Sichere E-Mail mit PGP
-
- Znuny newbie
- Posts: 22
- Joined: 19 Sep 2016, 15:48
- Znuny Version: 6.0.29
- Real Name: Hamti
Sichere E-Mail mit PGP
Hallo liebes OtterHub Forum,
wie der Betreff schon sagt geht es um PGP einrichten. Verschlüsselt aus OTRS senden funktioniert, Emails die reinkommen sind auch verschlüsselt, aber bei der Signierung kommt immer der Fehler: Signiert: gpg: Signature made Tue Oct 27 17:56:42 2020 UTC gpg: using RSA key xxxx gpg: BAD signature from "xxxx <xxx>" [unknown]
Hat jemand den Fehler schon mal gehabt und kann mir bitte einer sagen warum der Fehler verursacht wird und was man dagegen machen kann.
Vielen Dank
wie der Betreff schon sagt geht es um PGP einrichten. Verschlüsselt aus OTRS senden funktioniert, Emails die reinkommen sind auch verschlüsselt, aber bei der Signierung kommt immer der Fehler: Signiert: gpg: Signature made Tue Oct 27 17:56:42 2020 UTC gpg: using RSA key xxxx gpg: BAD signature from "xxxx <xxx>" [unknown]
Hat jemand den Fehler schon mal gehabt und kann mir bitte einer sagen warum der Fehler verursacht wird und was man dagegen machen kann.
Vielen Dank
You do not have the required permissions to view the files attached to this post.
Re: Sichere E-Mail mit PGP
OTRS reicht hier nur die Ausgabbe von gpg weiter, hast Du mal geprüft ob der Public Key vorhanden ist (im gpg Keyring den OTRS nutzt). Das sollte zwar einen anderen Fehler auslösen, aber geprüft werden sollte es schon.
Was passiert wenn Du die Mail in/mit anderen Tools z.B Thunderbird oder gpg prüfst?
Der Fehler weist üblicherweise darauf hin, das die signierten Daten nach der Signierung geändert worden sind. Wie wird denn die Mail empfangen, durch welche Systeme läuft sie durch?
Was passiert wenn Du die Mail in/mit anderen Tools z.B Thunderbird oder gpg prüfst?
Der Fehler weist üblicherweise darauf hin, das die signierten Daten nach der Signierung geändert worden sind. Wie wird denn die Mail empfangen, durch welche Systeme läuft sie durch?
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
-
- Znuny newbie
- Posts: 22
- Joined: 19 Sep 2016, 15:48
- Znuny Version: 6.0.29
- Real Name: Hamti
Re: Sichere E-Mail mit PGP
Wenn ich von Outlook zu Thunderbird und auch andersrum mit verschiedenen E-Mail Adressen und PGPs sende, wird es verschlüsselt und signiert.
Kannst du mir bitte sagen wo der gpg Keyring ist, unter /opt/otrs/.gnupg? Ich importiere die öffentlichen Keys über die OTRS Oberfläche.
Ich sende von Thunderbird an das Ticketsystem eine Email. OTRS holt es per SMTPTLS ab.
Kannst du mir bitte sagen wo der gpg Keyring ist, unter /opt/otrs/.gnupg? Ich importiere die öffentlichen Keys über die OTRS Oberfläche.
Ich sende von Thunderbird an das Ticketsystem eine Email. OTRS holt es per SMTPTLS ab.
Re: Sichere E-Mail mit PGP
der Keyring sollte unter /opt/otrs/.gnupg sein
Per SMTPTLS kann OTRS sicher keine Mails abholen, sondern nur versenden.
Per SMTPTLS kann OTRS sicher keine Mails abholen, sondern nur versenden.
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
-
- Znuny newbie
- Posts: 22
- Joined: 19 Sep 2016, 15:48
- Znuny Version: 6.0.29
- Real Name: Hamti
Re: Sichere E-Mail mit PGP
Okay habe jetzt geschaut mit gpg --list-keys und es waren alle 4 drinnen die ich hinzugefüt habe. Die öffentlichen waren Unknown dann habe gpg --edit-key EMAIL ein trust gemacht, aber der Fehler besteht immer noch. Dann wollte ich ein sign machen, aber das geht nur mit den secretkeys. Echt seltsam. Woher kommt die Bad Signature.
Sorry ich meine IMAPTLS.
Sorry ich meine IMAPTLS.
You do not have the required permissions to view the files attached to this post.
Re: Sichere E-Mail mit PGP
Der Fehler weist üblicherweise darauf hin, das die signierten Daten nach der Signierung geändert worden sind.
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
-
- Znuny newbie
- Posts: 22
- Joined: 19 Sep 2016, 15:48
- Znuny Version: 6.0.29
- Real Name: Hamti
Re: Sichere E-Mail mit PGP
Ja das habe ich mir schon gedacht, aber wie kann das passieren? Dann liegt das aber nicht an OTRS oder? Das ist schon die zweite komplette Installation mit OTRS.
Das eine PGP wurde mit Thunderbird erstellt und das von OTRS über das Betriebssystem mit gpg. Kann es sein das irgendwelche Berechtiungen im Ordner /opt/otrs/.gnupg falsch sind.
Darf ich fragen was du zum verschlüsseln nutzt? Kennst du eine gute Lösung wie man den gesamten Verkehr ausgehend und eingehend verschlüsselt?
Das eine PGP wurde mit Thunderbird erstellt und das von OTRS über das Betriebssystem mit gpg. Kann es sein das irgendwelche Berechtiungen im Ordner /opt/otrs/.gnupg falsch sind.
Code: Select all
xxx@xxx:/opt/otrs/.gnupg# ls -la /opt/otrs/.gnupg
drwx------ 4 www-data www-data 4096 Okt 27 19:10 .
drwxr-xr-x 10 otrs www-data 4096 Okt 27 12:18 ..
drwx------ 2 www-data www-data 4096 Okt 27 12:17 openpgp-revocs.d
drwx------ 2 www-data www-data 4096 Okt 27 12:17 private-keys-v1.d
-rw-rw---- 1 www-data www-data 11370 Okt 27 19:10 pubring.kbx
-rw-rw---- 1 www-data www-data 8918 Okt 27 19:01 pubring.kbx~
srwx------ 1 www-data www-data 0 Okt 27 19:03 S.gpg-agent
srwx------ 1 www-data www-data 0 Okt 27 18:02 S.gpg-agent.browser
srwx------ 1 www-data www-data 0 Okt 27 18:02 S.gpg-agent.extra
srwx------ 1 www-data www-data 0 Okt 27 18:02 S.gpg-agent.ssh
-rw-r----- 1 www-data www-data 49152 Okt 27 19:01 tofu.db
-rwx------ 1 www-data www-data 1280 Okt 27 19:01 trustdb.gpg
Re: Sichere E-Mail mit PGP
wie der Keyring erzeugt wird ist erstmal egal.
Du müsstest die Signierte Mail überprüfen und schauen was anders ist zwischen der ausgehenden Mail und der Empfangenen Mail. (Body)
Ich nutze PGP und S/Mime in verschiedenen OTRS Installationen seit Jahren (und mit unterschiedlichen OTRS Versionen) ohne Probleme
Du müsstest die Signierte Mail überprüfen und schauen was anders ist zwischen der ausgehenden Mail und der Empfangenen Mail. (Body)
Ich nutze PGP und S/Mime in verschiedenen OTRS Installationen seit Jahren (und mit unterschiedlichen OTRS Versionen) ohne Probleme
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
-
- Znuny newbie
- Posts: 22
- Joined: 19 Sep 2016, 15:48
- Znuny Version: 6.0.29
- Real Name: Hamti
Re: Sichere E-Mail mit PGP
Guten Morgen,
So ich habe den Fehler gefunden, sobald ich die Mail als Text versende gibt es keine Fehlermeldung. Nur mit HTML gibt es ein Bad Signature.
Darf ich fragen wie du das gelöst hast?
So ich habe den Fehler gefunden, sobald ich die Mail als Text versende gibt es keine Fehlermeldung. Nur mit HTML gibt es ein Bad Signature.
Darf ich fragen wie du das gelöst hast?
Re: Sichere E-Mail mit PGP
Ist die Mail per Outlook versendet worden?
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
-
- Znuny newbie
- Posts: 22
- Joined: 19 Sep 2016, 15:48
- Znuny Version: 6.0.29
- Real Name: Hamti
Re: Sichere E-Mail mit PGP
Okay echt merkwürdig, die Mail mit Outlook als HTMl wird als Bad Signatur erkannt, als Text ist sie Good PGP Signature.
Mit Thunderbird egal wie ich es schicke wird sie immer als Bad Signature erkannt.
Mit Thunderbird egal wie ich es schicke wird sie immer als Bad Signature erkannt.
Re: Sichere E-Mail mit PGP
Bei mir mit dem Thunderbird klappt es:
Bei Outlook gibt es ein bekanntes Problem weil der verschlüsselte Part in HTML eingepackt wird... Aber alles keine OTRS Probleme.
Evtl. verändert etwas im Mailweg die Mail, dadurch ist die Signierung korrekterweise defekt
Bei Outlook gibt es ein bekanntes Problem weil der verschlüsselte Part in HTML eingepackt wird... Aber alles keine OTRS Probleme.
Evtl. verändert etwas im Mailweg die Mail, dadurch ist die Signierung korrekterweise defekt
You do not have the required permissions to view the files attached to this post.
"Production": OTRS™ 8, OTRS™ 7, STORM powered by OTRS
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
"Testing": ((OTRS Community Edition)) and git Master
Never change Defaults.pm! :: Blog
Professional Services:: http://www.otrs.com :: enjoy@otrs.com
-
- Znuny newbie
- Posts: 22
- Joined: 19 Sep 2016, 15:48
- Znuny Version: 6.0.29
- Real Name: Hamti
Re: Sichere E-Mail mit PGP
Danke für die Info und deine Antworten.
Ich habe jetzt mit Thunderbird verschlüsselte Emails an OTRS gesendet und wenn ich unter Sicherheit "Meinen öffentlichen Schlüssel anhängen" deaktiviere, dann ist alles gut. Ich checke als nächstes meine öffentlichen Schlüssel. Vielleicht tut die Kleopatra irgendwas noch mit rein.
Ich habe jetzt mit Thunderbird verschlüsselte Emails an OTRS gesendet und wenn ich unter Sicherheit "Meinen öffentlichen Schlüssel anhängen" deaktiviere, dann ist alles gut. Ich checke als nächstes meine öffentlichen Schlüssel. Vielleicht tut die Kleopatra irgendwas noch mit rein.
You do not have the required permissions to view the files attached to this post.