Kennzeichnung signierter/verschlüsselter mails? Wo bekommt man diese Information bei TB 78.x?

  • Hi,

    nach dem Update auf 78.x ist mir im Rahmen von Problemen mit manchen mails aufgefallen, daß ich nicht (mehr) sehe, ob ein empfangenes mail signiert oder verschlüsselt ist - ich meine, an diese Info wäre man früher ohne Aufwand herangekommen?

    Gestern habe ich von der Vorversion auf 78.5.1 (32-Bit) geupdatet, immer noch das gleiche Problem (Win10Prof64bit ohne zusätzliche Schutz-Software).


    Mein eigentliches Problem ist, daß ich seit kurzem richtig krasse Probleme mit Datei-Anlagen habe (inkl. regelmäßigem Datenverlust), und ich kenne halt ein Problem von früher:
    Wenn ein mail signiert ist, lassen sich die Anhänge nicht abtrennen. Ich meine aber, früher wäre einem das auch angezeigt worden, daß das nicht geht. Derzeit vermute ich eine Kombination aus 3 Faktoren:

    1. Manche mails sind signiert und darum können in TB die Anhänge nicht abgetrennt werden.
    2. TB zeigt nicht an, ob ein mail signiert ist oder nicht, so daß man gar nicht erkennen kann, daß Abtrenn-Versuche sinnlos sind.
    3. TB läßt bei signierten mails die Abtrenn-Funktionalität aktiv und bringt bei der Nutzung auch keine Fehlermeldungen, macht aber nichts oder etwas unerwünschtes.

    Kann das jemand so bestätigen?
    Oder mir zumindest sagen, mit welcher Methode man bei TB 78.5.1 (32-Bit) zu einem empfangenen mail die Info bekommt, ob es verschlüsselt/signiert verschickt wurde?


    danke


    P.S.:
    Hier OT, aber ich finde es schlecht, daß dieses UFo "Gemischte Verschlüsselungs-Themen" heißt, im Titel also der Bereich Signieren fehlt:
    Bei den anderen UFo fehlt der Begriff Signieren nämlich nicht im Titel, was deutlich den Eindruck erweckt, dieses UFo wäre ausschließlich für Verschlüsselungs-Themen reserviert. Ich habe echt gesucht, wo mein Thema hingehört, weil ich Verschlüsselung gar nicht nutze und ein Problem habe wg. fehlender Info, ob ein mail signiert wurde.

    Edited once, last by micmen: P.S. zugefügt ().

  • Du hast vergessen, zu erwähnen, ob es um PGP oder S/MIME geht. Macht aber nichts, weil ich es mit beiden in der 78.5.1 getestet habe. Wenn eine E-Mail signiert ist, wird dies im Vorschaufenster durch ein Symbol, das ein Siegel darstellt, angezeigt. Daneben findet sich der Text S/MIME oder eben OpenPGP.

    Anhänge lassen sich von einer signierten Mail nicht abtrennen. Das ist Absicht. Die zugehörigen Menüpunkte sind grau/inaktiv.


    Ich habe natürlich gültige Signaturen verwendet. Falls deine ungültig ist, kann es durchaus sein, dass das Abtrennen erlaubt ist. Das teste ich jetzt aber nicht. Aber ungültige Signaturen werden als solche angezeigt.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • danke und nein, "vergessen" kann man nicht sagen - ich weiß gar nicht, wie ich das herausfinde, welche Methode da benutzt wird/würde...


    Und man kann sich bei meiner Version fest darauf verlassen: Sieht man nicht irgendwo (wo genau eigentlich? und wirklich ausschließlich in der Vorschau und nicht, wenn man das mail geöffnet hat?) ein solches Symbol, dann ist das mail unsigniert? Aber in den Eigenschaften oder sonstwie wird das nicht konkret angegeben?
    Sähe man es vielleicht wenigstens im Quelltext? Leider traue ich der aktuellen TB-Version keinen Meter, seit ich weiß, daß die ungefragt Anhänge auf Nimmerwiedersehen vernichtet...

  • Das ist witzig. Du weißt gar nicht, ob die Mails überhaupt signiert sind?


    Sähe man es vielleicht wenigstens im Quelltext?

    Na sicher:


    Code
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156)

    oder auch

    Code
    Content-Type: multipart/signed; protocol="application/pkcs7-signature"; micalg=sha-256;

    und natürlich ist die Signatur selbst auch enthalten. Kaum zu übersehen.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Das ist witzig. Du weißt gar nicht, ob die Mails überhaupt signiert sind?

    Na, wenn Du das witzig findest.............. :D

    Aber ja, genau das ist doch das Subject dieses von mir eröffneten Threads, wie man herausfindet, ob ein mail signiert ist, oder nicht?
    Also klar weiß ich es nicht?
    Es schreiben einem die Leute ja auch nicht mit im Text "übrigens, dieses mail hier hatte ich signiert"...


    Und bei Deinen Ausschnitten weiß ich halt nicht, wo ich das suchen soll. Content-Type ist klar, aber wo würde das andere stecken, wenn vorhanden?


    Aber es wäre ja sehr mühsam, ab jetzt jeder Nachricht in den Quelltext zu schauen, um diese kurze Info zu haben.


    Und man kann sich bei meiner Version fest darauf verlassen: Sieht man nicht irgendwo (wo genau eigentlich? und wirklich ausschließlich in der Vorschau und nicht, wenn man das mail geöffnet hat?) ein solches Symbol, dann ist das mail unsigniert? Aber in den Eigenschaften oder sonstwie wird das nicht konkret angegeben?

    abgesehen von "Quelltext" wäre das noch aktuell...


    danke !

  • Auch wenn mich ein wenig das Gefühl beschleicht, du würdest versuchen, mich zu verulken:


    und bei Deinen Ausschnitten weiß ich halt nicht, wo ich das suchen soll.

    Schon mal davon gehört, dass man in Texten suchen kann? Außerdem ist die enthaltene Signatur eigentlich kaum zu übersehen.

    abgesehen von "Quelltext" wäre das noch aktuell...

    Das hatte ich dir oben schon beantwortet:


    Wenn eine E-Mail signiert ist, wird dies im Vorschaufenster durch ein Symbol, das ein Siegel darstellt, angezeigt. Daneben findet sich der Text S/MIME oder eben OpenPGP.

    Hier kannst mal schauen, wie das Symbol grundsätzlich aussieht.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Nein, Du hilfst mir, ich würde Dich nie verulken!


    Und Dein Tipp: Wie sucht man nach etwas, das NICHT da ist? Klar, man könnte ein wenig hoffen & beten, aber das ist nicht meine Lieblings-Vorgehensweise...

    Ich weiß bei mir fremden Feldern lieber, wohin ich schauen muß, und prüfe, was ganz exakt ich dort vorfinde, und beurteile das dann... Ich wüßte nicht, welcher Suchstring hier sicher zum Ziel führt.


    Und zu dem "schon beantwortet":
    Ich hatte extra meinen Text noch einmal zitiert.

    Hauptsächlich relevant waren in meinem Text das "fest" in "fest verlassen" und die Frage, ob man das denn nicht auch wo wie z.B. in den Eigenschaften nachschauen kann.


    danke !

  • Also, ich glaube inzwischen, es ist ganz einfach. Du suchst nach etwas, das gar nicht vorhanden ist. Wenn dir keine Signatur durch das Symbol angezeigt wird und wenn du sie auch im Quelltext nicht findest, dann ist dort schlicht keine. So einfach.


    Du hast ein Problem mit Anhängen. Dazu gibt es einen separaten Faden. Jetzt vermutest du, es könnte mit Signaturen zusammenhängen, weil man dann die Anhänge nicht abtrennen kann. Die Probleme, die du dort schilderst, gehen aber weit über ein "lassen sich nicht abtrennen" hinaus. Das lässt darauf schließen, dass bei dir irgendetwas anderen ganz arg verwurschtelt ist. Jedenfalls liegt es bestimmt nicht an einer Signatur, die gar nicht vorhanden ist.


    Wenn dir das zur Erklärung nicht genügt, frage einfach beim Absender nach, ob er die E-Mails digital signiert hat. Kläre den Absender aber auf, dass die digitale Signatur (Unterschrift) nichts mit der gemeinen Signatur (nach den --) am Ende einer E-Mail zu tun hat.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Bei Absendern nachfragen, das habe ich auch schon gemacht.
    Allerdings wissen einige Menschen gar nicht, daß sie mails signiert versenden... :( Die machen das gar nicht absichtlich.


    Und wie mehrfach gefragt (3x inzwischen):
    Wenn wirklich 100% sichergestellt ist, daß signierte mails diess Symbol bekommen, dann "ok" (wobei ich aber wirklich erwarten würde, daß eine so essentielle Info auch in den Eigenschaften auftauschen sollte?).
    Wegen:

    Leider traue ich der aktuellen TB-Version keinen Meter, seit (...)

    will ich das explizit gefragt haben - nicht daß diese Kennzeichnungsfunktion evtl. nicht ganz zuverlässig ist.

  • Wie erwartet ist die Sache damit klar. Wenn ein privater Anwender eine digitale Signatur verwendet, muss er dazu entweder ein Schlüsselpaar/Zertifikat erzeugen oder erwerben. Wenn sie nicht an Totalamnesie leiden wüssten sie das.

    Du jagst ein Gespenst!

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Nein

    geht um dieses Dingsda... "Realität" :D


    Das sind z.B. Leute, die einen Geschäfts-Laptop haben, den die IT eingerichtet hat, und von dem sie auch von zu Hause private mails verschicken.


    Oder welche, die mal mit Features experimentiert haben, ohne sie richtig zu verstehen...


    naja, ich will mal meinem neuen TB mit seinen gravierenden Fehlfunktionen trauen, daß zumindest dieses Feature 100% zuverlässig ist mit der Kennung via Symbol.

  • Lieber micmen,


    du musst jetzt ganz tapfer sein und diesem Dingsda, der Realität, tief ins Auge schauen. Es liegt nicht an den "Leuten".

    Man kann halt nicht finden, was nicht da ist.


    Ich hab' im Sommer wieder unseren Badeweiher durchsucht. Ich meine ja, darin lebt ein Blauwal. Das hat mir schließlich mein Großvater erzählt, als ich noch Kind war.

    Nun habe ich darin zwar Fische gesehen, aber den verdammten Wal hab' ich um's Verrecken nicht finden können. Die Biologen behauptet doch glatt, für einen Wal wäre dort gar klein Platz, und Wale würden nur im Salzwasser leben. Außerdem müsste er zum Atmen auftauchen. Ich glaub' denen ja kein Wort!


    Spaß beiseite. Eine digitale Signatur ist in der E-Mail enthalten. Sie auch nicht versteckt. Sie ist eher ein Wal und im Quelltext leicht zu erkennen.


    Wenn du trotzdem immer noch leicht misstrauisch bist, dann erstelle dir selbst ein Schlüsselpaar und sende dir eine damit unterschriebene E-Mail. Du wirst staunen, was du dabei alles lernst. Dann wirst du auch feststellen, woran es liegt.


    So, ich kaufe mir jetzt ein Sonar und dann baue ich mir ein U-Boot. ;)

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • habe mir grad eine Tapferkeitsmedaille runtergeladen, ausgedruckt und umgehängt


    Wie gesagt, ist es nicht, daß ich das bezweifle, daß man das im Quelltext erkennen kann...

    Ich wollte wissen, ob beim aktuellen TB mit seinen Fehlern diese Kennzeichnung via Symbol 100% zuverlässig funktioniert, und ob das nicht auch in den Eigenschaften angezeigt wird. Weil bei jedem Bedarf den Quelltext prüfen ist ja schon etwas umständlich...


    danke