspeicher ablegt.

    Das scheint aber nicht der Fall zu sein. Nun stellt sich mir die Frage wie ich einen Zertifikatsspeicher aufbaue, muss ich immer manuell ein Ertifkiat exportieren aus dem Anhang und dann im Speicher im portieren? Klingt umständlich und irgendwie falsch.


    b) In der Konsequenz dann gleich die nächste Frage: wie prüfe ich das das Zertifikat wirklich Vertrauenswert ist und muss ich diesem ggf. das Vertrauen erst ausprechen?


    c) Noch eine ehr praktische Frage: ich würde gerne verschlüsselt senden und empfangen mit den Teilnehmern die auch verschlüsseln können, lokal ablegen möchte ich aber unverschlüsselt um nicht irgendwann mal vor unlesbaren Mails zu stehen (ok das Thema kann man lange diskutieren, an dieser Stelle bitte ich die Diskussion nicht zu starten). Vielmehr suche ich die Option eine smime verschlüsselte Mai unverschlüsselt zu speichern, gefunden habe ich nur den Weg über enigmail. Mit enigmail habe ich mir aber einen ganze pgp Kram an Land gezogen und irgendwie werde ich das Gefühl nicht los das meine Entscheidung nicht die beste war. Somit wie kann ich ohne enigmal smine verschlüsselte Mails lokal unverschlüsselt speicheren?


    Herzlichen Dank schon mal !


    Viele Grüße
    Michael

  • Vorab: ich habe S/MIME nie aktiv genutzt. Daher kann ich zu a) auch nicht viel sagen – außer dass bei mir alle Zertifikate einiger meiner Gesprächspartner in den Thunderbird-Einstellungen unter "Erweitert | Zertifikate | Zertifikate verwalten" in der Kategorie "Personen" gesammelt wurden, obwohl ich S/MIME selbst nicht nutze. Es gibt also definitiv einen Automatismus ;)


    b) bei S/MIME ist ein Zertifikat "gültig", wenn eine autorisierte Zertifizierungsstelle dieses Zertifikat signiert hat. Üblicherweise kannst und sollst du die Vertrauenswürdigkeit der Zertifikate also nicht selbst prüfen. Das bedeutet natürlich, dass du allen autorisierten Zertifizierungsstellen uneingeschränkt vertrauen musst. Welche Zertifizierungsstellen autorisiert sind, kannst du aber in den Einstellungen einsehen und ggf. ändern. Wenn ein Zertifikat von einer anderen Stelle kommt, wird es normalerweise abgewiesen – du kannst individuelle Ausnahmen festlegen, um einzelne Zertifikate dennoch anzunehmen. Das ist vermutlich das "Vertrauen aussprechen", dass du meinst: in diesem Fall solltest du das Zertifikat mit deinem Gesprächspartner vorher auf einem sicheren, unabhängigen Kommunikationsweg abgleichen.


    c) Es ist konzeptionell niemals möglich, Mails in einem IMAP-Posteingang oder seinen Unterordnern ausschließlich lokal zu speichern. Per Definition befinden sich darin alle Mails immer (auch) auf dem Server. Es wäre aber denkbar, mit einem Filter o.ä. Mails nach "Lokale Ordner" / "Local Folders" zu verschieben und erst dort zu entschlüsseln. Außer Enigmail kenne ich aber kein Tool, das so etwas können soll.

  • Hallo zusammen


    Quote

    c) Es ist konzeptionell niemals möglich, Mails in einem IMAP-Posteingang oder seinen Unterordnern ausschließlich lokal zu speichern. Per Definition befinden sich darin alle Mails immer (auch) auf dem Server. Es wäre aber denkbar, mit einem Filter o.ä. Mails nach "Lokale Ordner" / "Local Folders" zu verschieben und erst dort zu entschlüsseln. Außer Enigmail kenne ich aber kein Tool, das so etwas können soll.

    Bei meiner Beschreibung war ich etwas unscharf mit lokal speichern meine einen Lokalen Ordner d.h. die IMAP Mail wir verschoben und physisch auf einem Rechner gespeichert. Somit stellt sich nur noch die Frage in die Runde ob es andere Möglichkeiten gibt ohne enigmail eine smime verschlüsselte Mail zu entschlüsselt zu speichern.


    Viele Grüße
    Michael

  • Guten Tag zusammen,


    nach einiger Suche hier nun die Ergebnisse:

    • Enigmail entschlüsselt keine S/MIME verschlüsselten Mails verifiziert eine im enigmail support forum (Enigmail does not do S/MIME encryption/decryption at all. All that Enigmail does is to enable/disable S/MIME encryption on behalf of Thunderbird in the message composition dialog. Apart from that, Enigmail is not involved into S/MIME.)
    • Thunderbird (das wissen wir schon) bietet keine Option S/MIME verschlüsselte Mails automatisiert (Filter) als entschlüsselte Kopie abzulegen.
    • Manuell kann man den Umweg gehen und über das Import/Export Tool Mails zu exportieren, diese lassen sich unverschlüsselt speichern als html oder pdf, im Falle von html auch mit Anhängen.

    Ich hoffe nun sehr dass in der kommenden TB Version der S/MIME Support besser wird und solche Features an Board sind. Wenn sich hier jemand auskennt und weis was kommt bin ich für jede Info dankbar.


    Viele Grüße

    Michael