NurGMX-Accounts machen Probleme mit der S/MIME Signatur

    Das Wichtigste zu erst:

    • Thunderbird 115.3.3 (32-Bit)
    • Windows 10 Professional (64-Bit)
    • ausschließlich IMAP-Konten
    • @gmx.de (Freemailer)
      @t-online.de
      @tus-vahrenwald.de (Hetzner)
    • Bitfender Antivirus Free
    • Windows Defender
    • Actalis Client Authentication CA G3

    Mein Problem tritt nur bei den GMX-Accounts auf!

    • Sende ich von einem beliebigen meiner Emailkonten -exklusive @gmx.de - eine signierte Mail an ein beliebiges meiner Postfächer - inklusive @gmx.de - wird die Signatur als gültig erkannt.
    • Sende ich von einem meiner gmx-Postfächer eine signierte Email an ein beliebiges meiner Postfächer wird die Signatur als fehlerhaft erkannt (s. Anhang).
    • Wird jedoch die Mail mit dem gleichen Zertifikat verschlüsselt kommt sie auch von einem gmx-Account fehlerfrei beim Empfänger an.

    Alle Postfächer sind in Thunderbird bezüglich Sicherheit gleich konfigurirt!

    Zitat von JoHartmann
    • Sende ich von einem meiner gmx-Postfächer eine signierte Email an ein beliebiges meiner Postfächer wird die Signatur als fehlerhaft erkannt (s. Anhang).
    • Wird jedoch die Mail mit dem gleichen Zertifikat verschlüsselt kommt sie auch von einem gmx-Account fehlerfrei beim Empfänger an.

    Dieses Problem ist seit Jahren bekannt und ist zudem GMX- und WEB.DE-spezifisch!

    Hintergrund:

    Mails, welche eine Übertragungskodierung (Content-Transfer-Encoding) "8bit"

    aufweisen, werden von GMX und WEB.DE zu CTE="quoted-printable" (qp) konvertiert!

    Bei dieser Konvertierung werden Signaturen ganz einfach zerstört! Hingegen werden

    Mails mit CTE="qp" oder CTE="base64" nicht angefasst.

    Thunderbird ist standardmäßig so konfiguriert, dass Mails mit einer CTE="8bit"

    versendet werden, was entsprechend nicht nur zu deinem Problem führt.

    Abhilfe:

    Thunderbird muss signierte Mails mindestens CTE="qp" versenden.

    Öffne hierzu den Konfigurationseditor:

    - Einstellungen => Allgemein => "Konfiguration bearbeiten" (ganz unten)

    - Suche hier den Eintrag ""mail.strictly_mime" (ohne Anführungszeichen)

    - setze den boolschen Wert auf "true"

    Starte TB neu!

    Ab jetzt werden alle Mails "qp" oder "base64" (abhängig von weiteren

    Einstellungen) versendet und es sollte mit der Signierung keine Probleme

    mehr geben.

    Gruß ThoBa
    Newsgroup (nntps):
    <news:de.comm.software.mozilla.mailnews>

    Schaut doch einfach mal rein! :bindafuer:

    Einmal editiert, zuletzt von ThoBa (22. Oktober 2023 um 11:41) aus folgendem Grund: -Ergänzungen zum Resultat

  • Community-Bot 22. Oktober 2024 um 04:30

    Hat das Thema geschlossen.