kann keine Mails abrufen

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 60.2.1
    • Betriebssystem + Version: Windows 7 PRO (32bit)
    • Kontenart (POP / IMAP): POP
    • Postfach-Anbieter (z.B. GMX): GMX
    • Eingesetzte Antiviren-Software: AVG
    • Firewall (Betriebssystem-intern/Externe Software):
    • Router-Modellbezeichnung (bei Sende-Problemen):

    Das Einrichten eines Kontos in TB hat nur nach Deaktivierung von AVG geklappt. Leider kann ich aber mit aktivem Virenschutz auch keine Mails von GMX abrufen: dem Sicherheitszertifikat von pop.gmx.net:995 wird nicht vertraut. Ich kann auch keine Ausnahme hinzufügen.

    Was kann ich tun?

  • Hallo WolfgangZ,


    nun da scheint sich AVG dazwischen zu klemmen. Deaktiviere den AVG-Mail-Schutz, dann müsste es gehen.


    Gruß

    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 64 Bit | Firefox 64 Bit | Avira Free Security Suite | Fritzbox 7490

  • Das musst du selbst entscheiden. Wenn du den Mailschutz durch AVG benutzen möchtest, dann musst du die dazu nötigen Zertifikate im Thunderbird installieren. Die Zertifikaten bekommst du bei AVG. Dort gibt es sicher auch eine Anleitung, wie man diese installiert.

  • Hallo WolfgangZ,

    Damit geht es, aber ist das empfehlenswert?

    wie Solaris schon schrieb, ist das natürlich eine persönliche Entscheidung. Aber IMHO (und das erscheint mir auch die deutliche Mehrheitsmeinung hier im Forum zu sein) bringt das nichts - außer natürlich Probleme wie Du sie hast. Du kannst ja erst einmal mit deaktiviertem Mailschutz testen und wenn das klappt, entscheiden, ob Du es wieder aktivierst und die Zertifkate installierst oder nicht.

    Was AVG hier aber eigentlich macht, ist eine Man-in-the-Middle-Attacke auf Deinen Mailverkehr. Das bemerkt TB und sperrt sich dagegen. Mit den Zertifikaten sagst Du TB, dass Du dieser Attacke vertraust. Allerdings können dann die Originalzertifikate einer Mail nicht mehr geprüft werden (die Mail stammt dann ja scheinbar von AVG).


    Zur Sicherheit von Mails: Mehr bringt das Deaktivieren von HTML in Mails und für den Fall, dass Du es nach reiflicher Überlegung und Prüfung doch mal benötigst, die Erweiterung Allow HTML Temp. Außerdem solltest Du natürlich niemals Anhänge direkt aus TB öffnen, sondern speichern und von Deinem Virenscanner überprüfen lassen, bevor Du sie öffnest. (Ehrlich gesagt mache ich das aber auch nciht, sondern vertraue meinem Echtzeitvirenschutz. Aber sicherer ist der erste Weg.)


    Gruß

    slengfe


    EDIT: Du sollst natürlich nicht AVG dauerhaft komplett deaktivieren, sondern nur den Mailschutz.:!:

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 64 Bit | Firefox 64 Bit | Avira Free Security Suite | Fritzbox 7490

  • Allerdings können dann die Originalzertifikate einer Mail nicht mehr geprüft werden (die Mail stammt dann ja scheinbar von AVG).

    Du hast vermutlich das Richtige gemeint, es aber missverständlich ausgedrückt. Es geht dabei nicht um Zertifikate einer E-Mail sondern um das des Servers für die Transportverschlüsselung.

    Ein Zertifikat, welches die Unversehrtheit einer E-Mail und dessen Absender bestätigt, ist davon nicht betroffen.


    Man sollte versuchen, diese Thema etwas zu ent-emotionalisieren. Das hilft dem einzelnen Anwender bei seiner Entscheidung.


    Schon der häufig in diesem Zusammenhang benutzte Begriff der "Man-in-the-Middle-Attack" ist nicht zutreffend. Es handelt sich nicht um eine Attacke sondern um ein Ent- und Verschlüsseln auf dem eigenen Rechner, welches der Benutzer erlaubt hat.


    Ein Beispiel zum Vergleich: Wenn ich Enigmail verwende, dann stimme ich zu, dass die E-Mail im Thunderbird entschlüsselt wird. Ich vertraue darauf, dass der Thunderbird den entschlüsselten Text nicht heimlich an Dritte sendet. Niemand hier würde wohl behaupten, dass Enigmail eine Attacke durchführt.


    Sachlich betrachtet, bietet das Untersuchen der E-Mails einen theoretischen Mehrwert: Sie werden bereits vor dem Speichern auf dem Rechner auf bekannte Schädlinge untersucht. Ohne ihn beziffern zu können, ist das ein Gewinn an Schutz.


    Dem gegenüber steht u.a. der Nachteil, dass diese Programme gerade im Zusammenspiel mit Thunderbird und Firefox nicht immer einfach zu konfigurieren sind. Das ist aber lösbar.

    Ebenfalls können solche Programme, wie jedes andere, selbst zu Ziel eines Angriffs werden. Dadurch erhöht sich die theoretische Angriffsfläche. Auch diese kann ich nicht beziffern.


    Ich selbst kenne niemanden, der durch diese Funktion vor einem Schädling bewahrt wurde, der nicht spätestens beim Versuch, den Anhang zu öffnen, erkannt worden wäre.

    Umgekehrt kenne ich ebenso wenig jemanden, der durch diese Funktion zu Schaden gekommen wäre.


    Ich glaube nicht, dass es möglich ist, allgemeingültig festzustellen, ob Vor- oder Nachteile überwiegen. Es gibt beide. Am Ende ist es eine Entscheidung des einzelnen Nutzers und hängt sehr von dessen persönlicher Situation und auch einer Portion Bauchgefühl ab.


    Insofern würde ich mir wünschen, solche Diskussionen - wenn überhaupt - möglichst neutral und objektiv zu führen. Vielleicht kann das ja zumindest in diesem Forum gelingen.


    Interessanterweise sind es nach meiner Beobachtung fast ausschließlich die Gegner solcher Software, die sehr unsachlich und mit teilweise falschen Argumenten diskutieren. Wer keine Sachargumente hat, fällt schnell auf Begriffe wie "Schlangenöl" oder entsprechende Links zurück. Einen solchen Autor würde ich keinesfalls als kompetenten Ratgeber in Betracht ziehen, ganz im Gegenteil.


    slengfe , um nicht missverstanden zu werden, weil dieser Beitrag direkt auf deinen erfolgt: Ich wollte dich keinesfalls persönlich ansprechen. Bis auf den Begriff der Attacke halte ich deinen Beitrag für durchaus sachlich.

  • Du hast vermutlich das Richtige gemeint, es aber missverständlich ausgedrückt.

    Du hast recht - das war so formuliert nicht ganz korrekt.

    Ich wollte dich keinesfalls persönlich ansprechen.

    Alles gut.

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 64 Bit | Firefox 64 Bit | Avira Free Security Suite | Fritzbox 7490