s/mime (signieren / verschlüsseln) kann der (mein) aktuelle(r) Thunderbird einwandfrei.
Wie aber prüfe ich die DHL Signatur mit Thunderbird?
Weiß das niemand?
(Themenstarter)
Anmeldungsdatum: Beiträge: 3330 |
s/mime (signieren / verschlüsseln) kann der (mein) aktuelle(r) Thunderbird einwandfrei. Wie aber prüfe ich die DHL Signatur mit Thunderbird? Weiß das niemand? |
Anmeldungsdatum: Beiträge: 962 |
Da es unter Ubuntu offenbar wenige eMail Nutzer von Thunderbird gibt, die mit Verschlüsselung und Signatur umgehen, habe ich mal eine 21.04 Version aufgesetzt und das dort standardmäßig vorhandene Thunderbird gegen einen IMAP Account konfiguriert. Wie ich bereits geschrieben habe, ist das Auswerten des "smime.p7s" Anhangs eine Funktion des eMail Clients, den auch Thunderbird vornimmt. Ich habe mal unter Ubuntu 20.04 (evolution und outlook) sowie 21.04 (thunderbird) kleine Screenshots gemacht und hier angehängt.
Eventuell hilft das dir weiter. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 3330 |
Hallo, danke für dein Mühe, im Normalfall sieht es bei mir auch so aus, nur eben bei den DHL Benachrichtigungen nicht. Thunderbird 78.13.0 ist es bei mir, Thunderbird 21.04 ist mir nicht bekannt. |
Anmeldungsdatum: Beiträge: 962 |
Ja, ich nutze auch Thunderbird 78.13.0 (21.04 ist die Ubuntu Version). Aber wenn Thunderbird die smime.p7s nicht als Signatur erkennt, sollte dies näher untersucht werden. Extrahiere daher die mit smime.p7s signierte Mail als Datei z.B. mail.eml, dies entspricht dem RFC mbox Format. Verifiziere die eMail mit $ openssl smime -verify -in mail.eml Wenn am Ende "Verification successful" erscheint ist die Signatur korrekt. Wenn nicht wären die Meldungen interessant. Du kannst mit einem Editor die Mail (mail.eml) mit ihrer Multipart-Struktur anschauen. Da solltest du das was ich zuvor geschrieben habe wieder finden. Prüfen des Inhalts von smime.p7s: Da sich normalerweise der smime.p7s part am Ende der Mail befindet, können wir ihn extrahieren und mit openssl analysieren: $ grep -A9999 "^Content-Type: application/pkcs7-signature" mail.eml | openssl asn1parse -i Es werden die X509 Inhalte des Zertifikats ausgegeben (wer hat für wen das Zertifikat ausgestellt, wie sieht die Vertrauensstellung und -Kette aus usw). Die verwendete Encryption-Art und die Art des Hash-Keys (z.B. SHA256) werden in der Regel auch ausgegeben. Den Hash-Key willst du sicher nicht zu Fuß aus der .eml Datei ermitteln (ist aber möglich). Wenn Thunderbird den smime.p7s Part der (meist genesteten) Mail nicht auswertet, stimmt in der Regel etwas nicht mit der Content Beschreibung (bzw Thunderbird kann mit diesen Content Tokens nichts anfangen). Zur Info kannst du ja mal die "Content-*" Zeilen und die Envelope-Struktur (ohne den Inhalt) listen und in deiner Antwort mitteilen (da sollten keine personenbezogenen Daten dabei sein, aber schau besser noch mal drüber): $ egrep "^(Content-|--=)" mail.eml Jetzt bekommst du aber schon einen recht guten Einblick in den Aufbau von Mails 😉 |
(Themenstarter)
Anmeldungsdatum: Beiträge: 3330 |
Hallo shiro, mit Thunderbird 78.13.0 (64-Bit) tritt das Problem nicht mehr auf. Heute habe ich eine DHL Benachrichtigung erhalten, das besondere Zeichen wird korrekt in der Email angezeigt. Thank's undine |