[Gpg4win-users-de] Probleme mit Signierten Mail von Apple-Mail-Usern

Thomas Schweikle tschweikle at bfs.de
Mi Feb 1 13:29:07 CET 2023 

Hi!

Wenn mir ein Apple-Mail-User eine Signierte, aber nicht verschlüsselte 
Mail schickt, wird in Outlook diese Mail direkt angezeigt mit dem Symbol 
für Signiert. Die Mail enthält einen Anhang "*.p7m". Versuche ich den 
Anhang abzuhängen, wird er nicht gefunden. Gleichzeitig ersetzt Outlook 
das Symbol für "Signiert", durch das Symbol für Verschlüsselt.

Anschließend bietet Outlook an, die Mail dauerhaft zu entschlüsseln. Das 
klappt. Anschließend ist die Mail dauerhaft entschlüsselt und der Anhang 
weg.

Bei genauerer Analyse was hier passiert kam heraus: Apple-Mail versendet 
die Mail als S/MIME. In die Signatur mit einbezogen waren das Subjekt, 
Empfänger und Absender.
Der "Anhang" mit der Endung ".p7m" ist kein Anhang, sondern noch einmal 
die base64 encodierte Mail mit der Signatur. Das was Outlook anzeigt, 
ist die Mail ohne die Signatur.
Versucht ein User jetzt, den Anhang abzuhängen, merkt Outlook, dass es 
sich hier um die signierte Mail handelt und bietet an, diese dauerhaft 
zu entschlüsseln, obwohl sie nicht verschlüsselt vorliegt. Das 
entschlüsseln klappt dann (genauer die Decodierung der base64 kodierten 
Mail).

Ohne Gpg4Win oder GnuPG-VS-Desktop passiert es nicht, das Outlook der 
Mail einen "Anhang" andichtet. Die Mail wird als Signiert angezeigt und 
es wird angezeigt, dass die Mail nicht verändert wurde.

Mit Gpg4Win oder GnuPG-VS-Desktop wird die Mail als Signiert mit Anhang 
angezeigt. Ein Versuch, den Anhang abzuhängen liefert eine Änderung von 
Signiert auf Verschlüsselt. Nach dauerhaftem entschlüsseln ist der 
Anhang dann verschwunden und die Mail wird als Signiert angezeigt.

Leider steht mir Apple-Mail nicht zur Verfügung und ich kann das nicht 
selber ausprobieren, ob das ein grundsätzliches Problem im Zusammenhang 
mit Apple-Mail und GPG-Signierten, als S/MIME gekennzeichneten Mail, bei 
denen Subjekt, Absender und Empfänger gemeinsam signiert sind ist.

Dieselbe Mail konnte in Thunderbird nicht geprüft werden, weil 
Thunderbird offenbar mit diesem Mailformat nichts anfangen kann. Claws 
reagierte genauso: die Mail wurde in beiden Fällen nicht als "Signiert" 
erkannt und entsprechend auch nicht geprüft. Der Anhang ließ sich 
einfach abhängen und dann wieder als Mail importieren. Dann wurde die 
Mail als Signiert erkannt, aber auch als "verändert", weil anscheinend 
weder Thunderbird, noch Claws Absender, Adressat und Subjekt bei der 
Signatur berücksichtigten.

Ist das jetzt ein Fehler in Outlook, GPG4Win (bzw. GnuPG-VS-Desktop), 
oder einer der Apple-Mail anzulasten ist, weil die etwas machen was 
unüblich ist (und gegen die RFCs läuft)?
-- 
Thomas Schweikle
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_0x27AE2304B4974851.asc
Dateityp    : application/pgp-keys
Dateigröße  : 2480 bytes
Beschreibung: OpenPGP public key
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20230201/f657fc1e/attachment.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature
Dateityp    : application/pgp-signature
Dateigröße  : 321 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20230201/f657fc1e/attachment.sig>

Mehr Informationen über die Mailingliste Gpg4win-users-de