Passwortabfrage Pest oder Colera

  • Moin


    Ich habe mal mit SMTP-AUTH rumgespielt und meinem TB 3.1.10 ein User/Kennwort für den internen Mailserver gegeben.
    Nun kann ich mir aussuchen ob er mich morgens nach dem Master-Kennwort oder dem SMTP-Kennwort fragt.
    Meine User werden mich Steinigen wenn sie Morgens bzw bei der ersten zu senden Mail noch mal ein Kennwort eingeben sollen.
    Gibt es eine Möglichkeit das SMTP-Passwort so zu hinterlegen das es ohne weitere Passwortabfrage funktioniert.


    Gruss Leiner

  • Zitat von "HaasUwe"

    Schon mal den Passwortmanager von TB ausprobiert?


    Hallo Uwe


    Ich dachte das wäre die Sache mit dem Master-Passwort?
    Wenns noch etwas anderes ist gibt doch bitte mal ein / zwei Stichworte wo/wie ich an den Passwortmanager komm.


    Danke schon mal


    Leiner


    PS: Ach so ich les gerade.. : Es sind imap-Postfächer aber das dürfte hier nicht entscheident sein ;)

  • Zitat von "leiner"

    Meine User werden mich Steinigen


    Das kann passieren, wenn du die TB-Version mit dokumentierten Sicherheitslücken nicht aktualisierst.

  • Zitat von "leiner"

    Ich dachte das wäre die Sache mit dem Master-Passwort?


    Das Master-Passwort dient zur globalen Absicherung von TB. Ist es gesetzt, muß für jede Sitzung ein Kennwort eingegeben werden


    Zitat von "leiner"

    Wenns noch etwas anderes ist gibt doch bitte mal ein / zwei Stichworte wo/wie ich an den Passwortmanager komm.


    Wenn das Passwort für die Mailbox abgefragt wird, gibt ein unter dem Feld für das Kennwort ein Feld, in dem man einen Haken setzen kann. Wird dies gemacht, nachdem man das Kennwort eingegeben hat, ist für die Zukunft Ruhe

  • Hi,


    den Passwortmanager findest du in Extras>Einstellungen>Sicherheit>Passwörter.
    Wenn ein MasterPW gesetzt ist, wird dies beim Start von TB abgefragt, ansonsten halt nicht. Aber mit dem gesetzten und aktivierten MasterPW werden dann auch die PW_Datei & Zertifikatsspeicher verschlüsselt, ansonsten liegen die PWs lesbar auf der Platte :rolleyes:


    Zitat von "HaasUwe"

    Das Master-Passwort dient zur globalen Absicherung von TB.

    nein :!: es sichert nur die PW-Datei und die Zertifikate. Mit Abbrechen kommst du an alle lokal vorliegenden Mails etc, nur der Zugriff auf die Server geht nicht.



    Zitat von "leiner"

    und meinem TB 3.1.10

    wie es Cosmo schon sagte, ist ein Update sinnvoll!

  • Zitat von "rum"

    nein :!: es sichert nur die PW-Datei und die Zertifikate. Mit Abbrechen kommst du an alle lokal vorliegenden Mails etc, nur der Zugriff auf die Server geht nicht.


    Das hatte ich damit ausdrücken wollen, habe es etwas unglücklich formuliert

  • Ich sage es noch mal deutlicher:
    Das Masterpasswort ist "nur" der symmetrische Schlüssel für die verschlüsselten Passwort und Zertifikatsdaten (private Schlüssel).


    Mit dem Masterpasswort werden die lokal gespeicherten Mails nicht verschlüsselt und vor dem Zugriff Unbefugter geschützt.
    Das Masterpasswort verhindert auch nicht den Start des TB durch Unbefugte, denn das wäre ja auch sinnfrei, da die Mails, die Adressen usw. (außer eben den PW und Schlüsseln) unverschlüsselt auf der Platte liegen.


    Ich habe das deswegen noch mal geschrieben, da immer wieder User völligt verständnislos anfragen, wieso man das Programm trotz unbekanntem Masterpasswort starten und lokal vorliegende Mails lesen kann.
    Den Schutz vor unbefugtem Mitlesen kann <user> nur auf Ebene des Betriebssystems (=> Benutzerkonten!) oder noch härtere Maßnahmen (=> Verschlüsselung der Festplatte) realisieren.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!