Mailabruf funktioniert nicht mehr verschlüsselt

  • Thunderbird-Version: 17.0.6
    Betriebssystem + Version: Win 7 64bit
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): Freenet Mail


    Hallo,


    seit ein paar Tagen funktioniert bei mir der Mailempfang nicht mehr. Habs am Anfang gar nicht mitbekommen, weil ich auch oft am Handy meine Mails abrufe und wenn ich mal am PC Thunderbird gestartet habe, dachte ich halt es gibt keine neuen Mails, aber jetzt habe ist es mir halt aufgefallen dass das Datum der letzten Mails doch schon etwas älter ist.


    Als erstes habe ich gleich versucht die Verschlüsselung zu deaktivieren und siehe da, Mails kommen wieder an. Habe ich sie an (egal ob Start TLS oder SSL) kommen eben keine mehr an, die Statusleiste unten sagt dann die ganze Zeit: "Verbunden mit mx.freenet.de..." und das wars. Ports stimmen aber (993 für SSL oder 143 für STARTTSL wie auf der Freenet Seite beschrieben)


    Also es hat auf jeden Fall schon vorher funktioniert, sprich das Postfach wurde richtig eingerichtet und bewust verändert habe ich auch nix.
    Auf die Verschlüsselung und/oder IMAP verzichten käme bei mir nicht in frage.


    Hat jemand eine Idee?


    Beste Grüße
    Ronny

  • Hallo Ronny,


    das liegt vermutlich an deiner Sicherheitssoftware, lass raten, du verwendest avast, die die Mails scannen soll.


    "Zottel83" schrieb:

    Auf die Verschlüsselung... ...verzichten käme bei mir nicht in frage.

    Klar!
    Ähem, warum?


    Wenn die Verbindung verschlüsselt ist, kann der Scanner sie auch nicht einfach öffnen. Entweder er scannt nun nicht und blockt evtl. deshalb dann den Abruf oder er klinkt sich dazwischen. Beides ist nicht sinnvoll :rolleyes:


    Sinnvoller Weise musst man entweder auf die verschlüsselte Verbindung oder auf das Mailscannen verzichten.


    Gerade bei Win ist letzteres aber hirnrissig, bleibt also die Verbindung. Dabei geht es aber nur um das Stück von deinem PC zu deinem Provider-Server und was ab dann passiert...
    Im Endeffekt ist also nur das Passwort dadurch vor Leuten geschützt, die sich in die Leitung einklinken und da wird kaum ein kleiner Hacker Interesse an einem PW eines "normalen" Users haben, die schleusen sich lieber direkt in ungeschützte PCs ein und die richtigen Schnüffler, nun, die dürfen sich ja jetzt direkt beim Provider bedienen, die juckt deine verschl. Verbindung nicht :pale:

  • Du hast absolut recht, es liegt an Avast. (Hab den Posteingangsschutz mal testweise deaktiviert und es klapt) :)
    Also danke schonmal für das "Aufspühren" der Ursache!


    Hm, ich war wohl bisher in dem Irrglauben, die Verschlüsselung besteht bis zum Empfänger, aber wenn das, was ich verschlüssel, nur bis zum Mailprovider besteht und was danach passiert ungewiss ist, wäre der Sinn überaus fragwürdig.


    Allerding besteht da auch die Frage, inwieweit Mails bei deaktivierter Sicherheitssoftware Schaden anrichten können, wenn ihr Anhang nicht geöffnet wird. Reicht es wirklich in einigen Fällen aus, dass ich sie empfange (und dann sehr wahrscheinlich sofort danach lösche)?


    Beste Grüße
    Ronny

  • Hallo Ronny,


    also dass die so genannte Verbindungssicherheit lediglich das bewusste letzte Stückchen der Verbindung schütz und keinesfalls eine echte Ende-zu-Ende-Verschlüsselung ist, habe allein ich schon gefühlte 100 mal beschrieben. Es gibt auch in den FAQ einen Beitrag zu (echten) Verschlüsselung der E-Mails.


    Für den Nutzer eines Windows-Rechners ist die Frage ob Verschlüsselung oder Überwachung der (ankommenden!!) Verbindung durch den AV-Scanner klar für den AV-Scanner entschieden. Es sei denn, du hast gute Gründe für die Verschlüsselung, wie die Nutzung unverschlüsselter WLAN-Hotspots, eines Firmen- oder Uni-Intranets o. ä., welche durch dich als höher eingeschätzt werden.


    Erhaltener Schadcode in einem Mailanhang ist so lange gefahrlos, wie du diesen Anhang nicht nach der Methode der Dummklicker direkt aus dem Mailprogramm heraus öffnest. Also immer erst abspeichern, vor Ort scannen und erst dann öffnen.
    Erklärung: Klar wird beim Scannen der Verbindung und auch beim direkten Starten eines Anhanges enthaltener Schadcode durch den so genannten on-access-Scanner - "Virenwächter" - erkannt. Nur die Erkennungssicherheit ist bei einem bewusst durchgeführten Scan einer abgelösten und außerhalb des Mailsystems abgespeicherten Datei - "on-demand-Scanner" - immer höher! Du musst dich entscheiden, was die lieber ist: ein paar Sekunden Zeitersparnis oder der Gewinn an Sicherheit für dein System!


    Sollte bei diesem Scannvorgang Schadcode erkannt (oder vermutet) werden, dann ist die E-Mail zu löschen, der Papierkorb zu leeren und (ganz wichtig!) alle Ordner zu komprimieren, in denen sich diese Mail einmal befand. Erst durch dieses Komprimieren werden als gelöscht markierte Mails wirklich physisch entfernt.
    Es spielt allerdings überhaupt keine Rolle, wie lange die bewusste Mail in deiner Maildatenbank liegt. So lange du deren Anhang nicht doch noch direkt öffnest oder ein falsch konfigurierter AV-Scanner dein TB-Userprofil scannt und dabei die Maildatenbank (die betrefende mbox-Datei) gleich mal schnell shreddert. Dann ist der "Virus" aber auch garantiert weg - zusammen mit allen deinen Mails :-(


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,

    Zitat

    Allerding besteht da auch die Frage, inwieweit Mails bei deaktivierter Sicherheitssoftware Schaden anrichten können, wenn ihr Anhang nicht geöffnet wird. Reicht es wirklich in einigen Fällen aus, dass ich sie empfange (und dann sehr wahrscheinlich sofort danach lösche)?


    Wenn du sie nicht öffnest, können sie auch keinen Schaden anrichten.
    Wenn du verdächtige Mais nur in Reintext öffnest, kann nichts passieren, es sei denn du klickst auf einen Link der dich auf eine Phishing Seite führt.
    Bei HTML-Mails besteht zwar eine theoretische Gefahr, dass man beim Öffnen der Mail infiziert werden kann, ich persönlich halte sie aber für gering, da mir Meldungen darüber noch nie zu Ohren gekommen sind. Und das müssten sie, weil ich in den beiden englischen Hauptforen von Mozilla ständig mitlese.
    Außerdem habe ich in meinem Thunderbird Javascript deaktiviert. Ob das aber hilfreich ist, weiß ich nicht.
    Erweiterte Konfiguration (Extras > Einstellungen > Erweitert > Allgemein > "Konfiguration bearbeiten"), dort den Eintrag javascript.enabled auf "false" stellen.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Demnach kommt es also auch stark auf das Verhalten des Nutzers an, inwieweit diese Überprüfung des Virenscanners sinnvoller ist als ohne. Denn ich zum Beispiel öffne seit jeher grundsätzlich keine Anhänge von unbekannten Adressen, sondern lediglich von Absendern die ich privat kenne oder bei Rechnungen von Onlinehändlern.
    Den meisten Spam filtert ja eh schon entweder mein Mailprovider selbst oder eben Thunderbird raus und für den Rest habe ich ja eigentlich noch die brain.exe installiert.


    Beste Grüße
    Ronny

  • Zitat

    Denn ich zum Beispiel öffne seit jeher grundsätzlich keine Anhänge von unbekannten Adressen, sondern lediglich von Absendern die ich privat kenne oder bei Rechnungen von Onlinehändlern.


    Eigentlich reicht das noch nicht.
    Ich halte es so, dass ich nur vorher angekündigte Anhänge öffne und das auch nur mit dem üblichen Verfahren: Abtrennen > Virenscanner > öffnen.
    Mein Virenscanner verfügt nicht über die Option, Mails zu scannen und den Zugriff auf das TB-Profil habe ich ihm untersagt.
    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hallo,


    das

    "Zottel83" schrieb:

    Denn ich zum Beispiel öffne seit jeher grundsätzlich keine Anhänge von unbekannten Adressen, sondern lediglich von Absendern die ich privat kenne

    sehe ich auch so.
    Meine Tochter hat vor einiger Zeit eine Mail einer Freundin bekommen und unser Scanner hat die abgefangen. Mit einem zweiten Scanner gecheckt und den Quellcode angesehen: ganz klar, dass die Mail nicht von der Freundin kam.
    Diese informiert und siehe da, ihr PC ist verseucht und sie hat innert kurzer Zeit zig andere PCs infiziert.


    Ich vertraue noch nicht einmal meinen eigenen Adressen, d.h., die Option in Extras>Konten-Einstellungen>%Accountname%>Junk-Filter für Adressen aus den Adressbüchern ist nicht angehakt, es wird grundsätzlich alles gecheckt. Es ist absolut kein Problem, dir eine Mail mit deiner Adresse zu schicken.... :evil::mrgreen: