Willkommen im User-Forum von mailbox.org
 

PGP: adele@gnupp.de erhält nur "verstümmelten" Public Key

7952912 hat dies geteilt, 18 Monaten her
unbeantwortet

Hallo!


Ich wollte meine mailbox.org Guard-Einrichtung mit dem in der Hilfe vorgeschlagenen Adele-Bot überprüfen. Dazu habe ich, wie unter https://www.privacy-handbuch.de/handbuch_32t.htm beschrieben, eine Mail mit angehängtem Public Key ( über Verfassen -> Sicherheit -> Meinen Schlüssel anhängen) an adele@gnupp.de geschickt. Leider bekomme ich folgende Antwort:


    Ihre E-Mail ist "verstümmelt", d.h. sie enthält unvollständige

    Bestandteile (MIME, OpenPGP, o.a.). Daher kann ich Ihre E-Mail leider

    nicht weiter verarbeiten. Möglicherweise ist Ihnen beim Einfügen des

    Schlüssels ein Fehler unterlaufen, oder es liegt ein

    Übertragungsfehler vor.


Was mache ich falsch?


Beste Grüße


ANMERKUNG: Ich nutze die 30-Tage-Testversion, falls das wichtig ist.

Kommentare (7)

Foto
1

Ich habe den Test soeben auch gemacht und bekomme als Antwort, meine Mail enthalte keinen Schlüssel, was aber nicht stimmt. Wenn ich die verschickte Mail mit Thunderbird (+ Enigmail) anschaue, dann wird er korrekt erkannt. Ich verwende den Schlüssel schon längere Zeit und sowohl das Signieren als auch das Verschlüsseln hat bisher immer funktioniert.

Foto
1

Genau das bekomme ich, wenn ich den PGP-Schlüssel als Plaintext direkt in die Mail packe, anstatt ihn als .asc anhänge. Ok, das klingt ja schonmal gut. Kennst du dann eine anderen Service, der so eine Testkommunikation anbietet? Kenne mich bisher mit PGP noch gar nicht aus (niemand in meinem Bekanntenkreis nutzt es), daher würde ich das schon gerne vorab mal testen bevor ich anfange, die Leute zu "bekehren".

Foto
1

Zunächst: Ich hatte den Schlüssel aus der mailbox-Webanwendung genau wie Du an die Mail dran gehängt. Dabei wird eine Datei 'public.asc' angehängt. Irgendwie scheint der Service nicht richtig zu funktionieren. Eine Alternative kenne ich nicht.

Ich habe das bisher immer so getestet (habe allerdings mehrere Konten bei versch. Providern), dass ich in Thunderbird (mit Enigmail) mind. bei zwei Konten Schlüsselpaare erzeugt habe, und damit Testmails - mal nur mit dig. Signatur, mal verschlüsselt - zwischen den Konten ausgetauscht habe. Wenn das funktioniert, sollte es auch mit Fremden funktionieren.

Foto
Foto
1

Ich glaube die Dame ist schon etwas in die Jahre gekommen und versteht kein PGP/MIME sondern nur PGP/INLINE.


Man kann kann ja versuchen die Eltern von Adele zu kontaktieren. Aber ich vermute mal das dieser Dienst nicht mehr gewartet wird.


Ansonsten wäre mein Tipp zum Testen:

Leg dir doch einfach eine GMX Adresse an und erstelle dafür ein Schlüsselpaar. Wenn du den Schlüssel dann NICHT auf einen Server hochlädst, dann kannst du nach erfolgreichem Test beides (Schlüssel und Adresse) wieder entsorgen.

Foto
1

Wenn ich den Threadersteller richtig verstehe, dann empfängt Adele schon die unverschlüsselte Mail mit dem öffentlichen Schlüssel nicht korrekt. Ich habe daher mit dem Webfrontend hier auf Mailbox.org einen Test gemacht. Verschicke ich eine unverschlüsselte Email an Adele als "nur Text" (also kein Html), im Betreff "mein öffentlicher Schlüssel" und in der Email (also im Textbereicht, nicht als Anhang) der öffentliche Schlüssel (copy&paste über Zwischenablage), dann antwortet mir Adele korrekt. Ich denke also, dass Adele den Schlüssel als Anhang teilweise nicht versteht, und/oder auch keine html-Nachricht versteht. Fehler gab es bei mir gerade, wenn ich eine html-Mail verschicke, oder den Schlüssel als Anhang. Das hat beides bei mir nicht funktioniert.

Verschicke ich eine verschlüsselte Mail an Adele (mit MIME) dann kommt ebenso eine korrekte Antwort zurück.

Die Idee bei web de/gmx einen Testaccount anzulegen, dort die Verschlüsselung zu aktivieren, und damit dann Tests zu machen (also Mailbox.org mit Guard auf der einen Seite und web de/gmx mit mailvelope auf der anderen Seite) ist aber natürlich auch gut.

Foto
1

Ich fand auch noch folgende Testseite: https://gpgtest.phpgangsta.de/

Habe allerdings im Augenblick keine Zeit es dort zu testen.

Foto
1

Edward ist noch eine Alternative: https://emailselfdefense.fsf.org/de/

Foto