Willkommen im User-Forum von mailbox.org
 

Ankommende mit S/MIME signierte Mails können beim verschlüsselten Postfach nicht gelesen werden?

4133568 hat dies geteilt, 3 Jahren her
bekannt

Hallo zusammen,


ich nutze Thunderbird 38 mit Enigmail und lasse ankommende Mails mit meinem PGP-Publickey von Mailbox.org verschlüsseln. Normale Mails werden problemlos entschlüsselt. Auch mit PGP verschlüsselte und signierte Mails werden von Enigmail problemlos behandelt.


Problem: Sobald mir jemand eine mit S/MIME signierte Mail schickt, bleibt Enigmail beim Abruf bzw. bei der Entschlüsselung in einer Endlosschleife stecken und ich kann die Nachricht nicht lesen.


Im FAQ steht, dass S/MIME und PGP derzeit nicht zusammen was die Verschlüsselung angeht funktionieren. Gilt das aber auch, wenn mir jemand nur eine mit S/MIME signierte Mail schickt?


Danke und viele Grüße,

Sebastian

Kommentare (3)

Foto
3

Das ist ein bekannter Bug von Enigmail. Die Enigmail Entwickler werde das Problem auch nicht zeitnah fixen, da sie keinen Usecase für S/MIME signiert + PGP verschlüsselt sehen.


Aus unserer Sicht besteht damit die Wahl, S/MIME signierte Mails nicht zu verschlüsseln oder den User darauf hinzuweisen, das es mit Enigmail dieses Problem gibt.


Wenn wir S/MIME signierte Mails nicht verschlüsseln würde, wäre es ein Security Bug. Ein Angreifer könnte dann das Feature nutzen, um die Inbox Verschlüsselung gezielt auszuhebeln, indem er eine S/MIME signierte Mail sendet. Wenn man als Nutzer das verschlüsselte Postfach aktiviert, dann erwartet man, dass alle E-Mails in der Inbox verschlüsselt sind.


Das Problem betrifft nur S/MIME signierte E-Mails. S/MIME verschlüsselte E-Mails werden als "verschlüsselt" erkannt und sollten nicht nochmals verschlüsselt werden, da die Anforderung des Nutzers bereits umgesetzt sind.

Foto
1

Alles klar, vielen Dank für die schnelle Antwort!

Foto
Foto
1

Ich konnte das Problem umgehen. Man kann die Mail in Thunderbird über Enigmail -> In Ordner entschlüsseln in einen lokalen Ordner entschlüsseln lassen. Dadurch geht die S/MIME Signatur des Absenders verloren, allerdings kann man auf den Inhalt der Mail zugreifen.