Thunderbird + SSL

  • Hallo Leutz,


    hab mal ne Frage...


    Wenn ich mit Thunderbird eine eMail SSL verschlüsseln möcht, wie funktioniert das?


    Ich habe in den Konteneinstellungen bei Pop sowie SMTP die SSL funktion aktiviert.


    Nur wenn ich mir zum Test nun eine eMail schicke und dann die Informationen der eMail aufrufe, sagt er mir, das diese Mail nicht verschlüsselt oder digital signiert wurde!


    Wie kann ich nun die SSL funktionion aktivieren, damit die Mails auch verschlüsselt werden?


    Habe noch einen Punkt in den Konfigurationen gefunden, namens Zertifkatsmanager ;) aber es sind keine Zertifiakte vorhanden; habe daraufhin gedacht, das man sich vielleicht erst SSL installieren müsste?! Habe mir dann OpenSSL 0.9 h besorgt für Windoof und installiert!


    Finde aber in der Instalation keine passenden Zertifikate, geschweige den, dass die SSL verschlüssellung jetzt bei thunderbird funktioniert :(


    Weiß jemand Rat?


    DANKE im vorraus


    MFG OnkelDave

  • habs gelesen!
    nur wo bekommt man den ein ssl zertifikat von 1und1 her?


    also wenn ich das richtig verstehe!


    (1und1 hat schon ein ssl zertifikat vorliegen aufn server was mit meinem verglichen wird, nur ich hab keins :( )


    Bitte um hilfe


    DANKE im vorraus


    MFG onkeldave83

  • Hallo onkeldave83,


    Zitat von "onkeldave83"

    Hallo Leutz,


    Ich versuche, mich angesprochen zu fühlen ... .


    Klare Antwort:
    Du haust einfach
    - die Verschlüsselung der Verbindung zwischen deinem Client und den Mailservern deines Providers ("Verbindungssicherheit")
    - und die End-to-End-Verschlüsselung sowie die elektronische Signatur deiner Mails mit S/MIME
    durcheinander.


    Die Verbindungssicherheit wird einfach auf SSL/TLS gestellt - und funktioniert. Zumindest bei den meisten Providern. Dabei wird lediglich die Verbindung zu den beiden Mailservern verschlüsselt. Im Endeffekt kannst du damit hauptsächlich deine Kontodaten und natürlich auch deine Mails schützen. Aber nur in deinem direkten "Nahfeld", also bis zum Provider. Dort liegen die Mails wieder "offen" vor und "berechtigte Neugierige" können sie dort abgreifen.


    Etwas völlig anderes ist die Mailverschlüsselung mit S/MIME. Dort findet eine echte Verschlüsselung deiner Mails bis zu deinem Mailpartner statt. Und wie genau das funktioniert, habe ich ausführlich in einem langen Beitrag in unseren FAQ (und in gefühlten 1000 Forenbeiträgen) beantwortet.
    Bitte also zuerst dort nachsehen. Konkrete, darüber hinaus gehende, Fragen beantworte ich gern.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • ahh so läuft das also!!!
    recht herzlichen dank!....darum ließen warscheinlich auch kiene zertifikate finden^^


    nunja man lernt ja nicht aus.....DANKE erstmal dafür!!!


    eine frage hätte ich da dann aber noch ;)


    wo sieht man den in thunderbird, das die mail den weg via ssl oder tls zurückgelegt hat????


    möchte so ne art bestätigung das es geklappt hat!



    DANKE
    lg

  • Hi,
    wenn deine SMTP-Servereinstellungen TLS oder SSL beinhalten (und nicht etwa "TLS, wenn möglich" - falls es das noch gibt) und die Mail fehlerfrei über den richtigen SMTP-Server versendet wurde, dann kanst du auch davon ausgehen, dass es funktioniert hat.

  • Zitat von "onkeldave83"

    ... wo sieht man den in thunderbird, das die mail den weg via ssl oder tls zurückgelegt hat????


    Hallo,


    ach so *viele* Fragezeichen.


    Hier heißt es Mut beweisen und ganz einfach (schonungslos) im Quelltext nach zu sehen.
    Der sagt Dir die Antwort :!:


    Da sollte so etwas wie z.B.: "envelope-sender" und "using SSL/TLS with AES256-SHA cipher " stehen.


    Zertifikate oder anderes mußt Du hierfür natürlich nicht importieren ...
    Einfach in den Konteneinstellungen die richtigen Felder ankreuzen ... und schon klappt's! ;)


    MfG .. Vic

  • OK, dann lege ich auch noch einmal nach ... .


    Ganz misstrauische Nutzer (wie ich ...) nutzen in solchen Fällen einen Netzwerksniffer wie "wireshark".
    Richtig konfiguriert sieht man damit den vollständigen Traffic, welcher über die Netzwerkkarte läuft.
    Und wenn du genau hinsiehst, dann erkennst du bei einer unverschlüsselten Verbindung sämtliche Befehle und Antworten, und bei der Nutzung von TLS/SSL eben nur "Müll". Sehr eindrucksvoll, eine derartige Demonstration.
    Aber Achtung: Es fleißen mehr Daten, als der normale Nutzer sich vorstellen kann. Ohne korekte Filter sieht ONU nur "Bahnhof". Ein Sniffer ist nix, wenn du dich damit nicht eine Weile befassen willst.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!