Beiträge von klaman

Hallo XEP,

in den Einstellungen kannst du doch eigentlich alles einstellen, wie du es haben willst: Signieren und eigenen Schlüssel anhängen aktivieren sollte unabhängig voneinander gehen.

Sieht nach PGP-Schlüsseln aus, die man in der Linkliste für jedes Gericht separat downloaden kann. Dann solltest du auch bei dir PGP-Verschlüsselung einrichten, entweder über TB oder Mailvelope, wenn du es nicht schon hast. Bei wem du deine Mailadresse hast, ist eigentlich zweitrangig. Sollte bei jeder Mailadresse funktionieren, zumindest mit Thunderbird.

Zum einrichten von PGP-Verschlüsselung findest du hier im Forum bzw. in den Anleitungen sicher genug Infos, ggf. zusätzlich das Thema unter "PGP-Verschlüsselung" ergoogeln.

Gruß Klaus

Ich hatte auch mal private Schlüssel von OpenKeyChain auf TB migriert. Ich meine mich zu erinnern, das man die Dateiendung von .pgp auf .asc ändern muss. Könnte aber auch die Endung .sec sein, auf die geändert werden muss. Da bin ich mir nicht 100% sicher. Einfach mal probieren. Ggf musst du beim Import dann den Zahlencode eingeben, den dir OpenKeyChain als Schlüsselpasswort gegeben hat, eingeben.

Solltest du den nicht mehr haben oder nicht aufgeschrieben haben, einfach nochmal neu exportieren.

Gruß Klaus

Wenn ich das bei Google richtig interpretiert habe, sieht es wohl so aus, als wenn ab 30.5. das bloße Anmelden mit Name und (selbstdefiniertem) Passwort nicht mehr akzeptiert wird. Stattdessen wird als Möglichkeit die Einrichtung der 2-Faktor-Authentifizierung mit dem dazugehörigem App-Passwort (für TB) angeboten, aber nicht explizit empfohlen. Voraussetzung ist die Aktivierung der Funktion "Zugriff durch unsichere Apps erlauben".

Alternativ muss eine App genutzt werden, die über eine "über Google anmelden"-Funktion verfügt, die bei Google als sicher gilt.

Bei mir zeigt TB gültig an. Habe auch schon andere Key vom gleichen Zertifizierer. Mir fällt auf, das du nicht signierst. Außerdem kannst du zwischen PGP und S/MIME als Verschlüsselungs-Technologie auswählen. Vielleicht hast du versehentlich PGP ausgewählt?

Gruß Klaus

Zitat von dErzOnk

Welcher Client auf dem Handy funktioniert denn? Ist das abholen über die unsichere Anwendung TB bei Google erlaubt und wurde für TB ein eigenes Paßwort erstellt?

Grüße dErzOnk

Die letzten Fragen wurden noch nicht beantwortet. Wenn z.B. 2-Faktor-Authentifizierung eingestellt ist, müssen für diverse Clients eigene Passwörter bei Google erstellt werden, die keine 2FA unterstützen. Das nennt sich dort App-Passwörter. Zu finden unter Kontoeinstellungen und Sicherheit. Diese müssen auch neu gesetzt werden, wenn das Hauptpasswort geändert wurde.

Gruß Klaus

Hallo,

ich bin der Sache nachgegangen. Beim Empfängerserver sagte mir die dortige IT, das die DKIM-Konfiguration nicht ausreichend sei und die Mail somit abgewiesen wurde. Daraufhin habe ich meinen Hoster angeschrieben und das Problem erläutert. Dieser hat die Konfiguration geändert. Was genau, weiß ich nicht, ich vermute mal das es ein Zertifikatsfehler war.

Also nix mit S/MIME.

Danke nochmal für eure Beteiligung!

Schönes Restwochenende!

Gruß Klaus

Bei mir hat der Export mit 91.3.0 problemlos geklappt. Größe der Sicherung: 9 kB (ein Schlüssel exportiert)

Hallo Altstadt,

xxx.info ist die Empfängerdomain (mitsamt ausgeixter IP). Das ist ein völlig anderer Server als mein Anbieter. Ich sehe es genauso, das der Empfängerserver nicht mit der DKIM zufrieden ist. Mein Anbieter hat nur gemeldet, das der Empfänger nicht annimmt.

Der öffentliche Schlüssel ist im DNS hinterlegt, auf meine GMX-Adresse habe ich von dieser Adresse mit S/MIME erfolgreich gesendet und an die mit S/MIME problembehaftete Adresse ging es ganz ohne S/MIME auch problemlos.

Irgendwie scheint mir das der Empfänger was mit S/MIME (Verschlüsselung und/oder Signatur) nicht akzeptiert.

Komischerweise hat bei einer Testmail an meine GMX-Adresse alles geklappt. Von der gleichen Absenderadresse gesendet. Ohne was anderes eingestellt zu haben.

Susi, danke für deine Antwort. Allerdings kann ich damit noch nichts Rechtes anfangen. Ein Schlüssel ist in den DNS-Einstellungen hinterlegt. Sonst habe ich keine Authentifizierungsmethode vorgefunden.

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben in Ihrem Text:

• Thunderbird-Version (konkrete Versionsnummer) 91.3.0
• Betriebssystem + Version Windows 10 Home Version 21H1
• Kontenart (POP / IMAP) IMAP
• Postfachanbieter (z.B. GMX) E-Mail über eigenen Webhoster
• Eingesetzte Antivirensoftware Bitdefender
• Firewall (Betriebssystem-intern/Externe Software) Bitdefender

Hallo zusammen,

ich habe bei meinem Kommunikationspartner gesehen, das dieser mit S/MIME arbeitet. Das habe ich zum Anlass genommen um neben PGP auch S/MIME-Zertifikate für meine E-Mail-Adressen zu beantragen. Diese habe ich über die Volksverschlüsselung des Fraunhofer-Institut generiet bzw. beglaubigt lassen.

Sowohl diese Zertifikte (unter "Ihre Zertifikate") als auch das des Empfängers (unter "Personen") installiert vorgefunden. Den jeweiligen Zertifikatsstellen habe ich unter "Vertrauen bearbeiten" mit setzen beider Haken das Vertrauen ausgesprochen.

Nachdem ich zwei Mails, eine nur mit Signatur und die andere sowohl mit Signatur als auch Verschlüsselung (alles per S/MIME Verschlüsselungstechnologie) an meinen Empfänger geschickt habe, kam postwendend folgende Fehlermeldung:

This is the mail system at host mein.anbieter.de.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.
                   The mail system

<Empfänger@domain.de>: host xxx-smtp-gw01.xxx.info[xxx.xxx.xx.xx]    said: 550 #5.7.5 DKIM unauthenticated mail is prohibited (in reply to end    of DATA command)

Meinen Host-Server, den der Gegenseite, die IP-Adresse und die Mailadresse des Empfängers habe ich unkenntlich gemacht.

Ich kann mit dieser Meldung nichts anfangen. Was sagt mir das? Muss ich noch irgendwas einstellen, um die Mails sauber rauszuschicken?

Würde mich über eien Antwort freuen!

Gruß Klaus

Zitat von Wurzl

Hallo klaman,

vielen Dank für deine Hinweise.

Mir geht es allerdings darum, dass ich meinem Gegenüber klarmache, was ich mir unter Datenschutz vorstelle. Dieses Ansinnen ist an eine Stelle gerichtet, die für ebendiesen Datenschutz zuständig ist und von mir etwas verlangt, was mit Datenschutz in meinen Augen nichts zu tun hat.

Servus

Wurzl

Hallo Wurzl,

ich hoffe mal, dass das, was du dir unter Datenschutz vorstellst, auch der reguläre Weg ist (verschlüsseln mit dem öffentlichen Schlüssel, entschlüsseln mit dem privaten Schlüssel). Wenn die andere Stelle etwas andersherum verlangt, dann scheint sie das Prinzip von PGP nicht verstanden zu haben und sollte sie sich mal in Sachen PGP-Verschlüsselung intensiver belesen. Das mit dem privaten Schlüssel verschlüsselt wird trifft eigentlich nur fürs Signieren zu. Alles andere wäre ad absurdum. Vielleicht wurde da was verwechselt?
Für mich auf jeden Fall bedenklich, das eine Stelle, die für Datenschutz zuständig sein soll, solche Experimente macht!

Gruß klaman

Zitat von Wurzl

Hallo Feuerdrache,

vielen Dank für deinen Link.

Leider ist das nicht das, was ich möchte. Die Bedeutung und die Vorgehensweise bei privatem und öffentlichem Schlüssel ist mir bewusst. Ich möchte allerdings meinem Gegenüber die Bedeutung von Datenschutz in Verbindung mit Verschlüsselung auch bildlich vor Augen führen. Darüber hinaus möchte ich ihm - in einem ersten Schritt - die Gelegenheit geben, meine Mail zu lesen.

Habe ich mich da verständlich ausgedrückt?

Servus

Wurzl

Alles anzeigen

Hallo Wurzl,
so wie ich dich verstanden habe, bist du einigermaßen in Sachen PGP im Bilde und möchtest deinem Gegenüber mit vielleicht nur geringem Aufwand zeigen, was PGP kann.

Leider ist auch mir nicht bekannt, ob man überhaupt mit einem privaten Schlüssel Nachrichten verschlüsseln kann, die dann mit dem öffentlichen Schlüssel wieder entschlüsselt werden, so wie das deine Idee war.

Unabhängig davon, ob das so möglich wäre oder man den regulären Weg geht (weil nicht anders möglich) brauchst sowohl du als auch dein Gegenüber ein Programm, das PGP verarbeiten kann. Bei mir sind das GPG4win auf dem PC (als Hintergrund-PGP-Anwendung für Enigmail) und OpenKeyChain als Android App auf dem Smartphone (als Hintergrundanwendung für K9-Mail).

Beide Programme haben die nötigen PGP-relevanten Grundfunktionen wie Schlüssel erstellen, exportieren/importieren, usw. Mit beiden Programmen kann man aber auch "händisch" Dateien oder Texte ver- oder entschlüsseln, ohne das gleich E-Mailverschlüsselung eingerichtet werden muss.
Mein Tipp daher:

Installiere bei deinem Gegenüber eines der Programme, erzeuge dort einen (Test-)Schlüssel für ihn, evtl. auch einen testweise für dich. Tauscht die Schlüssel aus, prüft die Fingerprints und legt dann los. Du (oder dein Gegenüber) verschlüsselst einen Text oder Datei und schickst ihn den anderen zu. Per Mail oder Messenger, wie auch immer. Nach Empfang könnt ihr die Nachrichten oder Dateien dann wieder ins PGP-Programm einlesen und entschlüsseln.
Das wäre dann alles vorbei an TB mit Enigmail oder K9-Mail erläutert und man sieht auch hier einen Effekt!
Wenn es dann überzeugt und ihm gefällt kann er dann mit Mailverschlüsselung weitermachen, andernfalls das Programm/die App einfach wieder deinstallieren.
Sollten noch Fragen sein, gerne PN an mich.

Gruß klaman

Zitat von muzel

Das läßt sich vermutlich über das Enigmail-Menü -> Einstellungen -> Allgemein -> Experten-Optionen... ändern.

Gruß, muzel

Mein Fenster ist schon mit eingeschalteter Expertenoption. Vielleicht ein Versionsproblem von TB oder EM? Die Möglichkeit "Öffentlicher Schlüssel anhängen" ist ja auch bei mir möglich, ohne "Erweitert"-Button. TB ist aktuell.

Bei mir gibts auch eine entsprechende Import-Funktion (Adressbuch ---> Extras ---> Importieren)

Zitat von muzel

Bei mir fehlt der Erweitert-Knopf

Zitat von muzel

Moin,

vermutlich (habe ich noch nie verwendet) über die Konteneinstellungen - OpenPGP-Einstellungen - Erweitert - URL zum Abrufen des Schlüssels versenden.

HTH, muzel

Also bei mir geht diese Möglichkeit nicht. In den Konteneinstellungen gibt es für jedes Konto nur den Punkt "OpenPGP-Sicherheit", nix mit erweitert oder so. Allenfals noch ein Link in die Enigmail-Einstellungen, aber da finde ich auch nichts mit URL versenden.

Ich habe den Link zu meinem öffentlichen Schlüssel (verweist auf eine Cloudadresse) in die E-Mail-Signatur gepackt, für jede Adresse separat. Das geht wiederum gut in den Kontoeinstellungen.

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

• Thunderbird-Version: 60.6.1
• Betriebssystem + Version: Windows 10
• Kontenart (POP / IMAP): POP
• Postfach-Anbieter (z.B. GMX): diverse (GMX, Web.de, Freenet, u.a.)
• Eingesetzte Antiviren-Software: Bitdefender
• Firewall (Betriebssystem-intern/Externe Software):
• Router-Modellbezeichnung (bei Sende-Problemen): FritzBox 7590

Hallo zusammen,

seit längerem habe ich die Profildaten meines Profils auf meinem PC in einem VeraCrypt-Container verschoben, wo sie verschlüsselt aufbewahrt sind. Öffne ich den Container und mounte auf ein bestimmtes Laufwerk, so kann TB darauf zurückgreifen, da ich die profile.ini entsprechend eingestellt habe.

Nun habe ich mal einen Versuchsballon gestartet und die 5 GB große Containerdatei in eine Cloud kopiert. Anschließend habe ich sie dort mit VeraCrypt geöffnet. Nach dem Öffnen kam eine Warnmeldung, das die Datei/der Ordner bereits mal in Benutzung waren und es Probleme geben könnte. Da ich ohnehin mit einer Kopie gearbeitet habe, habe ich die Warnung ignoriert (ich denke, sie bezog sich darauf, das ich die Datei namensgleich immer schon vom PC aus geöffnet hatte). Das Mounten hat problemlos geklappt und auch der Start von TB verlief ohne Probleme.

Die Arbeit mit TB war wie gewohnt möglich.

Angedacht ist die Aktion, um künftig von verschiedenen Geräten aus über die Cloud zu arbeiten und so alle Mailstrukturen überall gleichermaßen aktuell zu haben.

Hat jemand aus dieser Runde Erfahrungen, mit dieser Art TB zu nutzen, Erfahrung gemacht, geht sowas dauerhaft gut oder eher doch nicht zu empfehlen? Ich bitte um Beiträge. Danke!

Zitat von edvoldi

Hallo klaman,

Zitat von klaman

Enigmail hält jede Passphrase für 10 Minuten.

das kannst Du doch selber einstellen wie lange Enigmail die Passphrase behält.

Gruß
EDV-Oldi

Ja Oldi, das ist ja auch soweit OK, aber das Enigmail mit einem Schlüssel entschlüsselt ohne die Passphrase abzufragen, ist suspekt.

Ja, Enigmail 2.0 ist da und seitdem habe ich eine merkwürdige Funktion in meinem Programm:

1) Ich habe eine Mail an mich selber von @gmx.de nach @web.de verschickt, natürlich verschlüsselt und signiert. Die Passphrase wurde zum Signieren normal abgefragt.

2) Dann habe ich diese @web.de Mail abgerufen und ausgewählt. Sie wurde sofort entschlüsselt ohne das nach einer Passphrase gefragt wurde.

3) Gleiches gilt für alle anderen Mail verschiedener Konten, die alle ohne Passphrasenabfrage entschlüsselt wurden. Bei allen Schlüsseln verwende ich die gleiche Passphrase die aber in diesem Fall nur bei @gmx.de zum Signieren eingegeben wurde, bei allen anderen war keine Abfrage und keine vorherige Eingabe!

Enigmail hält jede Passphrase für 10 Minuten, wenn sie denn eingegeben wurde.

Was geht da vor? Kann mir einer weiterhelfen bzw. hat das gleiche Problem?

Ich nutze Win 10, TB 52.7.0, Enigmail 2.0 und gpg4win 3.0.3

Danke!