Beiträge von muzel



    Moin Juley,


    so als Schnellschuß: Datensicherung deines aktuellen Schlüsselverzeichnisses (vermutlich C:\Users\<benutzername>\AppData\Roaming\gnupg) machen, private und öffentliche Schlüssel exportieren, das aktuelle Schlüsselverzeicnis leer machen und durch deine Sicherung ersetzen (also alles, nicht nur secring.gpg, pubringg.gpg, trustdb usw...).

    Es hat in letzter Zeit Änderungen des Schlüsselformats gegeben, deshalb kann man nicht mehr ohne weiteres die alten Schlüsselringe importieren, aber wenn man diese einfach austauscht, soll GnuPG sie ins neue Format konvertieren können. Falls es nicht klappt, haben wir ja eine Datensicherung und können etwas anders versuchen.


    HTH, muzel

    Hallo zusammen,


    vielleicht würde es eher nach "Off Topic" passen, aber es geht ja auch um S/MIME-Verschlüsselung.

    Unter bestimmten Umständen schickt Outlook bei S/MIME-verschlüsselten Mails offenbar den unverschlüsselten Klartext gleich mit.

    Eigentlich ein Super-GAU, auch wenn dafür offenbar einige Voraussetzungen gegeben sein müssen.

    https://www.sec-consult.com/en…cve-2017-11776/index.html (via Fefe

    https://blog.fefe.de/?ts=a7238bc7).

    Offenbar "nur" Schlamperei - eine Hintertür würde man ja nicht so dilettantisch einbauen.


    Gruß, muzel

    Die Frage ist auch, ob der Agent läuft (Taskmanager - gpg-agent.exe suchen).

    gpg-agent.exe sollte unter c:\Program Files (x86)\gnu\gnupg liegen.

    Wird normalerweise spätestens, wenn man Enigmail benutzt, gestartet, falls er nicht schon läuft.

    Noch ein Indiz: es sollte eine aktuelle Datei s.gpg-agent unter %APPDATA%\gnupg geben.

    Es gibt übrigens ein hervorragendes Handbuch für gpg4win, da findet man Hinweise zu Fehlersuche.

    Gruß, m.

    Moin,

    die Adressbücher haben ein ziemlich übles Format.

    Dazu (aus https://en.wikipedia.org/wiki/Mork_(file_format) )

    "...the single most braindamaged file format that I have ever seen...".

    Dort sind weitere Quellen verlinkt, die meisten befassen sich mit der Ablösung des Formats.

    Nur, bei TB ist das mit der Weiterentwicklung so eine Sache...

    Aber es gibt vielleicht Hoffnung, in Form des Addons

    Cardbook 

    Ich habe es nur mal getestet und für brauchbar befunden, habe es aber aktuell nicht im Einsatz.

    Gruß, muzel

    Also nochmal: gpg2 (ab 2.1.*) benutzt ein neues Format für die Schlüssel(ringe), speziell für die privaten Schlüssel.

    Beim ersten Aufruf von gpg 2.1.* wird das Format umgestellt.

    gpg kann mit dem neuen Format aber nichts anfangen. Der Export/Import hat dazu geführt, daß nun auch gpg wieder alle Schlüssel im alten Format hat.

    Du hättest aber auch einfach statt gpg gpg2 aufrufen können, um deine Textdatei zu entschlüsseln, und nur noch gpg2 benutzen, um Verwirrungen zu vermeiden.

    Die Schlüssel liegen immer in ~/.gnupg (sofern man nichts an den Standardeinstellungen gedreht hat), aber in unterschiedlichen Dateien bzw. Unterordnern, nämlich

    gpg: pubring.gpg/secring.gpg

    gpg2: pubring.gpg und/oder pubring.kbx (secring.gpg gibt es noch, wird nicht mehr benutzt), private Schlüssel im Verzeichnis

    ~/.gnupg/private-keys-v1.d

    Enigmail (ob nun aus dem Repo oder Addon) ist das alles egal, weil es nur gpg2 aufruft und sich damit wie dieses verhält.


    Etwas ausführlicher und vermutlich präziser, aber englisch:

    https://www.gnupg.org/faq/whats-new-in-2.1.html#nosecring


    Grüße, muzel

    Hallo Rosika,


    ganz überzeugt mich das nicht. Enigmail benutzt gnupg2 (der Pfad sollte in den Enigmail-Einstellungen eingetragen sein), also dessen Schlüssel unter /home/<user>/.gnupg.

    Hast du parallel gpg und gpg2 in Betrieb?

    Das Schlüsselformat hat sich mit gpg 2.1 geändert, also gibt es da jetzt vermutlich Schlüsselringe in verschiedenen Formaten. Durch Export/Import kann man die synchronisieren, aber eigentlich sollte man nur mit einer Version arbeiten.

    Wird denn gpg 2.1 schon über die Paketverwaltung installiert (hab gerade kein Linux hier...)?


    Gruß, muzel

    Hallo Flo,


    normalerweise hat man ein Backup wichtiger Daten, spielt das wieder ein und das Problem ist gelöst.

    Da du keine Datensicherung erwähnt hast, hast du wohl keine.

    Dann mach jetzt eine

    Datensicherung, denn man kann immer noch mehr kaputtmachen.

    Du kannst dir dazu die ImportExportTools installieren, die haben eine Backup-Funktion, und im übernächsten Schritt kannst du deine alten Mails damit wieder importieren.


    Der zweite Schritt wäre aber, die Konten neu anzulegen, und zwar genau wie früher (du schriebst ja, POP und nicht IMAP).


    Und im dritten Schritt importierst du die "alten" Mails mit den ImportExportTools in die neuen Konten.


    Ach ja, manchmal gehts auch schneller, wenn man Glück hat. Dann ist nur eine Datei defekt, die prefs.js im Profilordner (s. Link oben), und mitunter gibt es eine oder mehrere ältere Versionen davon mit ähnlichen Namen (prefs-1.js o.ä.).

    Die kann man bei beendetem TB(!) in prefs.js umbenennen und neu starten, und wenn man Glück hat, ist alles wieder wie neu....


    HTH, muzel

    Moin,


    wenn dir niemand antwortet, kennt niemand die Lösung oder auch nur das Problem.

    Und sobald du dir selbst "antwortest", bist du aus der Rubrik "Unbeantwortete Themen" raus.

    Ich benutze solange es nur geht gpg 2.0.*, weil ich die 2.1. und 2.2 im Verdacht habe, Probleme zu verursachen, unter anderem wegen des geänderten Schlüsselformats.

    Aber das sind alles nur Vermutungen.

    Fragen zu Enigmal kannst du bei enigmail.net stellen - auf englisch.

    Zitat

    Keine Englischkenntnisse.

    Du findest sicher einen Weg...


    P.S. Ich seh gerade: gnupg2-2.0.30 - das ist ja die 2.0 und nicht 2.2. - also daran liegts nicht.


    Gruß, muzel

    Ich finde erstmal nichts ungewöhnliches im Log.

    Von gpg Version 2.1.* halte ich nicht allzuviel, aber das ist nur meine Privatmeinung. Ich versuche so lange wie bei 2.0.* zu bleiben, die kommt mir stabiler vor. Der Rückweg bedeutet aber Export und nach Neuinstallation der 2.0 Import aller Schlüssel (und besser außerdem eine Datensicherung).

    Alternativ: frag den Entwickler von Enigmail, auf

    https://enigmail.net/index.php/en/support

    Vorher natürlich dort mal nach ähnlichen Meldungen suchen.

    Gruß, muzel

    Hallo foxjoff,


    versuch mal die genaue Enigmail- und gpg-Version zu ermitteln.

    EM: Extras - Addons -Enigmail - Mehr...

    Oder in der Logdatei (Enigmail - Fehlersuche - Log) nach den Eintragen

    Code
    1. Enigmail Version 

    und

    Code
    1. gpg (GnuPG) X.X.X (Gpg4win x.y.z)

    suchen.

    Selbige Logdatei und die Konsole könnten weitere Informationen liefern.


    Gruß, muzel

    Moin,

    steht doch da, einfach mal auf den Link klicken (bei mir funktioniert der nicht, aber vielleicht hast du ihn falsch abgeschrieben, genau wie "exceed" statt "exceeded" - oder können die bei AOL wirklich kein englisch;-) ? ).

    Du hast irgendeine Grenze überschritten, zu große oder zu viele Mails, Postfach voll...

    Gruß, muzel

    Ein Leerzeichen, kein Doppelpunkt!

    Und ein schwarzes Fenster ist immerhin etwas. Anderenfalls käme eine Fehlermeldung wie bei der falschen Schreibweise ohne Leerzeichen.

    Da zu Port 995 nur eine verschlüsselte Verbindung möglich ist, kann man eben nicht wie "früher" (wie wahrscheinlich auch in der Telnet-Anleitung beschrieben), weitere Befehle eingeben.

    Unter Linux bekommt man wenigsten noch eine Antwort vom Server:

    Code
    1. ~ $ telnet securepop.t-online.de 995
    2. Trying 194.25.134.46...
    3. Connected to sfwdallmx.t-online.de.
    4. Escape character is '^]'.
    5. Connection closed by foreign host.

    ...unter Windows nicht.
    Also kurz und gut, der Server ist erreichbar, weiter siehe oben, E-Mail-Passwort überprüfen.


    Gruß, muzel

    Hallo 2001andi,


    ...kann ich weder mails senden noch abrufen. Es kommt immer die Meldung: Fehler beim senden des Passworts...

    Diese Fehlermeldung ist in der Regal auch zutreffend. Überprüfe auf https://email.t-online.de/

    dein E-Mail-Passwort (das ist normalerweise nicht das gleiche, mit dem du dich dort anmeldest).

    Zitat

    ...an der mail-adresse das Schloß eingeblendet.

    Ja und? Die Verbindung ist verschlüsselt, und das ist gut so.

    Zitat

    Die Vorgenehsweise mit Telnet funktioniert um Übrigen auch nicht.

    Weil man Telnet erst aktivieren muß. Einfach mal die Suchmaschine deines Vertrauens mit "telnet aktivieren windows"

    füttern.


    Gruß, muzel

    Das ist ein Feature, und kein Problem, sondern (z.B. im Sinne der Spam-Vermeidung) völlig korrekt, daß ein "fremder" Absender abgelehnt wird.

    Verschiedene Anbieter handhaben das unterschiedlich, manche akzeptieren beliebige Absender, bei manchen kann man bestimmte Absenderadressen freischalten, wenn man nachweisen kann, daß man der rechtmäßige Besitzer der Adresse ist (vielleicht auch bei Vodafone?)