Beiträge von Hanisch

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

• Thunderbird-Version:52.8.0
• Betriebssystem + Version:Manjaro
• Kontenart (POP / IMAP):IMAP
• Postfachanbieter (z.B. GMX):t-online
• S/MIME oder PGP:PGP
• Eingesetzte Antivirensoftware:
• Firewall (Betriebssystem-intern/Externe Software):

Hallo,

ich komme plötzlich nicht mehr auf den Key-Server pool.sks-keyservers.net oder hkps://hkps.pool.sks-keyservers.net
um z.B. nach einem Schlüssel zu suchen

Enigmail -> Schlüssel verwalten -> Schlüsselserver -> Suchen: Hanisch ->

Leider konnte kein passender Schlüssel zu den angegebenen Suchkriterien gefunden werden.

oder einen Schlüssel hochzuladen

Enigmail -> Schlüssel verwalten -> einen Schlüssel markieren -> Schlüsselserver -> Öffentlichen Schlüssel hochladen... ->

Senden der Schlüssel fehlgeschlagen gpg: connecting dirmngr at '/run/user/1000/gnupg/S.dirmngr' failed: IPC connect call failed gpg: no keyserver known gpg: keyserver send failed: No keyserver available

Das tritt nur unerwartet bei einigen realen Manjaro-Systemen auf.

$ ping pool.sks-keyservers.net

PING pool.sks-keyservers.net (81.187.55.68) 56(84) bytes of data.  64 bytes from tarquin.boo.tc (81.187.55.68): icmp_seq=1 ttl=54 time=59.7 ms  64 bytes from tarquin.boo.tc (81.187.55.68): icmp_seq=2 ttl=54 time=59.3 ms  64 bytes from tarquin.boo.tc (81.187.55.68): icmp_seq=3 ttl=54 time=59.6 ms  ^C  --- pool.sks-keyservers.net ping statistics ---  3 packets transmitted, 3 received, 0% packet loss, time 2003ms  rtt min/avg/max/mdev = 59.329/59.570/59.709/0.171 ms

Es muß also an Thunderbird/enigmail liegen.

Was ist da passiert, daß das nicht mehr geht?

Gruß
Ch. Hanisch

Hallo,

Zitat von Thunder

Ist Dir bewusst, dass ich hier wesentlich mehr Zeit verbringe, um Infos für Dich zu finden als Du selbst dann mit dem ausprobieren verbringst? Es wäre schön, wenn man nicht ständig so schnell mosern würde.

Sorry, ich bin Dir sehr dankbar für Deine Hilfe.

Aber was soll ich denn noch ausprobieren?

Meine alten e-Mails ohne MDC werden einfach nicht mehr entschlüsselt.

Und was das für ein Fix in enigmail 2.0.6 sein soll, weiß ich auch nicht.

Die Idee mit dem Filter stammt wohl von Dir? Ich kenne mich mit Filtern nicht so gut aus, zumal ich den Filter ja auf eine bereirs verschlüsselte e-Mail anwenden will.

Ich meine, hier muß jemand ran, der das gleiche Problem wie ich mit alten ohne MDC verschlüsselten e-Mails hat.

Vielleicht hat da jemand schon mit enigmail 2.0.6 Erfahrtungen diesbezüglich.

Gruß

Ch. Hanisch

Zitat von Thunder

So sieht das jetzt bei mir (Thunderbird 60 Beta 6) im Filter-Dialog des Thunderbird aus, wenn ich einen neuen Filter anlegen will:

Dort könntest Du für die alten Mails als Aktion "Verschlüsseln (Enigmail)" wählen und an Dich selbst verschlüsseln, denke ich.

Ich habe Thunderbird 52.8.0 und mit Deinem Filter tut sich nichts. Da kann ich nichts an mich selbst verschlüsseln.

Was haben sich die enigmail-Entwickler da wieder ausgedacht?

Gruß

Ch. Hanisch

Hallo,

Zitat von Thunder

Du musst einen Filter in Thunderbird erstellen, denke ich. Allerdings finde ich zwar momentan die Bedingung "OpenPGP-verschlüsselt", aber eben nicht die notwendige Filter-Aktion.

Muss ich mir später mal in Ruhe anschauen.

Wo findest Du die "Bedingung "OpenPGP-verschlüsselt""

Gruß

Ch. Hanisch

Zitat von Thunder

Zitat

In addition, this version allows to re-encrypt messages without MDC protection using the message filter action "Encrypt to Key".

Sorry, wo finde ich dieses "Encrypt to key"?

Bzw. wo die "message filter action"?

Gruß

Ch. Hanisch

Hallo,

Zitat von Thunder

Update im Add-on-Manager müsste bereits möglich sein, denke ich.

habe es installiert, kann aber keine Veränderung gegenüber enigmail 2.0.5 bezüglich meiner alten e-Mails festellen.

Wie entschlüssele ich diese nun mit enigmail 2.0.6?

Gruß

Ch. Hanisch

Hallo,

Zitat von Thunder

Enigmail 2.0.6 wurde auf AMO veröffentlicht. Im Changelog steht unter Anderem:

Zitat

Furthermore, this version allows to re-encrypt messages without MDC protection.

Zugehöriger Checkin im Code:

https://sourceforge.net/p/enigmail/sou…cb4e061c3d2ebf/

Wie installiere ich mir diese Version 2.0.6?

Gruß

Ch. Hanisch

Hallo,

Zitat von Thunder

Ich denke es wäre eine zwar einmalig aufwändige Prozedur, aber man könnte diese jetzige Zäsur für eine Kombination von zukunftsfähigen Schritten nutzen, sobald Thunderbird 60 veröffentlicht ist:

• Neues Thunderbird-Profil erstellen.
• Alle Accounts in Thunderbird dann mit Maildir statt Mailbox als Speicherformat anlegen.
• Neuen PGP-Key erstellen und verteilen, falls dieser älter als circa 10 Jahre ist.
• Die alten PGP-Mails entschlüsseln (mit dem alten Enigmail) und anschließend mit dem neuen PGP-Key wieder verschlüsselt speichern.

Wie man dabei den Übergang vom alten Profil / alten Thunderbird / altes Enigmail hin zu den neuen Varianten schafft, muss man sich halt überlegen.

Das halte ich allerdings für unzumutbar.

Nachdem man sich jahrelang mühevoll durch den PGP-Dschungel gekämpft und nun eine funktionierende PGP-Kommunikation mit seinen Partnern hat, ist eigentlich der Gipfel der Zumutbarkeit mit einer Aktualisierung der Schlüssel etwa zeitgleich bei allen PGP-Partnern erreicht.

1) Änderung des veralteten Schlüssels für MDC-Unterstützung bei allen PGP-Partnern

gpg --edit-key 0xYourKeyId setpref save

2) Hochladen des aktualisierten eigenen Schlüssels auf den Key-Server

Enigmail -> Schlüssel verwalten -> Markieren des eigenen Schlüssels ("YourKeyId") -> Schlüsselserver -> Öffentlichen Schlüssel hochladen...

3) Danach etwas zeitversetzt Aktualisieren des eigenen Schlüsselbundes vom Key-Server bei allen PGP-Partnern

Enigmail -> Schlüssel verwalten -> Schlüsselserver -> Alle öffentlichen Schlüssel aktualisieren

4) Wahlweise zusätzlich noch in C:\Users\%USERNAME%\AppData\Roaming\gnupg\gpg.conf bzw. unter Linux ~/.gnupg/gpg.conf die Zeile:

cipher-algo AES256

hinzufügen.

Der richtige Ansatz zur Lösung des Problem sollte sein:

"Immerhin überlegt Patrick Brunschwig, ob man einen Weg für die alten Bestands-PGP-Mails finden kann, um diese auch so weiterhin entschlüsseln zu können, wenn der alte Key kein MDC unterstützt hat."(Zitat)

Eine Warnung, den eigenen öffentlichen Schlüssel mit

gpg --edit-key 0xYourKeyId setpref save

unbedingt zu aktualisieren und dann an die Partner zu verteilen - statt der derzeitigen Fehlermeldung - wäre meiner Meinung nach zielführend.

So würde niemand vor den Kopf gestoßen und neuere e-Mails laufen dann ohnehin ohne diese Warnung.

Und es geht ja auch nur darum, die älteren e-Mails, die ohne MDC verschickt worden sind, im eigenen Archiv jederzeit wieder lesen zu können.

Diese Forderung ist wohl nicht unbillig, denn bei Beachtung der Warnung tritt das Problem zukünftig nicht mehr auf.

Gruß

Ch. Hanisch

Hallo,

Zitat von Thunder

Ich denke, dieses Thema könnte die Lösung sein:

https://sourceforge.net/p/enigmail/for…hread/03ebee57/

Allerdings wird das eine Zeit lang vermutlich auch wieder zugunsten der Sicherheit zu Frust führen, so wie ich das sehe.

Na, so geht das eigentlich aber nicht.

Da werde ich wohl bei einigmail 1.9.9 bleiben bzw. auf PGP ganz verzichten, weil das nun entweder zu kompliziert wird oder nicht mehr sicher ist.

Ich will alle meine verschlüsselte e-Mails von heute und von vor Jahren unkompliziert lesen können - basta!

Gruß

Ch. Hanisch

Hallo,

jetzt stelle ich fest, daß mit enigmail 2.0.5 und sowohl meiner gpg.conf als auch der von Thunder nur die allerletzten verschlüsselten e-Mails geöffnet werden können.

Ältere e-Mail bzw. andere bringen den bekannten

Fehler - Nachricht enthält keinen Integritätsschutz (MDC)

Also da ist doch etwas mit enigmail 2.0.5 oberfaul.

Gruß

Ch. Hanisch

Hallo,

Zitat von Thunder

C:\Users\%USERNAME%\AppData\Roaming\gnupg\gpg.conf

Bei mir zur Zeit GnuPG 2.2.3

Bei mir Gpg4win (2.3.3).

In der gpg.conf steht bei mir nur:

###+++--- GPGConf ---+++###

utf8-strings

keyserver hkp://keys.gnupg.net

###+++--- GPGConf ---+++### 07/20/11 11:19:43 Mitteleuropäische Sommerzeit

# GPGConf edited this configuration file.

# It will disable options before this marked block, but it will

# never change anything below these lines.

cipher-algo AES256

Komisch - Warum dieser Unterschied?

"Bei mir dürfte es sich um die Standard-Datei handeln, die momentan so ausgeliefert wird" - Von welchem Programm wird das ausgeliefert, wann und durch wen wird diese gpg.conf angelegt?

Gruß

Ch. Hanisch

Hallo,

Zitat von Thunder

Bei mir dürfte es sich um die Standard-Datei handeln, die momentan so ausgeliefert wird. Darin steht genau das:

Code

keyserver hkp://keys.gnupg.net
cert-digest-algo SHA256
no-emit-version 
no-comments 
personal-cipher-preferences AES AES256 AES192 CAST5
personal-digest-preferences SHA256 SHA512 SHA384 SHA224
ignore-time-conflict 
allow-freeform-uid

und wo finde ich diese Standard-Datei in meinem Windows-System?

Gruß

Ch. Hanisch

Hallo,

Zitat von Thunder

Ich habe in all den Jahren jedenfalls nie den Algorithmus für PGP/Enigmail gewählt/verändert. Und sonst (bezüglich PGP/Enigmail) nie in Config-Files rund um PGP etwas per Editor eingetragen. Alles wurde soweit ich mich erinnern kann immer nur für meine verschiedensten Tests innerhalb von Thunderbird/Enigmail eingestellt. Anscheinend wird bei mir also ein "moderner" Algorithmus verwendet. Wirklich alte PGP-Mails besitze ich allerdings gar nicht mehr.

Auch wir haben nie in Config-Files rund um PGP etwas per Editor eingetragen.

Allerdings sind unsere PGP-Schlüsselpaare schon recht alt, z.B vom 10.12.2007.

Das dürfte aber mit dem Problem :

Fehler - Nachricht enthält keinen Integritätsschutz (MDC)

was erstmalig unter enigmail 2.0.5 auftrat, nichts zu tun haben.

Vielleicht ist bei Dir in der gpg.conf die Zeile:

cipher-algo AES256

schon eingetragen gewesen.

Gruß

Ch. Hanisch

Hallo,

Zitat von Thunder

ich habe Thunderbird 52.8.0 und Enigmail 2.0.5 für meine heutigen Tests verwendet.

Ich kann mir per PGP/MIME eine Nachricht (HTML und externer Inhalt) mit verschlüsselter Betreffzeile senden. Sowohl die Kopie in "Gesendet" als auch die wieder empfangene Nachricht kann ich ganz normal anzeigen lassen.

Das verstehe ich nicht. Hast Du die Test wirklich unter Windows mit Thunderbird 52.8.0 und enigmail 2.0.5 gemacht?

Ich habe das Problem folgendermaßen lösen können.

Folgender Link https://superuser.com/questions/6337…using-gpg-symme

mit dieser Stelle:

...
Configuration file (recommended): add the following line to your ~/.gnupg/gpg.conf configuration file.

cipher-algo AES256

I recommend this approach because it will be used for all future GPG operations on this user account.
There's nothing to change for the user to decrypt the file - GnuPG will detect this automatically.

hat nach Hinzufügen der Zeile:

cipher-algo AES256

in c:\Users\WINDOWS_USER\AppData\Roaming\gnupg\gpg.conf

das Problem bei mir behoben.

Frage: Wie stelle ich ein, daß ich den Betreff nicht verschlüsseln will?

Gruß

Ch. Hanisch

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

• Thunderbird-Version: 52.8.0
• Betriebssystem + Version:Windows 7
• Kontenart (POP / IMAP):IMAP
• Postfachanbieter (z.B. GMX):t-online
• PGP-Software / PGP-Version:enigmail 2.0.5
• Eingesetzte Antivirensoftware:
• Firewall (Betriebssystem-intern/Externe Software):AVIRA

Hallo,

plötzlich kann ich in Thunderbird mit enigmail 2.0.5 keine verschlüsselten e-Mails mehr lesen.

Nach der Passwortabfrage kommt sofort die Meldung:

Fehler - Nachricht enthält keinen Integritätsschutz (MDC)

Auch das Senden von verschlüsselten e-Mails mit der Abfrage, ob der Betreff auch verschlüsselt werden soll scheint nicht zu funktionieren, denn wenn ich in "Gesendet" meine abgesandte e-Mail anschauen will, kommt ebenfalls obige Meldung.

Müssen wir uns jetzt von PGP verabschieden mit dieser Verschlimmbesserung?

Gruß

Ch. Hanisch

Hallo,

Zitat von Thunder

Die Frage ist nun im Falle der pro-net-Adresse, ob Du den Kommunikationspartner auch auf einem anderen Kanal erreichen kannst. Dann könntest Du mit diesem klären, dass er (!) ein technisches Problem hat.

Wie schaut es denn bei der Vodafone-Adresse aus? Was kommt da für eine Fehlermeldung?

Von postmaster@t-online.de bekomme ich die Nachricht, daß beide e-Mail Adressen nicht existieren.

Gruß

Ch. Hanisch

Zitat von schlingo

Normalerweise sollte es zu jeder Domain einen Postmaster geben, also postmaster@pro-net.de. Ob die bei obigem Fehler allerdings ankommt? Allerdings - wenn ich die URL aufrufe:

Zitat

This domain is FOR SALE - Diese Domain steht ZUM VERKAUF

Bist Du sicher, dass es die überhaupt noch gibt?

Eine e-Mail an postmaster@pro-net.de

liefert mir:

This is the mail system at host mailout10.t-online.de.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<postmaster@pro-net.de>: mail for pro-net.de loops back to myself

Gruß

Ch. Hanisch

Zitat von frog

Hast du vielleicht eine Weiterleitung eingerichtet und dabei eine "Schleife" erzeugt?

cu, frog

Nein, ich will nur eine neue e-Mail versenden.

Auch das Versenden aus dem T-Online e-MailCenter funktioniert nicht.

Gruß

Ch. Hanisch

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

• Thunderbird-Version: 52.7.0
• Betriebssystem + Version: Siduction
• Kontenart (POP / IMAP): IMAP
• Postfach-Anbieter (z.B. GMX):t-online
• Eingesetzte Antiviren-Software:
• Firewall (Betriebssystem-intern/Externe Software):
• Router-Modellbezeichnung (bei Sende-Problemen): FritzBox

Hallo,

ich kann an zwei unterschiedliche e-Mail Adressen:

xxx@pro-net.de

yyy@vodafone.de

keine e-Mails mehr versenden.

Ich erhalte sie immer wieder zurück mit:

Undelivered Mail Returned to Sender

This is the mail system at host mailout12.t-online.de.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<xxx@pro-net.de>: mail for pro-net.de loops back to myself

Reporting-MTA: dns; mailout12.t-online.de
X-Postfix-Queue-ID: B9B6141F65AC
X-Postfix-Sender: rfc822; zzzzzzz@t-online.de
Arrival-Date: Sun, 22 Apr 2018 15:02:26 +0200 (CEST)

Final-Recipient: rfc822; xxx@pro-net.de
Original-Recipient: rfc822;xxx@pro-net.de
Action: failed
Status: 5.4.6
Diagnostic-Code: X-Postfix; mail for pro-net.de loops back to myself

An welche Adresse ."...send mail to postmaster" kann ich zwecks Hilfe eine e-Mail senden?

Was bedeutet:

host mailout12.t-online.de

Gruß

Ch. Hanisch

Hallo,

Zitat von SantaFee

nachdem ich obigen Link gefolgt bin und mir den Inklusivnutzer bei T-Online eingerichtet habe klappt alles bestens.

Jede E-Mail landet da wo sie sein soll! Vielen Dank an alle!

Jetzt hast Du bei T-Online zwei angeblich unabhängige Konten:

1) ein Hauptkonto

2) ein Inclusivnutzerkonto

Das entspricht der Situation meines Ausgangspostings.

Vielleicht kannst Du meine Test einmal wiederholen und so meine Schlußfolgerungen verifizieren - Danke!

Gruß

Ch. Hanisch