Wie Thunderbird sicher konfiguieren?

  • Hallo,


    ich möchte Thunderbird möglichst sicher konfiguieren.
    Ich benötige keine großen Extras in HTML etc.


    Ich möchte nur Text-Mails senden und empfangen (also kein HTML).
    Wie deaktiviere ich HTML im Versand und im Empfang?



    Welche Einstellungen sollte man noch vornehmen um eine möglichst hohe Sicherheit zu gewährleisten? Evtl. Einstellungen über "about:config"?



    Bitte um Hilfe!
    Danke schonmal!



    Viele Grüße,
    bluex

  • Zitat von "bluex"

    Wie deaktiviere ich HTML im Versand und im Empfang?


    Sorry, ist nicht die Antwort, die Du hören willst, aber....


    ... beides geht und ist über die Einstellungen bzw. Konten/Ansichtsoptionen einstellbar...
    Einfach mal ein bisschen mit dem kleinen Proggi beschäftigen :) Das macht nämlich richtig Spass!

  • Ich habe es schon ausprobiert, aber ich weiss nicht, ob ich es richtig gemacht habe.


    Um ausgehende Mails im Reintext-Format zu verfassen, habe ich unter folgenden Pfad das Häckchen rausgemacht -> Extras -> Konten -> Verfassen & Adressieren -> Nachrichten im HTML-Format verfassen.



    Die Aktivierung der Ansicht im Reintext-Format bei empfangenen Mails habe ich leider nicht gefunden.



    Welche sicherheitsrelevanten Einstellungen könnte man noch vornehmen und ein höchstmögliches Sicherheitsmaß zu erreichen?
    AntiVirus-Kontrollmöglichkeit und Phishingschutz habe ich ja bereits aktiviert.

  • Hi bluex,


    willkommen im Club der Reintext-Fetischisten :-)


    - die Option für das Senden hast du schon gefunden.
    - Empfang: findest du unter "Ansicht" > ... Reintext.


    Weiterhin kannst du noch folgende Maßnahmen treffen:
    - Das Nachladen externer Bestandteile verbieten (beliebtes Mittel der Spammer zur Erfolgskontrolle).
    - Verschlüsselung der Verbindung zum Provider (Testen in der Reihenfolge: 1. TLS, wenn nicht funktioniert 2. SSL, sonst 3. NIE)
    Diese Verschlüsselung schützt vor allem dein Mailpasswort, ersetzt aber nicht die Verschlüsselung der Mails (keine Ende-zu-Ende-Verschlüsselung)
    - Anwendung der Mailverschlüsselung durch S/MIME oder GnuPG


    Keinesfalls darfst du zulassen, dass der Virenwächter dein Profil überwacht (Gefahr des Totalverlustes deiner Maildaten) ==> Dokumentation!


    Ich persönlich empfehle immer wieder, Anhänge nie aus dem Mailprogramm direkt zu öffnen, sondern diese erst abzulösen, zu scannen und dann erst zu öffnen. Aber bei den meisten Usern überwiegt da leider die Bequemlichkeit ... .


    Und egal, wie sicher ein Programm konfiguriert wird: der Einsatz von "Brain.exe" kann trotzdem nicht schaden. Wer ohne Nachzudenken auf jeden interessant klingenden Anhang klickt, dem ist nicht zu helfen. Aber wer so herangeht wie du, ist schon auf dem richtigen Weg.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zunächst einmal danke für deine Erläuterungen und deine Hilfe.


    Zitat von "Peter_Lehmann"

    - die Option für das Senden hast du schon gefunden.
    - Empfang: findest du unter "Ansicht" > ... Reintext.


    Danke für den Hinweis - gerade aktiviert.






    Wie aktiviere ich Punkt eins und Punkt zwei?
    Bei Punkt drei bin ich gerade am Umsetzen.




    Zitat von "Peter_Lehmann"


    Keinesfalls darfst du zulassen, dass der Virenwächter dein Profil überwacht (Gefahr des Totalverlustes deiner Maildaten) ==> Dokumentation!


    Was meinst du damit? Meinst du damit die Funktion "AV ermöglichen eingehende Nachrichten in Quarantäne zu verschieben"?



    Brain.exe wird stets aktuell gehalten. Ich speichere alle Anlagen zuerst auf die Festplatte, bevor ich sie öffne. Anlagen, die ich nicht kenne, lösche ich sowieso sofort.




    Nochmals vielen Dank für deine Hilfe.

  • Zitat von "bluex"

    Wie aktiviere ich Punkt eins und Punkt zwei?


    Das kommt darauf an welche Version von Thunderbird du benutzt, das hast du zumindest in diesem Thread noch nicht verraten. :wink:


    Zitat von "bluex"

    Was meinst du damit? Meinst du damit die Funktion "AV ermöglichen eingehende Nachrichten in Quarantäne zu verschieben"?


    Da hat Peter mit Sicherheit etwas anderes gemeint, ich kann dazu nur auf die Dokumentation verweisen, dort findest du ausführliche Erklärungen.


    Antivirus-Software - Datenverlust droht!
    Datenverlust vorbeugen


    Gruß
    Werner

  • Hallo Werner,


    ich nutze Thunderbird 2.0.


    Ich werde demnächst, wenn ich etwas mehr Zeit habe, die Dokumentation durcharbeiten. Danke für den Hinweis.


    Viele Grüße,
    bluex

  • > Ich werde demnächst, wenn ich etwas mehr Zeit habe, die Dokumentation durcharbeiten. Danke für den Hinweis.
    Sollte man das nicht besser tun, BEVOR Fragen gestellt werden?
    Auch wir machen das hier in unserer Freizeit ... .


    - das Problem mit dem Virenscanner dürfte in der Doku ausreichend beantwortet sein. Werner hat dich ja nochmals auf die richtige Spur gesetzt (tnx).
    - Das Nachladen externer Bestandteile ist imho bei 2.x standardmäßig deaktiviert. Schau mal ins Adressbuch
    - Was die Verschlüsselung deiner Mails betrifft, schau hier: http://www.thunderbird-mail.de….26_digitale_Unterschrift
    - Und die Verschlüsselung der Verbindung zum Mailserver stellst du in den Konteneinstellungen ein. Für jeden Server einzeln. Und die Reihenfolge, in welcher du die Möglichkeiten des jeweiligen Providers testen solltest, habe ich beschrieben.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat von "Peter_Lehmann"


    Sollte man das nicht besser tun, BEVOR Fragen gestellt werden?
    Auch wir machen das hier in unserer Freizeit ... .


    Du hast natürlich völlig recht.
    Ich werde die Dokumentation richtig Punkt für Punkt abarbeiten und mich ggf. bei unbeantworteten Fragen nochmals in diesem Thread melden.


    Nochmals danke für die Unterstützung!



    Viele Grüße,
    bluex

  • Hallo,


    ich habe mich inzwischen durch die Dokumentation durchgearbeitet und zusätzlich noch JavaScript deaktiviert (bzw. war per default bei Thunderbird 2.0 eh schon deaktiviert).



    Gibt es noch sicherheitsrelevante Hinweise oder Tipps?



    Danke schonmal!



    Viele Grüße,
    bluex

  • Hi,


    ich denke, jetzt hast du schon mehr getan als die Masse unserer Nutzer.
    Und wenn du ein Erfolgserlebnis haben willst, dann gehe auf die Seite des Heise-Verlages (http://www.heise.de). Und mache dort den E-Mail-Check (http://www.heise.de/security/dienste/emailcheck/). Und wenn du schon einmal dort bist, kannst du auch noch den Browsercheck machen.


    Viel Erfolg.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Sehr interessant der Test, danke!


    Ich habe mir die Mails schicken lassen und keine unerwünschten Ergebnisse bekommen. :) ;)



    Nochmals vielen Dank für deine Tipps.

  • Und du warst sogar einige Sekunden eher fertig als ich (Habe es mir auch wieder einmal gegönnt - natürlich auch ohne negatives Ergebnis ...).


    Betrachte es als das versprochene Erfolgserlebnis.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!