Fehler in GpgOL (Kleopatra?) (Anhanggröße, Domänenschlüssel, autom. gelesen)

Gpg4win help-de
1

Hallo,
ich bin ein IT-Angestellter in einem KMU (soviel zu meinem Background).
Ich habe für ein Kleinunternehmen (6 Mitarbeiter) GPG4Win installiert, weil zwei Kunden auf einen Austausch mit verschlüsselten Mails bestehen. Soweit so gut.

Version im Einsatz 4.3.0 (Mit Version 4.3.1 wurde an GpgOL nichts verändert)

Leider kommen mir 3 Fehler unter und ich habe leider keine Lösung gefunden. Sie sind nicht alle gleich schlimm und mit einem kann man noch leben.

  1. Der eine Kunde hat einen Domänenschlüssel.

Das soll seit Version 3.1.16 gehen.
Zitat:
" * Kleopatra: Bei der Beglaubigung kann man nun festlegen, dass ein Zertifikat vertrauenswürdige Beglaubigungen für eine bestimmte Domäne ausstellen darf. So kann man eine Infrastruktur etablieren, bei denen die Verantwortlichkeit für eine Domäne delegiert wird. (T5245)"

Das funktioniert in Kleopatra auch, aber GpgOL erkennt die Gültigkeit für die ganze Domäne nicht. Es ist nämlich eine Dummyadresse hinterlegt (securemail@Domäne).
Die automatische Verschlüsselung an eine Adresse dieser Domäne funktioniert also nur wenn man an diese Dummyadresse etwas sendet.

Für Benutzer@Domäne wird nicht automatisch erkannt, dass der Schlüssel verwendet werden kann.
Ist aber nicht so schlimm, da man das manuell machen kann, nur ein bisschen nervig.

  1. Das leidige Thema mit den Anhangsgrößen.

Es ist im Einsatz ein Exchange-Online-Server und Office365, aktueller Kanal.

Ich weiß, dass die Verschlüsselung Anhänge größer macht (bishin zur Verdoppelung), aber es werden alle Einstellungen ignoriert.

Werden Anhänge empfangen(oder auch gesendet) die verschlüsselt über 35MB groß sind kommt die Fehlermeldung und man kann die Mail und den Anhang nicht öffnen.

image

Ich habe schon vor Tagen die Sende- und Empfangslimits von den standardmäßigen 35MB/36MB auf 90MB/90MB hochgesetzt.

Auch die Registry-Einträge

DWord: MaximumAttachmentSize

im Pfad
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Preferences

und

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Preferences

Sind von mir erstellt worden und auf 0 gesetzt (soll ohne Limit bedeuten).

Unverschlüsselt sind große Anhänge auch kein Problem. Ich kann sogar die 40MB große Testdatei verschlüsselt senden.

Gehe ich dann aber in “Gesendete Elemente” kann man die Mail mit dem Anhang nicht mehr öffnen, weil die Mail die maximale Größe, welche GpgOL auf dem Server verarbeiten kann überschritten wird.

Genauso beim Empfang im Posteingang. Da verschwinden die Anhänge dann.

  1. Das Schlimmste:

Verschlüsselte E-Mails werden bei Ankunft sofort automatisch auf gelesen gesetzt, auch wenn man sie gar nicht angeschaut hat. Das soll natürlich nicht so sein!

Setzt man den Haken “verschlüsselte Mails nicht vor Entschlüsselung speichern” bleiben sie ganz normal ungelesen, aber dann sind sie halt nicht mehr verschlüsselt in Outlook gespeichert :-/

Weiß irgendjemand von euch zu diesen 3 Problematiken mehr?

2

Hallo!

Zu erstens hilft vielleicht die Einrichtung einer Gruppe.

Was die Meldung von GpgOL angeht, dort vielleicht mal die Diagnose (“Debug”-Ausgabe) einschalten und schauen, ob da was Interessantes drin steht. Sonst lohnt es vielleicht mal nach der englischen Version der Fehlermeldung zu schauen im Quelltext.

Gruß
Bernhard

3

Hallo @b.liebig,

hast du es so gemacht, wie es in dieser Anleitung steht? Dort wird außerdem erwähnt, dass es einige Stunden dauern kann, bevor diese Änderungen aktiv werden.

Bei diesem Problem wäre es vermutlich gut, wenn du ein Issue auf https://dev.gnupg.org/ erstellen würdest (am besten mit weiteren Details, die nützlich sein könnten, wie z.B. die Version von Outlook).

4

Guten Morgen!

Verschlüsselte E-Mails werden bei Ankunft sofort automatisch auf gelesen gesetzt, auch wenn man sie gar nicht angeschaut hat. Das soll natürlich nicht so sein!

Das wurde uns tatsächlich meines Wissens nach noch nicht berichtet. In meiner Testinstanz sehe ich das Verhalten nicht.

Für einen Bugreport bräuchten wir ausreichend Informationen. Als erstes, was sind die weiteren installierten Plugins? Außerdem würde auf jeden Fall ein Log benötigt, erst mal mit +Outlook-API. Falls aheinecke eine andere Logstufe benötigt, würde er sich melden (es wird aber dauern, er ist in Urlaub).

Generell bei Erstellen von GpgOL Log-Dateien für die Analyse bitte beachten:

  1. Logging aktivieren
  2. Outlook neu starten
  3. direkt den Fehler auslösen
  4. Logging ausschalten und Logdatei (nach Kontrolle) zur Verfügung stellen, geht auch per Direktnachricht, falls du das nicht im Forum sichtbar für alle machen möchtest.

Setzt man den Haken “verschlüsselte Mails nicht vor Entschlüsselung speichern” bleiben sie ganz normal ungelesen, aber dann sind sie halt nicht mehr verschlüsselt in Outlook gespeichert

Wie kommst du darauf? Das wäre mir neu und ein Bug.
Das Verhalten mit der gesetzten Option “verschlüsselte Mails nicht vor Entschlüsselung speichern” ist das gleiche, was bis Version 4.2.0 der Standard war. Die Änderung des Defaults wurde AFAIK vorgenommen, weil es einen Bericht gab, dass bei der alten Einstellung in einem Fall mit einer sehr ungewöhnlichen Konfiguration, verursacht durch ein weiteres in Outlook installiertes Plugin Plaintext zum Server syncronisiert wurde. Wir raten von Anti-VirenPlugins in Outlook generell ab, sie sind mit GpgOL nicht kompatibel und können im schlimmsten Fall zum Leaken von Informationen führen. Sie haben in Outlook Zugriff auch auf den entschlüsselten Text, was sie dann damit machen …

Für eine Liste der bekannt inkompatiblen Add-Ins (sind nicht nur Anti-Viren) siehe https://wiki.gnupg.org/GpgOL/IncompatibleAddons

Langer Rede kurzer Sinn: Wenn du keine inkompatiblen AddIns installiert hast, kannst du die Workaround Option gesetzt lassen.