smime.p7m öffnen?

murcielago

Dr. Doom

Registered: Oct 2002
Location: *
Posts: 2689

26.02.2015 - 12:29

Hi Leute,

mein neuer Stromanbieter schickt alle Mails verschlüsselt. So weit, so gut. Aber wie öffne ich jetzt diese Datei?

p7mviewer ist keine Option, falls wer mit lmgtfy daherkommt ;-)

Ich würde es ganz gern einfach in Gmail öffnen, wenn nötig auch Thunderbird.

TIA.

edit: habe mir auch von comodo schon so ein free mail certificate geholt, war das sinnlos?

pinkey

Here to stay

Registered: Nov 2003
Location: Tirol/Wien
Posts: 2274

26.02.2015 - 12:44

p7m is eigentlich eine verschlüsselte mail.
damit ers verschlüsseln kann müsste er eigentlich von dir den public key haben, hat er den, bzw hast du überhaupt ein zertifikat?

murcielago

Dr. Doom

Registered: Oct 2002
Location: *
Posts: 2689

26.02.2015 - 12:48

Nö, hat er nicht, ich habs auch schonmal geschafft mit p7mviewer und meiner ecard (davon weiß der anbieter aber nix) - aber der p7mviewer ist abgelaufen und ich hab keinen Bock für eine Software aus 2006 zu bezahlen nur damit ich diese Mails lesen kann...

Zertifikat hab ich halt die ecard und jetzt in meiner Verzweiflung eines von comodo

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4281

26.02.2015 - 13:19

Ich würde ihn anschreiben, dass er dir die Mails in einem lesbaren Format zu schicken hat und mit dem Spam aufhören soll.

murcielago

Dr. Doom

Registered: Oct 2002
Location: *
Posts: 2689

26.02.2015 - 13:20

Dann kommt die Antwort als p7m

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19688

26.02.2015 - 13:21

Der Grund warum Emails immer noch nicht verschlüsselt werden ...

AdRy

Auferstanden

Registered: Oct 2002
Location: Wien
Posts: 5239

26.02.2015 - 13:25

Wenn mails durchgehend verschlüsselt werden sollen, dann muss es über die mailserver funktionieren, nicht client seitig. Das ist sonst einfach benutzerunfreundlich. Kein normaler user kennt sich mit sowas aus.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19688

26.02.2015 - 14:13

Das ist dasselbe als würdest du es Client-seitig machen.
Wenn ein Mailserver seine Verschlüsselungsschlüssel an jeden Mail-Server weitergibt zu dem eine Mail geschickt wird ist das ganze nutzlos.

Rein via SMTP wird das nie funktionieren.
Man bräuchte ein Protokoll das zusätzlich zur TCP-Verbindung für die SMTP-Nachricht eine andere Verbindung öffnet (ohne dass diese mit-abgehört werden kann ... haha) um die Schlüssel auszutauschen.

AdRy

Auferstanden

Registered: Oct 2002
Location: Wien
Posts: 5239

26.02.2015 - 14:23

Versteh ich jetzt nicht. Ob der Mailserver deinen private key hat oder du am client ist für die Übertragung wurscht. Ja, der mailserver betreiber (oder einer der ihn hackt) kann die mails lesen, aber die übertragung zwischen den Mailservern ist sicher. Die übertragung von Mailserver zu Client passiert sowieso über TLS z.b. das geht automatisch so wie https mit zertifikaten.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19688

26.02.2015 - 14:34

Du schickst eine Mail an protected
Woher soll der Ziel-Mailserver den Schlüssel haben?
Denn muss dann wohl der Quell-Mailserver (z.B. gmx.at, gmail.com) an den Ziel-Mailserver schicken.

Wenn er das einfach so macht, kannst du dir die Schlüssel gleich schenken. Weil man sowohl Schlüssel als auch Nachricht abfangen kann und damit die Verschlüsselung wertlos ist. Wenn es kein Temporärer Schlüssel ist kann man das Ganze gleich doppelt knicken.

/Edit: UND, wenn du die Mail schon in Klartext (TLS verschlüsselt nur den Übertragungsweg, nicht die Nachricht selbst - also der Mailserver sieht deine Mail einfach in Klartext) an den Mailserver verschickst ... brauchst du sie auch gleich nicht mehr verschlüsseln - weil das im Normalfall eigentlich nur mehr die einzige Station ist wo keine Verschlüsselung stattfindet, der "Weg" ist im Optimalfall ja verschlüsselt (TLS/SSL).

Bearbeitet von daisho am 26.02.2015, 14:36

Redphex

Legend
RabbitOfNegativeEuphoria

Registered: Mar 2000
Location: Kadaverstern
Posts: 11812

26.02.2015 - 14:38

ist nicht zwingend eine verschlüsselte mail.
kann auch nur eine signierte sein - was in anbetracht des nicht vorhandenen public key des empfängers eher wahrscheinlich ist.

offensichtlich läuft trotzdem was schief, weil normalerweise hat kein client ein problem damit.

was ich machen würde ist, mal mit einer anderen adresse (vorzugsweise anderer provider, anderer client) mit dem anbieter mailen

wenn das geht ist der fehler irgendwo bei dir (deinem provider oder client)
wenn da auch nur käse ankommt, den sender per telefon beschimpfen :P

murcielago

Dr. Doom

Registered: Oct 2002
Location: *
Posts: 2689

26.02.2015 - 14:46

thx redphex! naja, ich werd mal anrufen.

AdRy

Auferstanden

Registered: Oct 2002
Location: Wien
Posts: 5239

26.02.2015 - 16:29

Zitat von daisho
Du schickst eine Mail an protected
Woher soll der Ziel-Mailserver den Schlüssel haben?
Denn muss dann wohl der Quell-Mailserver (z.B. gmx.at, gmail.com) an den Ziel-Mailserver schicken.

Genauso wie bei ssl zertifikaten auch?
Der Quell-Mailserver verschlüsselts mit dem public key vom Zielmailserver. Der private key bleibt immer nur am jeweiligen Ziel-Server, der pulic key zum VERschlüsseln wird ausgetauscht.

pinkey

Here to stay

Registered: Nov 2003
Location: Tirol/Wien
Posts: 2274

26.02.2015 - 16:59

Zitat von Redphex
ist nicht zwingend eine verschlüsselte mail.
kann auch nur eine signierte sein - was in anbetracht des nicht vorhandenen public key des empfängers eher wahrscheinlich ist.

signierte sind aber eigentlich nur .p7s und nicht p7m

murcielago Dr. Doom Registered: Oct 2002 Location: * Posts: 2689	26.02.2015 - 12:29 Hi Leute, mein neuer Stromanbieter schickt alle Mails verschlüsselt. So weit, so gut. Aber wie öffne ich jetzt diese Datei? p7mviewer ist keine Option, falls wer mit lmgtfy daherkommt ;-) Ich würde es ganz gern einfach in Gmail öffnen, wenn nötig auch Thunderbird. TIA. edit: habe mir auch von comodo schon so ein free mail certificate geholt, war das sinnlos?
pinkey Here to stay Registered: Nov 2003 Location: Tirol/Wien Posts: 2274	26.02.2015 - 12:44 p7m is eigentlich eine verschlüsselte mail. damit ers verschlüsseln kann müsste er eigentlich von dir den public key haben, hat er den, bzw hast du überhaupt ein zertifikat?
murcielago Dr. Doom Registered: Oct 2002 Location: * Posts: 2689	26.02.2015 - 12:48 Nö, hat er nicht, ich habs auch schonmal geschafft mit p7mviewer und meiner ecard (davon weiß der anbieter aber nix) - aber der p7mviewer ist abgelaufen und ich hab keinen Bock für eine Software aus 2006 zu bezahlen nur damit ich diese Mails lesen kann... Zertifikat hab ich halt die ecard und jetzt in meiner Verzweiflung eines von comodo
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4281	26.02.2015 - 13:19 Ich würde ihn anschreiben, dass er dir die Mails in einem lesbaren Format zu schicken hat und mit dem Spam aufhören soll.
murcielago Dr. Doom Registered: Oct 2002 Location: * Posts: 2689	26.02.2015 - 13:20 Dann kommt die Antwort als p7m
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19688	26.02.2015 - 13:21 Der Grund warum Emails immer noch nicht verschlüsselt werden ...
AdRy Auferstanden Registered: Oct 2002 Location: Wien Posts: 5239	26.02.2015 - 13:25 Wenn mails durchgehend verschlüsselt werden sollen, dann muss es über die mailserver funktionieren, nicht client seitig. Das ist sonst einfach benutzerunfreundlich. Kein normaler user kennt sich mit sowas aus.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19688	26.02.2015 - 14:13 Das ist dasselbe als würdest du es Client-seitig machen. Wenn ein Mailserver seine Verschlüsselungsschlüssel an jeden Mail-Server weitergibt zu dem eine Mail geschickt wird ist das ganze nutzlos. Rein via SMTP wird das nie funktionieren. Man bräuchte ein Protokoll das zusätzlich zur TCP-Verbindung für die SMTP-Nachricht eine andere Verbindung öffnet (ohne dass diese mit-abgehört werden kann ... haha) um die Schlüssel auszutauschen.
AdRy Auferstanden Registered: Oct 2002 Location: Wien Posts: 5239	26.02.2015 - 14:23 Versteh ich jetzt nicht. Ob der Mailserver deinen private key hat oder du am client ist für die Übertragung wurscht. Ja, der mailserver betreiber (oder einer der ihn hackt) kann die mails lesen, aber die übertragung zwischen den Mailservern ist sicher. Die übertragung von Mailserver zu Client passiert sowieso über TLS z.b. das geht automatisch so wie https mit zertifikaten.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19688	26.02.2015 - 14:34 Du schickst eine Mail an protected Woher soll der Ziel-Mailserver den Schlüssel haben? Denn muss dann wohl der Quell-Mailserver (z.B. gmx.at, gmail.com) an den Ziel-Mailserver schicken. Wenn er das einfach so macht, kannst du dir die Schlüssel gleich schenken. Weil man sowohl Schlüssel als auch Nachricht abfangen kann und damit die Verschlüsselung wertlos ist. Wenn es kein Temporärer Schlüssel ist kann man das Ganze gleich doppelt knicken. /Edit: UND, wenn du die Mail schon in Klartext (TLS verschlüsselt nur den Übertragungsweg, nicht die Nachricht selbst - also der Mailserver sieht deine Mail einfach in Klartext) an den Mailserver verschickst ... brauchst du sie auch gleich nicht mehr verschlüsseln - weil das im Normalfall eigentlich nur mehr die einzige Station ist wo keine Verschlüsselung stattfindet, der "Weg" ist im Optimalfall ja verschlüsselt (TLS/SSL). Bearbeitet von daisho am 26.02.2015, 14:36
Redphex Legend RabbitOfNegativeEuphoria Registered: Mar 2000 Location: Kadaverstern Posts: 11812	26.02.2015 - 14:38 ist nicht zwingend eine verschlüsselte mail. kann auch nur eine signierte sein - was in anbetracht des nicht vorhandenen public key des empfängers eher wahrscheinlich ist. offensichtlich läuft trotzdem was schief, weil normalerweise hat kein client ein problem damit. was ich machen würde ist, mal mit einer anderen adresse (vorzugsweise anderer provider, anderer client) mit dem anbieter mailen wenn das geht ist der fehler irgendwo bei dir (deinem provider oder client) wenn da auch nur käse ankommt, den sender per telefon beschimpfen :P
murcielago Dr. Doom Registered: Oct 2002 Location: * Posts: 2689	26.02.2015 - 14:46 thx redphex! naja, ich werd mal anrufen.
AdRy Auferstanden Registered: Oct 2002 Location: Wien Posts: 5239	26.02.2015 - 16:29 Zitat von daisho Du schickst eine Mail an protected Woher soll der Ziel-Mailserver den Schlüssel haben? Denn muss dann wohl der Quell-Mailserver (z.B. gmx.at, gmail.com) an den Ziel-Mailserver schicken. Genauso wie bei ssl zertifikaten auch? Der Quell-Mailserver verschlüsselts mit dem public key vom Zielmailserver. Der private key bleibt immer nur am jeweiligen Ziel-Server, der pulic key zum VERschlüsseln wird ausgetauscht.
pinkey Here to stay Registered: Nov 2003 Location: Tirol/Wien Posts: 2274	26.02.2015 - 16:59 Zitat von Redphex ist nicht zwingend eine verschlüsselte mail. kann auch nur eine signierte sein - was in anbetracht des nicht vorhandenen public key des empfängers eher wahrscheinlich ist. signierte sind aber eigentlich nur .p7s und nicht p7m

smime.p7m öffnen?

Forum Index > Digital Life > Internet & Provider

murcielago

pinkey

murcielago

kleinerChemiker

murcielago

daisho

AdRy

daisho

AdRy

daisho

Redphex

murcielago

AdRy

pinkey