S/MIME: Digitale Unterschrift ungültig

  • Hallo!


    Ich vermute das Problem nicht in Thunderbird, sondern eher beim SMTP-Server von GMX, aber wer weiß.


    Ich nehme aber an, dass es hier Leute gibt, die sich intensiver mit Mail und Thunderbird beschäftigen und vielleicht auch GMX verwenden.

    TB: 91.11.0

    Linux Mint 20.3

    POP3

    GMX

    Keine AC-Software

    Keine Firewall


    Das Problem:

    Ich signiere meine Mails digital (Zertifikat von CA-Cert). Die Empfänger bekommen die Information, daß die Signatur ungültig sei.


    Ich habe einige Tests ausgeführt:

    Mail an mich selber gesendet.


    Die Signatur in Gesendet ist O.K. die empfangene nicht.


    Wenn ich die Mail zusätzlich verschlüßle, ist die Signatur O.K


    Wenn ich die Mail ohne Signatur(datei) versende, ist die dig. Signatur O.K.


    Wenn ich statt des GMX-SMTP-Server den von meinem Provider (A1) verwende, ist die Signatur auch O.K.


    Deshalb mein Verdacht, daß der GMX-SMTP-Server, wenn die Mail nicht verschlüsselt ist und eine Signatur enthält, den Mailinhalt verändert und sie deshalb beim Empfänger mit ungültiger Signatur ankommt.


    GMX ist nicht sehr kooperativ :(


    Kann das Problem jemand nachvollziehen, hat Ideen zu Ursache und vielleicht eine Lösung?

  • graba

    Approved the thread.
  • Eine der beiden Fragen war:

    Was ist das für eine Datei?

    Dir ist bekannt, dass eine Signatur, wie man sie unter den Kontoeinstellungen anhängen kann, etwas ganz anderes ist als die digitale Signatur per S/MIME oder PGP?

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Eine der beiden Fragen war:

    Was ist das für eine Datei?

    Dir ist bekannt, dass eine Signatur, wie man sie unter den Kontoeinstellungen anhängen kann, etwas ganz anderes ist als die digitale Signatur per S/MIME oder PGP?

    Seit Jahr(zehnt)en!

    Man sollte andere Menschen nicht für dümmer halten als sich selbst. :D

  • Konteneinstellungen / Konto / "Stattdessen eine Datei als Signatur anhängen (Text,HTML oder Grafik):"

    Nun, das hier hat zu der Frage von Susi to visit geführt, weil es sich dabei eben nicht um die elektronische Unterschrift handelt, sondern nur um eine Art Fußnote (um das Wort Signatur zu vermeiden) unter der Mail.


    Wenn ich die Mail ohne Signatur(datei) versende, ist die dig. Signatur O.K.

    Wenn ich Dich hier richtig verstehe, macht es also einen Unterschied, ob Du eine Signatur-Datei an der Mail dran hast oder nicht. Die Signatur-Datei würde also die elektronische Unterschrift brechen. Das würde ja bedeuten, dass die Signatur-Datei womöglich erst nach dem elektronischen Unterschreiben dran gehängt wird. Oder GMX macht irgendwas komisches mit der Signatur-Datei, wodurch die elektronische Unterschrift dann gebrochen wird.

  • Die Frage nach der Datei hast du leider immer noch nicht beantwortet. Aber ich sehe, du weißt wie du dir Freunde machst. Dann schau, wie weit du damit kommst.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Um etwas als einen Spaß zu kennzeichnen, benutzt man üblicherweise einen anderen Smiley. Aber keine Sorge, ich bin ganz entspannt. Und damit das so bleibt, bin ich hier raus. Ich habe Hilfe angeboten und hätte es sogar selbst getestet. Deshalb habe ich zweimal ganz deutlich nach dieser Datei gefragt. Das sollte dann auch genügen.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Um etwas als einen Spaß zu kennzeichnen, benutzt man üblicherweise einen anderen Smiley.

    Wenn etwas nicht böse gemeint ist, muss es noch lange nicht Spaß sein. Meines Erachtens hat es sich (schon weiter) oben zwischen Euch um ein Missverständnis bzw. um meinetwegen eine Undeutlichkeit gehandelt. MAlfare hat ja durchaus die Frage nach der Datei beantwortet und den Weg zum Anhängen einer Signatur-Datei aufgezeigt und somit abgegrenzt, dass er damit nicht die elektronische Unterschrift gemeint hat. Ich glaube ehrlich gesagt, dass wir nur zu blind waren, um zu erkennen, dass es sich tatsächlich um ein kombiniertes Problem handelt, bei dem die S/MIME-Unterschrift (im Fall von GMX bei MAlfare ) versagt, wenn eine Signatur-Datei mit im Spiel ist. Hier sollten wir uns also vielleicht auch mal an die eigene Nase fassen, statt womöglich beleidigt zu sein. Auf der anderen Seite sollte auch der Themenstarter womöglich den Schluss ziehen, dass er es noch deutlicher hätte schildern bzw. abgrenzen sollen, damit wir die Zusammenhänge richtig erkennen. Und wenn Du Susi to visit ehrlich bist, dann hast Du vermutlich gedacht, dass der Themenstarter die Dinge durcheinander bringt - genauso wie wir alle dies vermutlich dachten.

  • Konteneinstellungen / Konto / "Stattdessen eine Datei als Signatur anhängen (Text,HTML oder Grafik):"

    Nun, das hier hat zu der Frage von Susi to visit geführt, weil es sich dabei eben nicht um die elektronische Unterschrift handelt, sondern nur um eine Art Fußnote (um das Wort Signatur zu vermeiden) unter der Mail.


    Wenn ich die Mail ohne Signatur(datei) versende, ist die dig. Signatur O.K.

    Wenn ich Dich hier richtig verstehe, macht es also einen Unterschied, ob Du eine Signatur-Datei an der Mail dran hast oder nicht. Die Signatur-Datei würde also die elektronische Unterschrift brechen. Das würde ja bedeuten, dass die Signatur-Datei womöglich erst nach dem elektronischen Unterschreiben dran gehängt wird. Oder GMX macht irgendwas komisches mit der Signatur-Datei, wodurch die elektronische Unterschrift dann gebrochen wird.

    So ist es.

    Die Bezeichnung "Signatur" für dieses visitenkartenähnliche Anhängsel habe nicht ich erfunden, auch nicht den Begriff "Signaturtrenner" "--

    ", der es von der Mail abtrennt.

    In den den Konteneinstellungen gibt es die Möglichkeit, den Text für diese "nicht-digitale Signatur" einzugeben, oder eine vorhandene Textdatei zu verwenden. Beides probiert, macht keinen Unterschied. Auch mit und ohne das AddOn Signature Switch.

    Gegen die Idee, daß die Visitenkarte nach dem Erstellen der digitalen Signatur angehängt wird, spricht, daß im Ordner "Gesendet" die Signatur gültig ist.

    Nachdem aber das alles keine Rolle spielt, wenn ich einen anderen SMPT-Server verwende, habe ich den SMTP-Server von GMX in Verdacht. Oder etwas zwischen meinem Thunderbird und dem/den SMTP-Server(n).

  • Und wenn Du Susi to visit ehrlich bist, [...]

    Ich denke, du gehst mit dieser Formulierung ein Stück zu weit in deiner Interpretation, wenn ich ehrlich bin.

    [...] dann hast Du vermutlich gedacht, dass der Themenstarter die Dinge durcheinander bringt - genauso wie wir alle dies vermutlich dachten.

    Nein, das habe ich nicht. Denn dass er grundsätzlich signieren kann, geht aus den Postings hervor. Ich hatte eher daran gedacht, dass er versucht, ähnlich wie bei PGP, zusätzlich noch seinen "öffentlichen Schlüssel" anzufügen, was hier natürlich unsinnig wäre. Deshalb hätte mich interessiert, was diese angehängte Signatur enthält. Text, HTML, Links, Grafiken usw. .

    Mich wundert doch sehr, dass hier plötzlich mein "Befinden" in den Mittelpunkt rückt und du mir erklärst, dass MAlfare es nicht böse gemeint hätte. Wenn überhaupt, hätte er selbst das machen sollen. Hat er aber nicht. Und das sagt auch etwas aus.


    Und nun tut euch bitte selbst den Gefallen und kehrt zu seinem technischen Problem zurück.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Die Frage nach der Datei hast du leider immer noch nicht beantwortet. Aber ich sehe, du weißt wie du dir Freunde machst. Dann schau, wie weit du damit kommst.

    Ich bin nicht hier um Freunde zu suchen, sondern zweckdienliche Hinweise zu einem merkwürdigen Verhalten von Thunderbird und GMX-Servern.

    Wenn du dich hierhin begeben hättest:

    Konteneinstellungen / Konto / "Stattdessen eine Datei als Signatur anhängen (Text,HTML oder Grafik):"

    wäre dir (hoffentlich) klar geworden, um was für eine Datei es sich wohl handeln wird.

    Eine Textdatei, die so Sachen wie Adresse, Telefonnummer, E-Mailadresse,.... enthält und an den meisten E-Mails hängt, abgetrennt durch einen "Signaturtrenner" "--LF"