Zusammenspiel GnuPG - GPG-Relay - sTunnel
Dirk Zemisch
lists_de at zemisch.de
Fr Feb 23 04:35:03 CET 2007
Hallo Listlinge,
ich hätte da gern mal ein Problem:
Ich habe gestern meine alte Installation von GnuPT (GnuPG 1.4.3,
GPG-Relay 0.959, GPGee und WinPT) durch die neue GnuPG-Pack Basics
(GnuPG 1.4.6 eben und sTunnel) und GPG-Relay (wieder 0.959) ersetzt.
Dazu habe ich die alte Installation zuerst (IMHO komplett, inkl.
Neustart) entfernt und dann die neuen Pakete entsprechend der
Anweisung auf der GnuPG-Pack WebSite neu eingespielt.
Nun habe ich folgende Probleme, kann sie aber leider nicht genau einem
Programm zuordnen und frage deshalb erstmal hier im Allgemeinen. Aber
konkrete Hinweise werden auch gern genommen. ;-)
Ich hole einen Großteil der über GPG-Relay laufenden Mailkonten per
SSL (bzw. TLS) ab. Klappte vorher ganz wunderbar, seit der
Neuinstallation meckert GPG-Relay das Fehlen der beiden SSL-DLLs
(libeay32 und libssl32) an. Allerdings sind diese da (im GPG-Relay
Verzeichnis), aber offensichtlich stammen diese aus dem OpenSSL Paket
und werden von GPG-Relay nicht erkannt.
Es funktioniert aber sofort , sobald ich die beiden Dateien mit den
gleichnamigen aus dem SSL Paket von der GPG-Relay Projektseite
ersetze. Dann allerdings funktioniert 'Compression: zlib' für sTunnel
nicht. (OpenSSL-DLLs mit Datum 1.10.2006, GPG-Relay DLLs vom
10.07.2004)
Im Moment habe ich erst einmal die Kompression in der stunnel.conf
ausgeknipst und nutze die alten Dateien, aber als endgültige Lösung
finde ich das nicht schön.
Frage: Ist dieses Problem bekannt? Gibt es vielleicht sogar eine
Lösung?
Das zweite Problem scheint seine Ursache auch irgendwie im
Zusammenspiel des neuen Paketes mit GPG-Relay zu haben. Und zwar
bekomme ich (silent Mode in GPG-Relay) folgende Header (@dressen
redigiert):
> X-GPGrelay-GoodSig: 9D9A3B133BC72B51 Dirk Zemisch <dirk-zemisch.net>
> X-GPGrelay-SigID: bSmhCqei3PQ0GqKuOqxpmw6ckoQ 2007-02-23 1172198022
> X-GPGrelay-EncTo: 0000000000000000 16 0
> X-GPGrelay-Status: This mail was encrypted (PGP-MIME).
> ,-----GnuPG output follows (current time: Fri, Feb 23 2007 - 09:42:50)--
> |
> | anonymous recipient; trying secret key DF5D2ACB ...
> | anonymous recipient; trying secret key F1F5C6D4 ...
> | anonymous recipient; trying secret key 4D6196B5 ...
> | anonymous recipient; trying secret key E2E6A997 ...
> | anonymous recipient; trying secret key 37732829 ...
> | anonymous recipient; trying secret key 9D273BF0 ...
> | anonymous recipient; trying secret key 51211DD6 ...
> | anonymous recipient; trying secret key 212B1BDF ...
> | anonymous recipient; trying secret key BF53A544 ...
> | anonymous recipient; trying secret key C1C51B93 ...
> | anonymous recipient; trying secret key A4555DC0 ...
> | anonymous recipient; trying secret key FAC31E23 ...
> | anonymous recipient; trying secret key 9D91C0BE ...
> | anonymous recipient; trying secret key 577445AF ...
> | anonymous recipient; trying secret key AFB66E83 ...
> | anonymous recipient; trying secret key 2F3559D7 ...
> | Alles klar, wir sind der ungenannte Empfänger.
> | Signature made 02/23/07 09:33:42 using DSA key ID 3BC72B51
> | Good signature from "Dirk Zemisch <dirk-zemisch.net>"
> | aka "Dirk Zemisch <dirk-zemisch.de>"
> | aka "Dirk Zemisch <dirk.zemisch-gmx.de>"
> | aka "Dirk Zemisch <dirk.zemisch-web.de>"
> | aka "Dirk Zemisch <dirk.zemisch-gmx.net>"
> | aka "[jpeg image of size 4106]"
> |
> `-----------------------------------------------------------------------
Zu jedem 'trying ...' kommt natürlich der entsprechende Dialog zur
Passphrase Abfrage hoch. Ist ja schön, dass letztendlich einer der Keys
gegriffen hat, aber wer behauptet denn da 'anonymous recipient'? Im
'To:' steht nur eine Adresse und zwar genau die zum 2F3559D7 gehörende,
die in keinem der anderen (größtenteils temporären Tests dienenden)
Schlüsseln auftaucht.
Ja, ich kann natürlich jedes Mal alle anderen Schlüsselabfragen skippen
oder die entsprechenden temporären Schlüssel killen, aber lästig ist
das schon und die Eingabe und Speicherung aller Passphrasen im Relay
kann auch kaum als Lösung gelten.
Außerdem: warum ging das gestern noch in der alten Konfiguration und
nun nicht mehr? GPG-Relay würde ich fast ausschließen, weil dieselbe
Version.
Ich habe mich schon durch die verschiedensten .conf und die Registry
gewühlt, aber leider ohne Erfolg.
Windows XP (NT 5.1 Build 2600 - Service Pack 2 - alle aktuellen Updates)
CPU: Intel Pentium M (586 - @1728 GHz)
with RAM: 504MB (virtual: 1921MB; used 62%)
IP: 192.168.0.11
--
Gruß
Dirk
Unterwegs mit The Bat! 3.95.8
unter Zuhilfenahme von Windows XP Service Pack 2