Moin,
Ich würde auch die Anzahl der Serververbindungen erhöhen. AFAIK wird für jeden überwachten Ordner eine eigene Verbindung benötigt. - Ich nehme dort immer 50.
Ist aber schon etwas her, dass ich mich mit IDLE genauer beschäftigt habe.
Viele Grüße,
Michael
Moin,
Zitat von "trace34"Wir wollen für private und evtl. später auch gewerbliche Nutzung Thawte X.509 E-Mail Zertifikate beantragen.
Während der Erstellung des Privaten/Public Key Paares sowie bei Erstellung des Zertifikats (in unserem Fall mit Firefox) ist man bekanntlich bei Thawte eingeloggt und durchläuft den "Erstellungsprozess".
Nun stellt sich uns natürlich die sicherheitsrelevante Frage:
Welche Daten werden während der Schlüssel und/oder Zertifikatserstellung an Thawte übermittelt ?
Insbesondere: Erhält Thawte in irgendeiner Form den "privaten" Schlüssel, oder einen anderen Schlüssel, mit dem -zumindest theoretisch- jemand von Thawte eine durch uns verschlüsselte E-Mail entschlüsseln könnte, oder eine E-Mail an unserer Stelle signieren könnte ?
Ich habe jetzt gerade bei Thawte im Firefox ein neues Zertifikat beantragt. Es wird im Firefox im klassischen dezentralen Modus beantragt, d.h.:
Nein, bei diesem Vorgehen kommt Thawte nie mit Deinem private key in Berührung und kann auch keine Mails in Deinem Namen signieren/verschlüsseln.
Zitat von "trace34"Ist zwar nur eine theoretische Frage, aber doch relevant, wenn es tatsächlich so wäre, daß bei Thawte die Privaten Schlüssel von Millionen Usern übertragen würden...
Ja, das wäre ziemlich sinnfrei und würde dem eigentlichen Ziel einer Mailsignatur massiv widersprechen. - Bei Verschlüsselungszertifikaten ist eine serverseitige Generierung/Speicherung sogar üblich (zwecks Wiederherstellung verschlüsselter Daten).
Zitat von "trace34"Hat jemand da präzise Infos, wie dieser Erstellungsprozess technisch von statten geht ?
Das habe ich oben schon stichpunktartig getan. Wie der CSR dann "im Hintergrund" signiert wird, weiß ich allerdings auch nicht. Das hängt von der verwendeten PKI-Infrastruktur bei Thawte ab.
ZitatOder weiss jemand wo es Infos gibt ?
(Thawte hüllt sich da nämlich in Schweigen, mit dem Hinweis, die E-Mail Zertifikate seien kostenlos und der Support daher sehr beschränkt...)
Für solche Informationen wurden CP/CPS erfunden 
http://www.thawte.com/cps
ZitatImmerhin handelt es sich bei diesen digitalen Signaturen / Zertifikaten um Sicherheitsmaßnahmen, von denen man explizit deren Erstellungs- und Funktionsweise kennen sollte.
Hehe, ja das sollte man definitiv
Allerdings kannst Du normalerweise nicht erwarten, dass die CA Dir Interna zu den verwendeten Applikationen erklärt. - Wenn Dir die Informationen in der CPS nicht ausreichen, um den ausgestellten Zertifikaten zu vertrauen, dann darfst Du diesen Anbieter nicht nutzen.
So ist das leider im Umgang mit x509-Zertifikaten: Du musst dem Aussteller des Zertifikats vertrauen. - Und genau hier liegt die Krux: Wenn Dir der Aussteller nicht vertrauenswürdig erscheint, weil er Dir nicht ausreichend Informationen liefert oder aus sonstigen Gründen (ich habe z.B. generell ein Problem mit Ausstellern mit Sitz in _dem_ Nicht-Schurken-Staat ;)) nicht vertrauenswürdig erscheint, dann musst Du einen anderen nehmen.
Denn selbst wenn Dein private key sicher ist, könnte jemand mit Zugriff auf die CA von Thawte sich problemlos Zertifikate ausstellen, die Deine E-Mail-Adresse im SAN enthalten und dann damit Mails in Deinem Namen signieren/verschlüsseln.
Für Deine Kommunikationspartner ist dies schwer festzustellen, weil sich "nur" Dein öffentlicher Schlüssel geändert hat, was aber öfters (bei Verlust/Ablauf) vorkommen kann.
ZitatVielen Dank für evtl. ANtowrten und eine rege Diskussion
Gern geschehen. Leider kann ich Dir die generelle Entscheidung "Thawte für den Schutz der Mails meines Unternehmens nehmen oder nicht nehmen" nicht abnehmen.
Generell denke ich, dass dieses Thawte-Web-Of-Trust-Lösung nicht so schlecht ist. Allerdings kann sie in Sachen Unternehmensvertrauen mit einer "richtigen" unternehmensinternen PKI-Lösung in meinen Augen nicht mithalten.
Ein Tip am Rande: Ich würde je ein Zertifikat für Verschlüsselung und Signatur verwenden und ein ganz sicheres Backup des Verschlüsselungszertifikats mit private key anlegen. - Sonst wirst Du bald verschlüsselte Mails hassen...
Viele Grüße,
Michael
Ich melde mich morgen. Heute habe ich leider keine Zeit. Bin gerade erst von der Arbeit gekommen...
Die Kommunikation zwischen TB und dem Server abzuhorchen ist verdammt aufwendig. Ich denke, wir schauen uns morgen mal Deine CourierImap-Konfiguration an. - Kannst Du die bitte noch posten?
Achja, poste bitte auch die Einstellungen, die Du im TB bei Servereinstellungen für das IMAP-Konto vorgenommen hast.
Bis morgen,
Michael
Verrätst Du uns auch, welchen IMAP-Server du verwendest?
Postfix ist meines Wissens nach "nur" ein SMTP-Server.
Grüße,
Michael
Noch ein kleiner Tipp zum Cyrus, falls Du Probleme mit der Mailansicht bekommen solltest:
https://www.thunderbird-mail.de/forum/viewtopi…p=155342#155342
Grüße,
Michael
Ich würde mir lieber nen anderen Provider suchen.
Moin,
Kannst Du bitte diese 3 Einstellungen testen:
1. In den Einstellungen unter "Verfassen" den Haken bei "Bei Nachrichten mit 8-Bit-Zeichen 'quoted-printable' als MIME-Kodierung verwenden" setzen. - Ich hoffe, diese Option ist auch bei TB-2.x dort zu finden...
2. http://wiki.wenger.ath.cx/TBWiki/KodierungAnhängeParamFolding
3. http://wiki.wenger.ath.cx/TBWiki/KodierungAnhängeNichtInline
hth,
Michael
Moin,
Es gab früher beim Linux-Thunderbird die Möglichkeit, einen Account nicht nur als POP oder IMAP, sondern auch als "movemail"-Account einzurichten. Der Effekt war exakt der von Dir beschriebene.
Du kannst mal in Deiner prefs.js nach "movemail" suchen. Wenn Du fündig wirst, hast Du genau dieses Problem. Ich weiß nicht, ob es genügt, das Wort "movemail" einfach durch "pop3" bzw. "imap" zu ersetzen. Am besten sicherst Du Deine Mails, löschst den "bösen" Account und legst einen neuen POP3- bzw. Imap-Account an und spielst die Mails darin wieder ein.
Grüße,
Michael
Es kann auch sein, dass der SMTP-Server, über den Du verschickst, bei GMX als Spamserver gelistet ist und deshalb geblockt wird.
Ich würde den Betreiber des Servers benachrichtigen. Es kann nämlich auch sein, dass er zu Unrecht auf einer der der Listen gelandet ist, die genutzt werden, um Spamserver zu identifizieren.
hth,
Michael
Moin,
Zitat von "Dinsdale7"- Momentan sind einige Nachrichten eingegangen /die Ordner sind fett markiert), aber die Nachrichten sind nicht sichtbar / aufrufbar.
Das kann am IMAP-Server liegen:
https://www.thunderbird-mail.de/forum/viewtopi…p=155213#155213
Zitat- Zeitweilig kommt beim Absenden von Mails die Meldung: "Fehler beim Senden der Nachricht. Der Mail-Server antwortete: Temporary local problem - please try later ..." oder "SMTP 'xxx' nicht verfügbar oder lehnt Verbindung ab ..."
Das liegt eindeutig am SMTP-Server (wobei der letzte Fehler auch Deine Firewall bzw. Virenscanner sein kann).
Zitat- Quota ist immer noch - habe einige Mails gelöscht - bei 71 % ... wie komme ich da runter? Vermute ja, dass da der Hund begraben liegt, oder?
Siehe Punkt 1 meiner obigen Lösungsvorschläge.
Grüße,
Michael
Hallo M.,
Ich rate Dir, Deine Probleme zu präzisieren:
1. Welchen Provider nutzt Du?
2. Welches Protokoll (vermutlich IMAP)? Wie groß darf Dein Postfach sein (das verrät Dir Dein Provider bestimmt)?
3. Was genau tust Du, bevor ein Fehler auftritt?
4. Wie lauten die Fehlermeldungen, die auftreten?
Aus Deinen bisherigen Angaben kann ich nur dies vermuten: TB hat versucht, die Mails von Junk in den Papierkorb zu kopieren und sie in Junk nur als gelöscht zu markieren. Dies führte wohl dazu, dass Du das Quota überschritten hast.
1. Klicke mal auf jeden Ordner Deines Kontos rechts und wähle "diesen Ordner komprimieren".
2. Wenn Du nächstes Mal eine so große Menge an Mails löschen willst, benutze Shift+Entf. Dies umgeht den Papierkorb und löscht die Mails sofort. -> Anschließend noch Schritt 1. auf den betroffenen Ordner anwenden.
Grüße,
Michael
P.S.: Du verwendest vermutlich Thunderbird
Zitat von "lbm1305"such mal Exchange.
Das passt aber nicht zu "möglichst einfach und möglichst freeware"
Ich würde eher diese Server in Betracht ziehen:
Hamster oder JanaServer2
Grüße,
Michael
Moin,
Ich habe keine Ahnung, was Hotmail als "unsicher" bewertet, aber hier kannst Du nachlesen, welche Einstellungen bzgl. Anhängen Du in TB zur Verfügung hast:
Probleme mit Anhängen
Grüße,
Michael
1. SSL funktioniert nicht ohne Zertifikat.
2. Wenn Du meinst, dass deine Verbindung zum Server eh keinen interessiert, warum benutzt du dann überhaupt SSL? - Mit der Überprüfung, ob das Zertifikat auf den korrekten Server ausgestellt ist, sollen Man-In-The-Middle-Angriffe verhindert werden. Diese sind nicht viel schwerer umzusetzen als die unverschlüsselte Kommunikation zu belauschen.
Mein Standpunkt ist: Wenn SSL, dann richtig. - Oder eben kein SSL.
Grüße,
Michael
Moin Christian,
Es ist möglich, dass 1&1 nur noch das Versenden über Port 587 zulässt. Technisch gesehen ist Port 25 eigentlich nur für die Kommunikation der Mailserver untereinander gedacht. - Vor einiger Zeit hat auch AOL den "mutigen" Schritt gewagt, Port 25 komplett zu sperren:
http://www.heise.de/newsticker/meldung/56418
Dass "TLS, wenn möglich" funktioniert und "Nie" nicht, kann eigentlich nur bedeuten, dass 1&1 keinen unverschlüsselten Mailversand mehr zulässt (dann müsste aber auch "TLS" funktionieren). Dies wäre aus meiner Sicht auch ein guter, aber sehr mutiger Schritt.
In jedem Fall hätte Dich Dein Provider informieren sollen, dass sich etwas ändert.
Grüße,
Michael
Vielleicht liegts doch am Cyrus:
Zitat von "cyrus-doc zu imapd.conf"expunge_mode: immediate
The mode in which messages (and their corresponding cache entries) are expunged. "Immediate" mode is the default behavior in which the message files and cache entries are purged at the time of the EXPUNGE. In "delayed" mode, the messages are removed from the mailbox index at the time of the EXPUNGE (hiding them from the client), but the message files and cache entries are left behind, to be purged at a later time by "cyr_expire". This reduces the amount of I/O that takes place at the time of EXPUNGE and should result in greater responsiveness for the client, especially when expunging a large number of messages.
Allowed values: immediate, delayed
flushseenstate: 0
If enabled, changes to the seen state will be flushed to disk immediately, otherwise changes will be cached and flushed when the mailbox is closed. This option may be used to fix the problem of previously read messages being marked as unread in Microsoft Outlook, at the expense of a loss of performance/scalability.
Vor allem würde ich die zweite Option mal aktivieren.
Falls das nichts bringt, solltest Du sicherstellen, dass die erste Option auf "immediate" steht und im TB das automatische Expungen beim Verlassen des Ordners aktivieren.
hth,
Michael
Und wenn du eine "1" statt "0" einträgst?
"0" bedeutet in der Regel "kein Limit", daher die Vermutung...
Grüße,
Michael
Hallo Christian,
Das erstaunt mich nun wirklich. Hattest Du vielleicht vorher statt "TLS, wenn möglich" den Eintrag "SSL" angewählt?
Wenn ja, dann erstaunt es mich nicht mehr so sehr, da dann men Punkt 1. zugetroffen hätte
Liebe Grüße,
Michael
Hallo,
Um ganze Ordner zu "expungen", könnte Dir diese Erweiterung helfen: XPunge.
Das Expungen mit einzelnen Nachrichten hinzubekommen, ist ein bisschen tricky:
Ein möglicher Weg wäre vielleicht dieser (habe ich nicht getestet, da ich gelöschte Nachrichten in den Papierkorb verschieben lasse und automatisch meinen Posteingang expungen lasse):
1. Stelle in den "Server-Einstellungen" deines Kontos bei "Beim Löschen einer Nachricht" ein, dass sie nur als gelöscht markiert werden soll.
2. Es gibt hier einen Button "Delete!": http://www.chuonthis.com/extensions/buttons.php
Mit diesem Button sollte sich die als gelöscht markierte Mail endgültig löschen lassen.
hth,
Michael
Hab die Erweiterung wieder gefunden: Remember Mismatched Domains
