Sziasztok!
Adott az alábbi probléma, evolution 2.6 (UHU 2.0), illetve evolution 2.8 (FC 5/6) egyformán produkálja az alábbi hibát, ha digitálisan szignálok egy levelet, vagy digitálisan szignált levelet fogadnék:
"Az üzenet aláírása nem ellenörizhető, lehetséges, hogy megváltozott az átvitel során" hibaüzenetet ad.
Ugyan ilyen az üzenet akkor is, ha az elküldött elemek mappában lévő saját magam által aláírt üzenetet nyitok meg.
Más Levelezővel (ThunderBird) tökéletesen jó az aláírás. (ugyan az a levél).
A digitális cert-ek jól, megfelelő helyre lettek telepítve. A küldött leveleket jól szignálja (címzett jónak látja az aláírást), viszont az elküldött elemek mappában lévő másolat már "hibásnak" mutatkozik.
Az sem lenne rossz, ha mondanátok egy olyan distro-t amiben a 2.8-as evolution van, és ez a funkció jól működik.
Köszönetel:
TamsA
- 1190 megtekintés
Hozzászólások
Nem akkor szoktak igy nyavajogni hogyha 8 bites karakterek vannak a levelben es az nem quoted-printable?
- A hozzászóláshoz be kell jelentkezni
Az egy kicsit más!
Mégpedig:
MIME leíróban van olyan rész hogy:
Content-Type: multipart/signed; protocol="application/x-pkcs7-signature"; micalg=sha1; boundary="------------ms060909090306050101050903"
ami leírja, hogy több részből álló (multipart) digitálisan szignált a (signed) protocol és micalg leíróban szereplő módon. boundary-ban leírt elválasztóval tagolt üzenetet küldök
--------------ms060909090306050101050903
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: quoted-printable
részlet text/plain formátumú , ISO-8859-2 karakterkódolású, 8bites karakterek quoted-printable ünete teralmú
és most lássuk az aláírás részét bevezető leíró részt:
--------------ms060909090306050101050903
Content-Type: application/x-pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
Content-Description: S/MIME Cryptographic Signature
ez elmondja , hogy milyen módon képződött az aláírás, és mi is vagyon benne (nem részletezem)
Az egészben az a misztikus, hogy jól küldi el (szignálja) a levelet, csak Ő maga nem tudja visszaolvasni a saját cuccát!
Sóval nem 8bit nem quoted-printable mert akkor már a küldésnél bele kellene pusztulnia
szóval újabb 5let?
-TamsA-
- A hozzászóláshoz be kell jelentkezni
Nekem regebben valami olyasmi bajom volt, hogy nehany baratsagos SMTP modositotta a mailt, amit siman 8biteskent kuldtem es nem kicsit megolte vele az alairast. Mondjuk az nem S/MIME volt es lehet, hogy rosszul is emlekszem. :)
Egyebkent kirobalhatod meg format flowed nelkul, lehet hogy rosszul rakja ossze.
- A hozzászóláshoz be kell jelentkezni
mint mondám volt legott:
1.) jól rakja össze, mert a címzettnél megfelelően látszik! nincs semmilyen baja a generált levélnek.
2.) a jól összerakott levelet maga az evolution nem tudja ellenőrizni, szerinte nem ellenőrizhető az aláírás
3.) 8-bittel és némely SMTP szerverrel és relay-jel igazad van de a quoted-printable pontosan ezt teszi, hogy a 7bit felettieket jól elkódolja 7bit-esre így nem kavarcolbe a 8bit-et nem tudo SMTP szerverek suttyósága
-TamsA-
-------------
Az igazság odaát a Bug pedig idát van.
- A hozzászóláshoz be kell jelentkezni
Egyebkent kirobalhatod meg format flowed nelkul, lehet hogy rosszul rakja ossze.
1.) jól rakja össze, mert a címzettnél megfelelően látszik! nincs semmilyen baja a generált levélnek.
En arra gondoltam, hogy szepen alairja a levelet, es a visszaolvasasnal (tokmindegy hogy az elkuldott mappabol-e) rosszul rakja ossze a format flowed-et (tehat Nalad lesz rossz).
Egyebkent nem evolutiont hasznalok, csak 5letet adtam :)
- A hozzászóláshoz be kell jelentkezni
nos utána néztem:
evolution-ban ezt nem lehet álltani (vagy csak nem találom), és más által írott levélnél hasonló a helyzet.
Próbáltam iso-8859-1 és utf-8 kódolással is.
Az a bajom, hogy jól megdebugolva sem ad kiindulási pontot.
Ahhoz képest hogy itt a HUP-on az evolution nyerte a levelezők közötti versenyt nem sokan szólnak hozzá.
-TamsA-
- A hozzászóláshoz be kell jelentkezni
Halihó,
Megtaláltam a hibát.
Természetesen a hiba bennem volt.
Megoldás:
nem elegendő (mint a régebbi 2.2 verzióban) importálni a felhasználói tanusítványt, hanem a kiállítói tanusítványnál (ami automatikusan települ a saját tanusítvány felrakásakor), be kell álltani hogy az általa szignált kliens tanusítványokban megbízunk.
-TamsA-
- A hozzászóláshoz be kell jelentkezni