Hallo,
wenn ich in Icedove eine mit Enigmail verschlüsselte Mail an einen Empfänger mit Webmailer (z. B. t-online.de) und Mailvelope-Add-on sende, so kann die Mail dort nicht entschlüsselt und gelesen sondern nur als "application-1.pgp-encrypted" gespeichert werden.
Im umgekehrten Fall geht das, wenn ich also vom Webmailer mit Mailvelope zum Empfänger mit Icedove und Enigmail eine Nachricht sende.
Ist das Prinzipbedingt oder mache ich irgendetwas falsch? Das muss doch auch im ersten Fall funktionieren, oder?
Gruß, ottonormal
[Vorerst erledigt] Mail von Enigmail zu Mailvelope?
-
ottonormal
- Beiträge: 3404
- Registriert: 20.01.2014 22:25:29
[Vorerst erledigt] Mail von Enigmail zu Mailvelope?
Zuletzt geändert von ottonormal am 24.04.2016 16:11:03, insgesamt 1-mal geändert.
-
spiralnebelverdreher
- Beiträge: 1296
- Registriert: 23.12.2005 22:29:03
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Frankfurt am Main
Re: Mail von Enigmail zu Mailvelope?
Müssen tut es nicht wirklich, da ja beim Senden von A nach B der öffentliche Schlüssel von B das Verschlüsselungsverfahren bestimmt, und beim Senden von B nach A ist es der öffentliche Schlüssel von A.ottonormal hat geschrieben: wenn ich in Icedove eine mit Enigmail verschlüsselte Mail an einen Empfänger mit Webmailer (z. B. t-online.de) und Mailvelope-Add-on sende, so kann die Mail dort nicht entschlüsselt und gelesen sondern nur als "application-1.pgp-encrypted" gespeichert werden.
Im umgekehrten Fall geht das, wenn ich also vom Webmailer mit Mailvelope zum Empfänger mit Icedove und Enigmail eine Nachricht sende.
Ist das Prinzipbedingt oder mache ich irgendetwas falsch? Das muss doch auch im ersten Fall funktionieren, oder?l
Zur Entschlüsselung im Webmailer braucht dieser ja erstens den privaten Teil des Schlüsselpaares und zweitens auch den passenden Algorithmus (RSA, DSA, ...), der dann auch die verwendete Schlüssellänge abarbeiten kann.
Ist denn sicher gestellt, dass in deinem Fall Mailvelope diese Kombination abarbeiten kann? Wurde das Schlüsselpaar des Empfängers mit Mailvelope erstellt oder wie kam das dahin?
-
ottonormal
- Beiträge: 3404
- Registriert: 20.01.2014 22:25:29
Re: Mail von Enigmail zu Mailvelope?
Danke für Deine Antwort.
Also es ist so: Mein persönliches Schlüsselpaar habe ich schon vor längerer Zeit im Terminal nach einer Anleitung aus dem Netz gemacht. Ich bin mir nicht mehr sicher, glaube aber es war die Seite:
http://wiki.kairaven.de/open/krypto/gpg/p/gpg6
Diesen Schlüssel nutze ich heute noch. Später habe ich dann verschiedene Schlüssel erstellt mit Enigmail und zuletzt der Einfachheit halber mit Mailvelope.
Dann habe ich mehrere Mailfächer, das wichtigste für meine persönlichen Angelegenheit ist Posteo. Dann auch für weniger Wichtiges eines von t-online.de. Normalerweise erledige ich meine Mails im Webmailer und nutze dafür auch Mailvelope. Jetzt habe ich mir zusätzlich noch Icedove für mein Posteo-Postfach mit Enigmail eingerichtet. In Enigmail ist der gleiche Schlüssel importiert wie auch in Mailvelope.
Wenn ich nun im Webmailer von Posteo eine verschlüsselte Mail an mein t-online-Postfach sende, ist alles in Ordnung.
Mache ich das Gleiche mit Icedove, eine verschlüsselte Nachricht an t-online, kommt die zwar an, kann aber nicht geöffnet werden.
Umgekehrt, wenn ich von t-online aus eine verschlüsselte Mail an Posteo sende, kann ich die in Icedove und auch im Webmailer öffnen.
Die mit Enigmail versschlüsselte Mail kann im Posteo-Webmailer mit Mailvelope geöffnet werden, im t-online-webmailer nicht.
Also es ist so: Mein persönliches Schlüsselpaar habe ich schon vor längerer Zeit im Terminal nach einer Anleitung aus dem Netz gemacht. Ich bin mir nicht mehr sicher, glaube aber es war die Seite:
http://wiki.kairaven.de/open/krypto/gpg/p/gpg6
Diesen Schlüssel nutze ich heute noch. Später habe ich dann verschiedene Schlüssel erstellt mit Enigmail und zuletzt der Einfachheit halber mit Mailvelope.
Dann habe ich mehrere Mailfächer, das wichtigste für meine persönlichen Angelegenheit ist Posteo. Dann auch für weniger Wichtiges eines von t-online.de. Normalerweise erledige ich meine Mails im Webmailer und nutze dafür auch Mailvelope. Jetzt habe ich mir zusätzlich noch Icedove für mein Posteo-Postfach mit Enigmail eingerichtet. In Enigmail ist der gleiche Schlüssel importiert wie auch in Mailvelope.
Wenn ich nun im Webmailer von Posteo eine verschlüsselte Mail an mein t-online-Postfach sende, ist alles in Ordnung.
Mache ich das Gleiche mit Icedove, eine verschlüsselte Nachricht an t-online, kommt die zwar an, kann aber nicht geöffnet werden.
Umgekehrt, wenn ich von t-online aus eine verschlüsselte Mail an Posteo sende, kann ich die in Icedove und auch im Webmailer öffnen.
Die mit Enigmail versschlüsselte Mail kann im Posteo-Webmailer mit Mailvelope geöffnet werden, im t-online-webmailer nicht.
-
spiralnebelverdreher
- Beiträge: 1296
- Registriert: 23.12.2005 22:29:03
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Frankfurt am Main
Re: Mail von Enigmail zu Mailvelope?
Mir ist aus deiner Beschreibung nicht klar, ob in den Fällen (1) und (2) auf der Empfängerseite verschiedene öffentliche Schlüssel zum Einsatz kommen. Wenn es der gleiche Schlüssel ist, womit wurde er erstellt und welche Eigenschaften hat er?ottonormal hat geschrieben: ... Später habe ich dann verschiedene Schlüssel erstellt mit Enigmail und zuletzt der Einfachheit halber mit Mailvelope.
...
Wenn ich nun im Webmailer von Posteo eine verschlüsselte Mail an mein t-online-Postfach sende, ist alles in Ordnung. (1)
Mache ich das Gleiche mit Icedove, eine verschlüsselte Nachricht an t-online, kommt die zwar an, kann aber nicht geöffnet werden. (2)
Umgekehrt, wenn ich von t-online aus eine verschlüsselte Mail an Posteo sende, kann ich die in Icedove und auch im Webmailer öffnen. (3)
Die mit Enigmail versschlüsselte Mail kann im Posteo-Webmailer mit Mailvelope geöffnet werden, im t-online-webmailer nicht. (4)
Falls die Unterschiede nicht durch unterschiedliche Schlüssel (und damit eventuell unterschiedliche Algorithmen) verursacht wird, solltest du mailvelope betrachten. Deine Beobachtung (4) könnte in die Richtung zu deuten, dass die Webseite von t-online-Mail das Plugin mailvelope anders benutzt als posteo. Ansprechpartner wäre hier T-Online. Zu klären wäre, welche Version des Plugins verwendet wird.
-
ottonormal
- Beiträge: 3404
- Registriert: 20.01.2014 22:25:29
Re: Mail von Enigmail zu Mailvelope?
In Posteo wird ein anderer Schlüssel verwendet als in t-online. Bei beiden Schlüsseln ist der Algorithmus RSA.
Posteo zeigt aber schon seit einiger Zeit den Hinweis:
Zwischen Posteo-Enigmail und GMX-Mailvelope funktioniert es übrigens auch, also ist es wohl so, dass t-online da nicht ganz auf dem laufenden ist.
Ich werde das weiter beobachten und das Thema damit erst mal abhaken.
Im Übrigen bin ich der Meinung, dass das Verschlüsseln von E-Mails immer noch viel, viel zu kompliziert ist um möglichst viel angewandt zu werden. GMX und WEB.de sind da schon etwas weiter, denen traue ich aber nicht über'n Weg. Ich hatte das mal auf einem Testkonto bei GMX probiert und kein gutes Gefühl dabei.
Das wird wohl so sein. Ich habe inzwischen viel herumexperimentiert, auch mit anderen Mailkonten. Das einzige was da Probleme macht, ist das von t-online. Mit einem Freund habe ich sehr häufigen Mail-Kontakt, er hat ein Mailkonto bei t-online, ich bei Posteo. Auf allen Webmailern, bei mir und auch bei ihm, ist die gleiche Version von Mailvelope installiert. Da klappt alles problemlos....dass die Webseite von t-online-Mail das Plugin mailvelope anders benutzt als posteo.
Posteo zeigt aber schon seit einiger Zeit den Hinweis:
Wenn ich das mache und eine Mail an ein t-online-Konto schreibe, kann die dort nicht geöffnet werden. Die Mailvelope-API kann ich auch in t-online aktivieren, es hat aber keine Auswirkungen so wie bei Posteo. Also habe ich es da auch wieder rückgängig gemacht und kann so wieder normal von Posteo zu t-online per Webmailer mailen.Um die Verwendung von Mailvelope mit Posteo zu verbessern aktivieren sie bitte die Mailvelope-API für Posteo: Mailvelope -> Optionen -> Optionen -> Liste der E-Mail-Anbieter -> posteo.de
Zwischen Posteo-Enigmail und GMX-Mailvelope funktioniert es übrigens auch, also ist es wohl so, dass t-online da nicht ganz auf dem laufenden ist.
Ich werde das weiter beobachten und das Thema damit erst mal abhaken.
Im Übrigen bin ich der Meinung, dass das Verschlüsseln von E-Mails immer noch viel, viel zu kompliziert ist um möglichst viel angewandt zu werden. GMX und WEB.de sind da schon etwas weiter, denen traue ich aber nicht über'n Weg. Ich hatte das mal auf einem Testkonto bei GMX probiert und kein gutes Gefühl dabei.
-
spiralnebelverdreher
- Beiträge: 1296
- Registriert: 23.12.2005 22:29:03
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Frankfurt am Main
Re: Mail von Enigmail zu Mailvelope?
Das eigentliche Verschlüsseln ist (finde ich) bei pgp gar nicht so umständlich - richtig aufwendig ist dagegen das Management von vielen Schlüsselpaaren über einen längeren Zeitraum. An deinem Beispiel sieht man auch, dass die Koexistenz mehrerer Schlüssel (zu unterschiedlichen Zeiten generiert, unterschiedliche Schlüssellängen und Algorithmen, unterschiedliche Ablaufdaten ...) einem bei der Benutzung schon Randbedingungen auferlegt. Wenn Du das irgendwann mal in der fernen Zukunft alles auf einen neuen Schlüssel umverschlüsseln willst wirst du noch viel Spaß haben.ottonormal hat geschrieben: Im Übrigen bin ich der Meinung, dass das Verschlüsseln von E-Mails immer noch viel, viel zu kompliziert ist um möglichst viel angewandt zu werden.
Aber: Man lernt (hoffentlich) dazu
