Beiträge von Haussperling

Diese Fehlermeldung kommt von Thunderbird 115.6.0 (64-Bit) unter Xubuntu 20.04.6 LTS, Betrieb mit POP bei GMX:

Titelbalken: "Speichern als Entwurf ist fehlgeschlagen"

Zusätzlicher Text: "Ihre Nachricht kann nicht als Entwurf gespeichert werden. Senden der Nachricht fehlgeschlagen"

Es passiert nach einer längeren Weile Untätigkeit an einem Mailentwurf. Den kann ich dann nicht mehr speichern.

Das einzige, was mit TB dann noch funktioniert: Die entworfene Mail über die Zwischenablage kopieren und dann in ein LibreOffice-Dokument einfügen und da speichern.

Speichern mit Strg-S wird mit der gleichen Fehlermeldung abgewiesen.

Was ist zu tun?

Zitat

Der Grund ist, daß nach dem Übergang von Enigmail auf OpenPGP ab TB Version 78.* nur noch ein privater Schlüssel für ausgehende Mails konfiguriert werden kann und die Identität übereinstimmen muß, s.: 'Konten-Einstellungen → Ende-zu-Ende Verschlüsselung'.

Den Wechsel TB'68 -> TB'78 habe ich lange erfolgreich hinter mir. Danach hat auch alles bis auf einen öffentlichen Schlüssel von jemand anderem funktioniert. Auch mein Schlüsselpaar für drei Email-Identitäten hat weiter funktioniert. Bis um den Jahreswechsel. Am 1. Januar habe ich sogar noch eine signierte, aber unverschlüsselte Mail versenden können. Die Decodierung eingegangener Mails funktioniert erstaunlicherweise weiter - trotz der Fehlermeldung!

Weil der private Schlüssel bei der Erstellung der Signatur eine Rolle spielt, wundert es mich, daß der beim Senden angeblich nicht da ist, andererseits die Decodierung einer eingegangenen Mail funktioniert.

Erstaunlich ist auch, daß Verschlüsselung bei allen Konten in Thunderbird auf diesem Rechner nicht mehr funktioniert, auch bei den Identitäten, bei denen kein Schlüssel für mehrere eine Rolle spielen kann.

Ich benutze Thunderbird unter Xubuntu 20.04 für mehrere Mailkonten und mit OpenPGP-Verschlüsselung.

Zu den Mailkonten gibt es verschiedene Schlüsselpaare privat/öffentlich. Für zwei Postfächer benutze ich auch ein gemeinsames Schlüsselpaar.

Meine letzte veschlüsselte&signierte Mail habe ich am 2022-12-29 erfolgreich versandt. Meine letzte signierte, aber nicht verschlüsselte Mail habe ich gestern erfolgreich versandt.

Heute habe ich von jemand anderem eine verschlüsselte und signierte Mail empfangen und konnte sie auch lesen (Schloß und Siegel mit grünem Haken). Dabei kamen die gleichen Schlüssel vor, wie sie in meiner Schlüsselverwaltung stehen und die ich schon in diversen Thunderbird-Versionen (auch von Version 68 und davor) funktionierten.

Als ich auf eine heute empfangene verschlüsselte Email antworten wollte, kam diese Fehlermeldung:

"Die Nachricht konnte nicht gesendet werden, da es ein Problem mit Ihrem persönlichen Schlüssel gibt. Sie haben nicht den geheimen Schlüssel für xxx@xxxx.xx <xxxx@xxxx.xx> (Schlüssel-ID 0xXXXXXXXXXXXXXXXX) in Ihrem Schlüsselbund und können den Schlüssel daher nicht für eine digitale Unterschrift einsetzen."

Ich konnte die beabsichtigte Email noch nicht einmal unverschlüsselt senden. Dann habe ich geprüft, ob ich verschlüsselte&signierte oder unverschlüsselte&signierte Mails zwischen den anderen Mailkonten austauschen konnte: Das ging auch nicht mit im Prinzip gleicher Fehlermeldung, wobei jedesmal natürlich statt der xxxx die entsprechenden IDs und Mailadressen der fraglichen Konten in den Fehlermeldungen auftauchten.

Ich konnte allerdings unverschlüsselte&unsignierte Mails austauschen.

Von zwei anderen Rechnern, die Zugriff auf die gleichen Postfächer haben (aber mit älteren Versionen, eine 68.10.0 (64-Bit), der andere 91.11.0 (64-Bit), konnte ich mir verschlüsselte&signierte Mails zusenden und die auch auf diesem Rechner lesen, dessen Thunderbird-Verschlüsselung nicht mehr funktioniert. Sie wurden auf diesem Rechner auch mit Schloß und Siegel mit grüner Markierung dargestellt.

Meine OpenPGP-Schlüssel stammen von Oktober 2016, März 2019 und August 2020 und sie laufen nie ab. Ich habe kontrolliert, daß die Schlüssel-IDs der beteiligten Konten alle in der Schlüsselverwaltung von Thunderbird vorkommen und sie auch nicht abgelaufen sind und daß ich ihre Fingerabdrücke geprüft und für gut befunden habe.

Wie allgemein empfohlen, muß ich zum Öffnen von Thunderbird ein Paßwort eingeben, Das habe ich heute natürlich auch gemacht.

Merkwürdig:

1. Zum Signieren verwendet TB den privaten Schlüssel. Bei jedem der Konten beschwert es sich, daß es den nicht hätte.

2. Zum Decodieren einer eingegangenen Mail braucht es den privaten Schlüssel. Daß es die Mails decodieren kann, zeigt doch, daß der private Schlüssel da ist!

Thunderbird 91.11.0 (64-Bit)

Xubuntu 20.04.4 LTS

POP

alle Postfächer

keine Antivirensoftware

keine Firewall

Fritz!Box

Um KeePassXC mit Chromium benutzen zu können, habe ich die vorherige Snap-Installation durch Installation des Debian-Pakets des Linux-Mint-teams ersetzt. (Der KeePassXC-Browser funktioniert mit der Snap-Version leider nicht).

Bei der Neuinstallation bin ich der Anleitung nach

https://askubuntu.com/questions/1386…ories-in-ubuntu gefolgt.

Das installierte Chromium funktioniert. Hyperlinks aus Dokumenten aus LibreOffice-Dokumenten funktionierten erst nicht, dann aber doch, nachdem ich das neu installierte Chromium zum Standardbrowser gemacht hatte.

Links aus empfangenen Emails funktionieren danach trotzdem nicht. Früher hat das funktioniert.

1. Woher weiß Thunderbird auf einem Linux-System, wie der Internetbrowser heißt und wie es den aufrufen soll, wenn man auf ein http(s)-Link mit gedrückter Ctl-Taste doppelklickt?
2. Wo stellt man das ein?

Man kann seinen öffentlichen Schlüssel per Voreinstellung an jede ausgehende Email anhängen und so genau an die Empfänger verbreiten, mit denen man zu tun hat. Schlüsselserver braucht man dann nicht.

Wenn der Empfänger einen öffentlichen Schlüssel schon in Thunderbird importiert hat, wäre es sinnvoll, nach der Signaturprüfung zusätzlich zu übrtprüfen, ob der mitgelieferte Schlüssel bereits in der Schlüsselverwaltung bekannt ist und ggf. mit einem bekannten Schlüssel übereinstimmt (wenn die Schlüssel-ID gleich ist). Vielleicht passiert das schon (aber wo steht das?).

Wenn es zur Sender-Emailadresse einen anderen öffentlichen Schlüssel in TB gibt und der mitgelieferte Schlüssel neuer ist, wäre ein Hinweis darauf ebenfalls hilfreich. Das würde den Empfänger erinnern, mit dem Sender Kontakt aufzunehmen, den Fingerabdruck des mitgesandten Schlüssels zu prüfen und ihn dann in seine TB Schlüsselverwaltung aufzunehmen und dort als geprüft zu kennzeichnen.

Wenn ein mitgelieferter Schlüssel alt oder gar älter ist als der neueste zur Senderadresse gespeicherte oder wenn er vom gleich alten gespeicherten öffentlichen Schlüssel abweicht, wäre das als Verdachtsfall einzustufen.

Kann Thunderbird selbst so eine Prüfung?

Wenn nicht: Gibt es ein Plugin mit diesen Fähigkeiten?

TB 91.7.0 (64-Bit)

auf Xubuntu 20.04.4 LTS
POP, Maildir, diverse Postfachanbieter,

gpg (GnuPG) 2.2.19, libgcrypt 1.8.5

Eine Teilantwort kann ich mir nun (für Linux-Betriebssysteme) selber geben:

Wie man den Inhalt einer aus der Quelltxtanzeige geholten Mail decodiert:

0. Quelltxtanzeige mit Strg-u öffnen.

1. Man markiert den Text ab dem Buchstabensalat, also unterhalb der oberen Begrenzung so:

Dann geht man bei gedrückter Taste SHIFT mit dem Scrollbalken bis an das Ende des Buchstabensalats, nimmt aber die Zeile mit der Begrenzung beim Mausklick nicht mit:

Der Buchstabensalat in dem Abschnitt ist damit vollständig markiert.

2. Dann drückt man Strg-c. Damit landet das Markierte als Kopie in der Zwischenablage.

3. Dann einen Texteditor aufmachen (Mousepad, Geany, ...) und da einmal Strg-v.

Damit landet der Inhalt der Zwischenablage im Editorfenster.

4. Im Texteditor speichern, z.B. unter dem Dateienamen scannen.

5. Ein Terminal aufmachen. Das Programm zum Decodieren heißt base64.

6. Im Terminal eingeben (Dateiname wie oben gewählt)

$ base64 -d  scannen  >  scannen.pdf
$

(das $ ist das letzte Zeichen vom Prompt). Weil ich wußte, daß meiner Mail eine pdf-Datei beilag, habe ich den Namen der Zieldatei gleich entsprechend gewählt.

Diese Datei ließ sich per Doppelklick öffnen und sie enthielt das Erwartete.

Meine Antwort deckt nur eine Hälfte meiner Fragen ab. Es bleibt also noch was:

• Was war das für ein merkwürdiger Zustand, bei dem ich auf die Steuerungselemente für Anhänge nicht zugreifen konnte?
• Und wie kommt man da wieder heraus?

Thunderbird 78.14.0 (64-Bit) auf Xubuntu 20.04

POP-Emailkonto bei t-online

Postfachverwaltung mit einer Datei pro Email (maildir)

Ich habe eine Email bekommen. In der Mailübersicht ist daneben eine Büroklammer angezeigt, was normalerweise auf einen Anhang hinweist.

In der Inhaltsansicht der Mail fehlen die üblichen Mittel, um einen Anhang einsehen oder herunterladen zu können.

Wenn ich mit mit Strg-U den Quelltext der Mail ansehe, sieht der (sinnvoll gekürzt) so aus:

From - Sun Dec 19 12:15:21 2021
... übliche Angaben über Absender und Laufweg usw ...
    boundary="----=_NextPart_000_0003_01D7F4C6.FA019A70"
X-Priority: 3
... übliche X-Angaben
X-ENVELOPE-TO: <...>
Authentication-Results: mailin76.aul.t-online.de;
    dkim=pass (1024-bit key; secure) header.d=gmx.net header.i=@gmx.net header.b=fnSiwxJL;
    dkim-atps=neutral

Dies ist eine mehrteilige Nachricht im MIME-Format.

------=_NextPart_000_0003_01D7F4C6.FA019A70
Content-Type: multipart/alternative;
    boundary="----=_NextPart_001_0004_01D7F4C6.FA019A70"


------=_NextPart_001_0004_01D7F4C6.FA019A70
Content-Type: text/plain;
    charset="utf-8"
Content-Transfer-Encoding: quoted-printable

Habe den USB-Stick auf Bedrohungen gecheckt =E2=80=93 alles im =
gr=C3=BCnen Bereich.
------=_NextPart_001_0004_01D7F4C6.FA019A70
Content-Type: text/html;
    charset="utf-8"
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD>
<BODY dir=3Dltr>
<DIV dir=3Dltr>
<DIV style=3D"FONT-SIZE: 12pt; FONT-FAMILY: 'Calibri'; COLOR: #000000">
<DIV><FONT size=3D4>Habe den USB-Stick auf Bedrohungen gecheckt =
=E2=80=93 alles im gr=C3=BCnen=20
Bereich.</FONT></DIV></DIV></DIV></BODY></HTML>

------=_NextPart_001_0004_01D7F4C6.FA019A70--

------=_NextPart_000_0003_01D7F4C6.FA019A70
Content-Type: application/pdf;
    name="Scannen0059.pdf"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
    filename="Scannen0059.pdf"

JVBERi0xLjQKMSAwIG9iago8PCAvVHlwZSAvQ2F0YWxvZwovUGFnZXMgMiAwIFIKPj4KZW5kb2Jq
...
... ganz viel Buchstabensalat, offensichtlich die codierte angehängte pdf-Datei  ...
...
MDA0NzQ0NjUgMDAwMDAgbg0KdHJhaWxlcgo8PCAvU2l6ZSA4Ci9Sb290IDEgMCBSCj4+CnN0YXJ0
eHJlZgo0NzQ1NDUKJSVFT0Y=

------=_NextPart_000_0003_01D7F4C6.FA019A70--

Wenn ich das richtig verstehe, befindet sich im letzten Abschnitt zwischen den Zeilen `------=_NextPart_000_0003_01D7F4C6.FA019A70--` codiert der Anhang, um den es in der Mail geht.

Ich konnte in keiner Mail mehr Anhänge einsehen! Es fehlte immer der graue Randbereich unten im Thunderbird-Fenster.

Eine Weile habe ich alles mögliche ausprobiert. Plötzlich war bei der Nail, die ich gerade anzeigte, alles wieder in Ordnung und bei allen anderen Dateien auch! (Ich weiß nicht mehr, was der letzte versuchte Schritt war).

Einerseits freue ich mich, daß TB nun wieder wie gewohnt funktioniert. Aber was war das für ein merkwürdiger Zustand? Und wie kommt man da wider heraus? (Falls das nochmal passiert, man hat ja nicht immer Zeit zu langen Experimenten mit ungewissem Ausgang.)

Und wenn es dann doch mal passiert und man nicht schnell den Weg heraus findet: Man könnte ja den vielen Buchstabensalat von NextPart_000_0003_... aus der Quelltxtanzeige (Strg-u) per Copy/Paste isoliert (Strg-c) in eine gewöhnliche Datei übertragen (dort Strg-v).

• Wie macht man aus einer so erzeugten Datei mit Terminalbefehlen wieder das, was es mal war?
• Muß man dafür die Begrenungszeilen ober- und untehalb des Buchstabensalats mitnehmen oder weglassen?

TB 78.14.0 (64-Bit) unter Xubuntu 20.04

POP (Problem wahrscheinlich davon unabhängig)

GMX und t-online (Problem wahrscheinlich davon unabhängig)

Ob in der Spalte "Beteiligte" in der Nachrichten-/Themenliste für einen Absender "Hugo-Hirsch@abc.de" die Abesenderadresse so angezeigt wird, oder ob da nur "Hugo-Hirsch" oder "Hugo Hirsch" oder "Hirsch Hugo" oder "hotline@abc.de <hotline@abc.de>" steht, kann ich nicht nachvollziehen. Verschiedene Formen kommen bei mir vor.

Heute bekam ich eine Antwort von einer unbekannten Person aus einer mir bekannten Organisation: Unter Beteiligte stand nur "Nachname Vorname". Dummerweise war der Betreff nichtssagend "Antwort auf Ihre Email". So was könnte auch SPAM sein. Fast hätte ich die Mail deswegen ungelesen gelöscht, denn der Name war mir unbekannt und der Bezug zu der Organisation war nicht angezeigt. An der Domain wäre er erkennbar.

Ich würde TB gerne so einstellen, daß es die Emailadressen immer in der technischen Form "Hugo-Hirsch@abc.de" angezeigt werden? Geht das?

zu #5: Nach Enigmail>über Enigmail benutze ich Version 2.0.9 und die verwendet nach eben dieser Anzeige wirklich gpg2 zur Verschlüsselung selbst.

Nach meiner Korrektur des Hakens bei der Wahl der zu bevorzugenden Verschlüsselungsmethode (S/MIME ./. GPG) hat sich an dem Fehler aber nichts geändert. Das war es also nicht.

Die Enigmail-Version 2.0.9 ist diejenige, die zu Xubuntu 16.04 gehört. Um eine neuere Version zu installieren, müßte ich die selbst compilieren. Das habe ich noch nicht gemacht und ich weiß auch nicht, wie ich zurückkomme, wenn das schiefläuft.

zu #3: Mittlerweile hat Enigmail die Version 2.0.9, aber gpg hat immer noch die gleiche Version 1.4.20. Eben las ich bei https://wiki.ubuntuusers.de/GnuPG/, daß man bei den älteren Versionen (hier 16.04.3 LTS) gnupg2 nachinstallieren soll. Das war aber auch schon geschehen, wie ich bei einem Versuch sah. Es wurde nichts aktualisiert oder neu installiert:

»gnupg2« ist bereits die neuste Version (2.1.11-6ubuntu2.1).

An der oben genannten Stelle zeigen sie, daß gpg --version eine 2-er-Version von gpg liefert. Das ist bei mir aber nicht der Fall:

$ gpg --version

gpg (GnuPG) 1.4.20

Copyright (C) 2015 Free Software Foundation, Inc.

License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software: you are free to change and redistribute it.

There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg

Unterstützte Verfahren:

Öff. Schlüssel: RSA, RSA-E, RSA-S, ELG-E, DSA

Verschlü.: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,

CAMELLIA128, CAMELLIA192, CAMELLIA256

Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224

Komprimierung: nicht komprimiert, ZIP, ZLIB, BZIP2

Für gpg2 kommt aber:

$ gpg2 --version

gpg (GnuPG) 2.1.11

libgcrypt 1.6.5

Copyright (C) 2016 Free Software Foundation, Inc.

License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>

This is free software: you are free to change and redistribute it.

There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg

Unterstützte Verfahren:

Öff. Schlüssel: RSA, ELG, DSA, ECDH, ECDSA, EDDSA

Verschlü.: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,

CAMELLIA128, CAMELLIA192, CAMELLIA256

Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224

Komprimierung: nicht komprimiert, ZIP, ZLIB, BZIP2

Bleibt die Frage, ob Enigmail (jetzt Version 2.0.9) automatisch gpg2 nimmt, wenn es das neben gpg gibt.

Bei längerem Herumstochern in den Einstellungen von Thunderbird hatte ich gesehen, daß dort unter den Konteneinstellungen für meinen Mailaccount unter GPG-Sicherheit in der letzten Zeile, in der es darum geht, was geschehen soll, wenn man sowohl S/MIME, als auch PGP-Verschlüsselung möglich sind, daß dann S/MIME zu bevorzugen ist. Das war "natürlich" Unsinn, weil ich für S/MIME gar kein Zertifikat installiert hatte. Ich habe den Haken jetzt mal nach PGP umgesetzt und bin gespannt, ob das die lästige Fehlermeldung verhindert.

#2: Der Haken bei "Nachrichten-Entwürfe verschlüsselt speichern" war nicht gesetzte.

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

• Thunderbird-Version: 52.9.1 (64-Bit)
• Betriebssystem + Version: Xubuntu 16.04.3 LTS
• Kontenart (POP / IMAP): POP
• Postfachanbieter (z.B. GMX): t-online
• S/MIME oder PGP: beides, PGP über Enigmail Version 2.0.8, gpg hat die Version 1.4.20
• Eingesetzte Antivirensoftware: keine
• Firewall (Betriebssystem-intern/Externe Software): nichts selbst Installiertes.

Wenn ich eine Email an einen Empfänger verfasse, für den ich keinen öffentlichen GPG- oder S/MIME-Schlüssel habe, kommt immer wieder die Fehlermeldung

Speichern als Entwurf ist fehlgeschlagen

Ihre Nachricht konnte nicht als Entwurf gespeichert werden.

Sie haben ausgewählt, diese Nachricht digital zu unterschreiben, aber die Anwendung konnte das Unterschriftszertifikat nicht finden, das Sie in Ihren Konten-Einstellungen angegeben haben, oder das Zertifikat ist abgelaufen.

In so einem Fall hilft es erstaunlicherweise weiter, wenn ich unter Eingmail>Protokoll PGP/MIME automatisch einmal klicke.

An dem Punkt bei dem Auswahlfeld ändert sich dadurch gar nichts. Danach komme ich weiter und kann die Mail auch speichern oder versenden (natürlich unverschlüsselt, wenn kein Schlüssel da ist).

Wenn ich das nicht mache, kann ich die Email nicht versenden und bekomme bei einem Sendeversuch die Fehlermeldung

Senden der Nachricht ist fehlgeschlagen

Sie haben ausgewählt, diese Nachricht digital zu unterschreiben, aber die Anwendung konnte das Unterschriftszertifikat nicht finden, das Sie in ihren Konteneinstellungen angegeben haben oder das Zertifikat ist abgelaufen.

Das ist einfach nur lästig. Wie kann ich das abstellen?