Text-Email mit GPG-Signatur im normalen Text wird als "teilverschlüsselt" angezeigt

  • Hallo zusammen,

    ich habe eine Email (Text Only) erhalten, wo der Absender mehrere PGP-Keyblocks in den normalen Email-Text kopiert hat, also etwas wie


    -----BEGIN PGP SIGNATURE-----

    ...

    ...

    -----END PGP SIGNATURE-----


    Diese Signaturen sollen wohl dazu dienen, die Signatur einiger Download-Files überprüfen zu können, für die entsprechende Links ebenfalls enthalten sind.


    Wenn ich diese Email allerdings in TB anzeige, erscheint über dem Email-Text ein Info-Feld:

    "Only a subset of this email was encrypted. ... If you click the Decrypt button, the contents of the encrypted parts will be shown."

    Wenn ich dann auf den "Decrypt"-Button klicke, wird lediglich eine der Signaturen aus dem Text angezeigt. Bei der Email handelt es sich um ein offizielles Announcement, sie ist also sicherlich nicht verschlüsselt und soll wohl auch nicht signiert sein.

    Wenn ich das richtig auf dem Schirm habe, sollten Verschlüsselungen oder Signaturen der Email selbst in "multipart"-Blöcken eingeschlossen sein, was bei den Signaturen hier aber nicht der Fall ist. Die Email enthält überhaupt keine "multipart"-Abschnitte.

    Für mich sieht das nach einem Bug im Parser aus.


    Das Verhalten wurde zunächst mit TB 91.6.1 (64-bit) unter Linux beobachtet, tritt aber auch mit TB 91.7.0 unter Windows auf.

    K9-Mail oder FairEmail unter Android zeigen die gleiche Email korrekt an.


    Bei Bedarf kann ich ich Screenshots oder die betreffende Email zur Verfügung stellen.

    Martin

  • In der Regel werden abgetrennte Signaturen als *.asc Dateien zusammen mit den zu überprüfenden Blöcken zum Download angeboten.

    Wenn ich diese Email allerdings in TB anzeige, erscheint über dem Email-Text ein Info-Feld:

    Das Verhalten kann ich in TB Version 78.14.0 nachvollziehen.

    Für mich sieht das nach einem Bug im Parser aus.

    Tb versucht halt, aus falsch deklarierten Mails noch etwas Brauchbares herauszuholen. Das funktioniert mal mehr, mal weniger gut.


    In diesem Fall stammt das wohl noch aus einer Zeit, als Mails PGP-inline verschlüsselt wurden. Man kann die Blöcke als Textdatei abspeichern und zum Überprüfen verwenden.


    BTW: Als Anhang (z. B. sig.asc) interpretiert TB 78.14.0 eine abgetrennte Signatur nicht als verschlüsselten Block.