smime.p7m öffnen?
murcielago 26.02.2015 - 12:29 4272 13
murcielago
Dr. Doom
|
Hi Leute,
mein neuer Stromanbieter schickt alle Mails verschlüsselt. So weit, so gut. Aber wie öffne ich jetzt diese Datei?
p7mviewer ist keine Option, falls wer mit lmgtfy daherkommt ;-)
Ich würde es ganz gern einfach in Gmail öffnen, wenn nötig auch Thunderbird.
TIA.
edit: habe mir auch von comodo schon so ein free mail certificate geholt, war das sinnlos?
|
pinkey
Here to stay
|
p7m is eigentlich eine verschlüsselte mail. damit ers verschlüsseln kann müsste er eigentlich von dir den public key haben, hat er den, bzw hast du überhaupt ein zertifikat?
|
murcielago
Dr. Doom
|
Nö, hat er nicht, ich habs auch schonmal geschafft mit p7mviewer und meiner ecard (davon weiß der anbieter aber nix) - aber der p7mviewer ist abgelaufen und ich hab keinen Bock für eine Software aus 2006 zu bezahlen nur damit ich diese Mails lesen kann...
Zertifikat hab ich halt die ecard und jetzt in meiner Verzweiflung eines von comodo
|
kleinerChemiker
Here to stay
|
Ich würde ihn anschreiben, dass er dir die Mails in einem lesbaren Format zu schicken hat und mit dem Spam aufhören soll.
|
murcielago
Dr. Doom
|
Dann kommt die Antwort als p7m
|
daisho
SHODAN
|
Der Grund warum Emails immer noch nicht verschlüsselt werden ...
|
AdRy
Auferstanden
|
Wenn mails durchgehend verschlüsselt werden sollen, dann muss es über die mailserver funktionieren, nicht client seitig. Das ist sonst einfach benutzerunfreundlich. Kein normaler user kennt sich mit sowas aus.
|
daisho
SHODAN
|
Das ist dasselbe als würdest du es Client-seitig machen. Wenn ein Mailserver seine Verschlüsselungsschlüssel an jeden Mail-Server weitergibt zu dem eine Mail geschickt wird ist das ganze nutzlos.
Rein via SMTP wird das nie funktionieren. Man bräuchte ein Protokoll das zusätzlich zur TCP-Verbindung für die SMTP-Nachricht eine andere Verbindung öffnet (ohne dass diese mit-abgehört werden kann ... haha) um die Schlüssel auszutauschen.
|
AdRy
Auferstanden
|
Versteh ich jetzt nicht. Ob der Mailserver deinen private key hat oder du am client ist für die Übertragung wurscht. Ja, der mailserver betreiber (oder einer der ihn hackt) kann die mails lesen, aber die übertragung zwischen den Mailservern ist sicher. Die übertragung von Mailserver zu Client passiert sowieso über TLS z.b. das geht automatisch so wie https mit zertifikaten.
|
daisho
SHODAN
|
Du schickst eine Mail an protected Woher soll der Ziel-Mailserver den Schlüssel haben? Denn muss dann wohl der Quell-Mailserver (z.B. gmx.at, gmail.com) an den Ziel-Mailserver schicken.
Wenn er das einfach so macht, kannst du dir die Schlüssel gleich schenken. Weil man sowohl Schlüssel als auch Nachricht abfangen kann und damit die Verschlüsselung wertlos ist. Wenn es kein Temporärer Schlüssel ist kann man das Ganze gleich doppelt knicken.
/Edit: UND, wenn du die Mail schon in Klartext (TLS verschlüsselt nur den Übertragungsweg, nicht die Nachricht selbst - also der Mailserver sieht deine Mail einfach in Klartext) an den Mailserver verschickst ... brauchst du sie auch gleich nicht mehr verschlüsseln - weil das im Normalfall eigentlich nur mehr die einzige Station ist wo keine Verschlüsselung stattfindet, der "Weg" ist im Optimalfall ja verschlüsselt (TLS/SSL).
Bearbeitet von daisho am 26.02.2015, 14:36
|
Redphex
LegendRabbitOfNegativeEuphoria
|
ist nicht zwingend eine verschlüsselte mail. kann auch nur eine signierte sein - was in anbetracht des nicht vorhandenen public key des empfängers eher wahrscheinlich ist.
offensichtlich läuft trotzdem was schief, weil normalerweise hat kein client ein problem damit.
was ich machen würde ist, mal mit einer anderen adresse (vorzugsweise anderer provider, anderer client) mit dem anbieter mailen
wenn das geht ist der fehler irgendwo bei dir (deinem provider oder client) wenn da auch nur käse ankommt, den sender per telefon beschimpfen :P
|
murcielago
Dr. Doom
|
thx redphex! naja, ich werd mal anrufen.
|
AdRy
Auferstanden
|
Du schickst eine Mail an protected Woher soll der Ziel-Mailserver den Schlüssel haben? Denn muss dann wohl der Quell-Mailserver (z.B. gmx.at, gmail.com) an den Ziel-Mailserver schicken. Genauso wie bei ssl zertifikaten auch? Der Quell-Mailserver verschlüsselts mit dem public key vom Zielmailserver. Der private key bleibt immer nur am jeweiligen Ziel-Server, der pulic key zum VERschlüsseln wird ausgetauscht.
|
pinkey
Here to stay
|
ist nicht zwingend eine verschlüsselte mail. kann auch nur eine signierte sein - was in anbetracht des nicht vorhandenen public key des empfängers eher wahrscheinlich ist. signierte sind aber eigentlich nur .p7s und nicht p7m
|