Beiträge von Marc Brueckner

Ich habe gerade herausgefunden dass es bereits ein Ticket dazu gibt:

In diesem Tread habe ich nun auch etwas reingeschieben in der Hoffnung dass es hilft den Fehler zu lokalosieren.

Zitat von ratschi

Hi,

ich hatte mir neulich auch so eine DFN Signatur über die Hochschule auf mich ausstellen lassen und in TB eingebunden. Daraufhin meckerten die Outlook Nutzer in unserem Dekanat, dass meine Signatur nicht stimmen würde.

Mit euren Infos kommt man da dem wohl auf die Schliche. Ich werde auch mal auf den alten Sendealgorithmus umstellen. Mal sehen was die Damen aus dem Dekanat da sagen.

Allerdings hatte ich bisher nicht den Eindruck, dass ich Anhänge hatte. Klar die entstehen natürlich auch unbewusst schon allein dadurch dass man die mails oft sowohl als Text und als html verschickt.

Ich probier das mal aus und werde mich melden wie das Feedback von den Outlook Nutzern ist.

Viele Grüße

Axel

Alles anzeigen

Hallo Axel,

ich habe es zwar bisher nur mit einem Zertifikat von DFN getestet aber ich graube wirklich nicht, dass es an dem Zertifikat liegt.

Es sei denn Susi to visit hat auch mit einem DFN Zertifikat getestet.

In dem Fall müsste man es nochmal mit einer Alternative probieren.

Gruß

Marc

Zitat von Susi to visit

Hast den Test auch mal ohne Anhang durchgeführt? Ist die Signatur bei dir dann ebenfalls gültig?

Ja, ungültig ist sie nur mit Anhang.

Vielen Dank,

ich freue mich total, dass Du den Effekt reproduzieren konntest. ich befürchtete schon Ihr haltet mich für bekloppt.

Dann werde ich mich mal mit dem Prozedere für den Bugreport vertraut machen...

Also, danke nochmal und Grüße

Marc

Ja, der Button ist aktiv. Das Zertifikat ist gültig, ausgestellt von Deutschen Forschungsnetz.

Sobalt ich den Parameter mailnews.send.jsmodule auf false setze und die email schicke, zeigt Outlook sie ja auch korrekt an ohne zu murren.

Wenn ich mir zwei eMails ansehe, die ich mit dem selben Inhalt aus Betterbird heraus geschickt habe, einmal mit dem Parameter mailnews.send.jsmodule = true und einmal = false erkenne ich kaum signifikante Unterschiede.

mailnews.send.jsmodule = true, verifiziert durch Betterbird,OpenSSL ; nicht verifiziert durch Outlook2016

#openssl smime  -verify -in /var/spool/cyrus/mail/user/brueckner/236404.
Content-Type: multipart/mixed; boundary="------------WLEYLAP7kjOVioK843v3rAOV"


--------------WLEYLAP7kjOVioK843v3rAOV
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 7bit




--------------WLEYLAP7kjOVioK843v3rAOV
Content-Type: application/x-zip-compressed; name="Test.zip"
Content-Disposition: attachment; filename="Test.zip"
Content-Transfer-Encoding: base64


UEsDBAoAAAAAALBpclNBLAkXGQAAABkAAAAIAAAAVGVzdC50eHRNb2luIE1vaW4sDQoNCndp
ZSBnZWh0cyA/UEsBAj8ACgAAAAAAsGlyU0EsCRcZAAAAGQAAAAgAJAAAAAAAAAAgAAAAAAAA
AFRlc3QudHh0CgAgAAAAAAABABgANkWus3Xc1wE2Ra6zddzXAeJzQ6V13NcBUEsFBgAAAAAB
AAEAWgAAAD8AAAAAAA==
--------------WLEYLAP7kjOVioK843v3rAOV--


Verification successful

mailnews.send.jsmodule = false, verifiziert durch Betterbird,OpenSSL und Outlook2016

#openssl smime  -verify -in /var/spool/cyrus/mail/user/brueckner/236406.
Content-Type: multipart/mixed;
boundary="------------127384A737AF21593A3816CB"
Content-Language: en-US


This is a multi-part message in MIME format.
--------------127384A737AF21593A3816CB
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: quoted-printable






--------------127384A737AF21593A3816CB
Content-Type: application/x-zip-compressed;
name="Test.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="Test.zip"


UEsDBAoAAAAAALBpclNBLAkXGQAAABkAAAAIAAAAVGVzdC50eHRNb2luIE1vaW4sDQoNCndp
ZSBnZWh0cyA/UEsBAj8ACgAAAAAAsGlyU0EsCRcZAAAAGQAAAAgAJAAAAAAAAAAgAAAAAAAA
AFRlc3QudHh0CgAgAAAAAAABABgANkWus3Xc1wE2Ra6zddzXAeJzQ6V13NcBUEsFBgAAAAAB
AAEAWgAAAD8AAAAAAA==
--------------127384A737AF21593A3816CB--
Verification successful

Ich habe zunächst gedacht, Outlook würde aus irgendeinem Grund einen anderen Hash ermitteln als Thunder-/Betterbird,doch:

# openssl smime  -verify -in /var/spool/cyrus/mail/user/brueckner/236404. | openssl sha256
Verification successful
(stdin)= 738145d22eeb171ec1c002ac65efb99a9ce055b686a5687f8e03c420bf597673

# openssl smime  -verify -in /var/spool/cyrus/mail/user/brueckner/236406. | openssl sha256
Verification successful
(stdin)= d400d193cbf59ffd5f40cb9ef9130ca56ebbaebb051f4567b951bda8e7f9b8bd

Ich würde es gerne verstehen.

Moin,

vielen Dank erstmal für Deine Mühe.

Betterbird war mir bis dato noch nicht bekannt, doch nun hab ich es mal installiert.

Aber auch damit mäkelt Outlook an der Signatur.

Das tritt aber nur auf, wenn die eMail ein Attachment hat. Das hatte ich in meinem ersten Post nicht direkt gesagt. Sorry.

Eine eMail ohne Anhang wird richtig verifiziert.

Es ist schon manchmal echt seltsam.

Gruß

Marc

• Thunderbird-Version (91.3.1)

• SMTP / IMAP

• S/MIME Signatur mit gültigen Zertifikat

Moin zusammen,

ich hatte ein Problem mit S/MIME signierten eMails in Verbindung mit Outlook2016 möglicherweise auch Outlook2019 oder Outlook2021.

Dieses Problem habe ich für mich schon gelöst, möchte es aber mit Euch teilen und gerne Eure Meinung dazu hören.

Ich hatte in letzter Zeit den Effekt, dass eMails mit Anhang , die ich digital per SMIME signiert habe von Outlook2016 nicht als gültig verifiziert werden konnten. Thunderbird selbst verifiziert die Signatur tadellos. Weitere Tests ergaben, dass auch OpenSSL an der Kommandozeile die eMail verifizierte. Auch die Groupwarelösung eGroupware zeigte alles korrekt an.

Lediglich Outlook2016 meinte ,es gäbe „Probleme mit der Signatur“ und „Der Nachrichteninhalt wurde möglicherweise verändert“

„Ok, ganz klar“ dachte ich „das muss ein Bug in Outlook sein“.

Da das Problem aber erst seit kurzem besteht und mit Thunderbird 78 noch nicht aufgetreten war, habe ich weiter geforscht und folgendes herausgefunden:

Alle signierten eMails und Anhang, die ich mit Thunderbird 85.0b3 oder kleiner verschickt habe wurden von Outlook2016 als gültig verifiziert.

Alle signierten eMails+Anhang die mit Thunderbird 86.0b1 oder größer verschickt wurden, konnten von Outlook2016 nicht als gültig verifiziert werden.

Nun sah ich mir die Releasenotes der Version 86.0b1 an und fand folgendes:

„Thunderbird 86.0b1 is using a new implementation of the message sending code that is easier to maintain and more flexible. As with any major change, bugs are bound to happen. The old behavior can be restored by setting the pref "mailnews.send.jsmodule" to false. “

Lange Rede , kurzer Sinn. Wenn ich in meinem aktuellen Thunderbird 91.3.1 das Setting mailnews.send.jsmodule auf false setze und Thunderbird ein mal neu starte, werden damit verschickte, signierte eMails wieder korrekt von Outlook2016 verifiziert.

Ich hoffe das war jetzt nicht zu viel Text. Mich würde nun interessieren, ob jemand diesen Effekt auch bemerkt hat und wie dieser Effekt einzustufen ist.

Ist es ein Bug in Thunderbird,der sich in die Version 86.0b1 eingeschlichten hat oder einer in Outlook2016 ?

Vielen Dank für Eure Aufmerksamkeit.

Gruß

Marc