'Permanently decrypt' fehlerhaft, GpgOL...

Hallo,
nutzt man ‘Permanently decrypt’, um (S/Mime-)Mails im eigenen Outlook unverschlüsselt zu speichern, werden diese vermeintlich entschlüsselten Emails von externen Archivprogrammen wie z.B. dem weit verbreiteten MailStore nicht korrekt archiviert und dort als noch immer verschlüsselt angezeigt, siehe Screenshot!
Hmmm, doch nicht entschlüsselt oder nicht standardkonform?

Gegenprobe: Ist das AddOn GpgOL deaktiviert und das interne S/Mime-System von Outlook aktiv, funktioniert das Indizieren problemlos, verschlüsselte Mails werden für MailStore korrekt entschlüsselt und dann im Archiv eingebunden.

Win10prof, Outlook-2016, Gpg4Win 3.1.10, MailStore-Home v12

Danke + Gruß, Chris

mailstore.jpg

Nachtrag:
Gerade gesehen:
Nach dem Indizieren durch MailStore zeigt dieser den Inhalte der ‘permanently decrypted’ Mails nicht an, allerdings kann man sich in MailStore (rechts oben) auch den Quelltext der archivierten Nachricht anzeigen lassen.

Und dort kann man die entschlüsselte Nachricht lesen, allerdings sind die S/Mime-Header noch vorhanden. Und hier, glaube ich, liegt der Hase im Pfeffer: Die Deklaration wird nicht geändert, MailStore meint noch immer eine verschlüsselte Mail vorliegen zu haben und zeigt sie nicht an und druchsucht sie auch nicht für den Index.

Header-Auszug:
X-MailStoreOLK-Original-Content-Type: application/pkcs7-mime;
name=smime.p7m;
smime-type=enveloped-data
X-MailStoreMapiMimePostProcessor: 12.0.3.14426

This is a multipart message in MIME format.

------=_NextPart_000_0004_01D5784C.0C0E0270
Content-Type: text/plain;
smime-type=enveloped-data;
name=“smime.p7m”
Content-Transfer-Encoding: quoted-printable

Gruß Chris

Kann das vielleicht daran liegen das die Mail indiziert wurde vor dem permanenten entschlüsseln und dann danach nicht mehr?

Wir planen eben genau für die Suche auch innerhalb von Outlook noch ein “Save decrypted copy” einzuführen. ( https://dev.gnupg.org/T4609 )

Das sollte dann auch Mailstore helfen.

1.Quelltext
in MailStore-Archivierung direkt nach Empfang in OL-2016:
Mailbody ist verschlüsselt und wird in Mailstore nur zur Anzeige mit den im certmgr.msc hinterlegten Keys decrypted:

Subject: test smime betreff
Date: Thu, 3 Oct 2019 19:28:32 +0200
Content-Type: application/pkcs7-mime;
smime-type=enveloped-data;
name=“smime.p7m”
Message-ID: 000801d57af$fa80a290$ef81e7b0$@de
Content-Disposition: attachment;
filename=“smime.p7m”
Content-Language: de
Content-Transfer-Encoding: base64
MIME-Version: 1.0
X-bounce-key: webpack.hosteurope.de;ce;157013728;102d2d6;
X-HE-SMSGID: 1iG4uG-000Yl-RZ
X-HE-Spam-Level: -
X-TOI-SPAM: u;0;2019-10-03T17:28:53Z
X-TOI-VIRUSSCAN: unchecked
X-TOI-MSGID: 6133f21a-1232-4506-afc4-bf9dea616cb
X-ENVELOPE-TO:
X-MailStoreMapiMimePostProcessor: 12.0.3.14426

MIAGCSqGSIb3DQEHA6CAMIACAQAxggHKMIIBxgIBADCBrTCBlzELMAkGA1UEBhMCR0IxGzAZBgNV
BAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4GA1UEBxMHU2FsZm9yZDEaMBgGA1UEChMRQ09NT0RP

cPcR3X0wED1iBtyQ5H+TH3A2eKD5JutKt5AdM2ofynYieAQQaKCla57hR+n+FuceUNnA+gAAAAAA
AAAAAAA=

2.Quelltext
in MailStore-Archivierung nach ‘permanently decrypt’ in OL-2016 und erneuter Indizierung durch MailStore:

Identisch mit Fall 1., d.h. wohl, dass MailStore beim Indizieren nur neue Mails übernimmt, inhaltliche Änderungen daran bei weiteren Indizierungsläufen aber nicht mehr erkennt !?

3.Gegenprobe mit neuer Mail:
Quelltext in MailStore-Archivierung direkt nach dem Empfang und ‘permanently decrypt’ in OL-2016:
Mailbody ist entschlüsselt “test smime 2 inhalt”, wird aber in Mailstore nicht angezeigt, Meldung wie im Screenshot des ersten Beitrags:

Subject: test smime 2 betreff
Date: Thu, 3 Oct 2019 19:46:35 +0200
Content-Type: text/plain;
smime-type=enveloped-data;
name=“smime.p7m”
Content-Disposition: attachment;
filename=“smime.p7m”
Message-ID: 000001d57a12$80349f7$809dde50$@de
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
Content-Language: de
X-bounce-key: webpack.hosteurope.de;ce;157124815;4ab86c8;
X-HE-SMSGID: 1iG5Bn-0002CP-4P
X-HE-Spam-Level: -
X-TOI-SPAM: u;0;2019-10-03T17:46:56Z
X-TOI-VIRUSSCAN: unchecked
X-TOI-MSGID: f64c6966-e5c2-444a-b9d6-8d9fae2643f
X-ENVELOPE-TO:
X-MailStoreOLK-Original-Content-Type: application/pkcs7-mime;
smime-type=enveloped-data;
name=“smime.p7m”
X-MailStoreOLK-Original-Content-Transfer-Encoding: base64
X-MailStoreMapiMimePostProcessor: 12.0.3.14426

test smime 2 inhalt

Ich vermute, MailStore hängt sich auf an der nach wie vor vorhandenen Deklaration:
X-MailStoreOLK-Original-Content-Type: application/pkcs7-mime;
smime-type=enveloped-data;
name=“smime.p7m”

LG Chris

Ahh ich glaub ich weiß woran das liegt. Wir setzen bei Outlook nur die Nachrichtenklasse um auf “Normale Mail” und Speichern den Unverschlüsselten Nachrichtenkörper und die attachments.

Und vermutlich liest mailstore die header aus einem property aus welches wir gar nicht anfassen. Leider können wir das wenn ich mich recht entsinne auch gar nicht. Ich habe aber einen Fall dazu aufgemacht, vielleicht finden wir eine Lösung. Eventuell in dem wir erst eine Neue Mail erstellen und dann die Daten dahin kopieren.

https://dev.gnupg.org/T4718

Hmmm, das würde aber bedeuten, das die gleiche Mail in jeglichen Mailarchivern doppelt archiviert wird, einmal encrypted und einmal im Ordner ‘Entschlüsselte Kopie’…
Kann man die verschlüsselte Kopie beim Entschlüsseln nicht durch eine ordnunggemäß entschlüsselte Kopie mit passendem Header im gleichen Zielordner (Sortierung!) ‘überschreiben’?
Und für Paranoiker in einem separaten Ordner das Original vor Entschlüsselung wegsichern?
LG Chris

Das sollte sich doch mit einem “Dauerhaft Entschlüsseln” (das die richtigen Header setzt) abbilden lassen. Du kopierst erst die Verschlüsselte Mail weg als sicherung, dann machst du dauerhaft entschlüsseln und es ist im gleichen Ordner.

Moin,
ja, und in den meisten Mailarchivern (wie z.B. Mailstore, siehe Anlage) kann man einzelne OL-Ordner vom Indizieren ausschließen, so bekäme man dann nur eine dann entschlüsselte Kopie der Nachricht.
Und wenn man dieser Kopie noch einen ‘Marker’ beim ‘Permanently decrypt’ mitgeben könnte (z.B. ehem.S/Mime oder ehem.GPG), wäre auch auf den ersten Blick sowohl in Outlook wie auch dem Mailarchiver klar, dass es sich im Original um eine verschlüsselte Zusendung gehandelt hatte.
Gute Woche, Chris.

ol-mailst.png

Das mit dem Marker können wir leider nicht machen. Wäre vom Server fälschbar und passt damit nicht in unser Bedrohungsmodell bei dem wir dem Server nicht vertrauen.

Weiterer Hinweis:
Indiziert man eine .PST mit ‘Copernic Desktop Search’, gibt es sowohl bei S/Mime-signierten wie auch bei signierten/verschlüsselten Nachrichten einen Indizierungsfehler, indiziert wird eine “GpgOL_MIME_structure.txt” mit mehr oder minder aufgelöstem Inhalt.

OL-2016 ist hier aus Sicherheitsgründen so eingestellt, alle eingehenden Mails zu .TXT zu konvertieren, auch digital signierte Nachrichten ( Trust-Center/Email-Sicherheit/Als Nur-Text lesen ).
Es gab Fälle, bei denen nach Empfang die Mail zwar ankam, der Malbody aber leer war.
Auch ein Abschalten der GpgOL brachte den fehlenden Content nicht mehr hervor, gelöscht.
DAS geht IHMO gar nicht :frowning:

Bite mal überprüfen!

LG Chris

copernic.jpg

Sodele, die neue Version GpgOL-2.4.4 wurde mit Gpg4Win-3.1.11 veröffentlicht, danke dafür. Habe gleich mal kreuz-und-quer getestet:

Dabei ist mir ein Datenverlust beim ‚Permanently decrypt‘ von GnuPG-Mails mit Anhang (!) aufgefallen, Andre H. wurde direkt mit Doku informiert.

Weiteres:
S/Mime scheint diesbezüglich zu funktionieren.

Ist eine empfangene Email nur SMime- signiert und man führt ‚Permanently decrypt‘ zum Entfernen der Signatur aus, ändert sich im Resultat die Schriftart/-größe, ist kleiner. Email bleibt aber lesbar, kein ‚No data‘.

MailStore hat nach wie vor Probleme bei der Darstellung permanent entschlüsselter SMime-Mails, so ganz standardkonform scheint das resultierende Format nicht zu sein!?
Man kann den entschlüsselten Inhalt zwar im Quelltext-Editor von Mailstore lesen, Mailstore behandelt die ‚Permanently decrytpted‘ Mail in der Vorschau aber als weiterhin verschlüsselt, da stimmt Imho was in der Deklaration/ den Headern nicht.

LG Chris

Moin Chris,

Danke für Dein Testen und Berichten!
Das hilft uns sehr!

(Es gibt wirklich sehr viele Einsatzszenarien für Gpg4win und GpgOL, die können wir nicht alle abdecken. Selbst wenn unsere Finanzierung noch deutlich besser wäre.)

Viele Grüße,
Bernhard

Guten Morgen,
möchte hier mal nachhaken, da mir das Problem aufgrund des Datenverlustes dringlich erscheint!
Gibt es hierzu was Neues?

LG Chris

Hi Chris,

es ist bei uns nicht so super dringend da es nicht allgemein reproduzierbar ist und aktive Nutzeraktion (Permanent Entschlüsseln) erfordert.

Daher ist es “Nur” auf der Roadmap für die nächste Version und nicht so heiß das wird dafür extra ein Release machen würden. Aber es ist gut das du immer wieder mal nachhakst, solche Issues die nicht jeden betreffen fallen sonst auch gerne dann wieder mal auf der Todo liste weiter nach unten.

Schöne Grüße,
Andre

Ich habe das gleiche Problem, ich brauche zum Durchsuchen lokal entschlüsselte Kopien, es ist auch total nervig jede Datei einzeln anzuklicken (das muss automatisch gehen) und ich habe auch Anhänge verloren – so etwas ist eine KATASTROPHE.

Es bedeutet für mich, das ich GPG4win nicht nutzen kann.

Hi,

super, wenn das Problem reproduzierbar für dich Auftritt gehe bitte in die GpgOL Optionen, aktiviere unter Fehlersuche das Logging am besten mit Daten wenn das OK ist (wäre auch hilfreich ohne Daten) und entschlüssele danach eine Mail dauerhaft.

Danach diese Mail bitte einmal betrachten, wenn die dann leer ist das Logging wieder deaktivieren und mir das log an aheinecke@gnupg.org schicken.

Chris hatte mir im Dezember zwar sehr gut aufgeschrieben wie er den Fehler bekommt und auch mit Screenshots gezeigt, mir dann aber nicht auf meine Rückfragen geantwortet oder mir Logs geschickt.

Ich kann dieses Problem nicht Nachstellen. Weder mit Exchange, noch mit IMAP und habe dazu bisher noch keine Logs gesehen. Ich vermute das ist eine Interaktion mit irgenwie einem bestimmten anderen Addon oder irgendwie rechten und die Fehlerbehandlung bei uns kaputt ist.

Also bitte hilf mit das Problem zu Lösen. Eine Lösung für den “Suchen” use case haben wir auf der Roadmap. Wir möchten min. eine Option machen bei der man einen Lokalen Ordner Angeben kann in dem dann bei jeder Entschlüsselung eine unverschlüsselte Kopie gespeichert wird.
Sind bisher leider aus Finanzierungs (und somit manpower) Gründen noch nicht dazu gekommen.

Schöne Grüße,
Andre

Damit es bekannt ist:
Diese Woche hat uns jemand eine Log-Datei geschickt - Danke!
Mehr Log-Dateien sind hilfreich, da wir das Problem erst nachstellen können müssen,
bevor wir daran gehen können, es zu beseitigen. :slight_smile:

(Versehentlich hatte ich das erst auf Englisch geschrieben:
For the record: This week another other send one log-file to us. Thanks!

More welcome and helpful, as we need to reproduce the problem first, before we can fix it.)

Moin, auf welche Rückfragen habe ich bitte nicht geantwortet? Was fehlt?
LG Chris

Hi,

Die Frage war damals hauptsächlich ob du IMAP oder Exchange benutzt, bei Exchange wäre dann noch die Frage ob cached exchange. Das war für mich hauptsächlich relevant weil ich es reproduzieren wollte. Zwischenzeitlich habe ich aber sowohl mit IMAP als auch Exchange getestet und konnte es weiterhin nicht nachstellen.

Bernhard hat mir heute aber ein Log geschickt das mir weiterhilft.

Wenn ich noch Fragen habe oder weitere Logs brauche melde ich mich.

Danke an alle für die Mithilfe das Problem zu finden!

Schöne Grüße,
Andre

Hallo,
weder Exchange noch IMAP, sondern schlicht POP3/SMTP.
Gruß Chris