Zusammenspiel GnuPG - GPG-Relay - sTunnel

Dirk Zemisch lists_de at zemisch.de
Fr Feb 23 04:35:03 CET 2007


Hallo Listlinge,

ich hätte da gern mal ein Problem:

 Ich  habe  gestern  meine  alte  Installation  von GnuPT (GnuPG 1.4.3,
 GPG-Relay  0.959,  GPGee  und  WinPT) durch die neue GnuPG-Pack Basics
 (GnuPG  1.4.6  eben und sTunnel) und GPG-Relay (wieder 0.959) ersetzt.
 Dazu  habe  ich  die  alte  Installation  zuerst (IMHO komplett, inkl.
 Neustart)   entfernt  und  dann  die  neuen  Pakete  entsprechend  der
 Anweisung auf der GnuPG-Pack WebSite neu eingespielt.

 Nun habe ich folgende Probleme, kann sie aber leider nicht genau einem
 Programm  zuordnen und frage deshalb erstmal hier im Allgemeinen. Aber
 konkrete Hinweise werden auch gern genommen. ;-)

 Ich  hole  einen  Großteil der über GPG-Relay laufenden Mailkonten per
 SSL   (bzw.   TLS)   ab.  Klappte  vorher  ganz  wunderbar,  seit  der
 Neuinstallation  meckert  GPG-Relay  das  Fehlen  der  beiden SSL-DLLs
 (libeay32  und  libssl32)  an.  Allerdings sind diese da (im GPG-Relay
 Verzeichnis),  aber offensichtlich stammen diese aus dem OpenSSL Paket
 und werden von GPG-Relay nicht erkannt.

 Es  funktioniert  aber  sofort , sobald ich die beiden Dateien mit den
 gleichnamigen  aus  dem  SSL  Paket  von  der  GPG-Relay  Projektseite
 ersetze.  Dann allerdings funktioniert 'Compression: zlib' für sTunnel
 nicht.   (OpenSSL-DLLs   mit   Datum  1.10.2006,  GPG-Relay  DLLs  vom
 10.07.2004)

 Im  Moment  habe  ich  erst einmal die Kompression in der stunnel.conf
 ausgeknipst  und  nutze  die alten Dateien, aber als endgültige Lösung
 finde ich das nicht schön.

 Frage:  Ist  dieses  Problem  bekannt?  Gibt  es vielleicht sogar eine
 Lösung?

 Das   zweite   Problem   scheint   seine  Ursache  auch  irgendwie  im
 Zusammenspiel  des  neuen  Paketes  mit  GPG-Relay  zu haben. Und zwar
 bekomme  ich  (silent  Mode  in  GPG-Relay)  folgende Header (@dressen
 redigiert):

> X-GPGrelay-GoodSig: 9D9A3B133BC72B51 Dirk Zemisch <dirk-zemisch.net>
> X-GPGrelay-SigID: bSmhCqei3PQ0GqKuOqxpmw6ckoQ 2007-02-23 1172198022
> X-GPGrelay-EncTo: 0000000000000000 16 0
> X-GPGrelay-Status: This mail was encrypted (PGP-MIME).
>         ,-----GnuPG output follows (current time: Fri, Feb 23 2007 - 09:42:50)--
>         |
>         |     anonymous recipient; trying secret key DF5D2ACB ...
>         |     anonymous recipient; trying secret key F1F5C6D4 ...
>         |     anonymous recipient; trying secret key 4D6196B5 ...
>         |     anonymous recipient; trying secret key E2E6A997 ...
>         |     anonymous recipient; trying secret key 37732829 ...
>         |     anonymous recipient; trying secret key 9D273BF0 ...
>         |     anonymous recipient; trying secret key 51211DD6 ...
>         |     anonymous recipient; trying secret key 212B1BDF ...
>         |     anonymous recipient; trying secret key BF53A544 ...
>         |     anonymous recipient; trying secret key C1C51B93 ...
>         |     anonymous recipient; trying secret key A4555DC0 ...
>         |     anonymous recipient; trying secret key FAC31E23 ...
>         |     anonymous recipient; trying secret key 9D91C0BE ...
>         |     anonymous recipient; trying secret key 577445AF ...
>         |     anonymous recipient; trying secret key AFB66E83 ...
>         |     anonymous recipient; trying secret key 2F3559D7 ...
>         |     Alles klar, wir sind der ungenannte Empfänger.
>         |     Signature made 02/23/07 09:33:42 using DSA key ID 3BC72B51
>         |     Good signature from "Dirk Zemisch <dirk-zemisch.net>"
>         |                     aka "Dirk Zemisch <dirk-zemisch.de>"
>         |                     aka "Dirk Zemisch <dirk.zemisch-gmx.de>"
>         |                     aka "Dirk Zemisch <dirk.zemisch-web.de>"
>         |                     aka "Dirk Zemisch <dirk.zemisch-gmx.net>"
>         |                     aka "[jpeg image of size 4106]"
>         |
>         `-----------------------------------------------------------------------
 
Zu  jedem  'trying  ...'  kommt  natürlich der entsprechende Dialog zur
Passphrase Abfrage hoch. Ist ja schön, dass letztendlich einer der Keys
gegriffen  hat,  aber  wer  behauptet denn da 'anonymous recipient'? Im
'To:' steht nur eine Adresse und zwar genau die zum 2F3559D7 gehörende,
die  in  keinem  der  anderen (größtenteils temporären Tests dienenden)
Schlüsseln auftaucht.

Ja, ich kann natürlich jedes Mal alle anderen Schlüsselabfragen skippen
oder  die  entsprechenden  temporären Schlüssel killen, aber lästig ist
das  schon  und  die Eingabe und Speicherung aller Passphrasen im Relay
kann auch kaum als Lösung gelten.

Außerdem:  warum  ging  das gestern noch in der alten Konfiguration und
nun  nicht  mehr?  GPG-Relay würde ich fast ausschließen, weil dieselbe
Version.

Ich  habe  mich  schon durch die verschiedensten .conf und die Registry
gewühlt, aber leider ohne Erfolg.

Windows XP (NT 5.1 Build 2600 - Service Pack 2 - alle aktuellen Updates)
CPU: Intel Pentium M (586 - @1728 GHz)
with RAM: 504MB (virtual: 1921MB; used 62%)
IP: 192.168.0.11

-- 
Gruß
Dirk

Unterwegs mit The Bat! 3.95.8
unter Zuhilfenahme von Windows XP Service Pack 2