Support-Forum

Mail-Verschlüsselung: Senden an Empfänger ohne Trutzbox

Fragen zur TrutzMail, der wohl derzeit am einfachsten zu bedienenden und sichersten E-Mail.
Hallo,
für die Tests verwende ich Thunderbird mit der Extension Enigmail. Ein Schlüsselpaar habe ich generiert und den öffentlichen Teil des Schlüssel der Trutzbox bekannt gegeben. Der Mail-Empfang auf der Trutzbox-Seite funktioniert, auch in verschlüsselter und signierter Form. Wenn ich aber an den Empfänger über Trutzmail eine Nachricht schicken möchte, meldet mir Enigmail zunächst, dass der Empfänger nicht gültig, vertrauenswürdig oder nicht gefunden sei, obwohl der fragliche Empfänger dann in der Liste der verfügbaren Schlüssel angezeigt wird. Ich wähle den passenden Schlüssel manuell aus, bekomme aber nach dem Senden die Fehlermeldung "5.7.1 Command rejected" mit der Aufforderung, die Mail-Adresse des Empfängers zu prüfen. Das ist aber die Adresse, von der ich schon erfolgreich die vershlüsselte Mail empfangen habe.
Ich nehme an, dass mir da irgendwo noch ein Fehler bei den Einstellungen unterlaufen ist. Haben Sie einen tipp für mich, wo ich suchen soll?
Erst mal eine Frage, ob ich Ihr Problem richtig verstanden habe: das Problem ist auf Enigmail-Seite, wenn Sie eine PGP-Verschlüsselte Mail von der TrutzBox an Enigmail senden. Dann meldet Enigmail, dass der Absender nicht vertrauenswürdig ist?

Wenn das so ist, dann wurde scheinbar der Public-Key/Mail-Adresse des Absenders (also des TrutzBox-Mail-Account) beim Import in Enigmail nicht als vertrauenswürdig markiert.

Ihr Trutzbox Support
Meine Vorgehensweise:
  • Über Enigmail neues Schlüsselpaar erzeugt für einen Mailaccount erzeugt (nicht Trutzmail)
  • Den öffentlichen Teil des Schlüssels in der Trutzbox für dieses Mailkonto hinzugefügt
  • Eine Mail von dem Konto an mein Truztmail-Konto geschickt. Die Mail wird als verschlüsselt und signiert erkannt
  • Antwort auf diese Mail an das externe Konto fürht zu der Fehlermeldung
Ich vermute, dass der Fehler irgendwo auf der Einigmail/Thunderbird-Seite liegt. Ich habe eine verschlüsselte Mail von dem externen Konto auch an adele-en@gnupp.de zum Test geschcikt und bekomme von dort die Nachricht, dass die Mail nicht komplett sei.

In dem Zusammenhang noch eine ganz andere Frage: Die Trutzbox erzeugt ja bei der Installation ebenfalls ein Schlüsselpaar, dessen öffentlicher Teil ja über die Mailverwaltung zugänglich ist. Ist der private Teil des Schlüssels, also das komplette Schlüsselpaar, für mich zugänglich? Ich würde diesen Schlüssel gern verwenden anstatt neue Schlüsselpaare für meine anderen Mailaccounts zu erzeugen.
Wir haben von Ihnen eine doppelt verschlüsselte E-Mail auf support@comidio.email bekommen. Wie es scheint, nutzen Sie die Einigmail/Thunderbird Verschlüsselung über den TrutzMail-Account Ihrer TrutzBox. D.H. Einigmail/Thunderbird verschlüsselt die Mail und die TrutzBox nochmals.

Wenn Sie E-Mails mit Einigmail/Thunderbird verschlüsseln, dann sollten Sie dazu einen normalen E-Mail Account eines Standard-E-Mail-Providers nutzen.
Die TrutzBox Ver- und Entschlüsselt die E-Mails automatisch (wenn sie die entsprechenden Schlüssel kennt). Sie benötigen bei der Nutzung des TrutzMail-Accounts keine Enigmail Erweiterung. Die Einigmail/Thunderbird Kombination benötigt nur jemand, der keine TrutzBox hat.

Alle Private Keys liegen hier: /var/lib/comidio/trutzmail/openpgp/

Ihr Trutzbox Support
Entschuldigen Sie bitte die späte Antwort.

Die doppelte Verschlüsselung war ein Versehen meinerseits, was aber nach wie vor nicht klappt, ist die Verschlüsselung beim Antworten auf eine solche Nachricht (wie zuvor beschrieben) von einem "normalen" Mail-Account. Die Fehlermeldung ist nach wie vor die in meinem ersten Post genannte.

In welcher Datei auf /var/lib/comidio/trutzmail/openpgp/ ist denn der von der Trutzbox generierte Schlüssel (privat und öffentlich) enthalten? pubring.gpg zeigt mir die eingerichteten öffentlichen Schlüssel an, secring.gpg den öffentlichen Trutzbox-Schlüssel.
Mit welchem Mail-Programm senden Sie die verschlüsselte Mail an Ihren @comidio.email Account auf der TrutzBox?
Bekommen Sie die angegebene Fehlermeldung "5.7.1 Command rejected" beim Abschicken der Mail von diesem Mail-Programm?

Ihr TrutzBox Support
Hallo,
ich verwende Thunderbird V60.3.1 32 bit. Eine verschlüsselte und signierte Nachricht kann ich an mein Trutzmail-Konto senden, nachdem ich für das sendende Konto (xxx@online.de) Enigmail eingerichtet habe. Die Fehlermeldung tritt auf, wenn ich auf diese Nachricht antworten will, also aus Trutzmail eine verschlüsselte Nachricht an dieses externe Konto (xxx@online.de) senden möchte. Die gleiche Fehlermeldung bekomme ich auch, wenn ich eine neue Nachricht vom Trutzmail-Konto an das externe (xxx@online.de) schicke.
Den öffentlichen Schlüssel des xxx@online.de-Kontos habe ich in der Trutzbox angelegt. Ich gehe davon aus, dass dieser Schlüssel dann auch automatisch (zumindest wird mir keine Wahlmöglichkiet angeboten) bei der Antwort eingesetzt wird.

Update: Eine Einstellung beim Standard Mail Ausgang im Mail Account der Trutzbox war offenbar falsch. Ich kann jetzt eine Nachricht aus der Trutzbox senden, der Header wird im externen Mail Account auch korrekt angezeigt, es fehlt aber der Text. Die Fehlermeldung dazu sagt, dass kein Integritätsschutz (MDC) in den Nachricht enthalten sei.
Hier in in Kapitel "4.3 Configuration files" der GnuPG-Dokumentation https://www.gnupg.org/documentation/ma ... ation.html sind die Schlüsselbunde beschrieben.

Um heraus zu finden, was bei Ihnen beim Versenden einer PGP-Verschlüsselten E-Mail nicht funktioniert, würden wie Sie bitten, uns eine PGP-Verschlüsselte E-Mail zu schicken. Bitte nehmen Sie dazu Kontakt mit support@comidio.de mit Verweis auf diese Diskussion auf. Dann werden wir Ihnen eine E-Mail-Adresse mit dem öffentlichen Schlüssel geben, an den Sie dann bitte über Ihre TrutzBox eine PGP-Verschlüsselte E-Mail schicken. Diese können wir dann näher analysieren.

Ihr TrutzBox Support