TB und ESET - Mails werden nicht abgerufen

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 45.4.0
    * Betriebssystem + Version: Windows 10 Professional / Windows 7 Professional
    * Kontenart (POP / IMAP): IMAP
    * Postfach-Anbieter (z.B. GMX): gmx
    * Eingesetzte Antiviren-Software: ESET NOD32 Antivirus 9
    * Firewall (Betriebssystem-intern/Externe Software): intern
    * Router-Modellbezeichnung (bei Sende-Problemen): Fritzbox 4020


    Hallo Leute,


    dies ist eigentlich gar keine Supportanfrage sondern vielmehr ein Erfahrungsbericht, um anderen Usern die eventuell die gleichen Probleme haben zu helfen.


    Ich bin selbstständig. Für das "Tagesgeschäft" nutze ich überwiegend meinen Laptop mit Windows 10 bzw. Tablet und Smartphone via Android; meinen Desktop-PC (mit Windows 7) nutze ich überwiegend für meine Buchhaltung und zum Erstellen und versenden von Rechnungen, also 3-5 Tage im Monat. So fiel mir erst vor etwa einer Woche auf, dass ich darüber keine Emails in Thunderbird mehr abrufen kann. Senden ja, Empfangen nein.
    Außerdem konnte die Startseite von TB nicht dargestellt werden, Fehlermeldung: bad signature, Zertifikat von live.mozillamessaging.com nicht akzeptiert.
    In der Zwischenzeit gab es mehrere Ereignisse, die alle potentielle Fehlerquellen darstellten:


    - Thunderbird-Update
    - Windows-Updates
    - Lizenzerneuerung und Upgrade meiner Antiviren-Software ESET
    - die Zeitumstellung (hat bei mir in der Vergangenheit hin und wieder zu Zertifikatsproblemen in Firefox geführt)
    - Umstellung von POP auf IMAP


    Auf meinem Laptop funktionierte alles ganz wunderbar. Der einzige Unterschied zum PC dürfte das Betriebssystem sein... Thunderbird und ESET waren auf beiden Rechnern auf dem gleichen Stand und liefen mit exakt den gleichen Einstellungen.


    Zunächst lud ich ein auf dem Laptop über MozBackup erstelltes File, schließlich hatte ich ja von POP auf IMAP umgestellt.
    Da dies nicht half, deinstallierte ich TB, löschte alle versteckten verbliebenen Dateien, ging mit einem Registry-Cleaner drüber; Neuinstallation, Backup Profil geladen, nichts funktioniert.
    Die Einstellungen vom ESET von Laptop auf PC exportiert - schließlich hatte ich ja ein bereits spielendes System - immer noch nix.


    Ich habe noch entsprechende Ports an der Fritzbox frei gegeben, die Uhrzeiteinstellungen mit Webdiensten synchronisiert und so einiges anderes probiert, bin fast wahnsinnig geworden, stutzig wurde ich dann in diesem Forum. Immer wieder ähnliche Problembeschreibungen, und der Fehler lag meistens am Virenschutzprogramm!


    Schließlich fand ich die Lösung: in ESET: Erweiterte Einstellungen -> Web und E-mail -> E-mail-Client-Schutz -> E-mail-Protokolle -> Einstellungen für IMAP-Scanner -> IMAP-Prüfung deaktivieren.


    Yeah! Und der Thunderbird rennt wieder. Oder besser gesagt fliegt. Das Problem mit dem Zertifikat der Startseite besteht weiterhin, ist mir aber egal.


    Abschließend habe ich nur eine Frage, ich verstehe es einfach nicht:
    Warum zum Henker musst ich unter Windows 7 die IMAP-Prüfung meines Virenschutzprogrammes deaktivieren, unter Windows 10 aber nicht???



    Beste Grüße,
    Irene

  • Hallo Irene, und willkommen im Forum!


    Zuerst einmal "Herzlichen Glückwunsch" zu deinem tollen Einstieg hier bei uns!


    Es ist eine Tatsache, dass kein AV-Scanner die verschlüsselten Verbindungen zwischen dem Client und den diversen Mailservern "einfach so" und vor allem auf saubere Art mitlesen und somit auch prüfen kann. Es wäre schlimm, wenn diese Programme das könnten, denn dann würden diejenigen, wegen denen wir überhaupt verschlüsseln, dass auch "einfach so" und ohne dass es dem aufmerksamen Nutzer auffällt, können.
    Die AV-Scanner nutzen deswegen einen üblen Trick, welchen wir "Man-in-the-Middle-Angriff" nennen.
    Dabei baut nicht der Thunderbird die Verbindung zum Server auf, sondern der AV-Scanner. Und der Thunderbird verbindet sich nur mit diesem. Wie eben jener "Man in the Middle" kann der AV-Scanner den Traffic mitlesen.
    Der aufmerksame User erkennt an der entsprechenden Meldung des Thunderbird, dass ihm nicht das Zertifikat des gewünschten Mailservers (wie ein Ausweis) vorgezeigt wird, sondern ein ihm unbekanntes Zertifikat des SV-Scanners (oder sogar eines entsprechenden Angreifers!). Wohlgemerkt, der aufmerksame Nutzer, dem bei der entsprechenden Meldung gleich die Warnleuchten angehen.
    Die Masse der Nutzer interessiert sich allerdings leider nicht dafür ... .


    Und weil das ganze eben ein übler Trick ist, folgen daraus eben sehr oft unangenehme Nebenwirkungen. Ich bezeichne diese Effekte allerdings als gut und richtig, denn sie weisen auf das o.g. Problem hin. Wobei diese Effekte hauptsächlich beim Senden (SMTP) beobachtet werden.


    Warum dieses nur bei Win 7 und nicht bei Win 10 auftritt, kann ich dir nicht sagen. Ich vermute aber, dass die Hersteller der AV-Programme nach entsprechenden Verhandlungen mit dem Hersteller des Betriebssystems dafür sorgen, dass diese negativen Auswirkungen einfach ausgeblendet werden. Es gilt also Bequemlichkeit und Kommerz vor Sicherheit. Am Sachverhalt ändert sich allerdings nichts. Es bleibt ein übler Trick.


    Meine unmaßgebliche persönliche Meinung dazu:
    Jeder Nutzer muss mit sich selbst ausmachen, was ihm wichtiger ist: eine verschlüsselte Verbindung welche die Kommunikation vor den Augen unerwünschter Mitleser schützt, oder ein zweifelhafter Schutz durch den AV-Scanner.
    Schadcode kann sich in einer E-Mail (nach aktuellem Wissensstand) nur in einem Mailanhang verbergen.
    Wenn du jeden erhaltenen Mailanhang zuerst in einem dafür vorgesehenen Downloadordner abspeicherst (dabei kann ein vorhandener on-access-Scanner, "Hintergrundwächter", bereits mit gewisser Wahrscheinlichkeit einen Befall mit Schadcode erkennen und warnen), dann die erhaltene Datei oder besser den ganzen Ordner mit dem aktualisierten AV-Scanner (on demand, also bewusst) scannst und erst dann aus diesem Ordner heraus startest, hast du alles getan, was einem sicherheitsbewussten User zumutbar ist. Und du hast den maximal möglichen Schutz durch den Einsatz eines einzigen AV-Scanners erreicht.
    Wer allerdings, wie es leider meistens der Fall ist, aus dem Mailprogramm heraus einen Dummklick auf den Mailanhang macht, muss sich nicht wundern, wenn er danach sein System neu aufsetzen muss.
    Identisches Verfahren beim Senden von Mailanhängen: Diese unmittelbar vor dem Anhängen an eine Mail mit einem aktuellen Scanner prüfen. Wer dazu "keine Zeit" hat, handelt gegenüber seinen Mailpartnern unverantwortlich (und kann vor allem seinen "guten Ruf" verlieren.
    Deshalb lasse ich einen AV-Scanner niemals auch nur in die Nähe meines TB-Userprofiles (dort als Ausnahme eintragen) und ich halte ihn auch von den Verbindungen zu den Mailservern fern.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo zusammen,


    herzlichen Dank für die freundliche Begrüßung. Zuerst das wichtigste: Das Problem hat sich durch Eure Hilfe in Luft aufgelöst. Auch dazu meinen Dank. Es war der Haken im Vierenprogram den ich dann auch gefunden habe. Weiter zu meinem Orientierungsvermögen im Netz und im Forum, es fehlt mir einfach. Als altes Semester tue ich mir schwer mit der heutigen Sprache. Ich glaube das ich nur eine vorrübergehende Bekanntschaft gemacht und Euch gerne in Erinnerung behalte. Den PC benötige ich für die Astrofotografie zum Aufbau meiner Bilder und zum Austausch in der Familie. Damit bin ich voll ausgelastet.


    Ich sage Tschüs und wünsche Euch eine gute Zeit.


    < Aldebaran > oder: Ingo

  • Als altes Semester tue ich mir schwer mit der heutigen Sprache.

    Hallo,


    hier sind schon Einige teils recht tief in der zweiten Lebenshälte, also keine Panik. Die Sprache heute ist auch nicht so viel anders als die vor 50 Jahren, aber natürlich hinterlassen neue Erkenntnisse und Technologien ihre Spuren auch im Wortschatz.


    Auch dir eine gute Zeit :)
    Drachen