Mit KMail signierte Mail lamdet im Outlook als Anhang -Teil 2
Hallo, mein Problem, daß mit KMail signierte Mails die Signatur bei Outlook und auch bei anderen Mailreadern als Anhang landet besteht immer noch. Ich konnte das Problem aber dahingehend eingrenzen: Sende ich aus KMail (Version 1.5.4 aus KDE 3.1.4, SuSE 9.0) signierte Mails mit "internes OpenPgP (eingebaut), ist die Signatur so wie ich es will als Body o.s.ä in die Mail eingebettet. Verwende ich hingegen OpenPGP (Modul) ist die Signatur ein Anhang. Dies führt dazu, daß sich manche Leute (zu Recht) beschweren, das sie Mails mit Anhang bekommen, obwohl sie das ausdrücklich nicht wünschen. Wie kann ich das Verhalten nun abstellen? Meine Datei .gnupg/gpg-agent.conf enthält: pinentry-program /usr/bin/pinentry-qt no-grab default-cache-ttl 1800 und die Datei .gnupg/gpg.conf enthält: keyserver hkp://blackhole.pca.dfn.de keyserver-options auto-key-retrieve use-agent Der Befehl gpg --version bringt: gpg (GnuPG) 1.2.2 Copyright (C) 2003 Free Software Foundation, Inc. This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it under certain conditions. See the file COPYING for details. Home: ~/.gnupg Unterstützte Verfahren: Öff.Schlüssel: RSA, RSA-E, RSA-S, ELG-E, DSA, ELG Verschlü.: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH Hash: MD5, SHA1, RIPEMD160, SHA256 Komprimierung: Uncompressed, ZIP, ZLIB Gruß Herbert PS: Diese Mail wurde signiert, Einstellung OpenPGP (Modul)
On Friday 28 May 2004 08:54, Herbert Albert wrote:
Hallo,
Hallo Herbert,
mein Problem, daß mit KMail signierte Mails die Signatur bei Outlook und auch bei anderen Mailreadern als Anhang landet besteht immer noch. Ich konnte das Problem aber dahingehend eingrenzen:
Sende ich aus KMail (Version 1.5.4 aus KDE 3.1.4, SuSE 9.0) signierte Mails mit "internes OpenPgP (eingebaut), ist die Signatur so wie ich es will als Body o.s.ä in die Mail eingebettet. Verwende ich hingegen OpenPGP (Modul) ist die Signatur ein Anhang. Dies führt dazu, daß sich manche Leute (zu Recht) beschweren, das sie Mails mit Anhang bekommen, obwohl sie das ausdrücklich nicht wünschen. Wie kann ich das Verhalten nun abstellen?
ich würde sagen gar nicht. Allerdings ist die Ursache auch weniger auf Deiner Seite zu suchen, als auf der des Empfängers. Dieser kann mit dem entsprechenden Standard einfach nicht umgehen. Die Kombination Outlook 2000 & Exchange 2000 kapiert zumindest schon einmal das es sich um eine Signatur handelt. Kann dann aber mangels PGP Integration nichts damit anfangen. Es gibt zwei verbreitete Verfahren um PGP Signaturen und Verschlüsselung in Mails zu integrieren. Das ältere wäre das PGP inline welches von KMail noch durch "intern OpenPGP" abgedeckt wird und eigentlich von den meisten MUAs verstanden wird. Dies funktioniert ja auch mit deinen Empfängern. Allerdings ist dieses Verfahren eigentlich mittlerweile obsolete, da nie komplett standardisiert, und wurde durch PGP/MIME ersetzt. Dies wird von KMail mit dem OpenPGP Modul abgedeckt und wird zum Beispiel auch von Mutt und Evolution benutzt. Der größte Vorteil gegenüber inline PGP ist, dass komplette MIME Strukturen signiert bzw. verschlüsselt werden können. D.h. eine multipart/alternative mit Text und HTML oder auch Anhänge können komplett mit signiert und/oder verschlüsselt werden. Außerdem werden Probleme mit kaputten PGP Paketen wegen Zeichensatzumkodierungen des MUA/MTA umgangen. Entweder schaltest Du bei Deiner Version von KMail das "aktiv" Flag vom OpenPGP Modul aus. Dann wird standardmäßig weiter inline PGP verwendet und Kmail kann auf jeden Fall eingehende EMails im PGP/MIME interpretieren. Beim Versenden kannst Du dann manuell umschalten auf das OpenPGP Modul. Oder Du wartest auf KDE 3.3. Da kannst Du dann pro Benutzer festlegen was für ein Standard genutzt werden soll. Ich hoffe das dies bis 3.3 funktioniert, denn aktuell hackt das doch noch ein wenig. Gruß Thomas -- IRC: TomseDive Jabber: tomse@jabber.org ICQ: 4843585
Hallo Thomas, Am Freitag, 28. Mai 2004 11:54 schrieb Thomas Vollmer:
On Friday 28 May 2004 08:54, Herbert Albert wrote:
Hallo,
Hallo Herbert,
mein Problem, daß mit KMail signierte Mails die Signatur bei Outlook und auch bei anderen Mailreadern als Anhang landet besteht immer noch. Ich konnte das Problem aber dahingehend eingrenzen:
Sende ich aus KMail (Version 1.5.4 aus KDE 3.1.4, SuSE 9.0) signierte Mails mit "internes OpenPgP (eingebaut), ist die Signatur so wie ich es will als Body o.s.ä in die Mail eingebettet. Verwende ich hingegen OpenPGP (Modul) ist die Signatur ein Anhang. Dies führt dazu, daß sich manche Leute (zu Recht) beschweren, das sie Mails mit Anhang bekommen, obwohl sie das ausdrücklich nicht wünschen. Wie kann ich das Verhalten nun abstellen?
ich würde sagen gar nicht.
Allerdings ist die Ursache auch weniger auf Deiner Seite zu suchen, als auf der des Empfängers. Dieser kann mit dem entsprechenden Standard einfach nicht umgehen. Die Kombination Outlook 2000 & Exchange 2000 kapiert zumindest schon einmal das es sich um eine Signatur handelt. Kann dann aber mangels PGP Integration nichts damit anfangen.
Es gibt zwei verbreitete Verfahren um PGP Signaturen und Verschlüsselung in Mails zu integrieren. Das ältere wäre das PGP inline welches von KMail noch durch "intern OpenPGP" abgedeckt wird und eigentlich von den meisten MUAs verstanden wird. Dies funktioniert ja auch mit deinen Empfängern.
Allerdings ist dieses Verfahren eigentlich mittlerweile obsolete, da nie komplett standardisiert, und wurde durch PGP/MIME ersetzt. Dies wird von KMail mit dem OpenPGP Modul abgedeckt und wird zum Beispiel auch von Mutt und Evolution benutzt. Der größte Vorteil gegenüber inline PGP ist, dass komplette MIME Strukturen signiert bzw. verschlüsselt werden können. D.h. eine multipart/alternative mit Text und HTML oder auch Anhänge können komplett mit signiert und/oder verschlüsselt werden. Außerdem werden Probleme mit kaputten PGP Paketen wegen Zeichensatzumkodierungen des MUA/MTA umgangen.
Entweder schaltest Du bei Deiner Version von KMail das "aktiv" Flag vom OpenPGP Modul aus. Dann wird standardmäßig weiter inline PGP verwendet und Kmail kann auf jeden Fall eingehende EMails im PGP/MIME interpretieren. Beim Versenden kannst Du dann manuell umschalten auf das OpenPGP Modul.
Oder Du wartest auf KDE 3.3. Da kannst Du dann pro Benutzer festlegen was für ein Standard genutzt werden soll. Ich hoffe das dies bis 3.3 funktioniert, denn aktuell hackt das doch noch ein wenig.
Gruß Thomas
vielen Dank für die ausführliche Info. Beruhigt mich schon mal, daß nicht ich der Verursacher bin. Wie ist das mit Mozilla-Mail und Enigmail? Dies benutzt ein Kollege von mir unter Debian und da tritt dieses Problem nicht auf, d.h., signierte Mails werden von Outlook so dargestellt, daß die Signatur im Body ist. Gruß Herbert
Entweder schaltest Du bei Deiner Version von KMail das "aktiv" Flag vom OpenPGP Modul aus. Dann wird standardmäßig weiter inline PGP verwendet und Kmail kann auf jeden Fall eingehende EMails im PGP/MIME interpretieren. Beim Versenden kannst Du dann manuell umschalten auf das OpenPGP Modul.
Wenn ich mit dem OpenPGP Modul verwende kann ich die Mail hinterher nicht mehr öffnen: Nachricht kann nicht entschlüsselt werden. Fehler: Kein Passwort. Beim internen OpenPGP passiert das nicht Das gpgsmime Modul kann ich zum versenden überhaupt nicht benutzen, da er dann irgendwelche Zertifikate haben möchte, die ich nicht kenne. Mozilla/Enigmail unterstützt das automatische verschlüsseln von Anhängen. Ich konnte diese Mails mit kmail jedoch nie entschlüsseln. Ich mußte immer den Quelltext kopieren und manuell entschlüsseln. Ist das ein bekanntes Problem oder wie kann man hier vorgehen? Gruß Christian
On Saturday 29 May 2004 15:17, Christian Wolter wrote:
Entweder schaltest Du bei Deiner Version von KMail das "aktiv" Flag vom OpenPGP Modul aus. Dann wird standardmäßig weiter inline PGP verwendet und Kmail kann auf jeden Fall eingehende EMails im PGP/MIME interpretieren. Beim Versenden kannst Du dann manuell umschalten auf das OpenPGP Modul.
Wenn ich mit dem OpenPGP Modul verwende kann ich die Mail hinterher nicht mehr öffnen:
Nachricht kann nicht entschlüsselt werden. Fehler: Kein Passwort.
Sieht nach einem nicht funktionierendem gpg-agent bzw. pinentry modul aus. Welches pinentry (besonders die Version ist interressant) wird denn von dir verwendet?
Beim internen OpenPGP passiert das nicht Das gpgsmime Modul kann ich zum versenden überhaupt nicht benutzen, da er dann irgendwelche Zertifikate haben möchte, die ich nicht kenne.
Naja, die X.509 Zertifikate von S/MIME sind auch etwas komplexer. Dort musst du erst einen certificate request erzeugen der dann von einer CA (z.B. VeriSign) signiert wird. Das Verfahren ist analog dem für SSL. Nur der Verwendungstyp des Zertifikates ist ein anderer. Notfalls könnte man mit OpenSSL auch eine eigene CA aufbauen oder ein selbstsigniertes Zertifikat verwenden. Nur ist dann natürlich die Prüfung für andere erheblich aufwändiger.
Mozilla/Enigmail unterstützt das automatische verschlüsseln von Anhängen. Ich konnte diese Mails mit kmail jedoch nie entschlüsseln. Ich mußte immer den Quelltext kopieren und manuell entschlüsseln.
Leider kenne ich Enigmail nicht in der Praxis.
Ist das ein bekanntes Problem oder wie kann man hier vorgehen?
Habt Ihr schon http://kmail.kde.org/kmail-pgpmime-howto.html gelesen? Vor allem funktioniert der Test auf dem cli echo "test" | gpg -ase -r 0xDEADBEEF | gpg ? Das zeigt das funktionierende GPG Framework bevor man in die Fehlersuche in KMail einsteigt. Gruß Thomas -- IRC: TomseDive Jabber: tomse@jabber.org ICQ: 4843585
Sieht nach einem nicht funktionierendem gpg-agent bzw. pinentry modul aus. Welches pinentry (besonders die Version ist interressant) wird denn von dir verwendet?
pinentry 0.6.8, wie in http://kmail.kde.org/kmail-pgpmime-howto.html beschrieben. libksba habe ich auf Version 0.4.7 geupdated
Habt Ihr schon http://kmail.kde.org/kmail-pgpmime-howto.html gelesen?
Danke für den Link
Vor allem funktioniert der Test auf dem cli echo "test" | gpg -ase -r 0xDEADBEEF | gpg ?
funktioniert und der agent wird als aktiv angegeben Trotzdem bekomme ich nach dem versenden mit dem gpg Modul bei Aufrufen der Nachricht: Nachricht kann nicht entschlüsselt werden. Fehler: Kein Passwort. Inhalt konnte *nicht* entschlüsselt werden. Grund:Kein Passwort. Komisch oder? Christian
On Sunday 30 May 2004 12:42, Christian Wolter wrote:
Sieht nach einem nicht funktionierendem gpg-agent bzw. pinentry modul aus. Welches pinentry (besonders die Version ist interressant) wird denn von dir verwendet?
pinentry 0.6.8, wie in http://kmail.kde.org/kmail-pgpmime-howto.html beschrieben. libksba habe ich auf Version 0.4.7 geupdated
Hmm. Mit der pinentry version war was faul wenn ich mich richtig erinnere. Wenn du die QT Version nimmst, versuchs mal mit der GTK Variante oder mach ein Upgrade 0.7.0. Startet das pinentry binary wenn du es von Hand startest? Wenn ja dann gib mal GETPIN als Befehl ein. Du solltest einen Eingabedialog bekommen und wenn dort dort einen Wert eingibst sollte der nacher als Ausgabe wieder rauskommen. Du kommst dann ganz normal mit C-c wieder raus.
Habt Ihr schon http://kmail.kde.org/kmail-pgpmime-howto.html gelesen?
Danke für den Link
Vor allem funktioniert der Test auf dem cli echo "test" | gpg -ase -r 0xDEADBEEF | gpg ?
funktioniert und der agent wird als aktiv angegeben
Du kannst wirklich Text eingeben und der kommt dann nacher mit Signaturprüfung wieder raus? Du solltest auch zweimal die Aufforderung für dein Mantra bekommen.
Trotzdem bekomme ich nach dem versenden mit dem gpg Modul bei Aufrufen der Nachricht:
Nachricht kann nicht entschlüsselt werden. Fehler: Kein Passwort.
Inhalt konnte *nicht* entschlüsselt werden.
Grund:Kein Passwort.
Hmm. Wo wird denn $GPG_AGENT_INFO gesetzt? Ist das nacher auch im ENV von KMail? Gruß Thomas -- IRC: TomseDive Jabber: tomse@jabber.org ICQ: 4843585
participants (3)
-
Christian Wolter
-
Herbert Albert
-
Thomas Vollmer