Nach Migration auf neuen Rechner kann ich keine Mails mehr abrufen.

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Programm + Version: Thunderbird 38.3
    * Betriebssystem + Version: Windows 7 Professional (alt), Windows 10 Home (neu)
    * Kontenart (POP / IMAP): beides
    * Postfachanbieter (z.B. GMX): 1und1
    * Eingesetzte Antivirensoftware: G-Data
    * Firewall (Betriebssystem-intern/Externe Software): G-Data


    Ich richte gerade meinen neuen PC ein, der hat Windows 10 Home, der alte hat Windows 7 Professional. Ich habe nun streng nach Anweisung die Profile von Thunderbird vom alten auf den neuen übertragen, also die *Inhalte* der Profilordner vom alten auf den neuen Rechner kopiert. Alle Einstellungen, Mails, Adressbücher etc. sind auch gut angekommen.


    Das Problem: Ich kann jetzt zwar Mails senden, aber ich kann keine empfangen. Wenn ich sie abrufen will, sagt er in der Statuszeile unten: "ich verbinde mit Mail-Server xy", macht aber in Wirklichkeit offenbar nicht weiter und meldet auch keinen Fehler. Das Programm bleibt aber auch nicht als ganzes hängen, denn ich kann anschließend wieder alle anderen Funktionen aufrufen. Kurios ist auch: Er lädt neue Nachrichten bei "Blogs und Newsfeeds" erfolgreich runter, bloß eben keine Mails.


    Ich habe auch mal für ein paar Minuten den Wächter von G-Data ausgeschaltet, aber daran liegt es offenbar auch nicht.


    Um ganz sicher zu gehen, dass es nicht am neuen Rechner liegt, habe ich testweise zusätzlich ein ganz neues Thunderbird-Profil angelegt, ohne ein altes Profil da reinzukopieren. Dieser Account funktioniert wunderbar.


    Last not least habe ich hier im Unterforum "Migration" die einschlägigen Fragen und Antworten der letzten Monate durchforstet, natürlich auch die Anleitungen und FAQs, bin aber genau so schlau wie vorher.

  • Guten Tag Erwin,
    und willkommen im Forum! (<= Ja, wir Alten nehmen uns doch die Zeit dafür, oder?)


    Wenn du wirklich dein vollständiges TB-Userprofil 1:1 auf den neuen Rechner kopiert hast - und dort auch alle Inhalte gut angekommen sind - dann gehe ich davon aus, dass die Einstellungen der Mailkonten auch richtig sind. (Wer sollte sie denn verstellt haben?)
    Unabhängig davon solltest du noch einmal penibel die Einstellungen des übernommenen Profils mit den Einstellungen deines TEST-Profils vergleichen. Manche "Sicherheits"-Programme nehmen nämlich Änderungen an den Konten-Einstellungen vor, indem sie sich selbst als Proxy eintragen! Es steht dann eben nicht "imap.1und1.de" als Server drin, sondern die lokale IP des Rechners (192.168.x.x), was auf den vorgeschalteten AV-Scanner weist. Bei einem reinkopierten Profil werden natürlich derartige Anpassungen nicht verändert.




    Mein Hauptverdächtiger in solchen Fällen ist und bleibt aber deine "Sicherheits"-Software!
    Wozu benötigst du zum Beispiel einen zusätzlichen Desktop-Firewall? Bringt nur Ärger, und der von den neueren Windows-Versionen mitgelieferte FW ist völlig ausreichend.


    Meine Empfehlung: deinstalliere zumindest zum Test den G-Data! Neustart und dann wieder den TB testen. Und das Ergebnis melden ... .
    (Während der Zeit des Tests selbstverständlich nicht unnütz im Internet surfen, nichts herunterladen, keine Mailanhänge oder sonstige Dateien öffnen - nur versuchen, eine Mail an dich zu senden und diese empfangen!)



    Selbstverständlich ist es für die Benutzer von Windows "lebensnotwendig" einen guten Schutz vor Schadsoftware zu installieren. Darüber müssen wir nicht diskutieren.
    Völlig unnütz ist der zusätzliche "Firewall". Es reicht ein reines AV-Produkt. Du solltest die Firewall-Funktion deaktivieren und den FW des Betriebssystems einschalten.


    Dann muss (!!!) das TB-Userprofil unbedingt von der Überwachung durch den AV-Scanner ausgenommen werden (eintragen aus Ausnahme o.ä.).
    Und weil kein AV-Scanner die verschlüsselten Verbindungen zwischen deinem Client und den Servern überwachen kann (das wäre schlimm, wenn das ein AV-Scanner könnte, dann könnten das die "Schnüffler" auch!), solltest du auch diese Verbindungen nicht überwachen lassen ("Mailschutz" ausschalten, zumindest unbedingt beim ausgehendend Traffic zum SMTP-Server).
    Die AV-Scanner nutzen zur Überwachung dieser Verbindungen einen üblen Trick, den wir Man-in-the-Middle-Angriff nennen. Und das geht nicht immer gut und bringt vor allem andere Nachteile mit sich.


    Wenn du dir angewöhnst, einen empfangenen Mailanhang nicht einfach so mittels "Dummklick" direkt aus dem Mailprogramm zu starten, gehst du damit auch kein Risiko ein. Mailanhänge immer erst in einen Downloadordner ablösen, dort mit einem frisch aktualisierten Scanner überprüfen und erst dann dort vor Ort öffnen. Auch zu versendende Mailanhänge immer zuerst scannen und dann an die Mail anfügen.
    Außerdem bietet unser Provider einen sehr guten (und von mir öfters erfolgreich getesteten ...) serverseitigen AV-Schutz an. Dieser sollte unbedingt aktiviert werden! (Trotzdem aber die Mailanhänge immer noch einmal scannen!)



    So, dann mach mal ....



    Mit freundlichen Grüßen!
    Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    es war anscheinend nicht die Firewall, sondern bloß der E-Mail-Schutz von G-Data, denn den habe ich deaktiviert und schwupps hat er alle fehlenden Mails runtergeladen.


    Aber irgendwie ist mir schleierhaft, warum mein Problem bei dem Profil, das ich ganz neu angelegt hatte (siehe mein erstes Posting) gar nicht erst auftrat.


    Außerdem finde ich es etwas mühsam, die Anhänge immer extra zu scannen. Gibt es nicht doch eine elegantere Lösung? Vermutlich ist das bequemste den AV-Schutz von 1und1 zu bestellen, wie Du vorgeschlagen hast. Der kostet aber was.


    Wie auch immer: Vielen Dank für Deine Antwort!


    Mit erleichterten Grüßen


    Erwin

  • Hallo Erwin,

    es war anscheinend nicht die Firewall, sondern bloß der E-Mail-Schutz von G-Data, denn den habe ich deaktiviert und schwupps hat er alle fehlenden Mails runtergeladen.

    Ich schrieb ja von unserem Hauptverdächtigen.
    Warum das so ist, habe (nicht nur) ich in vielen Beiträgen im Forum beschrieben. => Forensuche ... .


    Aber irgendwie ist mir schleierhaft, warum mein Problem bei dem Profil, das ich ganz neu angelegt hatte (siehe mein erstes Posting) gar nicht erst auftrat.

    Dieses Profil war unter der Überwachung durch das "Sicherheits"-Programm eingerichtet und automatisch so angepasst worden.
    Bei dem reinkopierten Profil konnte diese Anpassung nicht stattfinden. Dort wurden die Bedingungen übernommen, wie sie auf deinem anderen Rechner bestanden.


    Außerdem finde ich es etwas mühsam, die Anhänge immer extra zu scannen. Gibt es nicht doch eine elegantere Lösung?

    Niemand, wirklich niemand zwingt dich, etwas für deine Sicherheit zu tun.
    Das, was ich empfehle ist die sicherste (für ONU zumutbare) Lösung. Selbstverständlich wird bei aktiviertem "on-access-Scanner ("Hintergrundwächter") ebenfalls nach Schadcode bei der Ausführung einer jeden Datei gesucht. Also auch beim einfachen Klick auf einen Mailanhang (was ich ganz deutlich den "Dummklick" nenne!). Allerdings ist die Erkennungsrate beim on-access-Scan immer geringer, als beim bewusst durchgeführten on-demand-Scan. Intelligent programmierten Schadprogrammen gelingt es sehr gut, sich zu verstecken oder gar die Erkennung zu deaktivieren.
    Du musst selbst einschätzen, ob deine Sicherheit dir den kleinen Zeitaufwand wert ist. Aber es soll ja auch Windows-Nutzer geben, die lieber aller par Monate ihre WinDOSe "platt machen" und neu installieren - oder aber gar versuchen, ein infiziertes System "zu reinigen".


    Vermutlich ist das bequemste den AV-Schutz von 1und1 zu bestellen, wie Du vorgeschlagen hast. Der kostet aber was.

    Was hast du denn für einen Vertrag? Bei mir ist der AV-Schutz (im Mailbereich!!!) nur zu aktivieren. Das was du meinst, ist bestimmt das überteuerte Abo irgend eines kommerziellen AV-Programms. Das musst du dir nicht antun!



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    die Lösung des Problems ist, wenn man denn endlich auf sie gestoßen ist, recht einfach: Man muss lediglich ein bestimmtes Sicherheits-Zertifikat erzeugen und in Thunderbird einbinden lassen, anschließend lädt er alle Mails runter wie gewohnt.


    Ein genaue Beschreibung des Vorgehens (das ganze dauert keine zwei Minuten) findet man bei den FAQs auf der G-Data-Website unter dem Titel: G-DATA blockiert den E-Mail-Empfang über mein E-Mail-Programm. Was kann ich tun?


    Auch wenn ich die Lösung nun woanders gefunden habe: Danke für Deine Mühe!


    Gruß,
    Erwin

  • Hallo Erwin,


    damit ermöglichst Du G-Data einen "Man-in-the-middle"-Angriff, wie Peter_Lehmann auch an anderer Stelle (gleiche Problematik) anschaulich beschrieben hat:


    Re: Sicherheitsausnahmeregel - secureimap.t-online.de:933 - Beitrag 7


    Es mag die "einfachere" oder "bequemere" Lösung sein, aber damit berechtigst Du G-Data Deine Mails zu entschlüsseln und damit auch zu lesen. Wenn Du das willst ...


    Hier noch ein weiterer Beitrag von Peter_Lehmann, deren Lektüre ich Dir empfehle:


    Re: SMTP Server keine Verbindung - Beitrag 17


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Hallo,


    ob ich G-Data vertraue oder nicht, ist meine eigene Entscheidung! In sämtlichen Tests bekommt es seit Jahren immer wieder Spitzennoten. Wenn das Problem mit dem "man in the middle" wirklich so gravierend wäre, hätte ich schon längst woanders davon gelesen. Ich informiere mich regelmäßig.


    Gruß,
    Erwin

  • Hallo Erwin48,


    ich schrieb ja nicht umsonst

    Wenn Du das willst ...


    "Jedem Tierchen sein Pläsierchen".


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    2 Mal editiert, zuletzt von Feuerdrache ()

  • Hallo,


    ob der harschen Reaktion seitens Erwin48 möchte ich für Schnellleser, die vielleicht später einmal über diesen Faden stolpern, zwei technische Anmerkung aus den verlinkten Beiträgen ergänzen.


    Zunächst betrifft diese Thematik nicht nur G-Data sondern alle AV-Produkte, die einen solchen E-Mail-Schutz anbieten. Wenn man sich ein solches Zertifikat installiert, ermöglicht man es dem Herausgeber, die verschlüsselte Verbindung zum Mailserver zu entschlüsseln. Das heißt nicht, dass dieser dann die E-Mails tatsächlich mitlesen würde. Aber es heißt, dass er oder ein Dritter, der im Besitz des entsprechenden Schlüssels ist, es könnte.


    Wir wissen aus zahlreichen Beiträgen hier im Forum auch, dass diese Art Mailschutz immer wieder für massive Probleme sorgt, oftmals völlig unerwartet, z.B. nach einem der täglich stattfindenden Updates.


    Die Entscheidung obliegt selbstverständlich jedem selbst. Um abwägen zu können, sollte man sich allerdings zuvor aktiv über das Pro und Kontra informieren und sich nicht lapidar darauf verlassen, dass man schon längst darüber gelesen hätte, wenn es denn so gravierend wäre.


    Gruß


    Susanne

  • Hallo Susanne,


    wenn c't, CHIP, PC-Welt etc. etc. in ihren Tests nicht auf gravierende Bugs hinweisen, worauf soll ich als User, der kein IT-Spezialist ist, mich denn sonst verlassen?


    Und wenn Du klare Worte als "harsche Reaktion" empfindest, kann ich Dich nur bedauern. Ich habe mich über den belehrenden Ton der Posts, auf die ich geantwortet habe, ja auch nicht beschwert. Menschen reagieren nun mal verschieden.


    Tschüss!


    Erwin

  • Hallo Erwin,


    wenn c't, CHIP, PC-Welt etc. etc. in ihren Tests nicht auf gravierende Bugs hinweisen, worauf soll ich als User, der kein IT-Spezialist ist, mich denn sonst verlassen?

    Falls die Frage ernst gemeint war: Es handelt sich nicht um einen bug sondern um eine Option, die man auch deaktivieren kann. Zumindest die c't hat die Funktionsweise auch schon vor längerer Zeit erklärt.


    Ansonsten gibt es noch die Anleitungen und Beschreibungen des Herstellers selbst, bei dem man sich informieren kann. In Deinem Fall also GData. Sie haben dazu geradezu vorbildlich informiert, auch wenn sie natürlich eine etwas harmlose Wortwahl benutzen. Sie schreiben:



    Quelle: https://www.gdata.de/support/g…uch-verschluesselte-mails


    Und wenn Du klare Worte als "harsche Reaktion" empfindest, kann ich Dich nur bedauern.

    Brauchst Du nicht. Darauf lege ich absolut keinen Wert.


    Ich kann übrigens in dem obigen Hinweis von Feuerdrache, auf den Du meiner Meinung nach harsch reagiert hast, beim besten Willen keinen


    belehrenden Ton

    erkennen. Er hat lediglich auf etwas hingewiesen, das Dir noch nicht bekannt war, wie wir nun ja sehen konnten. Andere würden darauf vielleicht "danke für den Hinweis" sagen.


    Gruß


    Susanne

  • Durch mehrmalige Wiederholung werden die Argumente auch nicht schlüssiger. Auf den "man in the middle" hatte mich sogar schon Peter hingewiesen. Da ich lesen kann, hatte ich das auch wahrgenommen, mir aber — na sowas! — erlaubt, mir meine eigene Meinung dazu zu bilden.


    Für mich ist die Diskussion hiermit beendet. Ein Forum, wo die Leute mit erhobenen Zeigefinger schreiben (Vorsicht! Dann hat man nur noch eine Hand zum Tippen!), verlasse ich lieber.

  • @Ewin48:


    Bitte entschuldige, dass ich versucht habe, dir deinem Problem zu helfen.


    Mit immer noch freundlichen Grüßen!
    Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!