Re: [TYPO3-german] GPG/PGP mit Formhandler
Hallo Gerd, Am 29.02.2016 um 22:29 schrieb RDE - Gert Redlich: Dr. Dieter Porth schrieb: Hallo Thomas, wenn ich das richtig verstanden habe, soll der Surfer, der dein . Hallo Dieter, was hat der Surfer bzw. dessen Browser damit zu tun, wie die Verschüsselung eines Formulars über den öffentlichen Weg vom (Sende)-Mailserver zum (Empfangs)- Mailserver funktioniert. Das ist doch alles viel zu kompliziert. Ich als Gast auf einer https Webseite will ein (ausgefülltes) Formular abschicken, nichts weiter. Ich tippe gerade noch mein captcha ein und drücke "senden" und weg ist es. Mein browser ist per https mit Typo3 verbunden, das muß doch reichen. Man sollte sich nie mit schlechten Lösungen zufrieden geben. Wie der auf diesem Sever laufende Mailclient oder mailserver das dann weiterleitet, ist fest konfigurierbar, weil es nur einen einzigen Empfänger gibt. Das ist doch gerade das Konzept einer benutzerfreundlichen Website, daß der Bediener unkompliziert per Web-Formular mit dem Autor Kontakt aufnimmt. Das Prinzip der End-to-End-Verschlüsselung geht davon aus, dass der Rechner des Surfers die Mail bzw. die Informationen vorm Absenden verschlüsselt und dass erst der Empfänger der Mail dieses auf seinem Rechner entschlüsselt. Diesen sicheren Weg ermöglicht die Verschlüsselung per Javascript, auch wenn Javascript nicht alle gespeicherten Informationen lokal sicher löschen kann. Wenn der Weg zwischen Rechner und Server zusätzlich per https verschlüsselt ist, so schafft dies zusätzliche Vertraulichkeit; ist aber nicht zwingend notwendig. Wenn der öffentliche Schlüssel in einem hidden Feld übergeben wird und der Text vorm Absenden per Javascript automatisch verschlüsselt wird, dann leidet auch die Bequemlichkeit des Surfers nicht und er kann von einer wirklich vertraulichen Kommunikation ausgehen. Anmerkung zu dem von dir vorgeschlagenen Weg mit der Möglichkeit einer dazwischengeschaltete Stasi-Überwachung: Was passiert, wenn der Server des TYPO3 von der Neo-Stasi überwacht wird, oder wenn der Serverbereiber gesetzlich genötigt ist, deinen Account zu überwachen. Dann bietet die HTTPS-Verbindung vom Surfer-Rechner zum TYPO3-Server keine Verteaulichkeit und auch die Verschlüsselung auf dem Server vor dem Absenden an dich ist für den Eimer, da der TYPO3-Server selbst die Sicherheitslücke ist und deine Kunden systematisch überwacht. Dein vorgeschlagenes System erinnert mich an das Stasi-freundliche System der DE-Mail, welches von vielen Politikern und von der 'Industrie' gelobt wurde und welches ähnliche Vertraulichkeitslücken wie dein Vorschlag hat. Mit besten Grüßen Dieter P.S. Meine Anmerkung zum allgemeinen heutigen Zeitgeist: Wenn sich die ehemalige DDR-Bürgerin und heutige Kanzlerin Merkel sich von den amerikanischen Freunden bespitzeln und überwachen lässt, dann muss ihrem Vorbild folgend auch jeder ordentliche Deutsche natürlich dafür sorgen, dass er jederzeit von staatlichen Behörden bespitzelt werden kann. Freiheit ist heutzutage schließlich zu gefährlich, um sie noch dem Einzelen überlassen zu können (Ironie) - auch wenn der Geist des Grundgesetzes aus der ehemeligen Bundesrepublik Deutschland dies vor der Wiedervereinigung noch glaubte. Mein Problem ist, dass ich mir manchmal noch schwer fällt, bei der DDR-Werdung Deutschlands wegzuschauen. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] GPG/PGP mit Formhandler
Dr. Dieter Porth schrieb: Hallo Thomas, wenn ich das richtig verstanden habe, soll der Surfer, der dein . Hallo Dieter, was hat der Surfer bzw. dessen Browser damit zu tun, wie die Verschüsselung eines Formulars über den öffentlichen Weg vom (Sende)-Mailserver zum (Empfangs)- Mailserver funktioniert. Das ist doch alles viel zu kompliziert. Ich als Gast auf einer https Webseite will ein (ausgefülltes) Formular abschicken, nichts weiter. Ich tippe gerade noch mein captcha ein und drücke "senden" und weg ist es. Mein browser ist per https mit Typo3 verbunden, das muß doch reichen. Wie der auf diesem Sever laufende Mailclient oder mailserver das dann weiterleitet, ist fest konfigurierbar, weil es nur einen einzigen Empfänger gibt. Das ist doch gerade das Konzept einer benutzerfreundlichen Website, daß der Bediener unkompliziert per Web-Formular mit dem Autor Kontakt aufnimmt. Jedenfalls bei uns soll er mit der ganzen Prozedur hinten dran gar nicht in Berührung kommen. Ihn geht weder die Empfängeradresse noch die Verschlüsselung etwas an. Er füllt die Felder und drückt auf senden und fertig. Und wenn Typo3 unter Linux läuft, braucht Thomas einen Linux Admin. Das alles hat mit Typo3 wenig zu tun, es sollte nämlich transportabel sein. Am 29.02.2016 um 19:22 schrieb Thomas Boehm: On 29/02/16 17:02, RDE - Gert Redlich wrote: Hallo Gert, bei fast jedem Hoster läuft auf dem Linux-Server ein postfix oder ein exim oder ein anderer Mail-"server", sonst könntest Du im Install Tool keine Testmails versenden. das weiss ich. GnuPG ist installiert und ich kann verschluesselte Emails von der Kommandozeile schicken echo "Das ist ein Test" | gpg -ea -r "em...@adres.se" \ |mail -s "Test" em...@adres.se pear/Crypt_GPG ist bei Mittwald fuer die Nutzung in PHP auch installiert. Jetzt mußt Du nur jemdanden finden, der Dir dort Deine Mails verschluesselt generiert, also den Mail-Client konfiguriert. Genau, deshalb bin ich ja hier ;-) Soweit ich weiß, geht das. Wir bereiten das gerade für unsere Zwecke sehr ähnlich zu Deinen Anforderungen vor, aber das dauert noch etwas. Falls wir bis dahin noch keine Loesung gefunden haben, waere ich daran interessiert, wie ihr das geloest habt. Danke Thomas ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] GPG/PGP mit Formhandler
Thomas Boehm schrieb: Jetzt mußt Du nur jemdanden finden, der Dir dort Deine Mails verschluesselt generiert, also den Mail-Client konfiguriert. Genau, deshalb bin ich ja hier ... Hallo Thomas dann bist Du hier nur ein bischen richtig, denn dafür brauchst Du einen Linux Menschen (einen Admin), und keinen Typo3 Entwickler. darum suche mal in Linux User-Groups, wo die postfix Spezialisten wohnen, da gehe ich immer suchen. ich habe den Link auf diesen Post verbummelt, da hatte vor Monaten einer geschrieben, wie es geht. -- mit freundlichen Grüßen Gert Redlich ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] GPG/PGP mit Formhandler
Hallo Thomas, wenn ich das richtig verstanden habe, soll der Surfer, der dein Kontaktformular benutzt, die Mail an dich mit PGG und deinem öffentlichen Schlüssel verschlüsseln. Dies sollte aus Sicherhitsgründen schon auf dem Browser des Users erfolgen, so wie es hier beschrieben und vorgestellt wird. http://www.hanewin.net/encrypt/index.html http://www.hanewin.net/encrypt/PGencode.htm Eine Entschlüsseung via Javascript ist ja nicht nötig, so dass man keine besonderen Plugins braucht.. der Absender des kontaktformulars kann, wenn er mag, ja seinen öffentlichen Schlüssel der Mail an dich mit beifügen, wenn er eine verschlüsselte Rückantwort erwartet. Du brauchst also keine Verschlüsselung via PHP sondern einen Verschlüsselung via JavaScript. Ich würde auch einmal beim https://www.bsi.bund.de/DE/Themen/Kryptotechnologie/kryptotechnologie_node.html, den Sponsoren von GPG4Win, nachfragen, was die Behörde als aktuellen Standard empfehlen würde. mit besten Grüßen Dieter Am 29.02.2016 um 19:22 schrieb Thomas Boehm: On 29/02/16 17:02, RDE - Gert Redlich wrote: Hallo Gert, bei fast jedem Hoster läuft auf dem Linux-Server ein postfix oder ein exim oder ein anderer Mail-"server", sonst könntest Du im Install Tool keine Testmails versenden. das weiss ich. GnuPG ist installiert und ich kann verschluesselte Emails von der Kommandozeile schicken echo "Das ist ein Test" | gpg -ea -r "em...@adres.se" \ |mail -s "Test" em...@adres.se pear/Crypt_GPG ist bei Mittwald fuer die Nutzung in PHP auch installiert. Jetzt mußt Du nur jemdanden finden, der Dir dort Deine Mails verschluesselt generiert, also den Mail-Client konfiguriert. Genau, deshalb bin ich ja hier ;-) Soweit ich weiß, geht das. Wir bereiten das gerade für unsere Zwecke sehr ähnlich zu Deinen Anforderungen vor, aber das dauert noch etwas. Falls wir bis dahin noch keine Loesung gefunden haben, waere ich daran interessiert, wie ihr das geloest habt. Danke Thomas ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] GPG/PGP mit Formhandler
Am 29.02.16 um 19:07 schrieb Thomas Boehm: On 29/02/16 10:43, Bernd Pier wrote: ich verschlüssele mit SSL Zertifikat und eigener Extension, die Swiftmailer nutzt. Die von dir eingesetzten Extensions nutze ich leider nicht. Bei Swiftmailer lade ich das Zertifikat und den privaten Schlüssel getrennt, wobei ich aus dem privaten Schlüssel vorher das Passwort lösche. Falls Formhandler ebenfalls Swiftmailer nutzt, könnte man da vielleicht weiter denken. Hallo Bernd, danke fuer den Hinweis, werde ich mir mal anschauen. Ich verstehe nur nicht ganz, was du da machst. Zum Senden einer GPG-verschluesselten Email benoetige ich doch nur den oeffentlichen Schluessel des Empfaengers, in unserem Fall unserer Kontakt-Emailadresse. Oder meinst du die verschluesselte Kommunikation zum SMTP-Server? Waere schonmal ein Anfang, die Email liegt dann aber immer noch unverschluesselt im Postfach. Thomas Hallo Thomas, ich verschlüssele den Inhalt des Formulares, sende es über SSL Transport. Der Empfänger muss bei sich das Zertifikat installieren, ansonsten sieht es nix in der E-Mail außer smime.p.. Geht auch mit Anhang. Vielleicht kann man bei Swiftmailer das Verschlüsseln der E-Mail auch nur mit einem Schlüssel und ohne Zertifikat machen, weiß ich nicht. Bernd ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] GPG/PGP mit Formhandler
On 29/02/16 17:02, RDE - Gert Redlich wrote: Hallo Gert, > bei fast jedem Hoster läuft auf dem Linux-Server ein postfix oder ein > exim oder ein anderer Mail-"server", sonst könntest Du im Install > Tool keine Testmails versenden. das weiss ich. GnuPG ist installiert und ich kann verschluesselte Emails von der Kommandozeile schicken echo "Das ist ein Test" | gpg -ea -r "em...@adres.se" \ |mail -s "Test" em...@adres.se pear/Crypt_GPG ist bei Mittwald fuer die Nutzung in PHP auch installiert. > Jetzt mußt Du nur jemdanden finden, der Dir dort Deine Mails > verschluesselt generiert, also den Mail-Client konfiguriert. Genau, deshalb bin ich ja hier ;-) > Soweit ich weiß, geht das. Wir bereiten das gerade für unsere Zwecke > sehr ähnlich zu Deinen Anforderungen vor, aber das dauert noch etwas. Falls wir bis dahin noch keine Loesung gefunden haben, waere ich daran interessiert, wie ihr das geloest habt. Danke Thomas ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] GPG/PGP mit Formhandler
On 29/02/16 10:43, Bernd Pier wrote: > ich verschlüssele mit SSL Zertifikat und eigener Extension, die > Swiftmailer nutzt. Die von dir eingesetzten Extensions nutze ich leider > nicht. Bei Swiftmailer lade ich das Zertifikat und den privaten > Schlüssel getrennt, wobei ich aus dem privaten Schlüssel vorher das > Passwort lösche. > > Falls Formhandler ebenfalls Swiftmailer nutzt, könnte man da vielleicht > weiter denken. Hallo Bernd, danke fuer den Hinweis, werde ich mir mal anschauen. Ich verstehe nur nicht ganz, was du da machst. Zum Senden einer GPG-verschluesselten Email benoetige ich doch nur den oeffentlichen Schluessel des Empfaengers, in unserem Fall unserer Kontakt-Emailadresse. Oder meinst du die verschluesselte Kommunikation zum SMTP-Server? Waere schonmal ein Anfang, die Email liegt dann aber immer noch unverschluesselt im Postfach. Thomas ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] GPG/PGP mit Formhandler
On 29/02/16 16:37, Thomas Boehm wrote: > On 29/02/16 12:27, Philipp Gampe wrote: >> Was ist der Sinn? Email-Verschlüsselung sollte über ein entsprechendes >> Gateway erfolgen. > > danke fuer die Antwort, aber die Frage nach dem Sinn verstehe ich nicht > ganz. Waehrend des Schreibens der Antwort auf den anderen Beitrag ist mir die Idee gekommen, was du eigentlich meinen koenntest. Meintest du, dass der Email-Verkehr zwischen meinem Webhoster (Mittwald) und meinem Email-Hoster (Strato) sowieso verschluesselt ist und deshalb GPG nicht notwendig ist? Ein Blick in den Header einer solchen Email zeigt, dass Strato die Email mit ESMTP von Mittwald empfangen hat. Leider kann ich nirgendwo erkennen, dass die "StartTLS SMTP extension" verwendet wurde. Ausserdem kann ich nicht sicherstellen, dass immer StartTLS verwendet wird. Und in der Inbox liegt die Email auch unverschluesselt, kann also theoretisch von jedem Admin bei Strato mitgelesen werden. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] GPG/PGP mit Formhandler
Thomas Boehm schrieb: On 29/02/16 12:27, Philipp Gampe wrote: Thomas Boehm wrote: Hallo Phillip, . Ich glaube, das uebersteigt (im Moment) unsere Faehigkeiten. Hallo Thomas, bei fast jedem Hoster läuft auf dem Linux-Server ein postfix oder ein exim oder ein anderer Mail-"server", sonst könntest Du im Install Tool keine Testmails versenden. Jetzt mußt Du nur jemdanden finden, der Dir dort Deine Mails verschluesselt generiert, also den Mail-Client konfiguriert. Soweit ich weiß, geht das. Wir bereiten das gerade für unsere Zwecke sehr ähnlich zu Deinen Anforderungen vor, aber das dauert noch etwas. -- mit freundlichen Grüßen Gert Redlich ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] GPG/PGP mit Formhandler
On 29/02/16 12:27, Philipp Gampe wrote: > Thomas Boehm wrote: > >> benutzt hier jemand Formhandler mit GPG? Und wenn ja, wie? > > Was ist der Sinn? Email-Verschlüsselung sollte über ein entsprechendes > Gateway erfolgen. Hallo Phillip, danke fuer die Antwort, aber die Frage nach dem Sinn verstehe ich nicht ganz. Wir moechten die Daten, die Besucher unserer Webseite auf unserem Kontakformular hinterlassen, mittels verschluesselter Email zu uns schicken. Diese sind zum Teil sehr persoenlich. Das Formular selbst ist bereits per SSL abgesichert. Nur ist das eben nur die halbe Loesung. Die Idee mit dem PGP-Gateway macht nur Sinn, wenn es auf dem selben Server (oder zumindest dem selben Hoster) laeuft. Ansonsten gehen die Daten zum Gateway auch unverschluesselt ueber die Leitung. Mittwald bietet sowas leider nicht an. > Da wirst du dir wohl selbst eine Extension schreiben müssen, welche die > entsprechenden Befehle auf der Console ausführt. Ich glaube, das uebersteigt (im Moment) unsere Faehigkeiten. Nicht jeder Typo3-Nutzer ist auch Programmierer. Deshalb war meine Frage, ob es da bereits eine fertige Loesung gibt und jemand sowas bereits einsetzt. Die Erweiterung, die ich gefunden habe, scheint so nicht zu funktionieren. Der Konsolen-Befehl ist nicht das Problem, wohl aber die Einbindung in den Formhandler. Danke, Thomas ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] GPG/PGP mit Formhandler
Hi Thomas, Thomas Boehm wrote: > benutzt hier jemand Formhandler mit GPG? Und wenn ja, wie? Was ist der Sinn? Email-Verschlüsselung sollte über ein entsprechendes Gateway erfolgen. Da wirst du dir wohl selbst eine Extension schreiben müssen, welche die entsprechenden Befehle auf der Console ausführt. Grüße -- Philipp Gampe – PGP-Key 0AD96065 – TYPO3 UG Bonn/Köln Certified Integrator – Active contributor TYPO3 CMS TYPO3 inspiring people to share! ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] GPG/PGP mit Formhandler
Am 29.02.16 um 11:03 schrieb Thomas Boehm: On 24/02/16 16:31, Thomas Boehm wrote: benutzt hier jemand Formhandler mit GPG? Und wenn ja, wie? Hmm, gibt es hier wirklich niemanden, der Email-Verschluesselung benutzt? Hallo Thomas, ich verschlüssele mit SSL Zertifikat und eigener Extension, die Swiftmailer nutzt. Die von dir eingesetzten Extensions nutze ich leider nicht. Bei Swiftmailer lade ich das Zertifikat und den privaten Schlüssel getrennt, wobei ich aus dem privaten Schlüssel vorher das Passwort lösche. Falls Formhandler ebenfalls Swiftmailer nutzt, könnte man da vielleicht weiter denken. gruss Bernd P. aus K. ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
Re: [TYPO3-german] GPG/PGP mit Formhandler
On 24/02/16 16:31, Thomas Boehm wrote: > benutzt hier jemand Formhandler mit GPG? Und wenn ja, wie? Hmm, gibt es hier wirklich niemanden, der Email-Verschluesselung benutzt? ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
[TYPO3-german] GPG/PGP mit Formhandler
Hallo allerseits, benutzt hier jemand Formhandler mit GPG? Und wenn ja, wie? Ich habe gerade verucht, die Erweiterung q3i_mailprivacy zu installieren, bekomme es aber nicht zum Laufen. Ich bin laut Dokumentation vorgegangen, bekomme aber beim Schritt "Formhandler binding" das rot eingerahmte Feld in folgender Abbildung > https://docs.typo3.org/typo3cms/extensions/q3i_mailprivacy/_images/Formhandler.png nicht zu sehen. Mir waere eine native Loesung mit Formhandler lieber ohne noch eine Erweiterung installieren zu muessen. Ausserdem unterstuetzt q3i_mailprivacy keine multipart Emails und das Projekt scheint auch nicht gerade aktiv zu sein. Gibt es einen funktionierenden Finisher, der mit Formhandler 2.0.1 bzw. 2.1.0 funktioniert? Vielen Dank schonmal fuer eure Antworten Thomas ___ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german