Wie eingehende Mails prüfen ob diese verschlüsselt bzw. signiert sind?

  • Hallo,

    ich würde gerne eingehende Mails die unverschlüsselt bzw. ohne Signatur sind entweder in einen bestimmten Ordner Filtern oder noch viel lieber automatisch eine Antwort erstellen die sinngemäß schreibt das die Mail leider nicht verschlüsselt ist und der Absender sie doch bitte verschlüsselt senden möge.
    Leider finde ich keine Möglichkeit zur Prüfern ob eine Mail verschlüsselt bzw. mit Signatur versendet wurde.
    Hat jemand eine Idee wie ich das umsetzen könnte?

    Danke und Grüße

  • Filter erstellen
    Filterbedingung: Quelltext entspricht[regexp] -----BEGIN PGP (SIGNED )?MESSAGE-----
    Filteraktion: Was du willst

    Ungetestet.
    //EDIT: Ach nee, Filter mit Quelltext geht nicht!? :(


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (9. September 2017 um 15:55)

  • @'GwenDragon
    meinst du das mit Bug?
    die Fehlermeldung bekomme ich wenn ich "Quelltext entspricht[regexp]" auswähle



    @'sanyok
    Ich wollte deinen Vorschlag testen, aber "Content-Type" finde ich in Kopfdatenfeld leider nicht.

    Einmal editiert, zuletzt von Bert (11. September 2017 um 18:12)

  • Ich meinte damit, dass ich nicht nach dem Inahlt des Mail-Quelltextes filtern kann. Für mich ist das ein Bug.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Ich wollte deinen Vorschlag testen, aber "Content-Type" finde ich in Kopfdatenfeld leider nicht.

    Eine PGP-verschlüsselte Nachricht müsste im Header u.a. Content-Type: multipart/encrypted; protocol="application/pgp-encrypted"; haben. Und eine PGP-signierte Nachricht hat Content-Type: multipart/signed; protocol="application/pgp-signature";. Da beide "pgp" drin stehen haben, habe ich es als Stichwort vorgeschlagen.

    In einer nicht verschlüsselten bzw. nicht signierten Nachricht fehlt das natürlich. Dann sollte man "enthält nicht" nehmen.


    meinst du das mit Bug?

    Wenn man "Quelltext" anstelle von "Kopfdatenfeld" nimmt, dann scheint es, dass die Filteraktion nicht ausgeführt wird, obwohl die Filterbedingung erfüllt ist. Ich weiß aber nicht, ob das nur mit RegEx so ist. Vielleicht klappt's, wenn man einfach nur Quelltext - enthält - BEGIN PGP MESSAGE nimmt.

    Ich kann übrigens das angehängte Bild nicht sehen. Irgendwas ist beim Anhängen schiefgelaufen.

  • Auf einmal geht es mit dem Filter und Content-type:

    Code
    $$$$ TB! Message Filter $$$$
    beginFilter
    UID: [61CBE321.01D32AFC.6929A8BD.3EC243B6]
    Name: PGP
    Filter: {\0D\0A\20`7`Content-Type`0`pgp-\0D\0A}
    CopyMessage AutoFolder folder \5C\5CTEST\5CPGP
    IsActive
    Ignore
    endFilter


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Auf einmal geht es mit dem Filter und Content-type:

    Mit "Kopfdatenfeld" geht's, weil der Header nicht verschlüsselt ist. Das habe ich auch schon damals getestet, aber mit "Quelltext" geht's tatsächlich nicht, wenn die Nachricht komplett verschlüsselt ist. Am RegEx kann's dabei nicht liegen, weil ich's mit der ganz einfachen Filterbedingung Quelltext - enthält - BEGIN PGP MESSAGE getestet habe. Vielmehr liegt's wohl daran, dass der Body nicht sichtbar ist, da auch verschlüsselt. Man sieht nur den Hinweis:

    Code
    Diese Nachricht ist PGP-verschlüsselt.
    Klicken Sie auf das Sicherheitssymbol um die Nachricht zu entschlüsseln/zu überprüfen.

    Wenn aber bei einer verschlüsselten Nachricht statt dieses Hinweises Folgendes angezeigt wird:

    Code
    -----BEGIN PGP MESSAGE-----
    [...]
    -----END PGP MESSAGE-----

    Dann wird der String "BEGIN PGP MESSAGE" gefunden und die entsprechende Filteraktion wird ausgeführt. Es kommt also letztendlich auf die Art und Weise der Verschlüsselung an. Daher sollte man am besten mit "Kopfdatenfeld" arbeiten.

  • nur zur Info.
    Wenn ich im Quelltext entspricht[regexp] suche
    bekomme ich einen "access violation at address" Fehler und TB hängt sich auf.

    Und bei Kopfdatenfeld kann ich von "From" bis "X-Mailer" wählen aber nicht Content-Type. Oder verstehe ich da etwas falsch?



    Ich nutze TB V.7 64bit

  • Und bei Kopfdatenfeld kann ich von "From" bis "X-Mailer" wählen aber nicht Content-Type. Oder verstehe ich da etwas falsch?


    "Content-Type" ist in dieser Liste nicht enthalten. Du musst es manuell eintragen.

    Außerdem hat Gwen oben den Filter in CODE gepostet. Einfach kopieren und im Filtermanager einfügen.


    Wenn ich im Quelltext entspricht[regexp] suche

    Bekommst du die AV bereits bei der Filtererstellung oder später bei der Filterausführung? Welche TB!-Version verwendest du?

    Einmal editiert, zuletzt von sanyok (11. September 2017 um 19:06)

  • Ich dachte man könnte nur die vorgebenden Tags nutzen.

    Da bin ich auch vor Jahren reingefallen. Ist auch schwer zu sehen, dass es kein Dropdown ist sondern ein Textfeld mit Vorgabenliste.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.