1. Home
  2. News
  3. Download
    1. Thunderbird Release Version
    2. Thunderbird 128 ESR
    3. Thunderbird 115 ESR
    4. Thunderbird Beta Version
    5. Language Pack (User Interface)
    6. Dictionaries (Spell Check)
  4. Help & Lexicon
    1. Instructions for Thunderbird
    2. Questions & Answers (FAQ) about Thunderbird
    3. Help for this Website
  5. Forums
    1. Unresolved Threads
    2. Latest Posts
    3. Threads of the last 24 hours
  • Login
  • Register
  • 
  • Search
This Thread
  • Everywhere
  • This Thread
  • This Forum
  • Forum
  • Lexicon
  • Articles
  • Pages
  • More Options
  1. Thunderbird Mail DE
  2. Forum
  3. Hilfe zu Verschlüsselung & elektronische Signatur
  4. OpenPGP Verschlüsselung & Unterschrift

PGP-Verschlüsselung geht seit heute nicht mehr für ausgehende Mails (TB 102.4.2 (64-Bit auf Xubuntu 20.04)

    • 102.*
    • Linux
  • Haussperling
  • January 2, 2023 at 11:31 PM
  • Closed
  • Thread is Unresolved
  • Haussperling
    Member
    Posts
    12
    Member since
    23. Aug. 2018
    • January 2, 2023 at 11:31 PM
    • #1

    Ich benutze Thunderbird unter Xubuntu 20.04 für mehrere Mailkonten und mit OpenPGP-Verschlüsselung.

    Zu den Mailkonten gibt es verschiedene Schlüsselpaare privat/öffentlich. Für zwei Postfächer benutze ich auch ein gemeinsames Schlüsselpaar.

    Meine letzte veschlüsselte&signierte Mail habe ich am 2022-12-29 erfolgreich versandt. Meine letzte signierte, aber nicht verschlüsselte Mail habe ich gestern erfolgreich versandt.

    Heute habe ich von jemand anderem eine verschlüsselte und signierte Mail empfangen und konnte sie auch lesen (Schloß und Siegel mit grünem Haken). Dabei kamen die gleichen Schlüssel vor, wie sie in meiner Schlüsselverwaltung stehen und die ich schon in diversen Thunderbird-Versionen (auch von Version 68 und davor) funktionierten.

    Als ich auf eine heute empfangene verschlüsselte Email antworten wollte, kam diese Fehlermeldung:

    "Die Nachricht konnte nicht gesendet werden, da es ein Problem mit Ihrem persönlichen Schlüssel gibt. Sie haben nicht den geheimen Schlüssel für xxx@xxxx.xx <xxxx@xxxx.xx> (Schlüssel-ID 0xXXXXXXXXXXXXXXXX) in Ihrem Schlüsselbund und können den Schlüssel daher nicht für eine digitale Unterschrift einsetzen."

    Ich konnte die beabsichtigte Email noch nicht einmal unverschlüsselt senden. Dann habe ich geprüft, ob ich verschlüsselte&signierte oder unverschlüsselte&signierte Mails zwischen den anderen Mailkonten austauschen konnte: Das ging auch nicht mit im Prinzip gleicher Fehlermeldung, wobei jedesmal natürlich statt der xxxx die entsprechenden IDs und Mailadressen der fraglichen Konten in den Fehlermeldungen auftauchten.

    Ich konnte allerdings unverschlüsselte&unsignierte Mails austauschen.

    Von zwei anderen Rechnern, die Zugriff auf die gleichen Postfächer haben (aber mit älteren Versionen, eine 68.10.0 (64-Bit), der andere 91.11.0 (64-Bit), konnte ich mir verschlüsselte&signierte Mails zusenden und die auch auf diesem Rechner lesen, dessen Thunderbird-Verschlüsselung nicht mehr funktioniert. Sie wurden auf diesem Rechner auch mit Schloß und Siegel mit grüner Markierung dargestellt.

    Meine OpenPGP-Schlüssel stammen von Oktober 2016, März 2019 und August 2020 und sie laufen nie ab. Ich habe kontrolliert, daß die Schlüssel-IDs der beteiligten Konten alle in der Schlüsselverwaltung von Thunderbird vorkommen und sie auch nicht abgelaufen sind und daß ich ihre Fingerabdrücke geprüft und für gut befunden habe.

    Wie allgemein empfohlen, muß ich zum Öffnen von Thunderbird ein Paßwort eingeben, Das habe ich heute natürlich auch gemacht.

    Merkwürdig:

    1. Zum Signieren verwendet TB den privaten Schlüssel. Bei jedem der Konten beschwert es sich, daß es den nicht hätte.

    2. Zum Decodieren einer eingegangenen Mail braucht es den privaten Schlüssel. Daß es die Mails decodieren kann, zeigt doch, daß der private Schlüssel da ist!

  • Veteran
    Guest
    • January 3, 2023 at 7:50 AM
    • #2
    Quote from Haussperling

    Merkwürdig:

    1. Zum Signieren verwendet TB den privaten Schlüssel. Bei jedem der Konten beschwert es sich, daß es den nicht hätte.

    2. Zum Decodieren einer eingegangenen Mail braucht es den privaten Schlüssel. Daß es die Mails decodieren kann, zeigt doch, daß der private Schlüssel da ist!

    Der Grund ist, daß nach dem Übergang von Enigmail auf OpenPGP ab TB Version 78.* nur noch ein privater Schlüssel für ausgehende Mails konfiguriert werden kann und die Identität übereinstimmen muß, s.: 'Konten-Einstellungen → Ende-zu-Ende Verschlüsselung'.

    'Signieren' erfolgt mit dem privaten Schlüssel, damit der Empfänger die Signatur mit dem öffentlichen Schlüssel überprüfen kann. Das kann also nur mit diesem einen Schlüssel und der vorgegebenen Identität funktionieren. Bei Enigmail konnte man über die Empfängerregeln einstellen, welcher Schlüssel für welche Adresse benutzt werden sollte.

    Bei eingehenden Mails wird anhand der Identität der passende private Schlüssel zum Enschlüsseln benutzt – das funktioniert daher ohne Probleme.

  • Haussperling
    Member
    Posts
    12
    Member since
    23. Aug. 2018
    • January 4, 2023 at 12:37 PM
    • #3
    Quote

    Der Grund ist, daß nach dem Übergang von Enigmail auf OpenPGP ab TB Version 78.* nur noch ein privater Schlüssel für ausgehende Mails konfiguriert werden kann und die Identität übereinstimmen muß, s.: 'Konten-Einstellungen → Ende-zu-Ende Verschlüsselung'.

    Den Wechsel TB'68 -> TB'78 habe ich lange erfolgreich hinter mir. Danach hat auch alles bis auf einen öffentlichen Schlüssel von jemand anderem funktioniert. Auch mein Schlüsselpaar für drei Email-Identitäten hat weiter funktioniert. Bis um den Jahreswechsel. Am 1. Januar habe ich sogar noch eine signierte, aber unverschlüsselte Mail versenden können. Die Decodierung eingegangener Mails funktioniert erstaunlicherweise weiter - trotz der Fehlermeldung!

    Weil der private Schlüssel bei der Erstellung der Signatur eine Rolle spielt, wundert es mich, daß der beim Senden angeblich nicht da ist, andererseits die Decodierung einer eingegangenen Mail funktioniert.

    Erstaunlich ist auch, daß Verschlüsselung bei allen Konten in Thunderbird auf diesem Rechner nicht mehr funktioniert, auch bei den Identitäten, bei denen kein Schlüssel für mehrere eine Rolle spielen kann.

  • Veteran
    Guest
    • January 4, 2023 at 5:16 PM
    • #4
    Quote from Haussperling

    Weil der private Schlüssel bei der Erstellung der Signatur eine Rolle spielt, wundert es mich, daß der beim Senden angeblich nicht da ist, andererseits die Decodierung einer eingegangenen Mail funktioniert.

    Man kann mehrere Schlüsselpaare in OpenPGP von TB verwalten, aber pro Konto nur einen privaten Schlüssel für eine Identität zum Signieren festlegen. Wie gesagt – schau unter 'Konten-Einstellungen → Ende-zu-Ende Verschlüsselung' nach, ob der passende Schlüssel für die Identität ausgewählt ist.

  • Community-Bot September 3, 2024 at 8:50 PM

    Closed the thread.

Current app version

  • Thunderbird 138.0.2 veröffentlicht

    Thunder May 20, 2025 at 4:44 PM

Current ESR version

  • Thunderbird 128.10.2 ESR veröffentlicht

    Thunder May 20, 2025 at 8:27 PM

No Advertisements

There are no advertisements here. Maybe you give the website owner (Alexander Ihrig - aka "Thunder") instead something to be able to finance these sites in the long run. Many Thanks!

Thank you for the support!

Coffee to be spent?

Donate now via Paypal*

*Forwarding to PayPal.Me

Thunderbird Mail DE
  1. Imprint & Contact
  2. Privacy Policy
    1. Cookie Policy
  3. Terms of Use
  4. Donation Call for Thunderbird
Help for this website
  • All website support articles
  • How to use website search
  • How to create a forums user account
  • How to create and edit a forums thread
  • How to reset your forums password
Copyright © 2003-2025 Thunderbird Mail DE

You are NOT on an official page of the Mozilla Foundation. Mozilla®, mozilla.org®, Firefox®, Thunderbird™, Bugzilla™, Sunbird®, Seamonkey®, XUL™ and the Thunderbird logo are (among others) registered trademarks of the Mozilla Foundation.

Powered by WoltLab Suite™