Wie kann ich eine E-Mail mit verschlüsseltem Betreff und Text versenden?

Question

E-Mail-Verschlüsselung tut in der RegelnichtNachrichtenkopfzeilen einschließen.

Es gibt jedoch Ansätze, um dieses Problem anzugehen. Ich kenne diese:

(1) S/MIME-Standard

RFC 5751 S/MIME 3.2Undhttps://www.rfc-editor.org/rfc/rfc8551, beide beschreiben in Abschnitt 3.1 die folgende Methode:

In order to protect outer, non-content-related message header fields
(for instance, the "Subject", "To", "From", and "Cc" fields), the
sending client MAY wrap a full MIME message in a message/rfc822
wrapper in order to apply S/MIME security services to these header
fields.  It is up to the receiving client to decide how to present
this "inner" header along with the unprotected "outer" header.  Given
the security difference between headers, it is RECOMMENDED that the
receiving client provide a distinction between header fields,
depending on where they are located.

When an S/MIME message is received, if the top-level protected MIME
entity has a Content-Type of message/rfc822, it can be assumed that
the intent was to provide header protection.  This entity SHOULD be
presented as the top-level message, taking into account
header-merging issues as previously discussed.

Es wird nicht erklärt, ob das „äußere“ unverschlüsselte Subjekt auf eine bestimmte Weise geändert werden soll. Ich habe eine Implementierung gesehen, die es in ändert (hidden).

Kundendienst

Leider scheint es in den meisten Mail-Clients keine gute Unterstützung zu geben. Von denen, die ich mir angesehen habe, ersetzt keiner den äußeren Betreff durch den verschlüsselten, wie in den RFCs vorgeschlagen.

Die innere RFC822-Nachricht wird grundsätzlich als weitergeleitete Nachricht interpretiert, was zu einer leicht bis stark verwirrenden Darstellung führt.

In Apple Mail (macOS) ist es ganz nett, wenn der innere Betreff prominent angezeigt wird
Thunderbird würde es ähnlich anzeigen, behauptet aber, es sei ein Anhang vom Typ „ForwardedMessage.eml“
MS Outlook ist sehr verwirrend, da es die innere Nachricht als angehängte Datei vollständig verbirgt

(2) Geschützte Header (Memory Hole)

Es gibt einen erweiterten Entwurf für PGP-Nachrichten:Geschützte Header für kryptografische E-Mails. Obwohl ursprünglich auf PGP/MIME ausgerichtet, kann der Ansatz auch auf S/MIME-Nachrichten angewendet werden, und der Entwurf erklärt ihn für beide. Der frühere Arbeitstitel war „Memory Hole“ und wird manchmal immer noch so genannt.

Die Idee besteht darin, einen Inhaltsteil von Content-Type: multipart/mixedmit einem Attribut einzufügen protected-headers="v1", das den Header enthält, der verschlüsselt werden soll. Das äußere Subjekt wird dann ersetzt (normalerweise durch ..., aber das liegt im Ermessen des Clients).

Beispiel:

Content-Type: multipart/mixed; boundary="kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64";
 protected-headers="v1"
From: Elvis Presley <[email protected]>
To: John Lennon <[email protected]>
Message-ID: <[email protected]>
Subject: ...

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Hello,

This is the message!  

Kind regards
Elvis

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64--

Der Entwurf erwähnt auch die RFC822-Variante, wie sie zuerst beschrieben wurde, behauptet aber, dass die Tatsache, dass Clients die RFC822-Teile als weitergeleitete Nachricht anzeigen, die Benutzer verwirrt. Die Protected Headers-Variante ist jedoch viel benutzerfreundlicher, da selbst Mail-Clients, die sie nicht unterstützen, nur die verschlüsselten Header als Teil der Nachricht anzeigen.

Kundendienst

Thunderbirdunterstützt jetzt Protected Headers, aber nur in Verbindung mit PGP-verschlüsselten E-Mails (obwohl es keinen Grund gibt, warum es mit S/MIME nicht genauso funktionieren sollte).
Mir sind keine anderen Clients bekannt, die Protected Headers unterstützen.

Answer 1

E-Mail-Verschlüsselung tut in der RegelnichtNachrichtenkopfzeilen einschließen.

Es gibt jedoch Ansätze, um dieses Problem anzugehen. Ich kenne diese:

(1) S/MIME-Standard

RFC 5751 S/MIME 3.2Undhttps://www.rfc-editor.org/rfc/rfc8551, beide beschreiben in Abschnitt 3.1 die folgende Methode:

In order to protect outer, non-content-related message header fields
(for instance, the "Subject", "To", "From", and "Cc" fields), the
sending client MAY wrap a full MIME message in a message/rfc822
wrapper in order to apply S/MIME security services to these header
fields.  It is up to the receiving client to decide how to present
this "inner" header along with the unprotected "outer" header.  Given
the security difference between headers, it is RECOMMENDED that the
receiving client provide a distinction between header fields,
depending on where they are located.

When an S/MIME message is received, if the top-level protected MIME
entity has a Content-Type of message/rfc822, it can be assumed that
the intent was to provide header protection.  This entity SHOULD be
presented as the top-level message, taking into account
header-merging issues as previously discussed.

Es wird nicht erklärt, ob das „äußere“ unverschlüsselte Subjekt auf eine bestimmte Weise geändert werden soll. Ich habe eine Implementierung gesehen, die es in ändert (hidden).

Kundendienst

Leider scheint es in den meisten Mail-Clients keine gute Unterstützung zu geben. Von denen, die ich mir angesehen habe, ersetzt keiner den äußeren Betreff durch den verschlüsselten, wie in den RFCs vorgeschlagen.

Die innere RFC822-Nachricht wird grundsätzlich als weitergeleitete Nachricht interpretiert, was zu einer leicht bis stark verwirrenden Darstellung führt.

In Apple Mail (macOS) ist es ganz nett, wenn der innere Betreff prominent angezeigt wird
Thunderbird würde es ähnlich anzeigen, behauptet aber, es sei ein Anhang vom Typ „ForwardedMessage.eml“
MS Outlook ist sehr verwirrend, da es die innere Nachricht als angehängte Datei vollständig verbirgt

(2) Geschützte Header (Memory Hole)

Es gibt einen erweiterten Entwurf für PGP-Nachrichten:Geschützte Header für kryptografische E-Mails. Obwohl ursprünglich auf PGP/MIME ausgerichtet, kann der Ansatz auch auf S/MIME-Nachrichten angewendet werden, und der Entwurf erklärt ihn für beide. Der frühere Arbeitstitel war „Memory Hole“ und wird manchmal immer noch so genannt.

Die Idee besteht darin, einen Inhaltsteil von Content-Type: multipart/mixedmit einem Attribut einzufügen protected-headers="v1", das den Header enthält, der verschlüsselt werden soll. Das äußere Subjekt wird dann ersetzt (normalerweise durch ..., aber das liegt im Ermessen des Clients).

Beispiel:

Content-Type: multipart/mixed; boundary="kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64";
 protected-headers="v1"
From: Elvis Presley <[email protected]>
To: John Lennon <[email protected]>
Message-ID: <[email protected]>
Subject: ...

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Hello,

This is the message!  

Kind regards
Elvis

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64--

Der Entwurf erwähnt auch die RFC822-Variante, wie sie zuerst beschrieben wurde, behauptet aber, dass die Tatsache, dass Clients die RFC822-Teile als weitergeleitete Nachricht anzeigen, die Benutzer verwirrt. Die Protected Headers-Variante ist jedoch viel benutzerfreundlicher, da selbst Mail-Clients, die sie nicht unterstützen, nur die verschlüsselten Header als Teil der Nachricht anzeigen.

Kundendienst

Thunderbirdunterstützt jetzt Protected Headers, aber nur in Verbindung mit PGP-verschlüsselten E-Mails (obwohl es keinen Grund gibt, warum es mit S/MIME nicht genauso funktionieren sollte).
Mir sind keine anderen Clients bekannt, die Protected Headers unterstützen.

Wie kann ich eine E-Mail mit verschlüsseltem Betreff und Text versenden?

Antwort1

(1) S/MIME-Standard

Kundendienst

(2) Geschützte Header (Memory Hole)

Kundendienst

verwandte Informationen