Thunderbird gibt falschem Absender das Echtheits-Siegel

Peter_Lehmann

Hallo Freunde der sicheren E-Mail!

Wer wie ich S/MIME nutzt, sollte sich das mal durchlesen:
Thunderbird gibt falschem Absender das Echtheits-Siegel

Dieser Bug ist seit >> vielen Jahren << bekannt und wird nicht behoben. Manchmal glaube ich wirklich nicht mehr an Zufälle. Aber noch habe ich Hoffnung, dass es "nur" Schlamperei ist. Genau so, wie es die Entwickler seit vielen Jahren "vermeiden" AES-256 standardmäßig für die interne symmetrische Verschlüsselung zu nutzen.

Also solltet ihr wenigstens den Schlüssel "mailnews.headers.showSender" aktivieren und etwas aufpassen.

Sehr traurig!

Peter

graba

Hallo,

Zitat von "Peter_Lehmann"

Dieser Bug ist seit >> vielen Jahren << bekannt und wird nicht behoben.

da kaum jemand bei diesem Bug gevotet hat (Verschlüsselung ist für etliche Menschen ja etwas Exotisches), ist dies auch nicht weiter verwunderlich.

Dinole

Zitat von "Peter_Lehmann"

Also solltet ihr wenigstens den Schlüssel "mailnews.headers.showSender" aktivieren und etwas aufpassen.

Hallo Peter, Hallo Graba,

ich finde diesen Hinweis sehr interessant, leider fehlt mir der Background zu S/MIME und deshalb würde mich interessieren, ob es Auswirkungen auf den Mailempfang hat, wenn der o.g. Schlüssel auf true gesetzt wird.

Besten Dank vorab für zusätzliche Informationen hierzu.

Viele Grüße

Michael

Feuerdrache

Hallo zusammen,

nach Lektüre des c't-Artikels ist unmissverständlich festzustellen, dass das ein Armutszeugniss für die Thunderbird-Programmentwicklung bedeutet!

Apple-Mails kann's, Outlook kann's, Evolution kann's, Windows Life Mail kann's (sogar mit einer so hervorstechenden Warnmeldung, dass einem die Augen tränen ...) und der Donnervogel kann's nicht ...

Gruß
Feuerdrache

Peter Camendzint

Wie kann ich den Schlüssel "mailnews.headers.showSender" aktivieren?

KuniBelmonte

Zur Aktivierung mach folgendes:

Menue Bearbeiten >
Einstellungen >
Erweitert >
Konfiguration bearbeiten >

jetzt die Sicherheitsabfrage bestätigen

dann "mailnews.headers.showSender" suchen

auf "true" setzen

fertig! :cool:

edvoldi

Zitat von "Peter_Lehmann"

Also solltet ihr wenigstens den Schlüssel "mailnews.headers.showSender" aktivieren und etwas aufpassen.

Hallo Peter,
ich benutze OpenPGP, ist das hier auch nützlich oder überflüssig.

MfG
EDV Oldi

UweRammelt

Hallo Zusammen!

Habe den Schlüssel "mailnews.headers.showSender" hinzugefügt und auf "true" gesetzt.
Neu gestartet, aber das zus. Feld kommt nicht (W7 pro mit TB neueste Verisio).

Muss ich da noch irgend etwas tun?

Gruss,
Uwe

Dinole

Zitat von "UweRammelt"

Habe den Schlüssel "mailnews.headers.showSender" hinzugefügt und auf "true" gesetzt.
Neu gestartet, aber das zus. Feld kommt nicht (W7 pro mit TB neueste Verisio).

Muss ich da noch irgend etwas tun?

Hallo,

also, wenn ich den c't Artikel richtig verstanden habe erscheint der "Sender" mit dieser Einstellung nur, wenn ein digital signiertes Mail empfangen wird. Ich sehe hier auch keinen Sender.

Gruß

Michael

Peter_Lehmann

Hallo Fritz!

Keine Ahnung. Du weißt ja, ich bin schon sehr lange weg von PGP und seinen (Programm-)Kindern.

MfG Peter

edvoldi

Zitat von "Peter_Lehmann"

Hallo Fritz!

Keine Ahnung. Du weißt ja, ich bin schon sehr lange weg von PGP und seinen (Programm-)Kindern.

MfG Peter

Hätte ja sein können, trotzdem Danke für Deine Antwort.

MfG
Fritz

UweRammelt

Zitat

. . . erscheint der "Sender" mit dieser Einstellung nur, wenn ein digital signiertes Mail empfangen wird. Ich sehe hier auch keinen Sender.

Danke! Werde ich nachher mal testen. Habe bestimmt irgendwo in meiem Mailarchiv eine signierte Mail.

Gruss,
UR

muzel

Hi,
so

sieht eine signierte (und verschlüsselte) Mail bei OpenPGP aus, man erkennt, daß sowohl der Signierer als auch der Absender angezeigt werden.
Gruß, muzel

UweRammelt

Zitat von "Dinole"

also, wenn ich den c't Artikel richtig verstanden habe erscheint der "Sender" mit dieser Einstellung nur, wenn ein digital signiertes Mail empfangen wird. Ich sehe hier auch keinen Sender.

Scheint nicht der Fall zu sein.
Hier habe ich eine signierte Mail:

Er schreibt nur "Von" und "Antwort an". Oder ist das die erwartete Differenz = Sender?

Gruss,
Uwe

mrb

Hallo,
ich habe dem Thunderbird development coordinator Roland Tanglao, der für die Bugs in Thunderbird zuständig ist und Bugzilla überwacht, per Skype den hier diskutierten Missstand in Thunderbird mitgeteilt und auch den Link zu dieser Diskussion und dem Heise-Artikel..

Eine Bestätigung findet sich hier: https://bugzilla.mozilla.org/show_bug.cgi?id=332639
Roland versprach mir, dieses den Entwicklern mitzuteilen. Der Bug sollte gefixt werden.

Gruß

Peter_Lehmann

Und dafür danke ich dir sehr!
Vielleicht können wir deine Beziehungen noch ein weiteres mal ansetzen: Bei dem bekannten Problem, dass Thunderbird wohl als letzer nennenswerter Mailclient immer noch als symmetrischen Algorithmus 3DES einsetzt, und nicht wie heutzutage Stand der Technik AES-256. Auch hier gibt es eine uralte Meldung. Und gerade jetzt ist das Thema ja so aktuell, dass es erneutes Interesse bei den Verantwortlichen wecken könnte.
Was hältst du davon?

MfG Peter

graba

@ mrb

Zitat von "mrb"

ich habe dem Thunderbird development coordinator Roland Tlangao, der für die Bugs in Thunderbird zuständig ist und Bugzilla überwacht, per Skype den hier diskutierten Missstand in Thunderbird mitgeteilt und auch den Link zu dieser Diskussion und dem Heise-Artikel..

Auch von mir ein großes Danke! :top:

Feuerdrache

Hallo mrb,

diesem Dank schließe ich mich sehr gerne an!

Wie weiland Vater Kempowski in Tadellöser & Wolff treffend zum Ausdruck bringt: "Gut dem Dinge!"

Gruß
Feuerdrache

Dinole

Zitat von "UweRammelt"

Hier habe ich eine signierte Mail:
Er schreibt nur "Von" und "Antwort an". Oder ist das die erwartete Differenz = Sender?

Hallo Leute,

ist dieses Verhalten nicht auch ein bug, indem man nicht den Sender bei einer signierten Mail sehen kann?

Gruß

Michael

Thunderbird gibt falschem Absender das Echtheits-Siegel

Community-Bot 3. September 2024 um 20:10

Thunderbird 128.4.4 ESR veröffentlicht

Thunderbird 115.16.3 ESR veröffentlicht