Encryption: Received encrypted file corrupt

It sounds like T-Mobile sent you a file that's too small or maybe the Astaro blocked some of the content.  Is there anything unusual in the SMTP log?

Cheers - Bob

No, everything seems fine.

To bring that thread back to life: I had a few phone calls with the T-Mobile Support, but I still have the same problem.

When I get encrypted emails from collegues, friends etc. everything works. But still not from T-Mobile :-(

I got a new invoice from T-Mobile. My Astaro detects the encrypted file and (tries to) decrypt it, and I get a ZIP file in my Inbox; but this ZIP file is still only 291 bytes small

Again: It's a new invoice with a different original size, but the file generated by Astaro is STILL 291 bytes small Something's very wrong here!

After that I disabled mail encryption at my ASG and told the T-Mobile Support to send the eMail again. Now I got an encrypted mail with a correct  "BEGIN PGP MESSAGE" and "END PGP MESSAGE" lines and an encrypted file attachment as well.

This attachment was 65kb big and with my PGP client I could decrypt it to a 50kb ZIP-file with two PDF files in it (53kb and 130kb).

Because the email is okay and I could decrypt everything, there must be a bug in the current Astaro (i'm running UTM9 v9.002-12)

Any suggestions what I can do to get this work?

Dino

I remember from several years ago that Astaro did not support "in-line PGP" because there was no fixed standard for it.  A lot of the tools like Thunderbird support it because they choose wide usage over security.  I don't know if that's your problem, but I know that I've never heard of Astaro PGP not working with RFC-based systems.

Cheers - Bob

What do you mean with "inline"-pgp?

It was not one big message. The message body and the attachment were encrypted seperately. The attachment was in *.zip.pgp format.


Dino

EDIT:

but I know that I've never heard of Astaro PGP not working with RFC-based systems.

I don't think that the German Telekom runs a non-RFC system. ;-)

I don't know that much about PGP - I just remember the discussion from several years ago.  You can find those with a google on site:astaro.org inline pgp and then limiting the search to before 2010-01-01.  I have made it work with several people here that were experimenting - no failures yet.

Rather than use PGP, why not use a certificate?  It looks like you can send an S/MIME-signed email to , and they will then send you mails encrypted with your certificate.  When you receive an S/MIME-encrypted email from them, your ASG will strip their certificate from the email, save it and forward the unencrypted email to you.

Cheers - Bob

Rather than use PGP, why not use a certificate?

Because the German Telecom supports PGP only. S/MIME is not possible.

EDIT:

And additionally, using S/MIME would only be a workaround and wouldn't fix that (obvious) bug in ASG.

Update:

Last few days I tried again and unfortunately encryption is still broken.
But this time the email got caught by the spam filter and put into quarantine.




Here it says the size of the email is 210kb. But when I download the .eml, I only get a file with 72.728 bytes.





And when you look into the source of the .eml you can see that it is cut off after the ZIP-PK-Header:





Needless to say that Outlook still tells me that the attachment file size is only a few bytes.






Maybe someone can forward this to the support.


Thanks in advance!

If you want me to look at it, download it from the quarantine and send it as an attachment to my member name here at the domain in my signature below. 

Cheers - Bob

Sorry for any short responses.  Posted from my iPhone.

Thanks! Mail sent.