Wir haben mit gpg4ol (neueste Version, Windows 7 und Windows 10) immer wieder das Problem, dass manche Empfänger die Emails nicht entschlüsseln können obwohl Ihr öffentlicher Schlüssel zur Verschlüsselung benutzt wurde. Mit anderen Kollegen funktioniert das tadellos.
Testfall: Ich schreibe ein neue Email an den fraglichen Kollegen er bekommt beim Öffnen der Mail die folgende Anzeige
— cut here ------ cut here ------ cut here ------ cut here ------ cut here —
OpenPGP Verschlüsselte Nachricht (Entschlüsselung nicht möglich)
Kein geheimer Schlüssel gefunden der zu der Nachricht passt. Sie ist mit den folgenden Schlüsseln lesbar:
Anderer_Empfänger (0x54318210)
Kollege_mit_Problem (0x38B38A07)
Absender (0x********1CCFBD95)
— cut here ------ cut here ------ cut here ------ cut here ------ cut here —
Der Schlüssel “Kollege_mit_Problem” ist mit der ID seines Verschlüsselungssubschlüssels gekennzeichnet, sollte also der Richtige sein. Trotzdem kann er nicht zugeordnet werden.
Uns ist noch aufgefallen, dass der gpgol nicht den Passphrase des Kollegen abfragt. Ich vermute, dass entweder sein Schlüssel nicht geladen wurde oder ein anderes Problem vorliegt, dass dazu führt, dass sein Passphrase nicht abgefragt wird.
In Kleopatra kann er seinen Schlüssel ganz normal anzeigen.
Hallo G.,
welche Version von GpgOL wird genau eingesetzt?
Ansonsten vielleicht hilft mal probieren, ob mit einzeln verschlüsselten Anhängen ein ähnliches Problem besteht, hier kann die Kommandozeile helfen https://wiki.gnupg.org/TroubleShooting
Danke für den Trouble-Shooting-Tipp. Das werden wir uns mal ansehen.
Wir benutzen GpgOL 2.4.7.
Der Kollege hat sich jetzt ein neues Schlüsselpaar erstellt. Nun ist zumindest das Problem mit dem nicht abgefragten Passphrase verschwunden. Wobei das alte Schlüsselpaar definitiv mal funktioniert hat.
Ich hatte das Problem nun nach mehrfachem fehlerfreien Antwort-Pingpong auch mit einem anderen Empfänger. Ich habe das Logging aktiviert und die Mail nochmals verschickt.
Bei einem kurzen Blick in das Log-File fiel mir auf, dass immer wieder eine Meldung “unhandled event” auftritt
Es gab auch mehrere Fehlermeldungen bezüglich Kategorien. Hier ein Ausschnitt:
06:50:32/15544/DBG_OOM/mail.cpp:removeCategories_o: Unreffing verify category
06:50:32/15544/oomhelp.cpp:lookup_oom_dispid: error looking up dispid(Categories)=1700172952: hr=0x94940108
06:50:32/15544/categorymanager.cpp:removeCategory Failed to remove category.
06:50:32/15544/categorymanager.cpp:unregisterCategory: Unregister category gpgol_string_45 in store gpgol_string_6 ref now 1
06:50:32/15544/DBG_OOM/mail.cpp:removeCategories_o: Unreffing dec category
06:50:32/15544/oomhelp.cpp:lookup_oom_dispid: error looking up dispid(Categories)=1700172993: hr=0x96a40108
06:50:32/15544/categorymanager.cpp:removeCategory Failed to remove category.
06:50:32/15544/categorymanager.cpp:unregisterCategory: Unregister category gpgol_string_5 in store gpgol_string_6 ref now 0
06:50:32/15544/categorymanager.cpp:unregisterCategory: Deleting gpgol_string_5 for store gpgol_string_6
An einer anderen Stelle waren MAPI-bezogene Fehlermeldungen:
06:50:35/15544/mapihelp.cpp:mapi_change_message_class: checking message class IPM.Note' 06:50:35/15544/oomhelp.cpp:gpgol_openProperty: OpenProperty failed hr=0x8004010f MAPI_E_NOT_FOUND 06:50:35/15544/mapihelp.cpp:mapi_get_header: OpenProperty failed: hr=0x8004010f 06:50:35/15544/mapihelp.cpp:mapi_get_message_content_type: failed to get headers. Looking at first attach 06:50:35/15544/DBG_OOM/mapihelp.cpp:mapi_create_attach_table:2544 AddRef on 0185c260 06:50:35/15544/mapihelp.cpp:mapi_create_attach_table: message has 0 attachments 06:50:35/15544/mapihelp.cpp:mapi_get_first_attach_data: Message has no attachments 06:50:35/15544/ERROR/mapihelp.cpp:mapi_get_message_content_type: failed to get headers. And attachment. 06:50:35/15544/mapihelp.cpp:change_message_class_ipm_note: content type is 'null' 06:50:35/15544/oomhelp.cpp:gpgol_openProperty: OpenProperty failed hr=0x8004010f MAPI_E_NOT_FOUND 06:50:35/15544/mapihelp.cpp:mapi_get_body_as_stream: OpenProperty tag=84130102 failed: hr=0x8004010f 06:50:35/15544/mapihelp.cpp:mapi_change_message_class: saving old message class 06:50:35/15544/mapihelp.cpp:mapi_change_message_class: setting message class to IPM.Note.GpgOL.PGPMessage’
06:50:35/15544/DBG_OOM/oomhelp.cpp:get_oom_iunknown:958 AddRef on 1e40c2e0
06:50:35/15544/DBG_OOM/mapihelp.cpp:mapi_create_attach_table:2544 AddRef on 0185c260
06:50:35/15544/mapihelp.cpp:mapi_create_attach_table: message has 0 attachments
06:50:35/15544/oomhelp.cpp:gpgol_openProperty: OpenProperty failed hr=0x8004010f MAPI_E_NOT_FOUND
06:50:35/15544/mapihelp.cpp:mapi_get_body_as_stream: OpenProperty tag=84130102 failed: hr=0x8004010f
06:50:35/15544/mapihelp.cpp:mapi_body_to_attachment: Creating MOSS body attachment
Schließlich gab es noch eine Stelle an der es wohl Schwierigkeiten mit einem gpg-Schlüsselimport gab.
06:50:37/15544/DBG_OOM/oomhelp.cpp:get_oom_iunknown:958 AddRef on 1e40c1d8
06:50:37/15544/oomhelp.cpp:gpgol_openProperty: OpenProperty failed hr=0x8004010f MAPI_E_NOT_FOUND
06:50:37/15544/mapihelp.cpp:mapi_get_header: OpenProperty failed: hr=0x8004010f
06:50:37/15544/ERROR/mapihelp.cpp:mapi_get_header_info: failed to get headers
06:50:37/15544/mail.cpp:parseHeaders_m:1520:UNEXPECTED
06:50:37/21112/DBG_OOM/windowmessages.cpp:blockInv: Invalidation block count 1
06:50:37/21112/mail.cpp:do_parsing: preparing the parser for: 03845050
06:50:37/21112/keycache.cpp:import_pgp_key_data: Data does not look like PGP Keys
06:50:37/21112/ERROR/parsecontroller.cpp:handle_autocrypt_info: Failed to import
06:50:37/21112/parsecontroller.cpp:parse:0385d7c8 decrypt: 1 verify: 0 with protocol: OpenPGP sender: gpgol_string_10 type: 10
06:50:37/15544/DBG_OOM/mailitem-events.cpp:Invoke: Write : 03845728
Wie gesagt, der Mailaustausch mit diesen beiden Empfängern hatte noch eine Minute zuvor einwandfrei funktioniert.
Sollten Sie mehr Infos brauchen kann ich gerne erweiterte Logfile produzieren.
einige der Warnungen können ignoriert werden (z.B. das handle_autocrypt, da die öffentlichen Schlüssel ja schon vorhanden sein sollten.)
Insgesamt habe ich noch keine gute Idee, was das Problem sein könnte.
Normalerweise ist es wichtig, herauszubekommen, ob es ein Problem mit der
Email-Anwendungsebene ist (Outlook, GpgOL, Exchance, usw) oder mit der Krypto-Ebene
(GnuPG).
Noch ein paar Fragen, die vielleicht helfen:
Falls ein Problem auftritt, wie gleich ist das Muster?
(Also immer mit der gleichen Person? Bei welchen Emails?
Haben die Leute oder Emails mit denen das auftritt, irgendwelche
Gemeinsamkeiten.)
das Problem tritt seit Beginn der Nutzung bei uns immer wieder sporadisch auf. Ein Muster konnte ich bisher nicht erkennen. Es tritt bei verschiedenen Empfängern auf. Manchmal half ein Softwareupdate bei den Empfängern, manchmal nicht.
Andere Outlook-Plugins habe ich auf meiner Seite nicht in Betrieb.
Ich probiere gleich noch ein paar andere Sachen aus und melde mich nochmal.
bisher sind wir noch in der Analyse bzw. Klärungsfrage, worin das Problem bestehen könnte.
Die Fragen dazu (die ich vorher gestellt hatte), wären dann auch für Dich interessant.
Hier was ich zu Deinen Fragen bis jetzt sagen kann:
Falls ein Problem auftritt, wie gleich ist das Muster?
(Also immer mit der gleichen Person? Bei welchen Emails?
Haben die Leute oder Emails mit denen das auftritt, irgendwelche
Gemeinsamkeiten.)
Ich habe bis jetzt kein Muster feststellen können.
Der Fehler tritt bei unterschiedlichen Absendern auf.
Manchmal tritt der Fehler direkt beim ersten Öffnen der ersten verschlüsselten Mail des Absenders auf, aber manchmal erst nachdem mehrer Mails erfolgreich geöffnet werden konnten, bzw. ein Mail mehrfach erfolgreich geöffnet werden konnte.
Auch ist es passiert, dass sich eine Mail erfolgreich öffnen lies, und kurz danach (vielleicht 1 Minute später) nicht mehr.
Auch sonst sind keine Übereinstimmungen feststellbar.
Werden andere Outlook-Add Ins eingesetzt?
Es sind keine weiteren Add Ins installiert.
also es tritt bei Euch auf, und bei derselben Absendeadresse und derselben Email
tritt es mal auf und mal nicht?
Wenn es so ist, dann muss es etwas sein, was eine externe oder zufällige Abhängigkeit
haben. Sprich es liegt nicht an den Schlüsseln oder den Formaten, weil es ja bei einer
Email mal geht und mal nicht geht.
Wie oft tritt das Problem etwa auf? (z.B. pro geöffnete Mail, oder pro Woche/Tag/Monat)
Ihr nutzt Exchange als Mail-Server/Speicher?
Welche Versionen von Exchange, Windows, Outlook, Gpg4win?
könnte es sein, dass die Absender den Schlüssel an den sie verschlüsseln gewechselt haben?
(Das würde erklären, warum es dann plötzlich nicht mehr geht.)
Zeigt
gpg --list-secret-keys
auf der Kommandozeile noch die Schlüssel des Nutzenden an?
Warum eigentlich nicht Gpg4win 3.1.15, die neuste Version?
(Wenn die Rechner als Adminstrator laufen, dann könnte es genau die Problem sein,
die mit https://wiki.gnupg.org/Gpg4win/RunAsUser zusammenhängen.)
erstmal sorry, dass ich erst jetzt antworte. Ich hatte noch ein paar andere Herausforderungen zu lösen, die Vorrang hatten, und war dann im Urlaub.
Aber, das Problem ist gelöst, und ich wollte es mal eben kurz mitteilen, was die Ursache war:
Im Grund war es ein Userfehler.
Der User hat neben seinem Arbeitsplatzrechner auch mal einen „Leihlaptop“ bekommen, und da wurde Ihm dann auf Anfrage auch Gpg4win installiert. (Diese Info lag mir lange Zeit nicht vor).
Auf diesen Laptop hat er dann aber leider den Schlüssel vom Rechner nicht transferiert, sondern einfach einen neuen Schlüssel erzeugt.
Dieser wurde dann von ein paar Kommunikationspartnern genutzt und von anderen immer noch der andere Schlüssel. Dadurch sah es so aus, als ob manches sich „plötzlich“ nicht mehr Entschlüsseln lies.
Glücklicherweise war der Laptop noch nicht neu aufgesetzt (was durchaus bei den Leihlaptops hier normal ist, um dem nächsten Ausleiher keine „Altlasten“ zu überlassen), so dass wir einfach den Schlüssel vom Laptop auf den Rechner transferiert haben und schon läuft alles.
Danke, dass Du die Auflösung mit uns geteilt hast.
Zumindest mindest mit der letzten Frage nach den Schlüsseln wären wir der Sache
dann auch auf die Spur gekommen.
Viele Grüße,
Bernhard
ps.: Die Unterstützung durch die Leute von Intevation und g10code wird zum großen Anteil durch die freiwilligen Zahlen beim Herunterladen von Gp4win finanziert.