Thunderbird und OpenPGP Alias-Schlüssel | OpenPGP Recipient Alias Configuration

Preset2814 · 15. August 2023 um 11:45

Hallo Zusammen,

kennt sich hier jemand mit Thunderbird und den OpenPGP Alias-Schlüsseln aus?
Ich bekomme es einfach nicht zum laufen.

Die Funktion „OpenPGP Alias-Schlüssel“ dient zum Versenden einer verschlüsselten E-Mail mit einem öffentlichen Schlüssel, der die E-Mail-Adresse eines Nachrichtenempfängers nicht enthält (oder nicht mit ihr übereinstimmt).

Thunderbird und OpenPGP Alias-Schlüssel

Man muss hierfür dann die erweiterte Konfiguration verwenden.

OpenPGP Recipient Alias Configuration

Ich arbeite mit Addy.io (vorher AnonAddy) und nutze viele Aliase.

Angenommen ich habe den öffentlichen Schlüssel vom Absender, kann ich diesen aber in TB nicht nutzen, da sich TB am Alias stört.

Das JSON-Skript soll hier also Abhilfe schaffen und tatsächlich bekomme ich es auch hin, wenn ich lediglich EINE E-Mail-Adresse mit Fingerprint angebe. Das sieht dann so aus:

{
  "description": "Thunderbird OpenPGP Alias Rules",
  "rules": [
    {
      "email": "alias+contact=example.com@username.addymail.com",
      "keys": [
        {
          "description": "example contact",
          "fingerprint": "0123456789012345678901234567890123456789"
        }
      ]
    }
  ]
}

Funktioniert einwandfrei. Ich sende hier also eine verschlüsselte E-Mail an den Alias alias+contact=example.com@username.addymail.com obwohl ich nur den Schlüssel von contact@example.com besitze.

Aber wie muss der Code aussehen, wenn ich einen weiteren Alias zum laufen bekommen möchte? Zum Beispiel alias2+support=example2.com@username.addymail.com mit fingerprint 1234567890123456789012345678901234567890?

Meine bisherigen Versuche sind alle kläglich gescheitert. TB kommt aus dem meckern nicht mehr heraus.

Danke vorab.

fbnixgut · 15. August 2023 um 19:37

wie im verlinkten Mozilla-Artikel. Hilfreich ist ein Editor, der Syntax-Hervorhebung kann, so dass die Klammern, die zusammengehören, farblich hervorgehoben werden.

{
  "description": "Thunderbird OpenPGP Alias Rules",
  "rules": [
    {
      "domain": "domain1.example.com",
      "keys": [
        {
          "description": "Catch-all for domain1.example.com",
          "fingerprint": "EB85BB5FA33A75E15E944E63F231550C4F47E38E"
        }
      ]
    },
    {
      "domain": "domain2.example.com",
      "keys": [
        {
          "description": "domain2.example.com folks",
          "fingerprint": "D1A66E1A23B182C9980F788CFBFCC82A015E7330"
        }
      ]
    },
    {
      "email": "list@domain1.example.com",
      "keys": [
        {
          "description": "John",
          "fingerprint": "D1A66E1A23B182C9980F788CFBFCC82A015E7330"
        },
        {
          "description": "Eve",
          "id": "F231550C4F47E38E"
        }
      ]
    }
  ]
}

Wichtig ist das Komma bei dir dann in Zeile 12

Preset2814 · 15. August 2023 um 20:09

Danke, aber ich verstehe ehrlich gesagt nicht, wie ich den verlinkten Artikel auf meine Bedürfnisse anpassen kann und muss. Ich habe zig Sachen ausprobiert und Nichts funktioniert.

Ich weiß nicht, welche Rolle die „domains“ spielen.
Ich möchte einfach nur 2 verschiedene E-Mail-Aliase mit entsprechenden Fingerprints eingeben.

Kannst Du einen Editor für macOS empfehlen?

Reicht es aus, eine RTF-Text-Datei einfach nur in .json umzubenennen, oder muss die noch besonders konvertiert werden?

Reicht für heute.

fbnixgut · 15. August 2023 um 20:26

Preset2814:

{
  "description": "Thunderbird OpenPGP Alias Rules",
  "rules": [
    {
      "email": "alias+contact=example.com@username.addymail.com",
      "keys": [
        {
          "description": "example contact",
          "fingerprint": "0123456789012345678901234567890123456789"
        }
      ]
    },
    {
      "email": "alias2+contact=example.com@username.addymail.com",
      "keys": [
        {
          "description": "2",
          "fingerprint": "2"
        }
      ]
    }
  ]
}

Das sollte gehen. Wenn nicht, dann bitte den exakten code auf deiner Seite hier veröffentlichen (Werte in Anführungszeichen bei Fingerprint und email dann bitte ändern, z.B. 1, 2, 3)

Kannst Du einen Editor für macOS empfehlen?

keine Ahnung. Es geht aber auch der installierte TextEdit.

Reicht es aus, eine RTF-Text-Datei einfach nur in .json umzubenennen, oder muss die noch besonders konvertiert werden?

das geht gar nicht

Entscheidet ist, dass reiner Text gespeichert wird („Speichern unter“ als TEXT) und der Aufbau des Textes dem JSON-Format entspricht. Die Umbenennung führt im Text zu rein gar nichts, das wird wohl auch der Fehler sein!

Eine RTF-Datei sieht roh im Texteditor betrachtet am Anfang so aus:

\rtf1\ansi\deff3\adeflang1025
{\fonttbl{\f0\froman\fprq

Wenn du die umbenennst, ist der rohe Text immer noch so

Die selbe Datei im LibreOffice via SPEICHERN UNTER als TEXT gespeichert sieht dann so aus (Extension ist völlig egal! Normal ist .txt, kann aber hier gleich .json sein):

Hallo Welt!

Ergo sollte deine Datei am Anfang dann so aussehen:

{
„description“: „Thunderbird OpenPGP Alias Rules“,
„rules“: [
…

Arbeiten mit TextEdit (MacOS) zu können, ist sehr wesentlich im Rahmen von IT-Sicherheit.

Preset2814 · 16. August 2023 um 08:50

Danke vielmals, es funktioniert

Wieder 'was gelernt. Danke.