Fwd: Zusammenspiel GnuPG - GPG-Relay - sTunnel

Dirk Zemisch lists_de at zemisch.de
Wed Feb 28 05:56:44 CET 2007 

Morning,

 I'm forwarding my mail from gnupg-de, cause get no answer there. Maybe
 anyone  *here* can help me out with some tips. German original you can
 find  at the end. Sorry for my bad english - if your german is better,
 please read the german version. :-)

 Last  week  I  reinstalled GnuPG and GPGRelay, using GnuPG-Pack Basics
 and  the  GPGRelay  installer.  Before  doing so I uninstalled the old
 installation (GnuPT and GPGRelay).

 Now  I  have  some  mysterious errors, which I can not place to one or
 another program directly.

 At first, the DLLs for OpenSSL (from GnuPG-Pack, sTunnel) and GPGRelay
 are not compatible (libeay32 and libssl32). GPGRelay do not accept the
 DLLs  from  the  OpenSSL  package (dated october, 1st 2006), while the
 DLLs  from  the  GPGRelay Site (dated july, 10th 2004) are not working
 with  stunnel  (compression:Zlib  parameter  in the .conf). As I'm not
 using sTunnel so far, I'm using now the old DLLs, but for me it is not
 the best solution.

 On  the  other hand GPGRelay do not find the right recipient of mails,
 and  tests  all  keys  from  the  keyring.  Why?  The mail has only on
 receiver (To:), and this one is only in one key present.

 Windows XP (NT 5.1 Build 2600 - Service Pack 2 - all updates)
 CPU: Intel Pentium M (586 - @1728 GHz)
 with RAM: 504MB (virtual: 1921MB; used 62%)
 IP: 192.168.0.11
 
 If additional information is needed - please ask for it.

 Thanks in advance.
 Dirk

 
-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
    Date: Freitag, 23. Februar 2007 10:35:03
      To: GnuPG (DE) <gnupg-de at gnupg.org>  
 Subject: Zusammenspiel GnuPG - GPG-Relay - sTunnel
-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Hallo Listlinge,

ich hätte da gern mal ein Problem:

 Ich  habe  gestern  meine  alte  Installation  von GnuPT (GnuPG 1.4.3,
 GPG-Relay  0.959,  GPGee  und  WinPT) durch die neue GnuPG-Pack Basics
 (GnuPG  1.4.6  eben und sTunnel) und GPG-Relay (wieder 0.959) ersetzt.
 Dazu  habe  ich  die  alte  Installation  zuerst (IMHO komplett, inkl.
 Neustart)   entfernt  und  dann  die  neuen  Pakete  entsprechend  der
 Anweisung auf der GnuPG-Pack WebSite neu eingespielt.

 Nun habe ich folgende Probleme, kann sie aber leider nicht genau einem
 Programm  zuordnen und frage deshalb erstmal hier im Allgemeinen. Aber
 konkrete Hinweise werden auch gern genommen. ;-)

 Ich  hole  einen  Großteil der über GPG-Relay laufenden Mailkonten per
 SSL   (bzw.   TLS)   ab.  Klappte  vorher  ganz  wunderbar,  seit  der
 Neuinstallation  meckert  GPG-Relay  das  Fehlen  der  beiden SSL-DLLs
 (libeay32  und  libssl32)  an.  Allerdings sind diese da (im GPG-Relay
 Verzeichnis),  aber offensichtlich stammen diese aus dem OpenSSL Paket
 und werden von GPG-Relay nicht erkannt.

 Es  funktioniert  aber  sofort , sobald ich die beiden Dateien mit den
 gleichnamigen  aus  dem  SSL  Paket  von  der  GPG-Relay  Projektseite
 ersetze.  Dann allerdings funktioniert 'Compression: zlib' für sTunnel
 nicht.   (OpenSSL-DLLs   mit   Datum  1.10.2006,  GPG-Relay  DLLs  vom
 10.07.2004)

 Im  Moment  habe  ich  erst einmal die Kompression in der stunnel.conf
 ausgeknipst  und  nutze  die alten Dateien, aber als endgültige Lösung
 finde ich das nicht schön.

 Frage:  Ist  dieses  Problem  bekannt?  Gibt  es vielleicht sogar eine
 Lösung?

 Das   zweite   Problem   scheint   seine  Ursache  auch  irgendwie  im
 Zusammenspiel  des  neuen  Paketes  mit  GPG-Relay  zu haben. Und zwar
 bekomme  ich  (silent  Mode  in  GPG-Relay)  folgende Header (@dressen
 redigiert):

> X-GPGrelay-GoodSig: 9D9A3B133BC72B51 Dirk Zemisch <dirk-zemisch.net>
> X-GPGrelay-SigID: bSmhCqei3PQ0GqKuOqxpmw6ckoQ 2007-02-23 1172198022
> X-GPGrelay-EncTo: 0000000000000000 16 0
> X-GPGrelay-Status: This mail was encrypted (PGP-MIME).
>         ,-----GnuPG output follows (current time: Fri, Feb 23 2007 - 09:42:50)--
>         |
>         |     anonymous recipient; trying secret key DF5D2ACB ...
>         |     anonymous recipient; trying secret key F1F5C6D4 ...
>         |     anonymous recipient; trying secret key 4D6196B5 ...
>         |     anonymous recipient; trying secret key E2E6A997 ...
>         |     anonymous recipient; trying secret key 37732829 ...
>         |     anonymous recipient; trying secret key 9D273BF0 ...
>         |     anonymous recipient; trying secret key 51211DD6 ...
>         |     anonymous recipient; trying secret key 212B1BDF ...
>         |     anonymous recipient; trying secret key BF53A544 ...
>         |     anonymous recipient; trying secret key C1C51B93 ...
>         |     anonymous recipient; trying secret key A4555DC0 ...
>         |     anonymous recipient; trying secret key FAC31E23 ...
>         |     anonymous recipient; trying secret key 9D91C0BE ...
>         |     anonymous recipient; trying secret key 577445AF ...
>         |     anonymous recipient; trying secret key AFB66E83 ...
>         |     anonymous recipient; trying secret key 2F3559D7 ...
>         |     Alles klar, wir sind der ungenannte Empfänger.
>         |     Signature made 02/23/07 09:33:42 using DSA key ID 3BC72B51
>         |     Good signature from "Dirk Zemisch <dirk-zemisch.net>"
>         |                     aka "Dirk Zemisch <dirk-zemisch.de>"
>         |                     aka "Dirk Zemisch <dirk.zemisch-gmx.de>"
>         |                     aka "Dirk Zemisch <dirk.zemisch-web.de>"
>         |                     aka "Dirk Zemisch <dirk.zemisch-gmx.net>"
>         |                     aka "[jpeg image of size 4106]"
>         |
>         `-----------------------------------------------------------------------
 
Zu  jedem  'trying  ...'  kommt  natürlich der entsprechende Dialog zur
Passphrase Abfrage hoch. Ist ja schön, dass letztendlich einer der Keys
gegriffen  hat,  aber  wer  behauptet denn da 'anonymous recipient'? Im
'To:' steht nur eine Adresse und zwar genau die zum 2F3559D7 gehörende,
die  in  keinem  der  anderen (größtenteils temporären Tests dienenden)
Schlüsseln auftaucht.

Ja, ich kann natürlich jedes Mal alle anderen Schlüsselabfragen skippen
oder  die  entsprechenden  temporären Schlüssel killen, aber lästig ist
das  schon  und  die Eingabe und Speicherung aller Passphrasen im Relay
kann auch kaum als Lösung gelten.

Außerdem:  warum  ging  das gestern noch in der alten Konfiguration und
nun  nicht  mehr?  GPG-Relay würde ich fast ausschließen, weil dieselbe
Version.

Ich  habe  mich  schon durch die verschiedensten .conf und die Registry
gewühlt, aber leider ohne Erfolg.

Windows XP (NT 5.1 Build 2600 - Service Pack 2 - alle aktuellen Updates)
CPU: Intel Pentium M (586 - @1728 GHz)
with RAM: 504MB (virtual: 1921MB; used 62%)
IP: 192.168.0.11

-- 
Gruß
Dirk

Unterwegs mit The Bat! 3.95.8
unter Zuhilfenahme von Windows XP Service Pack 2


_______________________________________________
Gnupg-de mailing list
Gnupg-de at gnupg.org
http://lists.gnupg.org/mailman/listinfo/gnupg-de

-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

-- 
Adios,
Dirk

An excerpt from Emo Philips:
"My girlfriend said to me in bed last night, 'You're a pervert' - I
said, 'That's a big word for a girl of nine.'"

More information about the Gnupg-users mailing list