hotmail.de Acc verschickt verschlüsselte Mails fehlerhaft

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
* Thunderbird-Version: 45.2.0
* Betriebssystem + Version: Win7
* Kontenart (POP / IMAP): Pop
* Postfachanbieter (z.B. GMX): hotmail.de
* PGP-Software / PGP-Version: gpg4win + Enigmail
* Eingesetzte Antivirensoftware: Kaspersky IS '16 + SUPERAntiSpyware Free Ed.
* Firewall (Betriebssystem-intern/Externe Software): Kaspersky-eigen

Hallo, ich habe mir jetzt die letzte Nacht um die Ohren gehauen. Und jetzt bin ich mit meinem Latein am Ende und frage mal nach...

Es gibt ein Problem mit meinem Email Acc def...@hotmail.de. In Verbindung mit Enigmail oder der PGP-Verschlüsselung oder dem Postausgangsserver - die genaue Ursache ist mir derzeit nicht bekannt!

Ich bin relativer Noob, was PGP angeht, aber nicht ganz dumm (wobei ich seit gestern ja doch an meinem IQ etwas Zweifel habe) und eigentlich (=für mich sichtbar) hat bei der Einrichtung von Enigmail in TB alles geklappt.
Ich habe gpg4win installiert, Schlüssel erstellt, Enigmail Addon installiert, Einrichtungsassi gesagt welchen Pfad er wählen soll für die Verschlüsselungssoftware. Hat alles geklappt. Eigenes Schlüsselpaar ist in der Verwaltung gefunden, ich hab mir "selbst vertraut" (absolut) und mich selbst signiert blabla.

Die ersten Mails mit meinem Kumpel, der diese Verschlüsselung schon länger nutzt, zeigten auch, dass alles glatt läuft. Es gab keine Probleme gegenseitig die öfftl. keys auszutauschen oder gegenseitig Mails zu ver- und entschlüsseln.
(Außerdem schien es auch total unproblematisch Mails aus anderen in Thunderbird verwalteten Emailaccounts zu verschlüsseln. Zur Klarheit: Ich gehe davon aus, dass es wurscht ist, von welchem Emailacc ich eine Mail an Person X mit ihrem öffl. Schlüssel verschlüssele. Für mein Gegenüber ist das ggf. bei unbekannter Adresse o.ä. nur ein Problem, wenn ich nicht signiere, weil ich dann auch wer anders sein könnte.)

Also, alles in Butter, BIS: ich gestern abend einer anderen Freundin, die auch an dem Tag gpg4win - allerdings mit dem Email-client Outlook 2010 auf Win 10 - installiert hat, verschlüsselte Mails schreiben wollte.
Wir haben die öff. Keys ausgetauscht, gegenseitig importiert blabla. Alles soweit ok.
ABER: Sie erhält verschl. Nachrichten von mir nur als Anhang, ohne Textinhalt. Da ist auch kein Buchstabensalat, nichts, nur ein Anhang. Diesen kann sie dann zwar entschlüsseln, aber so ist es ja nicht gedacht.

Meine Versuche, die Ursache zu einzugrenzen:

(Versuch A) Ich dachte erst es läge daran, dass sie ihren öfftl. Key manuell umbenannt hat. Vielleicht kann ja TB mit umbenannten Keys nicht gut umgehen. Aber ein neu erstellter, unveränderter Key von ihr, änderte nichts.
(Versuch B) Dann dachte ich, dass sie vielleicht Einstellungen verändert hat in Outlook, meinen öfftl. Key anders / falsch importiert hat, aber ihre Versuche mit dem adele@grupp Email Roboter verliefen problemlos und da hatte sie nichts anders gemacht.
Dann dachte ich, es wäre wohl ein Problem in der Kommunikation zw. Thunderbird's und Outlook's PGP-Implementation. Deshalb schrieb ich Mails an eigene, externe (nicht in TB eingebundene) Mailadressen (@web.de, @hotmail.de) und stellte irgendwann fest, dass es davon abhängt, von welcher Mailadresse ich die verschl. Mail abschicke, ob sie korrekt ankommt oder als Anhang.

Ich stellte fest, dass verschlüsselte Mails, die ich von def...@hotmail.de abschicke (mein Schlüsselpaar ist angemeldet auf funkt...@hotmail.de) nicht korrekt übertragen oder verschlüsselt werden. Der Empfänger erhält, je nach Emailclient nur einen verschlüsselten Anhang:

1. Anhang: "PGPMIME version identification" (dessen Dateiendung mir nicht angezeigt wird)
+ 2. Anhang: "encrypted.asc" (Dort drin befindet sich dann die verschl. Nachricht).

Meine Freudin erhält das so. Aber auch ich erhalte das bspw. in Web.de Accounts, außerhalb von TB so.
Schicke ich hingegen von def...@hotmail.de eine verschl. Nachricht an eine (eigene) Mailadresse in TB, bekomme ich zwar auch nur diese zwei Anhänge, aber hier kommt zusätzlich eine Fehlermeldung:

"Dies ist eine defekte PGP/MIME Nachricht von MS Exchange. Wenn die Anhänge nicht verwendbar sind, oder Sie Probleme beim Beantworten oder Weiterleiten der Nachricht haben, drücken Sie 'Nachricht reparieren' um die Nachricht wieder herzustellen."

Wenn ich repariere, kann auch TB diese Nachricht dann wieder entschlüsseln. Allerdings scheint quasi nichts anders zu sein, als wenn ich anderen verschl. Mails von dieser def...@hotmail.de Adresse schicke, außer dass TB beim Empfänger-Account der Fehler auch angesagt wird.

Somit liegt es wohl näher, dass irgendwas dem Emailkonto def...@hotmail.de nicht stimmt.
Schicke ich die Mails verschlüsselt von funkt...@hotmail.de, klappt alles normal. Schicke ich die Mails von anderen TB-internen (web.de)Konten mit dem gl. öfftl. Key an mich oder andere Personen klappt auch alles. Es will bloß dann nicht klappen, wenn ich def...@hotmail.de verwende.

Ich habe dann in den Konteneinstellungen in TB die versch. Konten, insb. die beiden Hotmail-Konten vergleichen. Server, Absenden, Verfassen, etc. Alles ist identisch, soweit ich es sehen kann. Außer, dass def..@hotmail.de einen anderen Postausgangsserver nutzte.

Der def...@hotmail.de Adresse war der Postausgangsserver "Microsoft Live Hotmail - smtp.live.com (Standard)" zugeordnet.
Der funkt...@hotmail.de Adresse war der Postausgangsserver "Microsoft Live Hotmail - smtp.live.com" zugeordnet.

(Versuch C) Diese zu tauschen hat dann verursacht, dass def...@hotmail.de zwar plötzlich die Mails wieder korrekt verschlüsselt überträgt, aber ich musste feststellen, dass die tatsächliche Absenderadresse und angegebene Absenderadresse nicht mehr übereinstimmten. Tatsächlich sendete def...@hotmail.de offenbar nun über den Postausgangserver von funkt...@hotmail.de und somit auch real über jene Emailadresse, somit funktionierte auch wieder eine korrekte Verschlüsselung. Problem nicht gelöst.

(Versuch D) In MS Live oder weiß der Geier wie das jetzt heißt, loggte ich mich dann ein und sah, dass dort irgendwo in den Konten-Informationen für die def...@hotmail.de (außerhalb TB ist das jetzt) ein Postausgangsserver namens "Microsoft Live Hotmail - smtp-mail.outlook.com" angegeben wurde. Daher hab ich dann in den Konteneinstellungen von TB die Postausgangsserver-Daten von def...@hotmail.de geändert/aktualisiert.

(Nebenbei wurde ich dann darauf aufmerksam, dass Hotmail.de Adressen gar nicht mehr wirklich gehandelt werden und alles seit 2013 oder so von Outlook verschluckt wurde. Aber eine Erklärung ist das ja nicht, weil die funkt...@hotmail.de Adresse ja funktioniert.

Das hat leider das Problem auch nicht gelöst. Er hat diesen outlook.com-Server dann als neuen "(Standard)" gesetzt, und die Emails werden jetzt wieder von dem richtigen Konto verschickt, und somit funktioniert bei dem Konto die Verschlüsselung od. Übertragung wieder nicht korrekt.

(Versuch E) Zusätzlich habe ich getestet, ob es an 'html-Inhalte erlauben' liegt - Nein.
(Versuch F) Oder ob's an der Standardkonto liegt, das man setzen kann. Das Standardkonto ist funkt...@hotmail.de, aber es änderte sich nichts an dem Fehler, wenn ich def..@hotmail.de als Standardkonto setzte.

Der Freund, mit dem die Mails offenbar reibungslos liefen, ist gerade nicht erreichbar. Ich habe ihn nicht gefragt, ob auch bei ihm die Mails von der def...@hotmail.de Adresse irgendwie fehlerhaft ankamen. Er hatte sich aber nicht beschwert.

(Versuch G) Getestet habe ich dann auch noch, ob es einen Unterschied bei der Verschlüsselungsmethode gibt. Mails von funkt...@hotmail.de mit der (autom.) MIME Verschlüsselung erreichen meine Freundin ganz normal als Buchstabensalat bzw. Text (insb. ohne Anhang), den sie dann entschlüsseln kann. Mails von funkt...@hotmail.de mit INLINE PGP Verschlüsselung sind auch normal.
Aber von der def...@hotmail.de kommen bei beiden Verschlüsselungsmethoden die Mailinhalte nur als 2 Anhänge an. Sie können zwar dann trotzdem durch einige Klicks entschlüsselt werden, aber damit abfinden kann ich mich nicht und anderen das künftig zumuten auch nicht.

Meine Fragen an Euch Profis:
Fällt Euch noch irgendwas ein, was ich noch testen sollte? Hab ich etwas offensichtliches übersehen/nicht gewusst - was?
Weiß jemand, ob es bei "alten" Hotmail-Adressen dieses Problem schonmal gab oder wie es behoben wurde? Beim googlen von Lösungen zur Fehlermeldung habe ich nichts gefunden, was mir half oder näher erklärte, was das die Fehlermeldung bedeutet. Auch nicht in Englisch.

Bin für jeden konstruktiven Rat dankbar. Und vorweg: Nein, damit abfinden will ich mich nicht, ich will es wenigstens verstehen, warum es so ist.

Hallo muzel,
bin froh, dass jemand geantwortet hat, habe schon befürchtet alles umsonst ausgeführt zu haben!

Zitat von muzel

mir reicht eigentlich die Erklärung, daß M$Exchange im Allgemeinen und Outlook.com im besonderen PGP-MIME-Nachrichten kaputtmacht

Ist das denn eine offizielle Sache? Oder woher hast du diese Erklärung? Das erscheint mir nämlich zu einfach, schließlich funktioniert es mit der anderen hotmail-Adresse, wie es soll.

Was mich halt wirklich ratlos bei der Problematik macht ist, dass die Verschlüsselung ohne Probleme funktioniert, sofern ich eine andere hotmail Adresse nutze. Leider weiß ich bloß nicht, welche die ältere ist, sonst hätte ich vielleicht zurückschließen können darauf, ob es etwas mit der Umstellung von hotmail zu Outlook zu tun haben könnte.

Bei weiteren Recherchen gestern ist mir klargeworden, dass das Problem noch tiefgehender "informatisch" ist, als ich angenommen hatte. Und, das muss ich auch zugeben, damit übersteigt es auch meine Kompetenzen.

Ich versuche mal zu erklären, was ich bisher selbst verstehen konnte, aber keine Gewähr, dass ich das richtig erkläre:

Offenbar passiert bei der "defizitären" hotmail-adresse beim Versenden etwas sehr merkwürdiges. Die hotmail-Nachricht wird aus mir unbekannten Gründen nach Absenden über mehrere verschiedene SMTP-Relay-Server (IPs) transportiert bevor sie beim Empfänger ankommt.
Man findet im Quellcode der Mail (STRG+U in TB) dann einen Hinweis darauf, dass die Mail bezüglich Sender Policy Framework als Softfail eingestuft wird.

https://de.wikipedia.org/wiki/SMTP-Relay-Server
https://de.wikipedia.org/wiki/Sender_Policy_Framework

Da ich von diesen Dingen wirklich absolut keine Ahnung habe, wäre es ganz toll, wenn jemand Lust hätte sich der Sache anzunehmen und mich aufzuklären, was hier vor sich geht.

Ich kann da jetzt nur Vermutungen anstellen, warum bei diesem Account so viele Relay-Server zwischengeschaltet werden.

- Denkt outlook, dass ich Spam-Mails schreibe? Sind diese Relay-Server ein Prüfungsverfahren gegen Spam-Mails oder ein Abwehrsystem?
- Soll damit "nur" die Absenderadresse verifiziert werden oder Spam verhindert werden? Warum dann nur bei dieser Adresse?
- Ist es ein Übertragungsproblem in Outlook und soll so gar nicht stattfinden?

Diese Relay-Server führen dazu - so glaube ich -, dass an anderer Stelle (received-spf: SoftFail (protection.outlook.com: domain of transitioning hotmail.de discourages use of 10.152.4.55 as permitted sender) im Code steht.
Verstehe ich so: Einer der Relay-Server IP ist nicht "anerkannt" bzw. nicht "erwünscht" als "Transport-Sender".

Ja, nun, ist ja alles schön und gut, aber wer wollte denn, dass meine Mail über diese Server läuft? Also, ich nicht!

Wenn ich das richtig verstehe, wird durch diese Relay-Server also der Verdacht auf Spam erst gestärkt oder ausgelöst.

Ich vermute, dass dieses "Softfail" und/oder der Transport über diverse Relay-Server der Grund dafür sind, wieso immer mal wieder manche Mails von diesem Konto nicht angekommen sind (und wo ich mir früher keine großen Gedanken drüber gemacht habe) und - und das ist der Knackpunkt! - die Verschlüsselung während des Transports beschädigt wird! => Grund für die Fehlermeldung, die TB ausgibt = Grund, wieso das Outlook meiner Freundin manchmal beim Empfang meiner Nachrichten sogar abgestützt ist = Grund, wieso die Mails bei anderen Webclients bloß als Anhänge ohne Textinhalt (v.a. ohne Buchstabensalat) ankommen.

Hier der Code von dem ich spreche. Wer daraus schlau wird - bitte vor, ich brauche echt Hilfe das zu verstehen:

From - Wed Aug 03 03:20:30 2016
X-Account-Key: account6
X-UIDL: 0MRn6f-1bfSDe3CHp-00Szfc
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <def...@hotmail.de>
Received: from BAY004-OMC1S7.hotmail.com ([65.54.190.18]) by mx-ha.web.de
(mxweb002) with ESMTPS (Nemesis) id 0MRn6f-1bfSDe3CHp-00Szfc for
<max_muster@web.de>; Wed, 03 Aug 2016 03:20:16 +0200
Received: from EUR01-HE1-obe.outbound.protection.outlook.com ([65.54.190.60]) by BAY004-OMC1S7.hotmail.com over TLS secured channel with Microsoft SMTPSVC(7.5.7601.23008);
Tue, 2 Aug 2016 18:20:14 -0700
Received: from HE1EUR01FT018.eop-EUR01.prod.protection.outlook.com
(10.152.0.56) by HE1EUR01HT094.eop-EUR01.prod.protection.outlook.com
(10.152.1.0) with Microsoft SMTP Server (version=TLS1_0, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384) id 15.1.557.8; Wed, 3 Aug
2016 01:20:12 +0000
Received: from HE1PR02MB1657.eurprd02.prod.outlook.com (10.152.0.58) by HE1EUR01FT018.mail.protection.outlook.com (10.152.0.175) with Microsoft SMTP
Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384) id 15.1.557.8 via Frontend Transport; Wed, 3 Aug 2016 01:20:11 +0000
Received: from HE1PR02MB1657.eurprd02.prod.outlook.com ([10.166.37.19]) by HE1PR02MB1657.eurprd02.prod.outlook.com ([10.166.37.19]) with mapi id
15.01.0549.022; Wed, 3 Aug 2016 01:20:10 +0000
From: "X. Y." <def...@hotmail.de>
To: "max_muster@web.de" <max_muster@web.de>
Subject: test gn8
Thread-Topic: test gn8
Thread-Index: AQHR7SUtf0hIUjQZokugygy6UyQSNA==
Date: Wed, 3 Aug 2016 01:20:10 +0000
Message-ID: <HE1PR02MB16573B70EAC0A698C2F71855FE060@HE1PR02MB1657.eurprd02.prod.outlook.com>
Accept-Language: de-DE, en-US
Content-Language: en-US
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
received-spf: SoftFail (protection.outlook.com: domain of transitioning hotmail.de discourages use of 10.152.0.58 as permitted sender)
x-ms-exchange-messagesentrepresentingtype: 1
x-eopattributedmessage: 0
x-forefront-antispam-report: CIP:10.152.0.58;IPV:NLI;CTRY:;EFV:NLI;SFV:NSPM;SFS:(10019020)(98900003);DIR:OUT;SFP:1102;SCL:1;SRVR:HE1EUR01HT094;H:HE1PR02MB1657.eurprd02.prod.outlook.com;FPR:;SPF:None;LANG:de;
x-microsoft-exchange-diagnostics: 1;HE1EUR01HT094;6:xTj+sj3lqi2LuJKzXJh9hDX7WHsGApoRB9TieBcckm+ANm (...) [Buchstabensalat gekürzt] (...) TtapAPuxdCX0wGUYls2re2mx9xfYpf6Gf7cNNHGp4kAjMq
x-ms-office365-filtering-correlation-id: e49e2c4e-c2de-49c2-c971-08d3bb3c4f9e
x-microsoft-antispam: UriScan:;BCL:0;PCL:0;RULEID:(1601124038)(1601125047);SRVR:HE1EUR01HT094;
x-exchange-antispam-report-cfa-test: BCL:0;PCL:0;RULEID:(432015012)(82015046);SRVR:HE1EUR01HT094;BCL:0;PCL:0;RULEID:;SRVR:HE1EUR01HT094;
x-forefront-prvs: 00235A1EEF
spamdiagnosticoutput: 1:99
spamdiagnosticmetadata: NSPM
Content-Type: text/plain; charset="utf-8"
Content-ID: <713F3992C3462E449FA37051E722B33C@eurprd02.prod.outlook.com>
Content-Transfer-Encoding: base64
MIME-Version: 1.0
X-OriginatorOrg: outlook.com
X-MS-Exchange-CrossTenant-originalarrivaltime: 03 Aug 2016 01:20:10.7187
(UTC)
X-MS-Exchange-CrossTenant-fromentityheader: Internet
X-MS-Exchange-CrossTenant-id: 84xxxe7f-exx6-40af-bxx5-aaaaaaaaaaaa
X-MS-Exchange-Transport-CrossTenantHeadersStamped: HE1EUR01HT094
X-OriginalArrivalTime: 03 Aug 2016 01:20:14.0346 (UTC) FILETIME=[2FE366A0:01D1ED25]
Envelope-To: <max_muster@web.de>
X-UI-Filterresults: unknown:5;V01:K0:HNa3ip35mkc=:aeFTY6IUtDVLsOnLTwrWN85DqX
aSGNzPMMPFSUYj276tfbw/4LnF9MFnWwlLSnd1zeqL3ZYh1SMoVBY9791GQYI7q1ahvVtaZB4
wC38IqWpWkC3plhyMFkoBL4IJWuwH1cDgu7w43N7ngt5pMLfSfoiVhHpRSElPFC5goaxgegEh (...) [Buchstabensalat gekürzt] (...) abuGk3iFE/Gwp4d9ExmsM+rRDqxgvEFlQZZcu87DcHxwBZ5beb/Y6AL86D+qDNDhPi2YOOw47
fo6xrhnO8cgDmVJHfmwMDyVIqJmOsmRiPeCpjW/dJPT6XdQlY+NqmYzmgo3ZrjqShmCz




R3V0ZSBOYWNodCwgc2NobGFmIHNjaMO2biwgdHLDpHVtIGd1dCwgYmlzIG1vcmdlbi4gOikpDQo=