Beiträge von Hanisch

    Hallo,

    Ja, seine Antwort war totale Ignoranz:


    Gruß

    Ch. Hanisch

    Hallo,

    hier jetzt nach dem zerfahrenen Thread wegen der fehlerhaften Filter aufgrund eines unzureichenden Thunderbird Themes (Empfehlung: Immer Standard Theme (Default) benutzen!) die Geschichte noch einmal zusammengefaßt.


    1) Weil mein Filter 1 keine Angabe eines Zielordners für die entschlüsselten e-Mails ermöglichte, sind diese Kopien im IMAP Posteingang gelandet. Das mußte ich dann manuell erst wieder alles rauslöschen.


    2) Mit dem Thunderbird Standard Theme konnte ich einen Filter 1 im IMAP-Ordner anlegen (Extras -> Filter -> Neu ...), mit dem ich alle verschlüsselten e-Mails aus dem IMAP Posteingang nach "Entwürfe" in Lokale Ordner kopiert habe. Vorher noch den Ordner "Entwürfe" in Lokale Ordner leer gemacht.

    Siehe Anhang_1


    3) Im Ordner "Entwürfe" in Lokale Ordner habe ich dann den Filter 2 (Extras -> Filter -> Neu ...) angelegt und ausgeführt. Danach waren alle (neuen und) alten e-Mails wieder verschlüsselt mit meinem aktualisierten Schlüssel (mit Integritätsschutz (MDC)) in "Entwürfe".

    Allerdings wird beim Aufruf einer so neu verschlüsselten e-Mail in der Statuszeile statt wie bisher immer:

    Eingmail Entschlüsselte Nachricht, Korrekte Signatur von ...

    nur

    Eingmail Entschlüsselte Nachricht

    angezeigt.

    Siehe Anhang_2


    4) Mit einem weiteren Filter_3 im IMAP Ordner habe ich alle dort befindlichen verschlüsselten e-Mails aus dem IMAP Posteingang nach Lokale Ordner "Papierkorb" verschoben.


    5) Schließlich mit einem Filter_4 in Lokale Ordner die neu verschlüsselten e-Mails wieder nach IMAP Posteingag kopiert.


    6) Im Ordner "Entwürfe" in Lokale Ordner alles gelöscht, dann schließlich noch in "Papierkorb" in Lokale Ordner.


    Diese komplizierte Prozedur sollte ich nun für alle speziellen Ordner auf allen meinen Rechnern machen, die noch "alte" e-Mails enthalten.


    Es sollte für jedermann einzusehen sein, daß das unzumutbar ist; sowohl vom Zeitaufwand als auch vom Risiko, daß Fehler passieren können.


    Praktikabel ist einzig und allein ein neues enigmail 2.0.x gemäß meinem Vorschlag aus Posting #19.


    Und nochwas - Die Verschlüsselung der Betreff-Zeile in einigmail 2.0.6 halte ich für eine typische Verschlimmbesserung.

    Wer braucht so etwas, daß alle e-Mails nun den Betreff: "Verschlüsselte Nachricht" tragen?


    Gruß

    Ch. Hanisch

    Wie stelle ich das Standard-Theme des Thunderbird ein?

    das ist eine FAQ: Installation & Verwaltung von Themes.

    Da muß man erst mal drauf kommen.

    Danke für die Information.

    Das ist natürlich ganz große Sch..., wenn vieles nur mit dem Standard Theme funktioniert.


    Schon aus diesem Grunde ist die für enigmail 2.0.6 vorgeschlagene Methode unzumutbar für Normal-User, die sich im allgemeinen auch nicht mit Filtern auskennen.


    Wer diesen Thread nicht kennt, der steht doch auf dem Schlauch bei dem Problem.

    Zur Verbreitung von PGP trägt das alles gewiß nicht bei.


    Und daß nun gleich alle e-Mails im betreffenden Ordner mit einem Ruck verschlüsselt werden, halte ich auch nicht für gut. Ebenso wie beim Entschlüsseln.

    Da werden z.B. alle e-Mails im beteffenden Ordner plötzlich verschlüsselt - auch die, die man gar nicht verschlüsseln möchte.

    Da möchte ich nicht das Chaos sehen, wenn man das als unbedarfter User im IMAP-Posteingang macht.


    Gruß

    Ch. Hanisch

    Hallo,

    Macht zwar in diesem Fall wahrscheinlich keinen Unterschied, aber wie schaut es denn aus, wenn Du das Standard-Theme des Thunderbird verwendest?

    Verstehe ich nicht.

    Wie stelle ich das Standard-Theme des Thunderbird ein?


    Aha, habe es gefunden. Hatte ein anderes Theme eingestellt.

    Mit dem Standard Theme funktioniert es nun.


    Oh Wunder, was da alles abgeht!


    Gruß

    Ch. Hanisch

    Hallo,

    Es wird nicht nach "...E-Mail-Adresse mit neuem MDC-fähigem Key von Dir..." gefragt

    Im Screenshot fehlt rechts das Feld zur Eingabe. Den Grund dafür kenne ich nicht. Es sollte so aussehen



    Da haben wir ein Problem.

    Bei mir unter Manjaro, Thunderbird 52.8.0 (64-Bit), gpg (GnuPG) 2.2.7 gibt es das zweite Feld rechts bei "Auszuführende Aktionen:" nicht.

    Unter Windows 7 Thunderbird 52.8.0 (32-Bit) das gleiche Problem.


    Offensichtlich wieder ein Bug in Thunderbird.


    Gruß

    Ch. Hanisch

    Hallo,

    Aber dann zeige doch bitte einmal Deine beiden Filter, damit ich meine Fehler korrigieren kann.

    Das hat Thunder bereits in Beitrag #38 gemacht.

    Genau so habe ich es gemacht:


    Code
    1. 2. Filter:
    2. Bedingung: Keine Bedingung
    3. Aktion: Verschlüsseln (Enigmail) > ...E-Mail-Adresse mit neuem MDC-fähigem Key von Dir...

    Im Anhang ist mein Filter 2, der nicht funktioniert.

    Es wird nicht nach "...E-Mail-Adresse mit neuem MDC-fähigem Key von Dir..." gefragt.


    Gruß

    Ch. Hanisch

    Hallo,

    Schön wenn das funktionieren würde.

    Ich finde es ärgerlich, dass du hier nach wie unterstellst, Thunderbird oder Enigmail würden nicht richtig funktionieren.

    Es funktioniert nachweislich. Ich habe es selbst ausprobiert. Man muss lediglich die Filter richtig und so wie oben beschrieben anlegen.

    In deinem Fall waren es eindeutig Anwenderfehler beim Erstellen und Ausführen der Filter.

    Ok. - das kann sein.

    Aber dann zeige doch bitte einmal Deine beiden Filter, damit ich meine Fehler korrigieren kann.

    Vor allem Filter 2 wäre interessant.


    Gruß

    Ch. Hanisch

    Hallo,

    Ich benutze folgende Version:

    Da alles bisher funktioniert werde ich auf dieses

    sudo chmod 600 ~/.gnupg/*

    verzichten.

    Wozu bracht man das eigentlich?


    Gruß

    Ch. Hanisch

    Hallo,

    Zitat

    Ratsamer ist es, für das Verfahren zwei Filter und zwei verschiedene lokale Ordner anzuwenden. In einem Order werden im ersten Schritt die entschlüsselten Kopien gespeichert, im anderen dann, in einem zweiten Schritt, die neu verschlüsselten E-Mails.


    Schön wenn das funktionieren würde.

    Aber siehe mein Posting #39, wonach der zweite Filter gottlob nicht funktioniert.

    Die vorgesehene Lösung ist nicht nur äußerst umständlich, sondern auch durch unbeabsichtigte fehlerhafte Anwendung gefährlich.

    Gleich ganze Ordner in die Aktion mit einzubeziehen halte ich für keine gute Idee. Und die Mehrfachausführung sollte auch unterbleiben.


    Ich kann narürlich nicht gegen diesen Schwachsinn ankommen und werde wohl bei enigmail 1.9.9 bleiben müssen.


    Ich generiere mir auch nicht jedes Jahr ein neues Schlüsselpaar, um mir weitere PGP-Passwörter zu merken und den Key-Server mit verfallenen Schlüsseln voll zu müllen.

    In meinem IMAP Postfach und anderen lokalen Ordnern liegen unzählige verschlüsselte e-Mails auf verschiedenen Rechnern.

    Da kann ich nicht wegen enigmail 2.0.6 diese gewagten Aktionen durchführen und ein Chaos riskieren.


    Ich vermute, Ihr seid von dem Problem selbst nicht betroffen und diskutiert hier theoretisch aus prinzipiellen Erwägungen heraus, ohne den unbedarften User vordergründig zu berücksichtigen.

    Jedenfalls trägt die Zumutung von enigmail 2.0.6 gewiß nicht zur gewünschten Verbreitung von PGP bei.


    Allein die Aktualisierung meines öffentlichen Schlüssels, um die MDC-Fähigkeit hinzuzufügen, würde das Problem für die Zukunft lösen.


    Gruß

    Ch. Hanisch

    Hallo,

    Ich würde somit das Wort "überflüssig" so nicht stehen lassen wollen - auch wenn irgendwas bei den Versuchen im Moment noch nicht funktioniert.

    Gottlob funktioniert dieser Filter 2 nicht, denn sonst hätte man laut Filter-Protokoll sämtliche e-Mails (verschlüsselte und unverschlüsselte) im betreffenden Ordner nun verschlüsselt.

    Das wäre eine Katastrophe.

    Wenn überhaupt, dann sollte die Verschlüsselung nur auf jeweils eine markierte e-Mail angewendet werden.


    Ich habe mir bei den Experimenten meinen IMAP-Posteingang total zermüllert. Dort wimmelt es nun von Kopien aller vorher verschlüsselten e-Mails (ich habe irrtümlich den Filter 1 mehrmals aufgerufen).


    Das zu bereinigen ist ein unzumutbarer Aufwand. Zumal man um die Aktualisierung und Verteilung des öffentlichen Schlüssels an alle Partner nicht umhin kommt.


    Eingimal 2.0.6 ist derzeit eine große Gefahr und sollte unbedingt auf meinen Vorschlag aus meinem Posting #19 zurückgeführt werden:


    Code
    1. Eine Warnung, den eigenen öffentlichen Schlüssel mit
    2. gpg --edit-key 0xYourKeyId setpref save
    3. unbedingt zu aktualisieren und dann an die Partner zu verteilen - statt der derzeitigen Fehlermeldung - wäre meiner Meinung nach zielführend.


    So wie jetzt geht es auf gar keinen Fall.


    Gruß

    Ch. Hanisch

    Hallo,

    Also es funktioniert mit dem 1. Filter. Aber nicht "...in einem neuen Ordner Deiner Wahl...", sondern es wird die betreffende e-Mail direkt unter der Zeile mit der MDC-Mail z.B. im "Posteingang" angezeigt - und zwar entschlüsselt.


    Das geschieht beim manuellen Aufruf des Filters mit allen verschlüsselten e-Mails, z.B im Posteingang oder einem anderen Ordner, wohin die e-Mail(s) kopiert/verschoben wurde(n).

    Auch mit denen, die nicht von MDC betroffen sind. Das ist natürlich völlig unnötig und lästig.

    Man kann dann alle ersten verschlüsselten e-Mails mit gleichem Betreff aus dem Ordner (Posteingang) löschen. Und hat dann nur noch Kopien als entschlüsselte e-Mails dort (evtl. sogar mehrfach).


    Der 2. Filter hat keinerlei Wirkung bezüglich Verschlüsseln. Es wird nach keinem PGP-Schlüssel gefragt.

    Im Filterprotokoll wird aber ausgewiesen, daß alle sich im betreffenden Ordner befindlichen e-Mails (verschlüsselte und unverschlüsselte) verschlüsselt worden sind. Es kommt aber gottlob nichts an.


    Wenn ich nun verschlüsselte e-Mails aus dem "Posteingang" nach z.B. "Entwürfe" kopiere und dort dann den Filter 1 anwende, funktioniert es nun dort auch sowohl bei IMAP als auch bei POP3 und Lokale.


    Allerdings werden pauschal von allen dort befindlichen verschlüsselten e-Mails (mit und ohne MDC) entschlüsselte Kopien erzeugt.

    Es wäre aber besser, wenn nur von einer markierten verschlüsselten e-Mail eine entschlüsselte Kopie erzeugt werden würde.


    Wenn man den Filter 1 mehrmals aufruft, werden immer wieder die entschlüsselten Kopien der e-Mails angelegt. Das sollte aber eigentlich nicht sein, denn damit läuft der Ordner mit "Müll" voll.


    Gruß

    Ch. Hanisch

    Hallo,

    offensichtlich ist die Ursache für das seltsame Verhalten ein Rechteproblem im Verzeichnis ~/.gnupg.

    Ich konnte mir ~/.gnupg aus einer Sicherung zurückspeichern und dann mit:


    Code
    1. # Set ownership to your own user and primary group
    2. sudo chown -R "$USER:$(id -gn)" ~/.gnupg
    3. # Set permissions to read, write, execute for only yourself, no others
    4. sudo chmod 700 ~/.gnupg


    die Rechte neu setzen.


    Allerdings habe ich nach:


    Code
    1. # Set permissions to read, write for only yourself, no others
    2. sudo chmod 600 ~/.gnupg/*


    keinen geheimen Schlüssel mehr.

    Woran liegt das?


    Jetzt stehen die Rechte für ~/.gnupg - Siehe Anhang


    Gruß

    Ch. Hanisch

    Mit Filter 1 die verschlüsselten E-Mails entschlüsselt speichern. Diese dann mit Filter 2 und einem geeigneten Schlüssel erneut verschlüsseln. Zur Auswahl des Schlüssels genügt die Eingabe der E-Mailadresse. Man muss nicht die ID nachschlagen.


    Letztendlich ist das nichts anderes als die von uns bereits vor fast einer Woche in den Beträgen #15 und #17 vorgeschlagenen Lösung, die Mails zu ent- und dann erneut mit einem tauglichen Schlüssel zu verschlüsseln.

    Was sind denn das für Filter?

    Bitte teile mir Deine zwei Filter mit.

    Wie kann ich mit Filter 1 die verschlüsselten E-Mails entschlüsselt speichern? Die lassen sich doch gar nicht entschlüsseln.


    Mir ist da alles zu kompliziert, werde wohl wider auf enigmail 1.9.9 zrückgehen.


    Gruß

    Ch. Hanisch

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version:52.8.0
    • Betriebssystem + Version:Manjaro
    • Kontenart (POP / IMAP):IMAP
    • Postfachanbieter (z.B. GMX):t-online
    • S/MIME oder PGP:PGP
    • Eingesetzte Antivirensoftware:
    • Firewall (Betriebssystem-intern/Externe Software):

    Hallo,

    ich komme plötzlich nicht mehr auf den Key-Server pool.sks-keyservers.net oder hkps://hkps.pool.sks-keyservers.net
    um z.B. nach einem Schlüssel zu suchen

    Enigmail -> Schlüssel verwalten -> Schlüsselserver -> Suchen: Hanisch ->

    Leider konnte kein passender Schlüssel zu den angegebenen Suchkriterien gefunden werden.

    oder einen Schlüssel hochzuladen

    Enigmail -> Schlüssel verwalten -> einen Schlüssel markieren -> Schlüsselserver -> Öffentlichen Schlüssel hochladen... ->

    Senden der Schlüssel fehlgeschlagen gpg: connecting dirmngr at '/run/user/1000/gnupg/S.dirmngr' failed: IPC connect call failed gpg: no keyserver known gpg: keyserver send failed: No keyserver available

    Das tritt nur unerwartet bei einigen realen Manjaro-Systemen auf.

    $ ping pool.sks-keyservers.net

    Code
    1. PING pool.sks-keyservers.net (81.187.55.68) 56(84) bytes of data. 64 bytes from tarquin.boo.tc (81.187.55.68): icmp_seq=1 ttl=54 time=59.7 ms 64 bytes from tarquin.boo.tc (81.187.55.68): icmp_seq=2 ttl=54 time=59.3 ms 64 bytes from tarquin.boo.tc (81.187.55.68): icmp_seq=3 ttl=54 time=59.6 ms ^C --- pool.sks-keyservers.net ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2003ms rtt min/avg/max/mdev = 59.329/59.570/59.709/0.171 ms

    Es muß also an Thunderbird/enigmail liegen.

    Was ist da passiert, daß das nicht mehr geht?

    Gruß
    Ch. Hanisch

    Hallo,

    Ist Dir bewusst, dass ich hier wesentlich mehr Zeit verbringe, um Infos für Dich zu finden als Du selbst dann mit dem ausprobieren verbringst? Es wäre schön, wenn man nicht ständig so schnell mosern würde.

    Sorry, ich bin Dir sehr dankbar für Deine Hilfe.

    Aber was soll ich denn noch ausprobieren?

    Meine alten e-Mails ohne MDC werden einfach nicht mehr entschlüsselt.

    Und was das für ein Fix in enigmail 2.0.6 sein soll, weiß ich auch nicht.

    Die Idee mit dem Filter stammt wohl von Dir? Ich kenne mich mit Filtern nicht so gut aus, zumal ich den Filter ja auf eine bereirs verschlüsselte e-Mail anwenden will.


    Ich meine, hier muß jemand ran, der das gleiche Problem wie ich mit alten ohne MDC verschlüsselten e-Mails hat.

    Vielleicht hat da jemand schon mit enigmail 2.0.6 Erfahrtungen diesbezüglich.


    Gruß

    Ch. Hanisch

    So sieht das jetzt bei mir (Thunderbird 60 Beta 6) im Filter-Dialog des Thunderbird aus, wenn ich einen neuen Filter anlegen will:




    Dort könntest Du für die alten Mails als Aktion "Verschlüsseln (Enigmail)" wählen und an Dich selbst verschlüsseln, denke ich.

    Ich habe Thunderbird 52.8.0 und mit Deinem Filter tut sich nichts. Da kann ich nichts an mich selbst verschlüsseln.

    Was haben sich die enigmail-Entwickler da wieder ausgedacht?


    Gruß

    Ch. Hanisch

    Hallo,

    Du musst einen Filter in Thunderbird erstellen, denke ich. Allerdings finde ich zwar momentan die Bedingung "OpenPGP-verschlüsselt", aber eben nicht die notwendige Filter-Aktion.


    Muss ich mir später mal in Ruhe anschauen.

    Wo findest Du die "Bedingung "OpenPGP-verschlüsselt""


    Gruß

    Ch. Hanisch