Holger Apfel schrieb am 14.06.2018 09:18:
"Fehler-Nachricht enthält keinen Integritätsschutz (MDC) .."
Thunderbird 52.8.0 mit Enigmail 2.0.6.1.. unter Linux
Tut mir leid, daß es ein bischen gedauert hat. Wie es aussieht, liegt das Problem daran, daß Enigmail bei den Parametern die MDC-Prüfung erzwingt, dadurch werden Defaults überschrieben.
Die sicherste Lösung wäre, falls es sich um das Lesen alter Mails handelt und bei neuen Mails das Problem nicht auftritt, folgende. Ein weiteres Profil anlegen, in dieses Profil eine Kopie des aktuellen Profils anlegen, dort eine ältere Version von Enigmail installieren, die diese Prüfung noch nicht hat. Dieses Profil ausschließlich zum Nachschauen älterer Mails verwenden.
Was auch geht, wovon ich aber nur im Notfall Gebrauch machen würde. Im File errorHandling.jsm gibt es die Funktion decryptionInfo(c). Sie ist sehr klein und leicht überschaubar. Nach der Abfrage if (mdcMethod === "0" && aeadAlgo === "0") wird der Fehlerstatus für genau diesen Fall gesetzt. Hier könnten ein paar Remarks helfen. Dann das File in das .xpi zurückschreiben. Natürlich stimmt jetzt die Signatur nicht mehr. Damit die Installation in Thunderbird möglich ist, in die Einstellung xpinstall.signatures.required auf false setzen.
Weitere Möglichkeit. Im gleichen File, Funktion parseErrorLine(errLine, c). Unmittelbar nach dem Kommentar
// workaround for Gpg < 2.0.8 that don't fail on missing MDC for old
// algorithms like CAST5
die Zeilen
c.statusFlags |= EnigmailConstants.DECRYPTION_FAILED;
c.inDecryptionFailed = true;
mit Remarks versehen. Falls das Problem nur bei CAST5 liegt, sollte die Lösung hier funktionieren und sicherer sein als die vorhergehende.