folgendes Problem:
Versende mit Gpg4win (3.1.1) verschlüsselte Mails an meinen Web.de-Account, dort arbeitet mailvelope.
Beim öffnen in Web.de (Firefox, aktuelle Version) erhalte ich dann obige Fehlermeldung.
Auf der GitHub-Projektseite von mailvelope heißt es, dieser Fehler kommt zustande, wenn eine veraltete PGP-Implementation noch läuft, wobei veraltet da wohl “prä-Efail” heißt.
Aber Gpg4win ist doch die aktuelleste Version.
In Gegenrichtung, web.de => outlook2010 klappt es problemlos, die Mails werden kommentarlos entschlüsselt…
Gpg4win verwendet GnuPG als Implementation für OpenPGP
und GnuPG verwendet MDC seid etwa 15 Jahren in der Voreinstellung.
Was sein könnte (unwahrscheinlicher werdend)
a) Irgendwas ist bei Mailvelope’s OpenPGP.js bei der Erkennung
nicht richtig.
b) Beim Absenden an einen schrägen Schlüssel könnte GnuPG einen Algorithmus
senden, welcher bei OpenPGPjs in der Erkennung nicht ganz passt.
c) jemand hat den MDC zwischendring entfernt (sehr unwahrscheinlich).
Wie könnten wir das weiter analysieren?
Verschlüsselte doch mal was an Dich selbst und entschlüssele es dann auf der Kommandozeile mit gpg (nimm -v). Verwendet Du einen besonderes Schlüsselpaar?
d) In der gpg.conf sind uanbsichtlich unsichere optionen wie z.B. disable-mdc oder cipher-algo 3DES o.ä. angegeben.
e) Der key ist sehr alt und wurde auch seit jahren (jahrzehnten?) nicht mehr aktualisiert z.b. beim ändern des Expiry. Dadurch könnte er sehr veraltete “preferences” haben.
Ist dein key auf den keyservern? Wenn ja welchen fingerprint hat er?
