Gnupg + mutt + decrypt von mails nicht möglich

[martin_P]

Liebe Debian Nutzer,

ich habe diese Frage auch schon in einem Fedora Forum eingestellt, und hoffe es ist okay wenn ich es hier auch poste,
ich denke es handelt sich um ein Gnupg/mutt Problem,
ich wäre dankbar wenn jemand Bescheid weiss und helfen kann.

Also,
ich arbeite privat auf Fedora 19, mit mutt-1.5.23, gnupg-1.4.18 und Xfce

ich möchte mutt mit gnupg nutzen

mutt ist eingerichtet und sendet und empfängt mails
( via IMAP )

verschlüsseln funktioniert auch, die Empfänger können die mails entschlüsseln

aber ich bin nicht in der Lage die mails mit mutt zu entschlüsseln
nach einer passphrase werde ich nicht gefragt, auch kann ich keine passphrase aufrufen

Auch die Installation von Kgpg ist erfolglos

hier meine gpg.conf

#default-key my_public_key_ID
#secret-keyring ~/.gnupg/secring.gpg
#use-agent

auskommentieren ändert rein gar nichts

meine muttrc wie folgt:

#set ssl_starttls=yes
set sendmail="/usr/bin/msmtp"
set smtp_url = "mySMTP_account"
set realname="my_name"
set from="my_login"
set imap_user=its_me
set imap_pass=my_password
set folder=imaps://imap.myprovider.com
set header_cache=~/.cache/mutt
set message_cachedir=~/.cache/mutt
unset imap_passive
set imap_keepalive=300
set mail_check=120
set postponed="=INBOX.Drafts"
set record="=INBOX.Sent"
#set record="~/.mutt/outbox"
set spoolfile="=INBOX"
set record="=Sent"

#This is for the `Sent Items' folder on an IMAP account.
# Note the equals sign, which makes it clear
# this a subdirectory of the inbox.
set signature="~/.signature"
set alias_file=~/.mutt/alias
#Datei, in der die Kontakte gespeichert werden
source ~/.mutt/alias
#Aliasdatei einlesen, damit die Adressen gleich bekannt sind
set reverse_alias
#Bewirkt, dass in der E-Mail-Übersicht der Name statt der Absender-
Adresse angezeigt wird,
#wenn er in der Alias-Datei steht
set sort=threads
set sort_aux=last-date-received
# colors stuff outside
#source ~/.mutt/themes/mytheme
set certificate_file=~/.mutt/.mutt_certificates
#set crypt_autosign = yes
# gpg
source /usr/share/doc/mutt-1.5.23/gpg.rc
set pgp_use_gpg_agent=yes
set pgp_decode_command="/usr/bin/gpg --charset iso-8859-15 --status-fd=2 %?p?--passphrase-fd
0? --no-verbose --quiet --batch --output - %f"
set pgp_decrypt_command="/usr/bin/gpg --status-fd=2 --passphrase-fd 0 --no-verbose --quiet
--batch --output - %f"
set pgp_verify_command="gpg --no-verbose --batch --output - --verify %s %f"
set pgp_sign_command="gpg --no-verbose --batch --output - --armor --detach-sign --textmode %?
a?-u %a? %f"
set pgp_clearsign_command="gpg --no-verbose --batch --output - --armor --textmode --clearsign
%?a?-u %a? %f"
set pgp_encrypt_only_command="pgpewrap gpg --batch --quiet --no-verbose --output - --encrypt
--textmode --armor --always-trust --encrypt-to XXXXXXXX -- -r %r -- %f"
set pgp_encrypt_sign_command="pgpewrap gpg --batch --quiet --no-verbose --textmode --output -
--encrypt --sign %?a?-u %a? --armor --always-trust --encrypt-to 02D3D6C2 -- -r %r -- %f"
set pgp_import_command="gpg --no-verbose --import -v %f"
set pgp_export_command="gpg --no-verbose --export --armor %r"
set pgp_verify_key_command="gpg --no-verbose --batch --fingerprint --check-sigs %r"
set pgp_list_pubring_command="gpg --no-verbose --batch --with-colons --list-keys %r"
set pgp_list_secring_command="gpg --no-verbose --batch --with-colons --list-secret-keys %r"
set pgp_autosign=yesset pgp_sign_as=my_public_key_ID
set pgp_replyencrypt=yes
set pgp_timeout=1800
set pgp_good_sign="^gpg: Good signature from"


macro pager \cb <pipe-entry>'urlview'<enter> 'Follow links with urlview'
# sidebar
#set sidebar_visible=yes
#set sidebar_width=30
#End of muttrc

Danke fürs Lesen, danke für die Antworten.

Martin P.

gnupg und gnugp2 ist durch Fedora Standardinstallation gleichzeitig installiert

das kann auch noch helfen:
[martin@localhost ~]$ whereis gpg
gpg: /usr/bin/gpg /usr/share/man/man1/gpg.1.gz
[martin@localhost ~]$ whereis gnupg
gnupg: /etc/gnupg /usr/libexec/gnupg /usr/share/gnupg /usr/share/man/man7/gnupg.7.gz
[martin@localhost ~]$ locate gnupg
/etc/gnupg
/home/martin/.gnupg
/home/martin/.gnupg/S.gpg-agent
/home/martin/.gnupg/gpg-agent.conf~
/home/martin/.gnupg/gpg.conf
/home/martin/.gnupg/gpg.conf~
/home/martin/.gnupg/private-keys-v1.d
/home/martin/.gnupg/pubring.gpg
/home/martin/.gnupg/pubring.gpg~
/home/martin/.gnupg/random_seed
/home/martin/.gnupg/secring.gpg
/home/martin/.gnupg/trustdb.gpg
/usr/bin/watchgnupg
/usr/libexec/gnupg
/usr/share/gnupg
SNIPP**********SNIPP**********SNIPP*********/usr/share/man/man1/watchgnupg.1.gz
/usr/share/man/man7/gnupg.7.gz
/usr/share/man/man8/addgnupghome.8.gz
/usr/share/man/man8/applygnupgdefaults.8.gz
[martin@localhost ~]$ whereis mutt
mutt: /usr/bin/mutt /usr/share/man/man1/mutt.1.gz
[martin@localhost ~]$ locate mutt
/home/martin/.mutt
/home/martin/.muttrc
/home/martin/.muttrc~
/home/martin/.cache/mutt
/home/martin/.mutt/#alias#
/home/martin/.mutt/#alias#~
/home/martin/.mutt/.gpg.rc
/home/martin/.mutt/.gpg.rc~
/home/martin/.mutt/.mutt_certificates
/home/martin/.mutt/alias
/home/martin/.mutt/alias~
/home/martin/.mutt/imap
/home/martin/.mutt/imap~
/home/martin/.mutt/martin_world4you
/home/martin/.mutt/martin_world4you~
/home/martin/.mutt/outbox
/home/martin/.mutt/outbox~
/home/martin/linux_skripts_exec/mutt.desktop
/home/martin/linux_tutorial_help/mutt.pdf
/usr/bin/mutt
/usr/bin/mutter
SNIPP**********SNIPP**********SNIPP*********
[martin@localhost ~]$ whereis gnupg2
gnupg2:[martin@localhost ~]$ locate gnupg2
/usr/share/doc/gnupg2-2.0.25
SNIPP**********SNIPP**********SNIPP*********

Martin Pail
Member

Beiträge: 88
Registriert: Sa Feb 24 10:53:22 GMT 2007
Wohnort: Wien
Version: Fedora 19

Nach oben

[shoening]

Hi,

ich habe bei mir keinen GPG Agent laufen, und daher keinen Eintrag

Code: Alles auswählen

set pgp_use_gpg_agent=yes

Ich werde dann immer innerhalb von mutt nach dem Passwort gefragt.
Vielleicht kannst Du den Eintrag probehalber mal auf 'no' stellen oder auskommentieren.

Ciao
Stefan

[martin_P]

hi,

beides führt dazu, dass ich jetzt verschlüsseln auch nicht kann, was ja vorher problemlos ging und auch beim
empfänger entschlüsselt werden konnte


#set pgp_use_gpg_agent=yes

gpg: Passphrase kann im Batchmodus nicht abgefragt werden
gpg: übersprungen "my_private_keyID": Falsche Passphrase
gpg: /tmp/mutt-localhost-1000-7461-576051499733557615: sign+encrypt failed: Falsche Passphrase
Bitte drücken Sie eine Taste...

set pgp_use_gpg_agent=no
ergibt

gpg: Passphrase kann im Batchmodus nicht abgefragt werden
gpg: übersprungen "my_private_keyID": Falsche Passphrase
gpg: /tmp/mutt-localhost-1000-7501-30230997386028777: sign+encrypt failed: Falsche Passphrase
Bitte drücken Sie eine Taste...

lg

martin

[martin_P]

ich habe die muttrc neu geschrieben
es war auf jeden fall der user-agent
meine anderen verfehlungen kann ich selbst nicht nach vollziehen
die neue muttrc stammt von einem debian nutzer
auf diesem wege danke

gruss

Martin

[bumer]

Hallo,
ich habe absolut das gleiche Problem. Ich kann zwar mit GnuPG verschlüsselte Emails verschicken, nur wenn ich welche empfange fragt mich mutt nicht nach meinem Passwort und die Emails bleiben verschlüsselt und unlesbar im Postfach liegen.

Das ist meine .muttrc:

Code: Alles auswählen

  Source ACCOUNT
  folder-hook ACCOUNT
  set reverse_name=yes
  set editor=mcedit
  set edit_hdrs
  set mail_check=120
  set include=yes
  set pager_stop=yes
  set nomark_old
  set fast_reply
  set abort_nosubject=no
  set quit=ask-yes
  set delete=yes
  set sort=threads
  set sort_aux=reverse-last-date-received
  unset allow_8bit
  set date_format="%a, %d. %b %H:%M"
  ignore *
  unignore from resent-from reply-to x-mailer user-agent date to cc subject
  hdr_order From: Resent-From: Reply-To: Date: X-Mailer: User-Agent: To: Cc: Subjct:
  unset markers
  auto_view text/html
  alternative_order text/plain text/enriched text/html
  set alias_file = "~/.mutt/mutt.aliases
  set sort_alias = alias
  set reverse_alias = yes
  source $alias_file
  set mime_forward=yes
  set mime_forward_rest=yes
  macro pager \cb <pipe-entry>'urlview'<enter> 'Follow links with urlview'
  source ~/.mutt/gpg.rc

Und das ist meine gpg.rc:

Code: Alles auswählen

  set pgp_decode_command="gpg --status-fd=2 %?p?--passphrase-fd 0? --no-verbose --quiet --batch --output - %f"
  set pgp_verify_command="gpg --status-fd=2 --no-verbose --quiet --batch --output - --verify %s %f"
  set pgp_decrypt_command="gpg --status-fd=2 %?p?--passphrase-fd 0? --no-verbose --quiet --batch --output - %f"
  set pgp_sign_command="gpg --no-verbose --batch --quiet --output - %?p?--passphrase-fd 0? --armor --detach-sign --textmode %?a?-u %a? %f"
  set pgp_clearsign_command="gpg --no-verbose --batch --quiet --output - %?p?--passphrase-fd 0? --armor --textmode --clearsign %?a?-u %a? %f"
  set pgp_encrypt_only_command="pgpewrap gpg --batch --quiet --no-verbose --output - --encrypt --textmode --armor --always-trust -- -r %r -- %f"
  set pgp_encrypt_sign_command="pgpewrap gpg %?p?--passphrase-fd 0? --batch --quiet --no-verbose --textmode --output - --encrypt --sign %?a?-u %a? --armor --always-trust -- -r %r -- %f"
  set pgp_import_command="gpg --no-verbose --import %f"
  set pgp_export_command="gpg --no-verbose --export --armor %r"
  set pgp_verify_key_command="gpg --verbose --batch --fingerprint --check-sigs %r"
  set pgp_list_pubring_command="gpg --no-verbose --batch --quiet --with-colons --list-keys %r" 
  set pgp_list_secring_command="gpg --no-verbose --batch --quiet --with-colons --list-secret-keys %r" 
  set pgp_good_sign="^\\[GNUPG:\\] GOODSIG"
set pgp_replyencrypt
set pgp_replysign
set pgp_timeout=300

Die gpg.rc ist die Standard-Datei, die mitgeliefert wird. Bis auf die letzten 3 Zeilen (habe es auch ohne die versucht, leider erfolglos) ist das die Standard-Einstellung.

Ich habe bei mir keinen GnuPG-Agent laufen, noch habe ich dementsprechend eine gnupg-agent-Variable aktiviert.

Könntest du vielleicht etwas näher darauf eingehen wie du das Problem gelöst hast?

Hat vielleicht sonst jemand eine Idee?

Viele Grüße,
bumer

[jkoerner]

Deine ~/.mutt/gpg.rc auf Fehler durchzusehen ist mir einfach zu aufwendig. Teste einmal meine funktionierende Konfiguration:

Code: Alles auswählen

##  PGP/GPG  ##

# PGP-kodierte Mails beim Forward _NICHT_ decodieren
unset forward_decrypt
set forward_decode=no

# Mails weder autom. signieren...
unset pgp_autosign

# ...noch verschlüsseln
unset pgp_autoencrypt

# Ein Reply auf eine PGP-Mail automatisch kodieren...
set pgp_replyencrypt

# ...aber nicht signieren 
unset pgp_replysign

# Immer die Signatur überprüfen
set pgp_verify_sig=yes

set pgp_decode_command="gpg  --charset utf-8   --status-fd=2 %?p?--passphrase-fd 0? --no-verbose --quiet  --batch  --output - %f"

set pgp_verify_command="gpg   --status-fd=2 --no-verbose --quiet  --batch  --output - --verify %s %f"

set pgp_decrypt_command="gpg  --status-fd=2 --passphrase-fd 0 --no-verbose --quiet  --batch  --output - %f"

set pgp_sign_command="gpg    --no-verbose --batch --quiet   --output - --passphrase-fd 0 --armor --detach-sign --textmode %?a?-u %a? %f"

set pgp_clearsign_command="gpg   --charset utf-8 --no-verbose --batch --quiet   --output - --passphrase-fd 0 --armor --textmode --clearsign %?a?-u %a? %f"

set pgp_encrypt_only_command="/usr/bin/pgpewrap gpg  --charset utf-8    --batch  --quiet  --no-verbose --output - --encrypt --textmode --armor --always-trust -- -r %r -- %f"

set pgp_encrypt_sign_command="/usr/bin/pgpewrap gpg  --charset utf-8 --passphrase-fd 0  --batch --quiet  --no-verbose  --textmode --output - --encrypt --sign %?a?-u %a? --armor --always-trust -- -r %r -- %f"

set pgp_import_command="gpg  --no-verbose --import %f"

set pgp_export_command="gpg   --no-verbose --export --armor %r"

set pgp_verify_key_command="gpg   --verbose --batch  --fingerprint --check-sigs %r"

set pgp_list_pubring_command="gpg   --no-verbose --batch --quiet   --with-colons --list-keys %r" 

set pgp_list_secring_command="gpg   --no-verbose --batch --quiet   --with-colons --list-secret-keys %r" 

# Nachricht wenn die Verschlüsselung in Ordnung ist
set pgp_good_sign="^gpg: Verschlüsselung ist in Ordnung"

# Nach einer Stunde ist das Passwort im Daten-Nirvana
set pgp_timeout=3600

Kommentiere die für dich überflüssigen Zeilen aus und lösche erst nachdem du getestet hast.

PS Bei mir funktioniert auch ssl/tls. Bei Bedarf kann ich dir meine muttrc zukommen lassen.

[bumer]

Hi jkoerner,
ja, sehr freundlich von Dir, könntest du mir mal dann vorsichtshalber deine .muttrc schicken? Danke.

Also es hat sich gerade herausgestellt, dass ich doch nach dem Passwort gefragt werde, aber nicht immer: Ich habe eine weitere Emailaddresse in mutt integriert und einen Schlüssel für diese Emailadresse erstellt. Schicke ich nun eine verschlüsselte Email von einem Account zum anderen, werde ich nach der Passphrase gefragt.

Komisch nur, dass wenn ich "externe" Emails empfange ( zB. vom Adele-Bot siehe: http://wiki.ubuntuusers.de/GnuPG#E-Mail ... ung-testen ) ich dort NICHT nach der Passphrase gefragt werde.

Habe eben Thunderbird + Enigmail installiert - damit funktioniert es, werde normal nach meiner Passphrase zum Entschlüsseln gefragt, egal ob es sich um eine Email von meiner 2ten Adresse handelt oder vom Adele-Bot. Merkwürdig.

Viele Grüße,
bumer

P.S.: Mit deiner gpg.rc funktionierts auch leider nicht.

[bumer]

Ich denke das Problem ist, dass mutt einige verschlüsselte Emails wegen der (nicht) gesetzten Flags übersieht, bzw. diese nicht als verschlüsselt wahrnimmt. Beispiel:
Eine verschlüsselte Email, die ich an mich selber verschicke (von einem Account in mutt zum anderen) trägt in der Inbox der Empfänger-Email-Adresse die Flags "PF". Alle anderen verschlüsselten Emails, zB. vom Adele-Bot, haben keine Sondermarkierung, nur ein "+".

Wie kann ich erreichen, dass alle verschlüsselten Mails ebenfalls das Flag "PF" erhalten?

Die Emails unterscheiden sich auch anderweitig (gerade mit Thunderbird festgestellt):
Während ber der verschlüsselten Email, die ich an mich selber verschickt habe in Thunderbird in der Vorschau (untere Hälfte des Bildschirms, wo der Email-Inhalt angezeigt wird) ein leerer Bildschirm erscheint, sind die anderen verschlüsselten Emails (zB. vom Adele-Bot) als PGP-Mails deklariert und werden in der Vorschau auch dementsprechend so angezeigt:

Code: Alles auswählen

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.10 (GNU/Linux)
hQEMA3CS5xnNyrw4AQf+NwlsZQ+0yzp0ShhXrQ8W3TvMLYM6UaX31f7TBsXIu23A
6QqJgJks++4fH086AiBOKEsQ2yLWz54IT7556/iFUFjEF41Pf3MyVWqK2oOHA62r
-----END PGP MESSAGE-----

Irgendwelche Ideen?

[bumer]

Erst wenn ich esc+P drücke, überprüft mutt, ob es sich um eine "traditionelle" -PGP-Nachricht handelt, dann markiert er sie als solche (setzt das "P"-Flag) und ich werde nach der Passphrase gefragt. Etwas umständlich finde.

Ich versuche mal herauszufinden wie man das automatisieren kann und poste es hier.

[bumer]

Dieser Patch könnte helfen:
http://www.pizzashack.org/mutt/