Widersprüchliche Krypt-Einstellungen

Liebes Forum,
wie lässt sich die Meldung in 3.1.15 dauerhaft deaktivieren? "Ein Krypto-Operation ist sowohl mit Outlook interner S/Mime-Verschlüsselung ausgewählt und mit GpgO (Meldung im Anhang als Screenshot). Die Meldung macht alleine deswegen keinen Sinn, da es sich um eine GPG-Operation handelt.
Bis 3.1.11 gab es die Meldung nicht.
Vielen Dank für Eure Hilfe!
Albert

2021-01-18 14_23_13-Wiedersprüchliche Krypto Einstellungen.png

Die Meldung erscheint wenn bei der Mail eingestellt ist das Sie sowohl mit Outlook verschlüsselt oder signiert werden soll und gleichzeitig auch noch mit GnuPG. Das funktioniert nicht.

Bei dir ist wahrscheinlich im Outlook Trust Center eingestellt das alle Nachrichten mit Outlook signiert oder verschlüsselt werden sollen. Wenn du das entfernst wird es nicht mehr für jede Nachricht erscheinen. Ansonsten kann man das für einzelne Mails aus und abwählen.

Danke für die Nachricht. Es stimmt, ich haben Signieren von einem Konto aktiviert. Das betrifft GPG4Win nicht, da ich in ihm S/Mime deaktiviert habe. Auch erscheint die Meldung bei Konten, für die kein S/Mime-Zertifikat vorhanden ist.
Kann nicht einfach das Verhalten von 1.11 wieder hergestellt werden?

Nein, bei 3.1.11 war das verhalten undefiniert und hat zu kaputten Mails geführt wenn gleichzeitig Outlook signiert hat und GpgOL und für GpgOL sieht es so aus als würde der Nutzer genau das anfordern.

Das Problem scheint wohl zu sein das die Outlook API fälschlicherweise meldet das es jede Mail signieren möchte auch wenn das nur für ein Konto aktiviert ist. Das klingt nach etwas das wir versuchen sollten nachzustellen und dann in der nächsten Version zu beheben.

GpgOL ruft in der Methode Mail::prepareCrypto_o (mail.cpp) über get_oom_crypto_flags() die Eigenschaft PR_SECURITY_FLAGS ab und prüft sie auf 0.

Ist die Eigenschaft 0, nimmt GpgOL an, dass die Nachricht nicht S/MIME-verschlüsselt ist. Bei S/MIME-Verschlüsselung wird 1 zurückgegeben, bei Signierung 2 und bei beiden 3. Ist die Eigenschaft PR_SECURITY_FLAGS also nicht 0, liegt eine widersprüchliche Krypto-Einstellung vor. So weit, so richtig.

Nun ist es aber so, dass manchmal auch ein undokumentiertes Flag zurückgegeben wird, nämlich 32. Dieses Flag hat offenbar nichts mit S/MIME-Verschlüsselung zu tun, ist aber leider nicht 0. Daher meldet GpgOL einen Widerspruch, obwohl die Flags für S/MIME-Verschlüsselung nicht gesetzt sind. Siehe https://stackoverflow.com/questions/54749134/cant-read-pr-security-flags-get-random-numbers

Wenn einer der Entwickler so nett wäre, den Rückgabewert zu maskieren, wäre das Problem beseitigt.

Warum Outlook das undokumentierte Flag setzt, und was es bedeutet, vermag ich leider nicht zu sagen. Es wird am PC meines Chefs automatisch bei neuen Mails gesetzt, nicht aber bei mir, trotz gleicher Einstellungen.

Herzliche Grüße,
Joachim

Super analyse. daumen hoch

Ich hatte das glaube ich sogar mal in meinen tests gesehen aber dann als komisches Verhalten abgetan. Bzw. war mir nicht sicher ob da dann irgendwas auf dem Exchange server mit passiert. Und dann gedacht: “Meh, das ist komisch, lieber mal auch die warnung zeigen”. Ich hab mir https://dev.gnupg.org/T5335 aufgemacht und werd das dann in der nächsten Version gefixt haben.

Outlook treibt da komische dinge. Wenn man S/MIME verschlüsselung z.B. mal anklickt und dann wieder abwählt wird ein anderer Codepfad fürs versenden gewählt. https://dev.gnupg.org/T3656 ist das Paradebeispiel dafür.

Outlook doof. Aber deine Analyse ist super, insbesonde find ich toll das du dir das vermutlich mit OutlookSpy (best tool ever) angeschaut hast und es so genau beschreiben konntest.

Intressieren würde mich aber schon wieso es bei deinem Chef dazu kommt und nicht bei dir.

Schöne Grüße,
Andre

Lieber Andre,
danke für das Lob :slight_smile:

Ich habe viel Zeit darauf verwendet, irgendwas an den Einstellungen von Outlook festzumachen. Selbst das Löschen des Benutzerprofils meines Chefs oder der *.ost-Datei brachte mich nicht weiter. Es ist mir als weiterhin ein Rätsel, warum Outlook hier dieses Flag setzt. Outlook ist ein Biest.

Ja, bei der Analyse habe ich OutlookSpy eingesetzt, das ich vor etlichen Jahren lizensiert habe. Hervorragendes Tool!

Übrigens lässt sich dieser Thread sehr schlecht finden, denn “wiedersprüchlich” != “widersprüchlich”… :wink:

Ich möchte euch an dieser Stelle für eure Mühen danken, und meinen Chef auch auf die Möglichkeit einer Spende hinweisen (er liest mit). :slight_smile:

Herzliche Grüße,
Joachim

Danke Joachim!

(Den Betreff der Diskussion habe ich korrigiert.)

Danke für die Korrektur des Betreffs! Ich habe keinen Weg gefunden, wie ich es machen kann.
Lässt sich das Verhalten der Version 3.11 nicht einführen? Ich sehe in der neuen Funktion keinen Mehrwert.

Hallo Albert,

https://dev.gnupg.org/T5335 schlägt schon vor, eine Ausnahme für den Wert PR_SECURITY_FLAGS zu machen. (Ob das exakt das Verhalten der 3.11 herstellt, weiß ich gerade auf dem Kopf nicht. Allgemein ist eine defensive Programmierung ja gut, weil wir vermeiden möchten, dass die Datenstrukturen von Outlook und uns durcheinander laufen.)

Gruß,
Bernhard