bitte anonymisiere in Deinem eingestellten Bildschirmausdruck die Klarnamen nebst der Mailadressen.
Warum, das ist doch auf dem Schlüsselserver für jedermann jederzeit zugänglich.
Gruß
Ch. Hanisch
bitte anonymisiere in Deinem eingestellten Bildschirmausdruck die Klarnamen nebst der Mailadressen.
Warum, das ist doch auf dem Schlüsselserver für jedermann jederzeit zugänglich.
Gruß
Ch. Hanisch
Hallo,
dann ist wohl ein Schlüssel mit dem gelöschten Schlüssel unterschrieben.
Umgekehrt, die abgelaufenen und gelöschten Schlüssel sind mit meinem geheimen Schlüssel unterschrieben worden.
Die mit "(Benutzer-ID nicht gefunden)" gekennzeichneten Schlüssel sind genau diese abgelaufenen und gelöschten Schlüssel.
Hat das was zu bedeuten bzw. kann ich das wegmachen?
Geruß
Ch. Hanisch
Hallo,
>ich weiß nicht genau, was du mit "ausgrauen" meinst, jedenfalls ist alles, was du tun kannst, das >Widerrufszertifikat auf den Server hochladen, damit der Schlüssel dort als widerrufen gekennzeichnet ist.
Der Dateianhang zeigt als ersten Eintrag (ausgegraut) den alten zurückgezogenen und gelöschten öffentlichen Schlüssel.
Wenn ich das Widerrufszertifikat auf den Server hochlade, habe ich dann auch diesen ausgegrauten Schlüssel?
Dann wäre das Hochladen des zurückgezogenen Schlüssels zum Hochladen des Widerrufszertifikats alternativ.
Hallo,
>du hast auch lokal das Schlüsselpaar und das Widerrufszertifikat gelöscht, oder wie soll ich das verstehen?
Ich habe das verfallene Schlüsselpaar deaktiviert, zurückgezogen und dann gelöscht.
Ein Widerrufszertifikt habe ich wohl noch:
frau.hanisch@t-online.de (0x2079D946) rev.asc
Was soll ich nun damit anfangen?
>Das Schlüsselpaar sollte man behalten, um alte Mails weiterhin
>entschlüsseln zu können, und zum zurückziehen braucht man eben das
>Widerrufszertifikat - aber sicher gibt es eine Datensicherung?
Weitere Datensicherungen habe ich nicht.
Es war wohl keine gute Idee, das Schlüsselpaar zeitlich begrenzt anzulegen.
Nun habe ich nur Trouble. Die alten e-Mails kann ich nicht mehr entschlüsseln.
Auf dem Server liegt der verfallene öffentliche Schlüssel noch.
Dazu ist der neue öffentliche Schlüssel gekommen.
Den alten Schlüssel möchte ich auch vom Server löschen bzw. wenigstens ausgrauen.
Gruß
Ch. Hanisch
Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
* Thunderbird-Version:38.2.0
* Betriebssystem + Version:Ubuntu 12.04
* Kontenart (POP / IMAP):IMAP / POP
* Postfachanbieter (z.B. GMX):t-online.de
* S/MIME oder PGP:PGP
* Eingesetzte Antivirensoftware:
* Firewall (Betriebssystem-intern/Externe Software):
Hallo,
mein Key war abgelaufen und ich habe ihn deaktiviert, zurückgezogen und gelöscht. Danach ein neues Schlüsselpaar generiert.
Leider habe ich vergessen, den zurückgezogenen Key nochmals hochzuladen.
Jetzt ist der alte Key auf dem Server nicht ausgegraut.
Wie kann ich erreichen, daß der alte Key auf dem Server ausgegraut wird?
Gruß
Ch. Hanisch
Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
* Thunderbird-Version: 38.2.0
* Betriebssystem + Version: Windows 7
* Kontenart (POP / IMAP): IMAP
* Postfachanbieter (z.B. GMX): t-online.de
* S/MIME oder PGP: PGP
* Eingesetzte Antivirensoftware: AVIRA
* Firewall (Betriebssystem-intern/Externe Software):
Hallo,
Wenn ich mache:
Enigmail -> Schlüssel verwalten -> Anzeigen -> Unterschriften -> erhalte ich u.a. die Zeile z.B.
(Benutzer-ID nicht gefunden) ... -> Kein Schlüssel
Wie kommt diese Zeile zustande?
Ich habe einen abgelaufenen Schlüssel gelöscht und ein neues Schlüsselpaar erzeugt.
Gruß
Ch. Hanisch
[quote="Hanisch"]Thunderbird-Version: icedove Version: 31.0
Betriebssystem + Version: aptosid
Kontenart (POP / IMAP): IMAP und POP3
Postfachanbieter (z.B. GMX):t-online
Hallo,
ich glaube, das Problem gelöst zu haben.
Konto-Einstellungen -> Kopien & Ordner -> Beim Senden von Nachrichten automatisch -> Eine Kopie speichern unter: Ordner "Gesendet" in: IMAP-Konto
-> Kopien & Ordner -> Entwürfe und Vorlagen -> Eine Kopie speichern unter: Ordner "Entwürfe" in: IMAP-Konto
Ich hatte dort mein POP3-Konto unter "Anderer Ordner: " angegeben.
Gruß
Ch. Hanisch
Thunderbird-Version: icedove Version: 31.0
Betriebssystem + Version: aptosid
Kontenart (POP / IMAP): IMAP und POP3
Postfachanbieter (z.B. GMX):t-online
Hallo,
ich habe unter aptosid das Thunderbird-Äquivalent 'icedove' mit einem IMAP- und einem POP3-Konto installiert.
Beim IMAP-Konto habe ich die Ordner "Drafts" und "Sent" anstelle von "Entwürfe" und "Gesendet" wie im POP3-Konto.
Wenn ich nun im IMAP-Konto eine e-Mail versende, dann erscheint diese im Ordner "Gesendet" im POP3-Konto.
Eigentlich sollte sie aber im Ordner "Sent" des IMAP-Kontos erscheinen.
In den Ordner "Drafts" verschobene e-Mails kann ich dort nicht bearbeiten (Button fehlt).
Ein Umbenenen der Ordner im IMAP-Konto scheitert mit der Meldung:
Der aktuelle Befehl ist fehlgeschlagen. Der Server des Kontos " ... ... " antwortete: [NOPERM] Permission denied.
Woran liegt das und wie kann ich das reparieren?
Gruß
Ch. Hanisch
Edit: Vollzitat gelöscht! Bitte zum Antworten die Buttons Antworten oder SchnellAntwort verwenden bzw. bei Einsatz des Buttons Zitieren nur das unbedingt Notwendige aufführen! Mod. graba
Jedenfalls funktioniert es jetzt. Ob ich da noch andere Einstellungen verändert habe?
Gruß
Ch. Hanisch
Zitat von "rum"Achtung: T-O hat in der Ordnerverwaltung manche Ordner auf 90 Tage gestellt. Das kann man nur im E-Mail-Center dort ändern.
Ja, tatsächlich waren die Ordner auf 90 Tage eingestellt.
Die Aufbewahrungszeit kann man im E-Mail Center auf "Menü / Einstellungen / Konto-Einstellungen / Speicher" ändern.
Gruß
Ch. Hanisch
Hallo,
jetzt funktioniert es, nachdem ich in OpenPGP -> Einstellungen -> Senden -> Haken rein bei "Zusätzlich mit eigenem Schlüssel verschlüsseln"
Gruß
Ch. Hanisch
Zitat von "muzel"Hi,
was sagt die Logdatei (unter OpenPGP - Fehlersuche)?
Gruß m.
Wo gebe ich da den Dateinamen für die Log-Datei ein?
Ich habe nur 'Konsole' anzeigen' .
Initializing Enigmail service ... EnigmailAgentPath=/usr/bin/gpg enigmail> /usr/bin/gpg --version --version --batch --no-tty --charset utf-8 --display-charset utf-8 gpg (GnuPG) 1.4.16 Copyright (C) 2013 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Home: ~/.gnupg Unterstützte Verfahren: Öff. Schlüssel: RSA, RSA-E, RSA-S, ELG-E, DSA Verschlü.: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256 Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224 Komprimierung: nicht komprimiert, ZIP, ZLIB, BZIP2 enigmail> /usr/bin/gpg --charset utf-8 --display-charset utf-8 --batch --no-tty --status-fd 2 --decrypt --passphrase-fd 0 --no-use-agent enigmail> /usr/bin/gpg --charset utf-8 --display-charset utf-8 --batch --no-tty --status-fd 2 --decrypt --passphrase-fd 0 --no-use-agent enigmail> /usr/bin/gpg --charset utf-8 --display-charset utf-8 --batch --no-tty --status-fd 2 --comment Using GnuPG with Thunderbird - http://www.enigmail.net/ -a -t --encrypt -r 0x6C4877A5E53DF487 -u 0xE53DF487
Liegt es an '--no-use-agent enigmail'?
Gruß
Ch. Hanisch
Hallo,
Zitat von "muzel"Moin,
warum exportieren? Kopieren und importieren!
Einfach die Dateien pubring.gpg und secring.gpg aus ~/.gnupg auf den Zielrechner kopieren und dort importieren - oder direkt an den Bestimmungsort kopieren, wenn noch kein Schlüsselpaar dort existiert.
Mit dem Kopieren hat etwas nicht funktioniert mit den Berechtigungen. Ich habe den Ordner ~/.gnupg aus dem Host in den Gast via Shared_Folder kopiert, aber es funktionierte dann im Gast nicht.
pubring.gpg und secring.gpg einzeln zu kopieren und dann im Gast zu importieren habe ich jetzt probiert.
Wenn ich das mit dem Kopieren und Importieren mache, kann ich die Schlüssel nicht mehr unterschreiben.
zeigt keinen Schlüssel zur Auswahl mehr an.
Das hat sich inzwischen positiv verändert, nachdem ich das Besitzervertrauen für alle Schlüssel neu festgelegt hatte.
Ich kann aber jetzt nur verschlüsselt oder unterschrieben senden, beides geht nicht.
Folgende Meldung, wenn ich beides angebe:
Senden der Nachricht fehlgeschlagen.
Bitte überprüfen Sie Ihre Konten-Einstellungen, und wiederholen Sie den Vorgang
Gruß
Ch. Hanisch
Thunderbird-Version: 24.5
Betriebssystem + Version: Ubuntu
Kontenart (POP / IMAP): IMAP
Postfachanbieter (z.B. GMX): t-online.de
S/MIME oder PGP:PGP
Hallo,
ich habe mir in einer VirtualBox Ubuntu 14.04 installiert.
Nun möchte ich für PGP auch meinen Schlüsselbund aus dem Host z.B. via Shared_Folder übertragen.
Leider finde ich keine Möglichkeit, den gesamten Schlüsselbund mit einem Ruck zu exportieren.
Ich muß jeden einzelnen Schlüssel einzeln exportieren, dann in den Gast übertragen und dort dann importieren.
Gibt es eine Möglichkeit, das einfacher zu gestalten?
Gruß
Ch. Hanisch
Thunderbird-Version: 16.01
Betriebssystem + Version: Ubuntu
Kontenart (POP / IMAP): IMAP
Postfachanbieter (z.B. GMX):t-online.de
Hallo,
ich nutze ein IMAP-Konto, von dem aus ich von verschiedenen Rechner e-Mails versende.
Jetzt beobachte ich, daß manche e-Mails nicht mehr im IMAP-Konto Ordner "Gesendet" auftauchen. Wo sind die geblieben?
Wie lange sind die Ordner auf IMAP überhaupt verfügbar?
Gruß
Ch. Hanisch
Hallo,
ich bedaure sehr, daß Ihr Eure Mitarbeit aufkündigt.
Trotzdem möchte ich nach den umfangreichen ausschweifenden Postings den Fokus noch einmal auf mein Ausgangsposting mit der seltsamen e-Mail richten.
Ja, wie Susanne sehr fein beobachtet hat, habe ich den mitgeteilten Test tatsächlich mit einem jungfräulichen Thunderbird bezüglich PGP/inline Signing unter Windows VISTA gemacht.
Das Ergebnis dieses ersten Tests habe ich ja oben mitgeteilt. Leider habe ich dann keine weiteren gleich lautenden Tests mehr gemacht und vorschnell unter Ubuntu 12.04LTS Thunderbird und enigmail reinstalliert und dann den Test dort wiederholt. Dieser Test aber lief einwandfrei durch, was mich veranlaßte, das Ergebnis auf die Reinstallation zurückzuführen. Das war aber falsch, denn ich hatte nicht bedacht, daß der Test mit dem fehlerhaften Ergebnis nur unter Windows VISTA zustande gekommen war, niemals aber unter meinem Ubuntu.
Jetzt habe ich den Test unter Windows VISTA nochmals wiederholt und siehe da, er lief einwandfrei durch; d.h. nur das allererste Senden einer PGP/inline signierten e-Mail führte dort zu dem Fehler, weitere Sendungen waren normal - SELTSAM!
Dann habe ich die Tests unter Windows 7 durchgeführt mit immer wiederkehrendem folgendem Ergebnis:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
First send with Thunderbirds PGP/inline signing.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (MingW32)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
iEYEARECAAYFAlLfn1cACgkQbEh3peU99IdAyACg2n+qjppp9f3BfAB5g6LhFiUJ
NusAoLBe2uWIoWO8sBWBhrO6kfftcA3C
=2RqE
-----END PGP SIGNATURE-----
Alles anzeigen
Diese e-Mail an mich weiter geleitet sieht dann so aus:
Weitergeleitet von Hanisch ...
--------------------------- Original Nachricht
--------------------------
From: "Hanisch" ...
To: "Hanisch" ...
Date: Wed, 22 Jan 2014 11:37:11 +0100
Subject: Test-Win7-1
----
********* *ANFANG des verschlüsselten oder unterschriebenen Bereichs* *********
First send with Thunderbirds PGP/inline signing.
********* *ENDE des verschlüsselten oder unterschriebenen Bereichs* *********
--------------------- Ende der Original Nachricht
--------------------
Alles anzeigen
Im OpenPGP-Debug-Log kann ich keine Besonderheiten finden, die zur Aufklärung der Situation beitragen könnten.
Alle weiteren Tests auf meinen diversen Linux-Installationen verliefen normal.
Unter Becky! (Windows) wurden alle Tests wie in der Mail des Ausgangs-Postings (Signatur inliegend) angezeigt, allerdings ohne Auswertung der Signatur selbst, da Becky! das PGP/inline nur eingeschränkt unterstützt (Signieren UND verschlüsseln mit PGP/inline funktioniert gar nicht). Becky! gibt beim Entschlüsseln der Mail des Ausgangsposting "Decrypt and Verifry (NOT PGP/MIME Only)..." die Nachricht "Bad Signature" aus.
Das alles läßt leider keine sicheren Rückschlüsse auf das sonderbare Aussehen und die nicht verifizierbare Signatur der e-Mail des Ausgangspostings zu. Bis vielleicht auf die Tatsache, daß diese e-Mail auch die allererste von einer frischen Lubuntu 13.10-Installation war.
Es muß meiner Meinung nach am Absender dieser seltsamen e-Mail liegen. Weitere spätere e-Mails dieses Absenders kamen dann ganz normal an.
Nicht verifizieren auf meinen Systemen konnte ich die an die e-Mails meines Mailpartners später immer angehängte Datei "signature.asc".
Jetzt habe ich mir die Testergebnisse noch mal auf einem uralten Ubuntu 8.10 mit Thunderbird 2.0.0.24 und enigmail 0.95.0 angesehen - Wow!
1) Für die Mail des Eingangspostings:
OpenPGP Fehler - Überprüfung der Unterschrift fehlgeschlagen; klicken Sie bitte auf das Zeichen mit dem Stift für Details
OpenPGP-Sicherheitsinfo:
Fehler - Überprüfung der Unterschrift fehlgeschlagen
gpg Kommandozeile und Ausgabe:
/usr/bin/gpg --charset utf8 --batch --no-tty --status-fd 2 -d
gpg: Signatur am Mi 25 Dez 2013 18:34:16 CET mit RSA Schlüssel, ID 79139556, erfolgt
gpg: Falsche Unterschrift von "xxxxxx <xxxxxx@t-online.de>"
2) Die obigen Tests unter Windows 7 und VISTA werden alle richtig und normal angezeigt ohne Anzeige irgendwelcher inliegender Signaturen -> "Korrekte Unterschrift von ....".
Weiterleitung der e-Mail wie oben.
Sollten wir hier wieder einmal das Opfer von Verschlimmbesserungen der letzten Jahre geworden sein?
Wenn nicht jemand noch eine Idee hat, werden wir wohl keine Ursache für das Mysterium der e-Mail im Ausgangsposting finden.
Folgendes ist mir aber noch aufgefallen:
Der Absender hat in seinem bei mir vorhandenem öffentlichen Schlüssel, der mir erst später übersandt wurde, zwei e-Mail-Adressen stehen (http://wiki.ubuntuusers.de/GnuPG).
xxxxxx <xxxxxx@t-online.de> ID=79139556
xxxxxx <yyyy@t-online.de> ID= leer
Absender der besagten e-Mails ist immer yyyy@t-online.de
Signiert hat er mit seiner ersten Adresse, der auch der ID zugeordnet ist. Ob da der Hund begraben liegt?
Ich meine JA; das Versenden der besagten Mail erfolgte von der e-Mail Adresse yyyy@t-online.de aus, die noch nicht zum Schlüssel mit der ID=79139556 hinzugefügt worden war. Das erfolgte wahrscheinlich erst später (*).
Da er alle seine e-Mails standardmäßig signiert, fehlte ihm natürlich ein passender Schlüssel. Er hat dann einfach einen vorhandenen Schlüssel von xxxxxx@t-online.de genommen.
Kurz darauf erreichte mich noch eine weitere e-Mail, diesmal verschlüsselt - da er ja nicht nur alle seine e-Mails signiert sondern auch standardmäßig verschlüsselt -, mit der Fehlermeldung:
OpenPGP Fehler - geheimer Schlüssel wird zur Entschlüsselung benötigt; klicken Sie bitte auf das Zeichen mit dem Schlüssel für Details
OpenPGP-Sicherheitsinfo:
Fehler - geheimer Schlüssel wird zur Entschlüsselung benötigt
gpg Kommandozeile und Ausgabe:
/usr/bin/gpg --charset utf8 --batch --no-tty --status-fd 2 -d --passphrase-fd 0 --no-use-agent
gpg: verschlüsselt mit 4096-Bit RSA Schlüssel, ID 93CBEC5F, erzeugt 2013-12-21
"xxxxxx <xxxxxx@t-online.de>"
gpg: Entschlüsselung fehlgeschlagen: Geheimer Schlüssel ist nicht vorhanden
So einfach ist PGP!?
Den oben beschriebenen Sachverhalt konnte ich nur mit den Fehlermeldungen des Uralt-Systems Ubuntu 8.10 feststellen. Also auch hier wieder diverse Verschlimmbesserungen in heutigen Versionen.
Gruß
Ch. Hanisch
PS: OpenPGP-Debug-Log des Test unter Win 7 siehe http://pastebin.de/39131
(*) Zitat: "Zusätzliche E-Mail-Adressen
Viele Leute besitzen inzwischen mehrere E-Mail-Adressen, aber die wenigsten wollen für jede einen eigenen Schlüssel erzeugen und sich die ganzen unterschiedlichen Passphrasen merken. Deswegen kann man dem eigenen Schlüsselpaar zusätzliche Identitäten hinzufügen. Der Schlüssel gilt dann für alle diese E-Mail-Adressen. Das geht so:
gpg --edit-key <Schlüssel-ID oder Name>
Befehl> adduid
Dann auf Nachfrage den neuen Namen (bzw. denselben), die zusätzliche E-Mail-Adresse und optional einen zugehörigen Kommentar angeben, mit F bestätigen und die Passphrase des Schlüssel eingeben. Danach das Schlüssel-Edit-Programm verlassen:
Befehl> save
Der Schlüssel ist jetzt mit der zusätzlichen Identität verknüpft, was man durch einen Aufruf von gpg --list-keys überprüfen kann"
Edit: Vollzitat gelöscht! Bitte zum Antworten die Buttons Antworten oder SchnellAntwort verwenden bzw. bei Einsatz des Buttons Zitieren nur das unbedingt Notwendige aufführen! Mod. graba
Kann ich nur unterstreichen. Ich benutze für mein e-Mail Konto jeweils IMAP und POP3. Mit POP3 hole ich mir die Nachrichten auf meinen Rechner bzw. hole sie auf meinen Hauptrechner mit Löschung auf dem Server ab.
Gruß
Ch. Hanisch
Zitat von "Peter_Lehmann"Ja, eben diese beiden.
Ok.
T-Online stellt auf sichere Verbindung um. Daher muß in Thunderbird z.B. folgendes geändert werden:
Posteingangsserver bei POP3 -> securepop.t-online.de
Verbindungssicherheit: SSL/TLS Port: 995
Kein Haken bei "Sichere Authentifizierung verwenden" bzw. Authentifizierungsmethode: Passwort, normal
Postausgangsserver (SMTP) -> securesmtp.t-online.de
Verbindungssicherheit: STARTTLS Port: 25
Authentifizierungsmethode: Passwort, normal
Bei IMAP ist der Posteingangsserver -> secureimap.t-online.de
Gruß
Ch. Hanisch
Hallo Susanne,
Zitat von "SusiTux"
...Du machst es Dir schon sehr schwer und stehst Dir selbst im Weg. Du drehst an allen möglichen Schrauben gleichzeitig herum und hüpfst von Problem zu Problem.
Die Probleme, von denen Du meinst, ich hüpfte von einem zum anderen, stellen sich mir eben. Und das Forum dazu zu befragen ist doch legitim.
An Thunderbird und enigmail gibt es wohl gar nicht so viele "Schrauben", an denen man "drehen" kann.
Ich habe Thunderbird und enigmail in Ubuntu 12.04 erneut installiert und jetzt laufen meine Tests wieder ordentlich, nur die alten Testergebnisse werden nach wie vor fehlerhaft angezeigt.
So sieht das bei Linux aus.
Was um alles in der Welt war nun offensichtlich an diesem "alten" Thunderbird nicht mehr in Ordnung?
Wie soll man sich so etwas erklären?
Gruß
Ch. Hanisch
Zitat von "muzel"
Und warum schaust du nicht nach, mit welchem Schlüssel die Mail signiert ist?
Weil es vermutlich es kein in deinem Schlüsselbund vorhandener öffentlicher Schlüssel ist?
Als die e-Mail bei mir ankam, hatte ich keinen dazu irgendwie passenden Schlüssel in meinem Schlüsselbund.
Jetzt kann ich aus der Signatur auch keinen Schlüssel finden; es kommt bei "Schlüsseleigenschaften anzeigen" gar nichts.
Aber ich habe die Fingerprints einer weiteren e-Mail des Absenders mit denen einer e-Mail desselben nach Erhalt seines öffentlichen Schlüssels verglichen -> IDENTISCH.
ZitatDas kann eigentlich nur heißen, daß die Signatur nicht nur ungültig, sondern beschädigt ist, wogegen aber die erfolgreiche Weiterleitung spricht.
Da es sich bei diesem Beispiel um eine e-Mail an mich selbst handelt, frage ich mich, wodurch sollte die Signatur beschädigt werden bzw. was macht sie ungültig?
Der Punkt "Schlüsseleigenschaften anzeigen" ist ausgegraut.
Ich habe den Fall natürlich unter verschiedenen Betriebssystemen (Ubuntu und Windows) und Thunderbird-Installationen getestet.
Auch das Shareware-Programm 'Becky!" unter Windows VISTA liefert die gleichen Ergebnisse.
Ich bin ratlos.
Gruß
Ch. Hanisch