Hallo zusammen,
sollte es hier nicht eine Detailansicht geben?
So muss ich aufwendig das Zertifikat aus der .eml base64 decoden und ansehen...
Details zu Zertifikat
-
- 115.*
- Linux
-
vanclaussen -
27. Juli 2023 um 14:15 -
Geschlossen -
Unerledigt
-
Thunder
27. Juli 2023 um 15:37 Hat das Thema freigeschaltet. -
sollte es hier nicht eine Detailansicht geben?
So muss ich aufwendig das Zertifikat aus der .eml base64 decoden und ansehen...Dieses Thema ist sehr komplex. Leider wurde der letzte Thread zu diesem
Thema schon geschlossen bzw. als "erledigt" gekennzeichnet.
Zunächst muss folgende Situation klar sein:
Provider wie bspw. GMX oder WEB.DE zerstören nachweislich seit Jahren Mails,
welche bei ihnen mit einer Content-Transfer-Encoding (Übertragungskodierung)
CTE=8bit eingeliefert werden!
Diese Mails werden während der Übertragung in CTE=quoted-printable
konvertiert! Es sei denn, dass der Inhalt nur aus 7bit-Zeichen (us-ascii) besteht.
Selbst eine 7bit-Nachricht, welche ein Signaturtrenner ("-- ") enthält, wird
konvertiert! Aus dem Signaturtrenner "-- " wird dann "=20-", was zudem auch
noch falsch ist!
Diese Konvertierung von 8bit zu quoted-printable hat zur Folge, dass Nachrichten
und somit auch deren S/MIME-Signatur zerstört werden! Als Ergebnis sieht man in
TB dann die obige Meldung.
Versender einer signierten Mail, welche einen Account bspw. bei T-Online
haben, diese haben obiges Problem nicht, denn T-Online konvertiert
keine Mails. Dort werden alle Nachrichten also in ihrem Originalzustand
belassen und der Empfänger (egal, bei welchem Provider) erhält entsprechend
eine gültige Signatur.
Versender von signierten Mails, welche also einen Account bei GMX oder WEB.DE
haben, müssen bei dem Versenden von signierten Mails sicherstellen, dass ihre
Mails mit einer Übertragungskodierung "base64" oder "quoted-printable" TB
verlassen!
Um Letzteres zu gewährleisten, bietet Thunderbird mehrere Möglichkeiten, welche
wir bei weiterem Interesse an diesem Thema hier besprechen können.
-
Hi,
danke für die ausführliche Antwort.
Ich hatte mich nur gewundert, weil ich in der Vergangenheit bei solchen E-Mails immer geschaut habe welches Zertifikat da ggf. fehlt, was ja eigentlich immer ging.
Sprich ich dachte das wäre seit 115 so.
Eben mal schnell betterbird nebenbei installiert (mangels alter TB Version), da wird die selbe E-Mail noch als valide angezeigt (+ Details zum Zertifikat möglich!). So hatte ich es auch aus der vorherigen Version von TB in Erinnerung:
Übrigens liegt das Zertifikat in der E-Mail base64-encoded bei.
Evtl. ein Bug in 115 oder übersehe ich etwas? Gibt es evtl. Anweisungen das Postfach neu zu synchronisieren?
-
Eben mal schnell betterbird nebenbei installiert (mangels alter TB Version), da wird die selbe E-Mail noch als valide angezeigt (+ Details zum Zertifikat möglich!).
Dein erstes Bild (aus deinem ersten Beitrag) zeigt ein zerstörtes Zertifikat!
Dieses bedeutet, dass auch jeder andere Mail-Client ein solches Zertifikat
nicht mehr erkennen und somit auch keine Prüfung vornehmen kann.
Selbst wenn nur die Prüfung gescheitert wäre, hättest du dir noch die Details
zum Zertifikat, wie in deinem letzten Bild, anschauen können.
Schon in den vergangenen Versionen von TB, sah der Dialog zu den Details des
Zertifikats genau so aus, wie er jetzt von der V115 angezeigt wird (siehe dein
letztes Bild).
Bei allem Respekt: Es ist unvorstellbar, dass deine gezeigten Bilder sich auf ein
und dieselbe Mail beziehen.
-
Hi,
hier nochmal side-by-side:
edit:
Die smime.p7s liegt base64 encoded bei. Manuelles decoden resultiert in einem validen Zertifikat.
-
hier nochmal side-by-side: [...]
Man sieht mich jetzt sprachlos - ganz ehrlich, denn so etwas ist eigentlich gar nicht
möglich, da es sich um ein und dieselbe Mail handelt. Hmm ...
-
Community-Bot
3. September 2024 um 21:00 Hat das Thema geschlossen.
