Thunderbird löscht Inhalte einer Mail

[petzi]

Ist mir nach gefühlten 99 Jahren TB auch noch nie passiert: Ein Mail hat keinen sichtbaren Inhalt mehr.

Ein paar Details: Es ist noch kein Supernova TB (bitte keine Diskussionen, warum), und die Mail-Konten sind stets POP.
Backups sind vorhanden, doch ein Restore müsste ich (wenn möglich) sehr selektiv, nur für die eine Nachricht machen, damit man sich nicht die inzwischen neuen Inhalte verbaut.
Daher wäre mir wichtiger zu wissen, wie so etwas passieren kann, ob es vllt. einfache Reparatur-Tricks gibt.

Konkret besteht die (ausgerechnet sehr wichtige Mail einer Behörde) nur mehr aus den Kopfzeilen und der Quelltext zeigt nur Unmengen an Zeichensalaten. (Dies ist aber bei dem Absender stets so, es gibt keinen Klartext im Quelltext - aber die normale Ansicht zeigt den Klartext - außer bei dem einen Mail.)

Auch ist die Größe mit 41 KB ungewöhnlich groß, da die lt. meiner Erinnerung aus nur wenige Zeilen Text bestand.
Somit sind mir auch die Unmengen an Zeichensalat unerklärlich. (So etwas sieht man vllt. nur wenn, Anhänge drin sind)

Des weiteren wurde weder ein automatische, noch eine manuelle Komprimierung durchgeführt, auch gibt es keine Filterregel, welche so etwas tun könnte.

Ich werde nun die Backups durchschauen und versuchen, den letzten Stand zu finden, wo dieses Mail noch intakt ist.
Leider weiß ich grade nicht, wie man das feststellen könnte, aber irgendeine Suche in den MBox Dateien nach mir bekannten, nur im kaputten Mail vorkommenden Worten könnte helfen.

 

[CoMo]

der Quelltext zeigt nur Unmengen an Zeichensalaten

Was bedeutet "Zeichensalaten"? Da muss doch dabeistehen, ob es sich um base64 oder anderes handelt.

 

[D0m1n4t0r]

Vielleicht ist die mail verschlüsselt ?

 

[CoMo]

Auch das würde im Quelltext stehen.

 

[petzi]

Also da sind sehr viele, lange Abschnitte mit Zeichensalaten.
Manchen Abschnitten stehen eine Menge Sachen vor wie:

X-ENCRYPTED: 1
X-IPAS-Result: =?us-ascii?q?A2FiAABUOJRl/2QkIApaHAEBAQEBAQcBARIBAQQEAQGBe?=
 =?us-ascii?q?wcBAQsBgTWBZRgCK4E0BIRPg0+ETolJgSmGD4pQBIFphyiCZIFAFjAHAQEBA?=
 =?us-ascii?q?QEBAQEBBAEDATQMBAQBAQMBA4R/AhaHICg0CQ4BAgQBAQEBAwIDAQEBAQEBC?=
 =?us-ascii?q?AEBBgEBAQEBAQYGAQKBGYUvPQEMglUYImpLEgIG
...
...

Dann aber, ja vor den noch längeren Abschnitten steht stets:

Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: base64

Darin scheint auch der tatsächliche Inhalt zu sein

Ergänzung (15. Februar 2024)

Nachtrag: Ich habe den Salat eines der base64 Abschnitte bei https://www.base64decode.org/ entschlüsselt und tatsächlich: Das ist der Text!

Nur warum zeigt TB den mir nicht mehr an?

 

[CoMo]

Content Type ist also Plaintext und das Encoding base64.

Was siehst du, wenn du den base64 Text auf normalen Text zurückkonvertierst? Entweder auf der Kommandozeile oder mit einem Web-Tool.

Ergänzung (15. Februar 2024)

Nur warum zeigt TB den mir nicht mehr an?

Vermutlich läuft die Mail durch irgendein Gateway und das macht die Header so kaputt, dass Thunderbird sie nicht mehr parsen kann. Also irgendeine Rotz-Software, die sich nicht an Standards hält.

 

[lazsniper]

X-ENCRYPTED: 1 X-IPAS-Result:

solche mails sind verschlüsselt, wie es dort auch steht.

 

[CoMo]

Schwachsinn. Wenn der Mail-Text im Klartext vorliegt, ist da nix verschlüsselt.

 

[qiller]

Die Mail ist base64 kodiert, nicht verschlüsselt. Bei einer Verschlüsselung wird i.d.R. auch der content-type angepasst, z.B. auf

Content-Type: multipart/encrypted;
 protocol="application/pgp-encrypted";
 boundary=..."

 

[petzi]

Vermutlich läuft die Mail durch irgendein Gateway

?

Also irgendeine Rotz-Software, die sich nicht an Standards hält.

?

Könnte doch sein, dass das Mail (X-ENCRYPTED ... ) verschlüsselt und (base64) kodiert war?

Wie gesagt, alle Mails von dem Absender haben (in der Quelltext-Ansicht) diese Angaben vor den Abschnitten, welche allesamt kein einziges Klartext-Wort beinhalten.
Doch alle werden von TB im Mailfenster im Klartext gezeigt - außer das eine ...

Ergänzung (15. Februar 2024)

Was siehst du, wenn du den base64 Text auf normalen Text zurückkonvertierst?

Wie gesagt, das sehe ich den richtigen Klartext

Ergänzung (15. Februar 2024)

Noch eine Frage zT. Verschlüsselung:

Da ich mich noch nie mit dem Thema Mail verschlüsseln beschäftigt habe, (ja, ich gebs zu), weil die Anleitungen (wie diese da) alle meinen Horizont übersteigen, daher die Frage:
Gibt es wo einfache DAU-sichere Anleitungen in Deutsch dazu (vorzugsweise eben für TB)?

Oder bin ich mit der Frage hier komplett falsch, weil die Mail, um der es eigentlich ging, nicht auf diese Art verschlüsselt ist, sondern oder auch irgendwie so kodiert, dass mein TB sie nicht mehr lesen kann?
Ich bin seit dem Vorfall mit dem verschwundenen Mailinhalt noch mehr verwirrt vom Thema Verschlüsselung und Kodierung, als bisher.

 

[qiller]

Kodierung ist eigt. nur eine Be-/Umschreibung des ursprünglichen Inhalts. Im Grunde ist dieser Text, den wir hier schreiben auch eine Kodierung. Jeder, der die deutsche Sprache kann, kann verstehen, was ich hier tippe. Ein Mensch aus dem Sudan hätte hier erstmal Probleme. Aber, er kann die deutsche Sprache erlernen und dann auch diesen Text hier lesen und verstehen.

Eine Unterart der Kodierung sind z.B. Kompressionsalgorithmen. Daher spricht man z.B. beim Erstellen von Videos mit entsprechenden Codec von Enkodierung und beim Abspielen von Videos von Dekodierung.

Die Base64-Kodierung ist nichts anderes, eine andere Darstellung von Zeichen und Zeichenfolgen. Wenn man sie kennt, kann man den Text auch wieder dekodieren. Wiki dazu.

Anders, wenn ich diesen Text hier verschlüssele. Nur mit Kenntnis des Verschlüsselungsverfahrens und (De-)Chiffrierschlüssels, kann der ursprüngliche Inhalt wieder hergestellt werden. Thunderbird hat z.B. das PGP-Verfahren integriert, ein sogenanntes asymetrisches Verfahren. Dies funktioniert nur mit einer Kombination aus öffentlichem und privatem Schlüssel.

Mit deinem öffentlichen Schlüssel (den man eben irgendwie/irgendwo "veröffentlicht") kann dir jeder eine verschlüsselte Email senden, die nur du mit deinem privaten Schlüssel entschlüsseln kannst. Umgedreht, wenn du jemandem eine verschlüsselte Email senden möchtest, benötigst du seinen öffentlichen Schlüssel und nur er mit seinem zugehörigen privaten Schlüssel kann diese Email entschlüsseln.

TB erstellt beim PGP-Setup daher automatisch immer ein Schlüsselpaar und man kann z.B. per Autocrypt-Verfahren oder Emailanhang seinen öffentlichen Schlüssel auch per Email (unverschlüsselt) an seine Kontakte senden. Benutzt der Kontakt auch einen Email-Client, der das Autocrypt-Verfahren unterstützt, muss man gar nichts groß machen. Die öffentlichen Schlüssel werden automatisch in die Schlüsselverwaltung übernommen und man kann ab sofort untereinander PGP-verschlüsselt kommunizieren.

 

[petzi]

Kodierung ist nichts anderes, eine andere Darstellung von Zeichen und Zeichenfolgen

Da sind halt so ein paar Sachen, die ich als ein Mensch, der das nicht in Schule lernte oder schon früher erbte, irgendwie immer auf die Seite schob. Auch als einer, der wohl mit der Zeit geht und spätestens seit der Erfindung das WWW darin wohnt, ist das mit Kodierung, Protokollen, Zeichensätzen, ... so eine graue Theorie, die immer hinter dem bunten Treiben meines digitalen, Design-orientierten Arbeitens zurückblieb.

Auch nach deiner einfachen Erklärung bin ich unsicher, ob ich das nun ein bissl verstanden habe.
Vllt. könnte ich mir merken: Kodierung/Dekodierung ist so eine Art Übersetzung zwischen 2 verschiedenen Sprachen, egal ob von binären Entitäten oder Menschen. Eine Art Verschiebungsmuster um Zeichen von einem System in einem anderen darstellen zu können.
Sorry, falls das Unsinn ist! Deine Erklärung ist toll, nur meine Dekodierung, Übersetzung dafür ist halt eher base0815 ... (oder auch "Profi -> DAU" Übersetzung)

---

Beim Thema Verschlüsselung habe ich nicht das Gefühl, etwas wenigstens im Ansatz zu verstehen.
Also noch weniger als z.T. Kodierung.
Daher ein paar praktische Rückfragen:

Nur mit Kenntnis des Verschlüsselungsverfahrens und (De-)Chiffrierschlüssels, kann der ursprüngliche Inhalt wieder hergestellt werden.

Also reicht hier, im Unterschied zu Kodierung/Dekodierung nicht, eine (theoretisch jedem und öffentlich bekannte) Übersetzungs...tabelle? zu kennen - sondern hier sind auch noch geheime Schlüssel im Spiel?

Thunderbird PGP-Verfahren ... funktioniert nur mit einer Kombination aus öffentlichem und privatem Schlüssel.

Und woher bekomme ich z.B. als Absender oder der Empfänger diesen öffentlichen Schlüssel?

Mit deinem öffentlichen Schlüssel (den man eben irgendwie/irgendwo "veröffentlicht")

Echt? Wo, warum sollte ich einen Schlüssel veröffentlichen?

wenn du jemandem eine verschlüsselte Email senden möchtest, benötigst du seinen öffentlichen Schlüssel

Und wo bekomme ich den?

Zwischenanmerkung: Ein Bekannter sendet immer in seinen Mails folgenden Schlusssatz mit:

Do You PGP? - Das ist mein Key: bla12XYblub34
            - Fragen dazu? Nachzulesen bei http://pgp.zdv.uni-mainz.de/keyserver/

Aber: Bisher habe ich das stets ignoriert, nie nachgefragt und die angegeben Website geht nicht.
Habe aber auch nie irgendwas entschlüsseln müssen, was der schreibt.

nur er mit seinem zugehörigen privaten Schlüssel kann diese Email entschlüsseln.

Ist das vllt. der Schlüssel, den der oben genannte Absender immer angibt?
Heißt, dass, wenn ich ihm echt mal was verschlüsselt senden will, dann entschlüsselt er die damit?
Aber dann müsste ich diesen privaten Schlüssel von jedem kennen, den ich etwas so schicken will? Und woher soll man das kennen? Sonst hat mir noch nie jemand so einen Key mitgeteilt.

Weiter mag ich nun gar nicht nachfragen, das nervt euch hier sicher.
Denn evtl. habe ich mich schon längst irgendwo selber in einem Resthirnknoten verschlüsselt und bevor ich mich in noch mehr dumme Rückfragen versteige ...

Aber danke!

PS: Evtl. sollte man mal klären, warum mein TB diese eine Mail eben nicht mehr zeigen will ... Vllt. trägt eine, wie auch immer zu machende Entschlüsslung oder Dekodierung auch was zum Verständnis bei.

 

[CoMo]

Lesestoff: https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem

Der öffentliche Schlüssel ist wie der Name vermuten lässt, öffentlich. Du möchtest, dass möglichst viele Menschen deinen öffentlichen Schlüssel kennen. Denn nur damit kann man dir verschlüsselte Mails schicken.

Das Web-Of-Trust bei PGP ist so gut wie tot, mittlerweile hinterlegt man seine Schlüssel bei Keyservern wie https://keys.openpgp.org/. Da kann sie dann jeder abrufen.

Du kannst natürlich auch einfach an alle ausgehenden Mails deinen öffentlichen Schlüssel anhängen. Dann kann der Empfänger ihn mit einem Klick importieren.

Base64 Kodierung hat mit all dem gar nichts zu tun. Da geht es nur darum, Inhalte für Maschinen besser lesbar zu machen.

Achja, Autocrypt gibt es auch noch. Ob sich das je durchsetzt, muss sich noch zeigen. Zumindest bei meinen dienstlichen Mails sende ich meinen öffentlichen PGP-Schlüssel damit im Header jeder ausgehenden Mail mit.

Privat signiere ich nicht mehr mit PGP, sondern mit S/MIME. Weil es qasi Industriestandard ist und von so gut wie jedem Mail-Programm Out-Of-The-Box unterstützt wird. Dafür sind die nötigen Zertifikate kostenpflichtig.

 

[petzi]

Base64 Kodierung hat mit all dem gar nichts zu tun.

In dem Fall schon. Denn mittels manueller Dekodierung (#5, unten) konnte ich den Text dann lesen - TB zeigt ihn mir weiterhin nicht.

---

Das Thema Verschlüsselung muss ich leider abhaken, das lerne ich in dem Leben nicht mehr ...
Je mehr Lesestoff, umso weniger weiß ich, was nun konkret zu tun ist, wenn ich plötzlich echt ein verschlüsseltes Mail bekäme oder eins versenden müsste ...

 

[CoMo]

In dem Fall schon. Denn mittels manueller Dekodierung (#5, unten) konnte ich den Text dann lesen - TB zeigt ihn mir weiterhin nicht.

Nein, immer noch nicht. Das habe ich dir schon erklärt. Der Sender versendet kaputte Mails, deshalb kann dein Thunderbird sie nicht korrekt parsen. Dieses X-IPAS klingt nach Cisco Secure Email Gateway oder ähnlichem Schrott.

Das hat alles nix mit Verschlüsselung zu tun.

 

[petzi]

deshalb kann dein Thunderbird sie nicht korrekt parsen

Aber warum plötzlich?
Es war ja alles schon da ... Und bei POP habe ich das Mail doch lokal da, samt allen Drum und Dran.
Wieso konnte es ein paar Wochen gelesen werden und nun nicht mehr?
Wie gesagt, es wurde nicht mal aufgeräumt dazwischen, bloß die MSF Dateien habe ich heute runderneuert, was aber auch nix brachte.

 

[petzi]

Am WE habe ich das Backup mit dem aktuellen Stand verglichen und festgestellt: Alles ist 100%-ig gleich.
Also die (MBOX) Datei, in der genau das besagte unsichtbare Mail drin ist.
D.h. die war damals, als sie noch korrekt sichtbar war (und zu dem Datum auch gesichert wurde) genauso wie jetzt, wo TB deren Inhalt nicht mehr zeigt.

Inzwischen habe ich auch viel zu dem Thema nachgegoogelt, aber nix herausgefunden.
Nur meine Vermutung bestätigt: Wenn es echt so ist, wie zuletzt in #15 steht, dann hätte es nie korrekt angezeigt werden können.

Denn wenn das echt der einzige Grund wäre:

Der Sender versendet kaputte Mails

dann hätte es doch nie korrekt angezeigt werden können.
V.a. da es ja dank POP längst unverändert im lokalen Profil liegt, ist mir unverständlich wie eine eventuelle "Rotzsoftware" eines Versenders hier nachträglich eingreifen sollte.

Ergo ist irgendwas mit dem Dekodieren dieses Mails nicht mehr i.O. Mit Betonung auf nicht mehr.

 

[CoMo]

Da wird wohl ein Thunderbird Update gekommen sein und jetzt geht es halt nicht mehr. Thunderbird hält sich in der Regel an RFC's, Outlook / Exchange nicht. Da ist vielleicht mit dem letzten Update irgendein Workaround rausgeflogen.

 

[petzi]

Nein, Updates sind längst gesperrt, um der Supernova zu entgehen. Es ist immer noch 102.14

 

[petzi]

Interessant:
Fand eben im Menü "Ansicht" einen Menüeintrag: "Textkodierung reparieren". Den sah ich noch nie.
Bloß: Nutzte in dem Fall auch nix ...