[Gelöst]Signierte e-Mail wird als Quelltext angezeigt

    Thunderbird-Version: 24.2.0
    Betriebssystem + Version: Ubuntu 12.04LTS
    Kontenart (POP / IMAP): IMAP und POP
    Postfachanbieter (z.B. GMX): t-online.de
    S/MIME oder PGP:PGP
    enigmail: 1.6

    Hallo,
    ein Absender hat seine e-Mail signiert (kein HTML), mir aber seinen öffentlichen PGP-Schlüssel nicht mitgeteilt (auch nicht auf einem Key-Server).
    Ich erhalte nun folgenden Text unter Ubuntu 12.04 u.a. angezeigt:

    Unter Ubuntu 13.10 in einer VirtualBox z.B. wird manchmal nur der eigentliche Nachrichtentext angezeigt mit der Meldung:

    Code
    OpenPGP Unterschrift NICHT überprüft; klicken Sie auf "Details" für weitere Informationen


    So sollte es doch eigentlich sein?

    Manchmal habe ich mit OpenPGP -> Entschlüsseln/Überprüfen bzw. , falls das seltsamerweise fehlt, mit dem Knopf "Entschlüsseln" nach mehrmaligen Versuchen Erfolg. Sonst kommt immer die Meldung:

    Code
    Unterschrift NICHT überprüft


    In dem e-Mail Programm 'evolution', wo ich die PGP-Verschlüsselung nicht installiert habe, wird die signierte e-Mail im Klartext angezeigt, d.h. das ganze PGP-Gerassel wird einfach ignoriert.
    Ich frage mich, wozu ist diese PGP-Signierung überhaupt sinnvoll, wenn sie bei einem Empfänger, der keine PGP-Unterstützung installiert hat, gar keine Wirkung zeigt und bei einem Empfänger mit installierter PGP-Unterstützung, aber ohne mitgeteiltem öffentlichen Schlüssel des Absenders, diese seltsame kryptische Anzeige hervorbringt.
    Das scheint mir ein Bug in Thunderbird zu sein.

    Welche Vorteile haben eigentlich e-Mails ohne HTML?

    Gruß
    Ch. Hanisch

    Einmal editiert, zuletzt von Hanisch (16. Januar 2014 um 13:10)

    Hi,
    angezeigt wird nicht der Quelltext - die Signatur ist Bestandteil des Mailtextes.
    Ist automatisches Entschlüsseln/Überprüfen eingestellt oder Entschlüsseln wird angeklickt, so erscheint die besagte Meldung, sonst (auch wenn gar kein Enigmail installiert ist) wird eben die Signatur angezeigt.

    Zitat

    In dem e-Mail Programm 'evolution', wo ich die PGP-Verschlüsselung nicht installiert habe


    Muß man das, oder ist OpenPGP in evolution von Haus aus aktiv, sobald GnuPG vorhanden ist, und das ist ja bei Linux der Normalfall?

    Zitat

    Welche Vorteile haben eigentlich e-Mails ohne HTML?


    Das wurde hier schon oft genug abgehandelt, die Suchfunktion sollte weiterhelfen.
    Gruß, muzel

    Zitat von "muzel"

    Hi,
    angezeigt wird nicht der Quelltext - die Signatur ist Bestandteil des Mailtextes.
    Ist automatisches Entschlüsseln/Überprüfen eingestellt oder Entschlüsseln wird angeklickt, so erscheint die besagte Meldung, sonst (auch wenn gar kein Enigmail installiert ist) wird eben die Signatur angezeigt.l


    Das ist offensichtlich nicht so, denn manchmal wird der Klartext angezeigt, aber nur manchmal. Und das ist es, was mich stört.
    Und wenn enigmail nicht installiert ist, dann wird diese Signatur auch nicht mit angezeigt.

    Gruß
    Ch. Hanisch

    Bei mir verhält es sich genau wie beschrieben, ich habe es gerade noch einmal getestet.
    m.

    Zitat von "muzel"

    Bei mir verhält es sich genau wie beschrieben, ich habe es gerade noch einmal getestet.
    m.


    Und bei mir bei einer ausgewählten e-Mail wie im Ausgangs-Posting beschrieben.

    Gruß
    Ch. Hanisch

    Hallo,
    es wundert mich schon einigermaßen, daß niemand hier auf das PGP/inline verweist.
    Die seltsame Darstellung basiert auf dem veralteten PGP/inline, das heute wohl kaum noch benutzt wird; es ist durch PGP/MIME abgelöst worden.
    Siehe http://www.vorratsdatenspeicherung.de/CD/CD_1.0/cryp…e/pgp_mime.html
    Auch ein Grund, warum Plaintext statt HTML verwendet wird ist hierin zu suchen.
    Siehe http://www.thelounge.net/signature.asc.what.htm

    Gruß
    Ch. Hanisch

    Hi,

    Zitat

    es wundert mich schon einigermaßen, daß niemand hier auf das PGP/inline verweist.


    na, du hast es ja herausgefunden und dich dabei etwas mit der Materie befaßt ;).
    Und ob sich die Leute nun über einen Anhang wundern, der die Signatur enthält, oder die im Mailtext integrierte Signatur...

    Zitat

    ..basiert auf dem veralteten PGP/inline, das heute wohl kaum noch benutzt wird

    Ansichtssache - wenn man nur Text verschlüsseln will, und weiß, daß der Empfänger TB/EM benutzt, gibt es keinen (zwingenden) Grund, PGP/MIME zu verwenden. Es gibt (oder gab? Bin vielleicht nicht auf dem aktuellen Stand) Mailclients, die nur eine der beiden Varianten verstehen. TB/EM kann zum Glück beides.
    Gruß, muzel

    Hallo Hanisch,

    Zitat von "Hanisch"

    es wundert mich schon einigermaßen, daß niemand hier auf das PGP/inline verweist.

    Ich will es mal so sagen: :blume:
    Ich habe hier schon von verwunderlicheren Dingen gelesen - in der Regel aber nicht seitens Helfer. :mrgreen:

    Gruß

    Susanne
    (PGP-Inlinerin und noch nicht veraltet)

    Edit: Vollzitat gelöscht! Bitte zum Antworten die Buttons Antworten oder SchnellAntwort verwenden bzw. bei Einsatz des Buttons Zitieren nur das unbedingt Notwendige aufführen! Mod. graba

    Was willst Du denn damit sagen?

    Zitat

    (PGP-Inlinerin und noch nicht veraltet)


    Möge doch jeder seine Vorlieben verteidigen, ich hatte mich ja nur gewundert.

    Gruß
    Ch. Hanisch

    Hallo Hanisch,

    Zitat von "Hanisch"

    Was willst Du denn damit sagen?

    Naja, der Satz klang für mich ein wenig nach einem Vorwurf, daher meine "Verwunderung".


    Gruß

    Susanne

    Edit: Vollzitat gelöscht! Bitte zum Antworten die Buttons Antworten oder SchnellAntwort verwenden bzw. bei Einsatz des Buttons Zitieren nur das unbedingt Notwendige aufführen! Mod. graba

    Was sind denn Deine Gründe, an dem älteren PGP/inline festzuhalten?

    Gruß
    Ch. Hanisch

    Ich würde es nicht festhalten nennen, eher eine Gewohnheit. Wobei Gewohnheit bei der geringen Anzahl an Mailpartner wohl auch etwas übertrieben ist. Diese wenigen verwenden allerdings ebenso wie ich kein HTML. In der Regel haben unsere E-Mails auch keine Anhänge. Es gab daher nie einen Grund, von Inline zu wechseln.
    Damals hat z.B. die Outlook-Familie PGP/MIME noch gar nicht beherrscht. Inzwischen können sie es wohl, aber es gibt ja noch andere Mailclients, von denen ich nicht weiß, ob sie PGP/MIME beherrschen.

    Natürlich ist PGP/MIME das modernere Verfahren. Meines Wissens ist mit MIME überhaupt erstmals die Verschlüsselung auch in E-Mails standardisiert.
    Ich habe Verschlüsselung erstmalig vor ca. 10 Jahren beruflich genutzt, weil es einige Kunden so wollten. Dabei wurde aber zunächst nicht die E-Mail an sich verschlüsselt sondern lediglich zuvor verschlüsselte Dateien angehängt.

    Hallo,

    vielleicht kann mir jemand weiterhelfen. Bei welchen Einstellungen von PGP/inline wird eine e-Mal so versandt, wie sie im Ausgangsposting gezeigt worden ist, d.h im e-Mail Text eingebettet und die Signatur nicht als Anhang?

    Gruß
    Ch. Hanisch

    Hallo Hanisch,

    Zitat von "Hanisch"

    Bei welchen Einstellungen von PGP/inline wird eine e-Mal so versandt, wie sie im Ausgangsposting gezeigt worden ist, ...

    Ehrlich gesagt verstehe die Frage nicht. Einfach "PGP/MIME verwenden" nicht anhakeln.

    Mir erschließt sich auch der Sinn hinter der Frage nicht. Wenn Dein Mailpartner Dir immer noch nicht seinen öffentlichen Schlüssel zu Verfügung gestellt hat, ist das ganze Unterschreiben doch eh sinnlos.

    Gruß

    Susanne

    Zitat von "SusiTux"

    Hallo Hanisch,


    Ehrlich gesagt verstehe die Frage nicht. Einfach "PGP/MIME verwenden" nicht anhakeln.


    Das ist doch klar. Aber wenn ich eine Mail versende(evtl. mit Anhang) kann ich doch einige Sachen auswählen und die dann zum Standard machen. Meine Frage zielt darauf ab, wann kommt die e-Mail so an, wie im Ausgangsposting gezeigt?
    Manchmal wird die inliegende Signatur auch nicht mit angezeigt. Ist sie dann als Anhang vorhanden?

    Zitat

    Mir erschließt sich auch der Sinn hinter der Frage nicht. Wenn Dein Mailpartner Dir immer noch nicht seinen öffentlichen Schlüssel zu Verfügung gestellt hat, ist das ganze Unterschreiben doch eh sinnlos.


    Ja, das ist wahr. Aber mir geht es um die Form der angezeigten signierten e-Mail.

    Gruß
    Ch. Hanisch

    .

    Hallo Hanisch,

    ich weiß immer noch nicht, auf was Du eigentlich hinaus willst. Das Quelltext-Format kann Dir doch im Grunde egal sein. Die Frage ist, was Du erreichen möchtest. Willst Du Deine E-Mails verschlüsseln, dann musst Du sicherstellen, dass Deine E-Mailpartner sie entschlüsseln können und umgekehrt. Willst Du lediglich signieren, muss ebenfalls gewährleistet sein, dass die Signatur überprüft werden kann. Wie der Quelltext aussieht, ist dabei doch fast wurscht.

    PGP/Inline und PGP/MIME unterscheiden sich dabei allerdings. MIME verschlüsselt die Anhänge gleich mit und kann auch HTML verwenden.

    Aber egal, welches Verfahren Du verwendest, zumindest die Kombination Thunderbird/Enigmail erkennt beim Empfang automatisch, ob MIME oder Inline verwendet wurde.

    Ich verstehe nicht, wo Dein Problem ist. Sag' Deinem Kumpel, er möge Dir den öffentlichen Schlüssel senden oder das Signieren gleich sein lassen.

    Gruß

    Susanne

    Edit: Vollzitat gelöscht! Bitte zum Antworten die Buttons Antworten oder SchnellAntwort verwenden bzw. bei Einsatz des Buttons Zitieren nur das unbedingt Notwendige aufführen! Mod. graba

    Du hast ja so recht, aber mir geht es wirklich darum, zu verstehen, warum diese e-Mail in dem im Ausgangs-Posting erschienenem Layout daherkam und dann spätere ebenfalls signierte e-Mails normal angezeigt worden sind ohne diese Inline-Signatur. Wie der Quelltext dabei aussieht ist mir eben nicht wurscht. Es geht um eine prinzipielle Frage.
    Wenn ich eine e-Mail mit Anhang mit PGP/inline versenden will, dann popt ein Fenster auf, siehe Anhang.
    Wenn ich dort die zweite Einstellung wähle, dann habe ich das Layout des Ausgangspostings.

    Gruß
    Ch.Hanisch

    Hallo Hanisch,

    die E-Mail, die Du oben gepostet hast, wurde PGP/Inline signiert. In diesem Fall ist die Signatur Teil des Nachrichtentextes. Das hat muzel bereits oben erklärt.
    Wenn der TB korrekt mit Enigmail eingerichtet ist, dann erkennt er diese Signatur und zeigt sie im Text nicht an.
    Wenn der TB diese Signatur aber nicht als solche erkannt hat, z.B. weil gar kein Enigmail/GPG installiert ist oder sonst irgendetwas verkonfiguriert wurde, wird die Signatur als Text angezeigt. Sie ist ja schließlich auch Teil des Mailtextes.

    Wenn die E-Mail PGP/MIME signiert wurde, dann wird die Signatur, sofern sie nicht als solche erkannt wurde, als Anhang angezeigt. Der Quelltext sieht dann etwas so aus:

    Beachte die Zeile:

    Code
    Content-Disposition: attachment; filename="signature.asc"

    Das kannst Du leicht überprüfen, indem Du Dir selbst je eine PGP/Inline bzw. PGP/MIME signierte E-Mails schickst und diese mit dem Webclient Deines Providers anschaust.

    Zitat von "Hanisch"


    Manchmal habe ich mit OpenPGP -> Entschlüsseln/Überprüfen bzw. , falls das seltsamerweise fehlt, mit dem Knopf "Entschlüsseln" nach mehrmaligen Versuchen Erfolg.

    Ich habe keine Ahnung, was an dieser Stelle nicht stimmt. In den letzten Wochen gab es von Dir jedoch mehrere Postings, wo es darum ging, dass bei Dir "seltsamerweise" etwas völlig anders ist, als es normalerweise der Fall ist. Ich erinnere nur an die fehlenden Menüeinträge und andere hausgemachte Probleme. Aus anderen Postings geht hervor, dass Du mit zahlreichen Desktop-Umgebungen und anderen Linux-Distributionen experimentierst. Dass Experimentieren Spaß macht, kann ich sehr gut nachvollziehen. Doch Du selbst schriebst:

    Zitat von "Hanisch"


    Also irgendwas ist vermurkst an dem System.

    Mal ganz ehrlich, meinst Du nicht, dass da wichtigere Baustellen gibt als eine

    Zitat von "Hanisch"

    eine prinzipielle Frage

    Auch zu diesem E-Mailpartner, der seine E-Mails zwar signiert, seinen öffentlichen Schlüssel jedoch nicht herausgibt, hattest Du schon einen eigenen Thread aufgemacht, den muzel Dir umgehend beantwortet hat. Jetzt zuppelst Du eine Woche rum, anstatt diesem E-Mailpartner zu erklären, dass eine Signatur ohne den Schlüssel sinnlos ist.


    Gruß

    Susanne

    P.S.:

    Nun hat sich Deine Änderung an Deinem Posting mit meiner Antwort überschnitten. Zu dem Pop-Up: Im Gegensatz zu PGP/MIME verschlüsselt PGP/Inline die Anhänge nicht automatisch mit. Daher fragt Enigmail nach.

    Zitat von "SusiTux"

    .
    ...Wenn der TB korrekt mit Enigmail eingerichtet ist, dann erkennt er diese Signatur und zeigt sie im Text nicht an.
    Wenn der TB diese Signatur aber nicht als solche erkannt hat, z.B. weil gar kein Enigmail/GPG installiert ist oder sonst irgendetwas verkonfiguriert wurde, wird die Signatur als Text angezeigt. Sie ist ja schließlich auch Teil des Mailtextes.

    Was soll es da für Probleme mit der Einrichtung von enigmail geben, außer, daß unter Ubuntu 13.10 einigmail aus dem Repository zu nehmen ist. Ich habe hier unter Ubuntu 12.04 einigmail 1.6 als add-on installiert. Also enigmail war und ist installiert. Und daß die Signatur unter welchen Bedingungen bei mir als Text angezeigt wird, habe ich ja oben dargelegt.

    Gruß
    Ch. Hanisch