The Bat und Inline-PGP: "Ungültige Ascii-Hülle"

  • Ich bin bei der Einrichtung der Verschlüsselung nach dieser Anleitung vorgegangen. Das Ergebnis ist, dass Verschlüsseln soweit funktioniert, Entschlüsseln von PGP/MIME-Nachrichten auch aber bei Nachrichten mit Inline-PGP wie sie von Mailvelope generiert werden, verschluckt sich GPG: Ich sehe Fehlermeldungen wie diese:

    gpg: Ungültige ASCII-HülleXesEdZj1t7wzwjy3dQvJ71rr6MEAENCCtZQH7cHdMx9cINxMI+1Uud1TaLI9\r\n
    gpg: Prüfsummenfehler; 560922 - a3d532
    gpg: [don't know]: invalid packet (ctb=5d)

    Nun ist die Zeile, die mit XesEd anfängt die zweite Zeile der PGP-Nachricht. Die eigentliche Hülle scheint The Bat gar nicht übergeben zu haben. Die ersten vier Zeilen sind:

    -----BEGIN PGP MESSAGE-----
    Version: Mailvelope v2.0.0
    Comment: https://www.mailvelope.com

    wcBMA0AiiRyUAYVDAQgAm6HXaGOtekW0C7OZWZ0HS7gP9ixWXGCkFEDYOBoU


    Die darauffolgende Zeile ist:

    XesEdZj1t7wzwjy3dQvJ71rr6MEAENCCtZQH7cHdMx9cINxMI+1Uud1TaLI9

    also die Zeile, die in der Fehlermeldung als "ungültige ASCII-Hülle" auftaucht. Scheint also, dass The Bat bei der Übergabe an gpg die ersten fünf Zeilen unterschlägt. Habe vor nun schon zwei Monaten den Support deshalb angeschrieben, aber die haben bisher kein Ergebnis. Habt Ihr irgendeine Idee? Ich sehe in der Konfiguration von The Bat nichts, wo ich schrauben könnte um das zu korrigieren. In Thunderbird, Kmail, Evolution, Mutt und anderen Mailclients klappt es dagegen völlig problemlos.

    Dankbar für jeden Hinweis..

    Johannes

  • Mailvelope kann ich nicht testen.
    PGP/Inline ist allgemein problematisch. Ich benutze es nicht sondern nehme PGP/MIME.

    Mit den einzelnen Zeilen kann ich nichts prüfen.
    Ist das Mail Quoted-Printable kodiert? Schau mal in den Mailquelltext!

    Kannst du mir mal so ein verschlüsseltes Mail von dir an mich senden? mein GPG-Schlüssel.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    2 Mal editiert, zuletzt von GwenDragon (1. Januar 2018 um 12:46)

  • Mailvelope kann ich nicht testen.
    PGP/Inline ist allgemein problematisch. Ich benutze es nicht sondern nehme PGP/MIME.


    Mit den einzelnen Zeilen kann ich nichts prüfen.
    Ist das Mail Quoted-Printable kodiert? Schau mal in den Mailquelltext!

    Kannst du mir mal so ein verschlüsseltes Mail von dir an mich senden? mein GPG-Schlüssel.

    Ich will auch keine Mails mit Inline-PGP senden, sondern ich will sie entschlüsseln, wenn ich sie bekomme. Mit Thunderbird (und allen anderen Mailclients, die ich getestet habe) kein Problem, aber eben mit The Bat. Das Problem ist, dass die meisten meiner Kontakte, die PGP benutzen, das mit Mailvelope tun, sodass korrektes Handling von Inline-PGP sein muss.

    Ich kann Dir gerne was schicken, aber dafür bräuchte ich schätzungsweise eine Mailadresse.

    Die Nachricht ist tatsächlich QP-kodiert aber wie das mit der ungültigen ASCII-Hülle zusammenhängen könnte, ist mir nicht klar. QP ersetzt ja nicht-ASCII-Zeichen durch Sequenzen, die mit "=" anfangen, aber die ASCII-Hülle besteht, wie der Name sagt, eben aus ASCII-Zeichen, sprich, da sind keine Sequenzen, die TheBat irrtümlich als QP interpretieren könnte:

    -----BEGIN PGP MESSAGE-----Version: Mailvelope v2.0.0Comment: https://www.mailvelope.comwcBMA0AiiRyUAYVDAQgAm6HXaGOtekW0C7OZWZ0HS7gP9ixWXGCkFEDYOBoUXesEdZj1t7wzwjy3dQvJ71rr6MEAENCCtZQH7cHdMx9cINxMI+1Uud1TaLI9GJagpVXwjCbtV82POqtZX7QWV2+6dWzHMx9doeaCiJ/j9+ytfOKa3otQCjrx[...]-----END PGP MESSAGE-----

  • Hat du mir schon was gesendet?
    Ich hatte nämlich gestern seit Stunden auf meinen Mail server eine Attacke, kann sein, dass nichts ankam.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • -----BEGIN PGP MESSAGE-----

    Es ist z.B. schon in v5 aufgefallen, dass bei PGP/INLINE diese erste Zeile unter gewissen Umstände abgeschnitten wird, s. "#0000186: Decryption of PGP/INLINE messages fails under certain circumstances" sowie "#0000835: The Bat! strips URLs from first line of openPGP-encrypted messages" (BugTracker-Verwendung). Dort war's der Fall, wenn die erste (und u.U. die einzige) Zeile der Nachricht aus einer URL bestand. Der Bug ist seit vier Jahren offiziell bestätigt, ist aber wohl bis heute nicht behoben. Gwen hat's jedenfalls erst im Oktober mit v7.4 und GPG v2.2 erneut bestätigt. Höchstwahrscheinlich ist der Bug in der aktuellen v8 immer noch da.

    Probleme sind also bekannt. Man sollte daher den o.g. BT-Eintrag bestätigen oder, falls hier der Fall anders liegt, einen neuen erstellen.

  • @jro Du wolltest mir doch ein Mail schicken, das mit Mailvelope erzeugt wurde und in The Bat nicht angezeigt wird, damit ich das mal analysieren kann.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Was ich so sehe in PGP-Quelltexten, ist dass OpenPGP-Blöcke immer as 7bit-ASCII kodiert sind, wenn da qouted-printable steht, gibt es einen Prüfsummenfehler.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • So, mal mit GMail + Mailvelope an The Bat! getestet.

    Wenn das Mail im Nur-Text-Format geendet wird, klappt eine Entschlüsselung.

    Wenn das Mail nicht im im Nur-Text-Format ist, klappt die Entschlüsselung nur im Text-Teil, im HTML-Teil schlägt es
    fehl.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • So, mal mit GMail + Mailvelope an The Bat! getestet.

    Wenn das Mail im Nur-Text-Format geendet wird, klappt eine Entschlüsselung.

    Wenn das Mail nicht im im Nur-Text-Format ist, klappt die Entschlüsselung nur im Text-Teil, im HTML-Teil schlägt es
    fehl.

    Auf jeden Fall ist das ein Problem was ich mit denselben Mail mit Thunderbird & Enigmail (und allen anderen Clients außer The Bat!, die ich getestet habe) nicht habe. Und wie gesagt, die Fehlermeldung von GPG sieht ja so aus, als ob The Bat den Block unvollständig übergeben würde, also die eigentliche ASCII-Hülle verschluckt, die mit ---BEGIN anfängt, denn die Ausgabe ist ja:

    gpg: Ungültige ASCII-HülleXesEdZj1t7wzwjy3dQvJ71rr6MEAENCCtZQH7cHdMx9cINxMI+1Uud1TaLI9\r\n

    und natürlich ist das keine gültige PGP-Hülle, sondern es ist bereits die dritte Zeile des PGP-Blocks. Das davor scheint nicht übergeben worden zu sein. Aber dieses Problem kannst Du nicht reproduzieren?

  • Ich kann das problem der ungültigen Ascii-Hülle reproduzieren, wenn ich versuche ein reines HTML-Mail, welches von Mailvelope kam und als PGP-Inline verschlüsselt wurde, zu entschlüsseln.

    Mal schauen wie dein Mail aussieht. PN habe ich dir ja geschickt.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Ich habe mir gerade ein Mail in Horde-Webmail erstellt, mit Mailvelope v2.1.1 verschlüsselt und gesendet.
    Ich kanns in The Bat! entschlüsseln.

    Kann es sein, dass bei anderen Mailvelope das unsauber erstellt, in die Webmailer einfügt oder die Webmailer den Inhalt des Key-Blocks verändern?

    @jro Wende dich doch bitte nochmals an den Ritlabs-Support wegen der Mailvelope-Mails..


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Kann es sein, dass bei anderen Mailvelope das unsauber erstellt, in die Webmailer einfügt oder die Webmailer den Inhalt des Key-Blocks verändern?

    Also, wenn ich mir den Quelltext anschaue, sieht es nicht danach aus. Wie gesagt, mit anderen Clients lässt sich dieselbe Mail problemlos öffnen. Wäre angesichts der Popularität von Mailvelope auch echt verwunderlich, wenn es so grundlegend dysfunktional ware.


    @jro Wende dich doch bitte nochmals an den Ritlabs-Support wegen der Mailvelope-Mails..

    Nunja, ich habe zuletzt vor ein paar Wochen nachgehakt und wurde nur hingehalten.

    Aber kannst Du das Problem bei Dir nicht reproduzieren?

  • Ich weiß nur, dass manche Webmailer die Mail kaputt machen.

    Ein von GMail gesendtes kann ich bei The Bat! nur im Tab Text enstchlüsseln, im Tab HTML gibt es den Fehler:

    Zitat

    gpg: Ungültige ASCII-Hülleyzjurmqjxk/88FzikLIg+NIld2tk6h2qTnEnwxkrV0kV7s5Zz1FW0cR4BRLE\r\n
    gpg: Prüfsummenfehler; fde385 - 61436c
    gpg: packet(1) with unknown version 30


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.