Very sorry, ich hatte kein solches Unterforum gefunden ...
Wie ich gerade feststelle, entschlüsselt TB auch keine verschlüsselte Mail eines fremden Absenders, obwohl
a) ich zunächst eine nur signierte Mail dieses Absenders geöffnet habe und
b) das Zertifikat (Sectigo) im Tab "Personen" der Zertifikatsverwaltung gespeichert ist.
Gruß,
Anke
Kontenart: POP
Postfachanbieter: eigene Domain/Strato
Antiviren-SW/Firewall: Trend Micro Maximum Security
Hallo ihr Lieben,
ich habe ein S/MIME-Zertifikat von Eunetic (Sectigo) installiert. Eines vorweg: Ich habe selbiges auch auf dem Handy (Android 15) installiert, wo ich es mit FairEmail nutze, und es funktioniert dort wie geschmiert! In Thunderbird auf dem Rechner dagegen habe ich Probleme (in nachfolgender Beschreibung handelt es sich um Test-Mails, die ich mir selbst geschuckt habe, d.h. Absender- und Empfänger-Adresse ist jeweils dieselbe):
Versand
Ich kann Nachrichten signiert und/oder verschlüsselt versenden. Im Ordner "Gesendete" werden verschlüsselte Mails lesbar, d.h. entschlüsselt angezeigt.
Empfang
Signierte Mails kann Thunderbird lesen/anzeigen.
Verschlüsselte Mails kann TB im Posteingang nicht entschlüsseln. Es erscheint die übliche Meldung "Thunderbird kann die Nachricht nicht entschlüsseln. Der Absender hat diese Nachricht an Sie mit einem Ihrer digitalen Zertifikate verschlüsselt, aber Thunderbird konnte dieses Zertifikat und den dazugehörigen privaten Schlüssel nicht finden. [...]".
Logik?
Wie kann es sein, dass Nachrichten im Posteingang nicht, unter Gesendete aber erfolgreich entschlüsselt werden?
Im Vorfeld habe ich das Zertifikat mehrmals neu ausstellen lassen und es mehrfach neu installiert, habe Thunderbird neu installiert und natürlich sowohl TB als auch Windows zwischen allen Änderungen neu gestartet, und sogar CA-Stammzertifikate neu installiert. Das Problem blieb hartnäckig bestehen. Und wie oben erwähnt, habe ich auf dem Handy keinerlei Probleme.
Kann sich jemand einen Reim darauf machen? Irgendwelche Lösungsideen?
Grüße,
Anke
Hallo PvW,
doch, die Signaturen wurden ausgetauscht, und die Schlüssel sowohl des fremden Absenders wie auch meiner zweiten E-Mail-Adresse stehen in meiner Zertifikatsverwaltung. Auch die Aussteller.
In Bugzilla ist so vieles über Probleme mit .p7m-Dateien bzw. den Mime-Types im Header zu finden, aber ich kenne mich da zu wenig aus (z.B. #1405234, #655535, #243833.
Im Header einer der Mails, die ich nicht öffnen kann und bei der o.g. Meldungen erscheinen, lautet:
Content-Type: application/pkcs7-mime; smime-type=signed-data;
name="smime.p7m"
Content-Disposition: attachment; filename="smime.p7m"Kann jemand etwas damit anfangen?
Wie gesagt, den Mails hängt jeweils eine .p7m-Datei an und sie wurden nur digital signiert, nicht verschlüsselt. Thunderbird meldet mir beim Anklicken des SMIME-Buttons, dass die Mails nicht signiert, sondern verschlüsselt wurden, dass es aber unbekannte Probleme mit der Verschlüsselung gibt.
Gruß,
Anke
Thunderbird 102.4.2 64bit
Windows 10 Home
POP-Konto (eigene Domain/Mailserver: DomainFactory)
keine AV-Software
Windows Defender
Hallöchen,
Fall 1:
Ein Geschäftspartner versucht mir Mails zu schicken, die nach seiner Angabe digital signiert, aber nicht verschlüsselt sind. Zertifikataussteller: Sectigo.
Thunderbird meint dazu:
1. "Nachricht wurde nicht digital unterschrieben" und
2. "Diese Nachricht wurde verschlüsselt [...] Es gibt unbekannte Probleme mit dieser verschlüsselten Nachricht."
Diese Mails kann ich mit FairEmail unter Android problemlos öffnen und lesen und sehe, das ihnen jeweils eine smime.p7m-Datei anhängt. Und auch alle Kunden dieses Absenders haben angeblich keine Probleme, diese Mails mit Outlook, AppleMail usw. zu lesen.
Fall 2:
Ich nutze selbst zwei E-Mail-Konten (Android/PC), mit je einem Zertifikat von DGNcert des Deutschen Gesundheitsnetzwerks. Digital signierte Mails sind gar kein Problem. Sobald ich mir jedoch von Thunderbird eine signierte und verschlüsselte Mail an mein Mail-Konto schicke, das ich auf dem Handy nutze, und die automatisch per CC an mein Mail-Konto geht, das ich auf dem PC mit Thunderbird nutze, ist das Ergebnis ähnlich wie unter b).
Das heißt, FairEmail öffnet die Mail und zeigt mir die smime.p7s und smime.p7m-Anhänge, während Thunderbird sagt:
1. "Nachricht wurde nicht digital unterschrieben" und
2. "Diese Nachricht wurde verschlüsselt [...] Es gibt unbekannte Probleme mit dieser verschlüsselten Nachricht."
Sobald also eine .p7m-Datei anhängt, scheint Thunderbird diese nicht zu verarbeiten oder nicht korrekt zu erkennen.
Kennt jemand dieses Problem? Ist es ein Bug, oder was kann ich tun?
Gruß,
Anke
Vielen Dank für den Tipp und Link bezüglich Visual Studio - das hat auch bei TB Version 91.1.9 noch geholfen!
Hallo Peter,
das sind nette Gedanken, aber gehen etwas an der Problemstellung bzw. gesetzlichen Realität vorbei. Die Thunderbird-Entwickler werden langfristig nicht an diesem Thema vorbei kommen, es sei denn Thunderbird soll nur noch für rein private Zwecke genutzt werden.
In den USA gibt es ganz ähnliche Archivierungs- und Sicherungsverordnungen wie hier, und die gibt es mittlerweile in fast allen Ländern. Allerdings ist die Gesetzgebung der Realität weit voraus, was im Fall des Falles allerdings niemanden schützt. Man wird sich kaum darauf berufen können, es nicht gewusst zu haben. Auch das Argument, dass es noch kaum entsprechende Lösungen gibt, dürfte die Staatsanwaltschaften wenig interessieren.
Es genügt nämlich seit Anfang 2007 nicht mehr, Mail-Profile einfach zu speichern oder Mails zu exportieren. E-Mails müssen manipulationsfrei gesichert werden, d.h. so wie sie vom Server kommen, noch bevor du sie im Mailclient zur Ansicht bekommst. Dasselbe gilt für ausgehende Mails, die zwischen dem Verlassen deines Mailclients und Ankommen auf dem Server gesichert werden müssen. Dabei darf wiederum nicht gegen Datenschutzrichtlinien u.ä. verstoßen werden, und die Archivierung muss so erfolgen, dass auch in 6 oder 10 Jahren noch darauf zugegriffen werden kann. Wenn möglich sollte dabei auch noch eine gewisse Ordnung herrschen (nach Projekten/Geschäftsvorfällen) oder extrem gute Filter- und Suchfunktionen vorhanden sein, denn Finanzprüfer werden nicht Tausende Mails einzeln durchsuchen - das wiederum darfst du a) im eigenen Interesse und b) aus Datenschutzgründen nicht zulassen.
Es gibt ja bereits ein paar wenige Soft- und Hardlösungen für die Compliance-konforme Mailarchivierung, aber sie sind fast ausnahmslos auf Großunternehmen (mit Netzwerken und eigenen Mailservern) zugeschnitten. Für Kleinbetriebe und Freelancer sieht das noch viel schlechter aus. Bei den wenigen Softlösungen, die es gibt - z.B. mailstore.com - fehlt eindeutig noch der Wettbewerb, um sie für manche erschwinglich zu machen.
Da Antivirenprogramme genau so vorgehen, wie es von Mail-Sicherungslösungen verlangt wird (Eingangsmails werden vor dem endgültigen Herunterladen/Anzeigen geprüft, ausgehende Mails nach dem Klick auf "Senden") meine ich, dass es möglich sein müsste, auch einen Mailclient wie Thunderbird hierfür zu rüsten. Die Archivierung an sich - in einem zukunftsträchtigen Format, mit ausreichenden Filter- und Suchroutinen, evtl. einem komfortablen Tagging, mit einem sicheren Schreibschutz aber ausreichenden Exportfunktionen - ist ja wohl eine reine Datenbanksache. Ich bin zwar kein Programmierer, aber ich halte das alles nicht für unlösbar.
In diesem Zusammenhang kann ich mir vorstellen, dass bald erste E-Mail-Clients genau dies realisieren werden - "Sendmail" schient es vorzumachen (aber auch diese Lösung wieder für Großunternehmen).
Such mal in der computerwoche.de nach "E-Mail-Archivierung" oder google nach Rechtsanwaltskanzleien, die sich mit diesen Problemen beschäftigen, wie z.B. http://www.kanzlei.de/Emailrecht.htm.
2) Archivierungspflicht:
Wie kommt man (wiederum bei mehreren Mitarbeitern im LAN) der gesetzlichen Archivierungspflicht nach?
Mich würde auch sehr interessieren, ob irgend etwas in Richtung gesetzlicher Archivierungspflichten geplant ist. Es wäre wirklich schön, wenn man dies direkt aus Thunderbird heraus tun könnte, ohne auf wirkliche Fremdprogramme wie Mailstore.com zurückgreifen zu müssen. Ich denke mal, zumindest Freiberufler und kleinere Unternehmen haben dies - wie wir - bisher schleifen lassen, aber konsequentere Prüfungen werden definitiv auf uns zukommen, und sei es im Rahmen digitaler Prüfungen durch die Finanzämter.
VG
go24
Nach der Meldung, dass thunderbird.exe verändert wurde, hatte ich auf "... nicht zulassen" geklickt. Nachdem ich Thunderbird-aktivitäten in der Firewall (Kaspersky) wieder freigegeben hatte, wurde das MasterPW wieder abgefragt und auch wieder Mails abgeholt. Damit bleibt für mich nur noch die Frage, warum die Datei verändert wurde, obwohl offensichtlich kein Update durchgeführt worden war ...
Grüße,
Anka
Und jetzt wird's noch besser. Hab den Router ausgetauscht (neues Gerät, selbe Konfig wie vorher), und nach einem Neustart fragt TB das Masterpasswort nicht mehr ab und holt auch keine Mails mehr ab. Ich bekomme nicht etwa eine Abfrage der Mailpasswörter, sondern eine "Keine Verbindung zum Server"-Meldung; alles andere (auch Internet) funzt einwandfrei. Virenprüfung der TB-Verzeichnisse negativ. Die Thunderbird.exe hat eine Größe von 8.275 KB, zeigt das Änderungsdatum 02.08.2007, obwohl ich heute (6.9.) die Firewallmeldung "Datei wurde verändert" erhielt. Letztes Update laut Logdatei wa ein AddIn-Update am 30.8.
Hat jemand ähnliches erlebt und einen Tipp für mich (außer Neuinstallation)?
VG Anka
Thunderbird Version 2.0.0.6 (20070728)
Windows XP SP2
Kaspersky Internet Security
Habe dasselbe Problem/Phänomen: "Die Anwendung Thunderbird.exe wurde verändert."
Gestern oder heute keine Update-Benachrichtigung von Thunderbird erhalten.
Kurz vor der Warnmeldung Dateianhänge gespeichert (doc und pdf aus vertrauenswürdiger Quelle; Datei-Sicherheitscheck negativ).
Kasperskys Online-Aktivitäten-Historie zeigt etwa zeitgleich mit der Meldung, dass Thunderbird.exe verändert wurde, dass ein Microsoft-Selfupdate durchgeführt wurde.
Ansonsten kann ich nichts erkennen, was mit diesem Phänomen zusammenhängen könnte. Bekomme die Meldung sonst nur nach durchgeführten TB-Updates.
VG
Anka
Hi Toolman,
habe deine Anleitungen jetzt studiert - sind ja echt ausführlich, danke. Ausgehende Mails lasse ich standardmäßig nicht prüfen. Ich verwalte drei Mailkonten: 2 mit SSL-Verbindungen, 1 normales POP-Konto. Bei letzterem sehe ich bei eingehenden Mails anhand des Kaspersky-Icons im Systray, dass die Mails untersucht werden, bei den Konten mit SSL-Verbindung sehe ich da keine Aktivität. Das verunsichert mich etwas. Diese ganze "Sicherheiterei" ist für mich sowieso ein bömisches Dorf, nur - funktionieren sollte es trotzdem 
Gruß
Anka
Hallo Toolman,
vielen Dank für deine Tipps - ganz verstehe ich sie nicht und würde gern noch mal drauf zurückkkommen, sobald ich Zeit dafür finde. Aber ich hab grad noch mal eine andere Frage, da du auch Kaspersky einsetzt und dich sher gut auszukennen scheinst. Ich habe den vagen Verdacht, dass meine Mails von KIS nicht geprüft werden. Was genau bedeutet in der Kaspersky-Hilfe die Aussage "geprüft werden E-Mail-Nachrichten ... im sicheren Modus (SSL) mit den Protokollen POP3 und IMAP"? Mein Konto ist eigentlich als POP-Account eingerichtet, aber der SSL-Mail-Server hat kein "POP" im Namen. Und wenn Mails abgeholt werden, sehe ich keine Akitivität im Tray ...
Viele Grüße,
Anka
Danke Toolman, das war ein guter Tipp.
Bei meinem Konto (bei domainfactory) kam die Mail gar nicht erst hier an. Auf dem Konto eines Kunden von mir (liegt bei 1&1) ist sie bis zu meinem Client vorgedrungen ... und wurde von Kaspersky IS eliminiert. Beruhigend zu wissen.
Gruß,
Anka
Kann Kaspersky immer noch nicht einzelne infizierte Mails löschen, sondern löscht wie vor zwei Jahren gleich das ganze TB-File?
Habe auch Kaspersky im Einsatz. In der Hilfe steht (in Auszügen):
Kaspersky Internet Security enthält eine spezielle Komponente, die den Schutz der ein- und ausgehenden E-Mail vor gefährlichen Objekten gewährleistet: Mail-Anti-Virus. Diese Komponente wird beim Start des Betriebssystems gestartet, befindet sich ständig im Arbeitsspeicher des Computers und untersucht alle E-Mail-Nachrichten der Protokolle POP3, SMTP, IMAP, MAPI1 und NNTP, sowie im sicheren Modus (SSL) mit den Protokollen POP3 und IMAP.
[...]
Bei der Arbeit mit anderen Mailprogrammen (einschließlich [...] Mozilla Thunderbird [...]) untersucht Mail-Anti-Virus den Mailverkehr der Protokolle SMTP, POP3, IMAP und NNTP bei Empfang bzw. Versand.
Beachten Sie, dass bei der Arbeit mit dem Mailprogramm Thunderbird E-Mails des Protokolls IMAP nicht auf Viren untersucht werden, wenn Filter verwendet werden, welche die Nachrichten aus dem Ordner Inbox verschieben.
Der letzte komplette Virenscan bei mir ist heute morgen gelaufen - und hat keine TB-Dateien beschädigt. (Übrigens benötigt der Scan bei mir für 250 GB + 250 GB + 100 GB ca. 45 Min, allerdings werden "nur" neue und geänderte Dateien sowie bes. sensible Bereiche geprüft.)
Nur: das Kaspersky AntiSpam-Modul wird bisher nur in Outlook, Outlook Express und The Bat! integriert.
Gruß
Anka