Moin,
ja, und in den meisten Mailarchivern (wie z.B. Mailstore, siehe Anlage) kann man einzelne OL-Ordner vom Indizieren ausschließen, so bekäme man dann nur eine dann entschlüsselte Kopie der Nachricht.
Und wenn man dieser Kopie noch einen ‘Marker’ beim ‘Permanently decrypt’ mitgeben könnte (z.B. ehem.S/Mime oder ehem.GPG), wäre auch auf den ersten Blick sowohl in Outlook wie auch dem Mailarchiver klar, dass es sich im Original um eine verschlüsselte Zusendung gehandelt hatte.
Gute Woche, Chris.
Das mit dem Marker können wir leider nicht machen. Wäre vom Server fälschbar und passt damit nicht in unser Bedrohungsmodell bei dem wir dem Server nicht vertrauen.
Weiterer Hinweis:
Indiziert man eine .PST mit ‘Copernic Desktop Search’, gibt es sowohl bei S/Mime-signierten wie auch bei signierten/verschlüsselten Nachrichten einen Indizierungsfehler, indiziert wird eine “GpgOL_MIME_structure.txt” mit mehr oder minder aufgelöstem Inhalt.
OL-2016 ist hier aus Sicherheitsgründen so eingestellt, alle eingehenden Mails zu .TXT zu konvertieren, auch digital signierte Nachrichten ( Trust-Center/Email-Sicherheit/Als Nur-Text lesen ).
Es gab Fälle, bei denen nach Empfang die Mail zwar ankam, der Malbody aber leer war.
Auch ein Abschalten der GpgOL brachte den fehlenden Content nicht mehr hervor, gelöscht.
DAS geht IHMO gar nicht
Sodele, die neue Version GpgOL-2.4.4 wurde mit Gpg4Win-3.1.11 veröffentlicht, danke dafür. Habe gleich mal kreuz-und-quer getestet:
Dabei ist mir ein Datenverlust beim ‚Permanently decrypt‘ von GnuPG-Mails mit Anhang (!) aufgefallen, Andre H. wurde direkt mit Doku informiert.
Weiteres:
S/Mime scheint diesbezüglich zu funktionieren.
Ist eine empfangene Email nur SMime- signiert und man führt ‚Permanently decrypt‘ zum Entfernen der Signatur aus, ändert sich im Resultat die Schriftart/-größe, ist kleiner. Email bleibt aber lesbar, kein ‚No data‘.
MailStore hat nach wie vor Probleme bei der Darstellung permanent entschlüsselter SMime-Mails, so ganz standardkonform scheint das resultierende Format nicht zu sein!?
Man kann den entschlüsselten Inhalt zwar im Quelltext-Editor von Mailstore lesen, Mailstore behandelt die ‚Permanently decrytpted‘ Mail in der Vorschau aber als weiterhin verschlüsselt, da stimmt Imho was in der Deklaration/ den Headern nicht.
Danke für Dein Testen und Berichten!
Das hilft uns sehr!
(Es gibt wirklich sehr viele Einsatzszenarien für Gpg4win und GpgOL, die können wir nicht alle abdecken. Selbst wenn unsere Finanzierung noch deutlich besser wäre.)
es ist bei uns nicht so super dringend da es nicht allgemein reproduzierbar ist und aktive Nutzeraktion (Permanent Entschlüsseln) erfordert.
Daher ist es “Nur” auf der Roadmap für die nächste Version und nicht so heiß das wird dafür extra ein Release machen würden. Aber es ist gut das du immer wieder mal nachhakst, solche Issues die nicht jeden betreffen fallen sonst auch gerne dann wieder mal auf der Todo liste weiter nach unten.
Ich habe das gleiche Problem, ich brauche zum Durchsuchen lokal entschlüsselte Kopien, es ist auch total nervig jede Datei einzeln anzuklicken (das muss automatisch gehen) und ich habe auch Anhänge verloren – so etwas ist eine KATASTROPHE.
Es bedeutet für mich, das ich GPG4win nicht nutzen kann.
super, wenn das Problem reproduzierbar für dich Auftritt gehe bitte in die GpgOL Optionen, aktiviere unter Fehlersuche das Logging am besten mit Daten wenn das OK ist (wäre auch hilfreich ohne Daten) und entschlüssele danach eine Mail dauerhaft.
Danach diese Mail bitte einmal betrachten, wenn die dann leer ist das Logging wieder deaktivieren und mir das log an aheinecke@gnupg.org schicken.
Chris hatte mir im Dezember zwar sehr gut aufgeschrieben wie er den Fehler bekommt und auch mit Screenshots gezeigt, mir dann aber nicht auf meine Rückfragen geantwortet oder mir Logs geschickt.
Ich kann dieses Problem nicht Nachstellen. Weder mit Exchange, noch mit IMAP und habe dazu bisher noch keine Logs gesehen. Ich vermute das ist eine Interaktion mit irgenwie einem bestimmten anderen Addon oder irgendwie rechten und die Fehlerbehandlung bei uns kaputt ist.
Also bitte hilf mit das Problem zu Lösen. Eine Lösung für den “Suchen” use case haben wir auf der Roadmap. Wir möchten min. eine Option machen bei der man einen Lokalen Ordner Angeben kann in dem dann bei jeder Entschlüsselung eine unverschlüsselte Kopie gespeichert wird.
Sind bisher leider aus Finanzierungs (und somit manpower) Gründen noch nicht dazu gekommen.
Damit es bekannt ist:
Diese Woche hat uns jemand eine Log-Datei geschickt - Danke!
Mehr Log-Dateien sind hilfreich, da wir das Problem erst nachstellen können müssen,
bevor wir daran gehen können, es zu beseitigen.
(Versehentlich hatte ich das erst auf Englisch geschrieben:
For the record: This week another other send one log-file to us. Thanks!
More welcome and helpful, as we need to reproduce the problem first, before we can fix it.)
Die Frage war damals hauptsächlich ob du IMAP oder Exchange benutzt, bei Exchange wäre dann noch die Frage ob cached exchange. Das war für mich hauptsächlich relevant weil ich es reproduzieren wollte. Zwischenzeitlich habe ich aber sowohl mit IMAP als auch Exchange getestet und konnte es weiterhin nicht nachstellen.
Bernhard hat mir heute aber ein Log geschickt das mir weiterhilft.
Wenn ich noch Fragen habe oder weitere Logs brauche melde ich mich.
Danke an alle für die Mithilfe das Problem zu finden!
In dem Log das ich habe kann ich auch sehen das es nicht daran liegt welches Protokoll verwendet wird, aber das ist immer so eine Standard Frage da sich das verhalten von Exchange oft unterscheidet.
Das Problem ist auch gar nicht mal das die Nachricht dauerhaft entschlüsselt wird. Das wird Sie, das Problem ist das GpgOL danach immer noch glaubt die Nachricht sei verschlüsselt und probiert das Attachment zu “Entschlüsseln” das führt dann zu dem “No Data” Fehler weil unser Crypto Backend eigentlich sagen will “No OpenPGP Data found”.
Kannst du mal probieren in den Optionen unter “COM Addins” GpgOL auszuschalten und dann noch mal so eine Mail die zu “No Data” führt aufmachen? Kommt dann die Entschlüsselte Nachricht? Mein Log legt das nahe.
Hmmm, schwierig, da muss erst mal wieder eine neue aufschlagen. Alle alten habe ich ‘händisch’ entschlüsselt/umkopiert, damit sie archiviert werden können. Melde mich, fall da was kommt.
LG Chris
Habs. Das log hatte genug info damit ich das Problem verstehen konnte und reproduzieren kann.
Es muss genau ein Attachment haben, in einem Lokalen Store liegen und nicht von Exchange zu Exchange gesendet sein. Dann tritt das Problem auf.
findet sich eine Version mit dem fix. Bei alten Mails wird da weiterhin “no data” angezeigt werden, aber für neue Mails passiert das nicht mehr. Wenn man auf die alten Mails noch zugreifen muss kann man GpgOL vorrübergehendend deaktivieren. Als workaround um an die Daten zu kommen.
das Log kam von mir und vielen vielen Dank für die schnelle Fehlersuche.
Ich probiere die Beta gerne einmal aus, muss allerdings dafür meinen Admin bemühen, da ich auf dem Produktivsystem (Windows Terminal Server-Umgebung) nicht genug Rechte habe, die Datei selbst zu ersetzen.
Kann also was dauern. Aber ich melde mich, sobald ich was näheres weiß…
