Thunderbird 3.1.1 zeigt nicht alle digitalen Signaturen an

    Gleich vorweg: ich spreche nicht von Textsignaturen die man beim versenden des Mails ans Ende einfügen lässt.

    Wenn ein Email eine Digitale Signatur (nicht verschlüsselung) aufweist so sollte das doch durch ein Symbol in den Kopfzeilen ersichtlich sein auch ohne speziell installierte Add-Ons wie PGP usw. oder sehe ich das Falsch?

    Nach dem Update von Thunderbird 3.0.5 auf 3.1.1 nahmich natürlich verschiedenes genauer unter die Luppe. Dabei stellte ich fest das ich Mails die ich von meiner yahoo-mailadresse an eine gmx-Adresse von mir sandte nach dem ich die gmx empfangenen mails in Thunderbird öfnete und den Quelltext anschaute sich dort eine DomainKey-Signature: oder auch DKIM-Signature: befindet die anscheinend vom yahooserver eingefügt wurde.
    Warum Zeigt mir Thunderbird diese Signatur nicht an mit einem Logo auf das ich klicken kann um die Details der Signatur abzufragen?
    Was nützt eine Digitale Signatur von der der Empfänger garnie was zusehen bekommt solange er den Quelltext nicht explizit einsieht?

    Hier der Anfang der besagten Signatur
    Received: (qmail 69650 invoked from network); 23 Jul 2010 11:24:26 -0000
    DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
    s=s1024; d=yahoo.de;
    h=DKIM-Signature:Received:X-Yahoo-SMTP:X-YMail-OSG:X-Yahoo-Newman-Property:Message-ID:Date:From:User-Agent:MIME-Version:To:Subject:Content-Type:Content-Transfer-Encoding;

    Ich hoffe es kann mir jemand weiters helfen.

    Zitat von "pcfreakwin"

    ... Hier der Anfang der besagten Signatur
    Received: (qmail 69650 invoked from network); 23 Jul 2010 11:24:26 -0000
    DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
    s=s1024; d=yahoo.de;
    h=DKIM-Signature:Received:X-Yahoo-SMTP:X-YMail-OSG:X-Yahoo-Newman-Property:Message-ID:Date:From:User-Agent:MIME-Version:To:Subject:Content-Type:Content-Transfer-Encoding;


    Hallo,

    zunächst eine Frage (bevor ich mich 'reindenke') - ist da irgendwo TLS oder SSL mit im Spiel bei dieser e-mail Übermittlung?

    MfG ... Vic

    Zitat von "Vic~"


    Hallo,

    zunächst eine Frage (bevor ich mich 'reindenke') - ist da irgendwo TLS oder SSL mit im Spiel bei dieser e-mail Übermittlung?

    MfG ... Vic

    Ich glaube nicht direkt, es geht über den Port 587 aber von Sicher und verschlüsselt steht nichts.

    Ich schaute mir soeben nochmals die Konteneinstellungen unter Thunderbird 3.1.1 an
    dort sieht so einiges anders aus ob wohl ich nichts geändert habe gegenüber dem 3.0.5

    bei allen Konten steht POP Servereinstellungen
    Verbindungssicherheit: Keine
    Authentifizierungsmethode: Passwort ungesichert übertragen

    Bei den SMTP Servern steht bei Yahoo
    smtp.mail.yahoo.com
    Port: 587
    Verbindungssicherheit: Keine
    Authentifizierungsmethode: Passwort ungesichert übertragen


    Ich muss das ganze unverschlüsselt übertragen wegen dem Virenscanner der auch die Mails überprüft

    Zu dem Begriff "DKIM-Signature" fand ich folgenden Beitrag
    http://www.heise.de/netze/artikel/…KIM-221505.html

    Trotzdem bleibt die Frage "Wieso zeigt mir Thunderbird 3.1.1 diese Digitale Signatur nicht an?"

    Hi pcfreakwin,

    Zitat von "pcfreakwin"

    Gleich vorweg: ich spreche nicht von Textsignaturen die man beim versenden des Mails ans Ende einfügen lässt.


    Hast ja auch "digitale Signatur" geschrieben :-) (NB: ganz korekt lt. SigG heißt es "elektronische Signatur".)

    Zitat von "pcfreakwin"

    Wenn ein Email eine Digitale Signatur (nicht verschlüsselung) aufweist so sollte das doch durch ein Symbol in den Kopfzeilen ersichtlich sein auch ohne speziell installierte Add-Ons wie PGP usw. oder sehe ich das Falsch?


    Völlig korrekt. Zumindest, wenn es sich um eine el. Signatur mit X.509-Zertifikaten, also um S/MIME handelt. S/MIME ist im Thunderbird, so wie in fast allen modernen Mailclients von Hause aus "eingebaut".

    Allerdings ist die von yahoo entwickelte und patentierte DKIM-Signatur etwas anderes, als die vom Absender vorgenommene S/MIME-Signatur. Bei ersterer geht es um die Authentizität (=> Absender!) und Integrität der Mail, bei DKIM mehr oder weniger drum, dass die Mail von der in der in der E-Mailadresse enthaltenen Domäne gesendet wurde (=> Spamvermeidung). Wenn das der Thunderbird als Signaturverifizierung genau so wie eine korrekte Absender-Authentizitär anzeigen würde, wäre das nicht besonders gut, weil verwirrend.
    Yahoo fügt seit einiger Zeit diese "Domänensignatur" jeder Mail an - ich kenne aber keinen Mailclient, welcher das schon auswertet. (Ich muss aber nicht alle MUA kennen ... .)

    Zitat von "pcfreakwin"

    Was nützt eine Digitale Signatur von der der Empfänger garnie was zusehen bekommt solange er den Quelltext nicht explizit einsieht?


    Also allein durch das Einsehen des Quelltextes kann niemand eine Signaturprüfung vornehmen. Da gehört schon "etwas" mehr dazu :-)
    Wie schon gesagt, momentan nutzt es niemandem etwas - aber einer muss (!!!) einen Anfang machen, sonst ist das Medium E-Mail bald nicht mehr zu benutzen. Wir haben ja schon 95-98% Spam im Netz!

    Zitat von "pcfreakwin"

    Ich hoffe es kann mir jemand weiters helfen.


    HTH

    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Zitat von "Peter_Lehmann"

    Hi pcfreakwin,

    Wie schon gesagt, momentan nutzt es niemandem etwas - aber einer muss (!!!) einen Anfang machen, sonst ist das Medium E-Mail bald nicht mehr zu benutzen. Wir haben ja schon 95-98% Spam im Netz!

    MfG Peter

    Danke für deine Erklärung. In dem Fall wohl abwarten und Kaffee trinken bis sich dieser Standard grossflächig eingebürgert hat.

  • Community-Bot 3. September 2024 um 19:40

    Hat das Thema geschlossen.