Posts by go24

Hallo Peter,

das sind nette Gedanken, aber gehen etwas an der Problemstellung bzw. gesetzlichen Realität vorbei. Die Thunderbird-Entwickler werden langfristig nicht an diesem Thema vorbei kommen, es sei denn Thunderbird soll nur noch für rein private Zwecke genutzt werden.

In den USA gibt es ganz ähnliche Archivierungs- und Sicherungsverordnungen wie hier, und die gibt es mittlerweile in fast allen Ländern. Allerdings ist die Gesetzgebung der Realität weit voraus, was im Fall des Falles allerdings niemanden schützt. Man wird sich kaum darauf berufen können, es nicht gewusst zu haben. Auch das Argument, dass es noch kaum entsprechende Lösungen gibt, dürfte die Staatsanwaltschaften wenig interessieren.

Es genügt nämlich seit Anfang 2007 nicht mehr, Mail-Profile einfach zu speichern oder Mails zu exportieren. E-Mails müssen manipulationsfrei gesichert werden, d.h. so wie sie vom Server kommen, noch bevor du sie im Mailclient zur Ansicht bekommst. Dasselbe gilt für ausgehende Mails, die zwischen dem Verlassen deines Mailclients und Ankommen auf dem Server gesichert werden müssen. Dabei darf wiederum nicht gegen Datenschutzrichtlinien u.ä. verstoßen werden, und die Archivierung muss so erfolgen, dass auch in 6 oder 10 Jahren noch darauf zugegriffen werden kann. Wenn möglich sollte dabei auch noch eine gewisse Ordnung herrschen (nach Projekten/Geschäftsvorfällen) oder extrem gute Filter- und Suchfunktionen vorhanden sein, denn Finanzprüfer werden nicht Tausende Mails einzeln durchsuchen - das wiederum darfst du a) im eigenen Interesse und b) aus Datenschutzgründen nicht zulassen.

Es gibt ja bereits ein paar wenige Soft- und Hardlösungen für die Compliance-konforme Mailarchivierung, aber sie sind fast ausnahmslos auf Großunternehmen (mit Netzwerken und eigenen Mailservern) zugeschnitten. Für Kleinbetriebe und Freelancer sieht das noch viel schlechter aus. Bei den wenigen Softlösungen, die es gibt - z.B. mailstore.com - fehlt eindeutig noch der Wettbewerb, um sie für manche erschwinglich zu machen.

Da Antivirenprogramme genau so vorgehen, wie es von Mail-Sicherungslösungen verlangt wird (Eingangsmails werden vor dem endgültigen Herunterladen/Anzeigen geprüft, ausgehende Mails nach dem Klick auf "Senden") meine ich, dass es möglich sein müsste, auch einen Mailclient wie Thunderbird hierfür zu rüsten. Die Archivierung an sich - in einem zukunftsträchtigen Format, mit ausreichenden Filter- und Suchroutinen, evtl. einem komfortablen Tagging, mit einem sicheren Schreibschutz aber ausreichenden Exportfunktionen - ist ja wohl eine reine Datenbanksache. Ich bin zwar kein Programmierer, aber ich halte das alles nicht für unlösbar.

In diesem Zusammenhang kann ich mir vorstellen, dass bald erste E-Mail-Clients genau dies realisieren werden - "Sendmail" schient es vorzumachen (aber auch diese Lösung wieder für Großunternehmen).

Such mal in der computerwoche.de nach "E-Mail-Archivierung" oder google nach Rechtsanwaltskanzleien, die sich mit diesen Problemen beschäftigen, wie z.B. http://www.kanzlei.de/Emailrecht.htm.

Quote

2) Archivierungspflicht:
Wie kommt man (wiederum bei mehreren Mitarbeitern im LAN) der gesetzlichen Archivierungspflicht nach?

Mich würde auch sehr interessieren, ob irgend etwas in Richtung gesetzlicher Archivierungspflichten geplant ist. Es wäre wirklich schön, wenn man dies direkt aus Thunderbird heraus tun könnte, ohne auf wirkliche Fremdprogramme wie Mailstore.com zurückgreifen zu müssen. Ich denke mal, zumindest Freiberufler und kleinere Unternehmen haben dies - wie wir - bisher schleifen lassen, aber konsequentere Prüfungen werden definitiv auf uns zukommen, und sei es im Rahmen digitaler Prüfungen durch die Finanzämter.

VG
go24

Nach der Meldung, dass thunderbird.exe verändert wurde, hatte ich auf "... nicht zulassen" geklickt. Nachdem ich Thunderbird-aktivitäten in der Firewall (Kaspersky) wieder freigegeben hatte, wurde das MasterPW wieder abgefragt und auch wieder Mails abgeholt. Damit bleibt für mich nur noch die Frage, warum die Datei verändert wurde, obwohl offensichtlich kein Update durchgeführt worden war ...

Grüße,
Anka

Und jetzt wird's noch besser. Hab den Router ausgetauscht (neues Gerät, selbe Konfig wie vorher), und nach einem Neustart fragt TB das Masterpasswort nicht mehr ab und holt auch keine Mails mehr ab. Ich bekomme nicht etwa eine Abfrage der Mailpasswörter, sondern eine "Keine Verbindung zum Server"-Meldung; alles andere (auch Internet) funzt einwandfrei. Virenprüfung der TB-Verzeichnisse negativ. Die Thunderbird.exe hat eine Größe von 8.275 KB, zeigt das Änderungsdatum 02.08.2007, obwohl ich heute (6.9.) die Firewallmeldung "Datei wurde verändert" erhielt. Letztes Update laut Logdatei wa ein AddIn-Update am 30.8.

Hat jemand ähnliches erlebt und einen Tipp für mich (außer Neuinstallation)?

VG Anka

Thunderbird Version 2.0.0.6 (20070728)
Windows XP SP2
Kaspersky Internet Security

Habe dasselbe Problem/Phänomen: "Die Anwendung Thunderbird.exe wurde verändert."

Gestern oder heute keine Update-Benachrichtigung von Thunderbird erhalten.

Kurz vor der Warnmeldung Dateianhänge gespeichert (doc und pdf aus vertrauenswürdiger Quelle; Datei-Sicherheitscheck negativ).

Kasperskys Online-Aktivitäten-Historie zeigt etwa zeitgleich mit der Meldung, dass Thunderbird.exe verändert wurde, dass ein Microsoft-Selfupdate durchgeführt wurde.

Ansonsten kann ich nichts erkennen, was mit diesem Phänomen zusammenhängen könnte. Bekomme die Meldung sonst nur nach durchgeführten TB-Updates.

VG
Anka

Hi Toolman,

habe deine Anleitungen jetzt studiert - sind ja echt ausführlich, danke. Ausgehende Mails lasse ich standardmäßig nicht prüfen. Ich verwalte drei Mailkonten: 2 mit SSL-Verbindungen, 1 normales POP-Konto. Bei letzterem sehe ich bei eingehenden Mails anhand des Kaspersky-Icons im Systray, dass die Mails untersucht werden, bei den Konten mit SSL-Verbindung sehe ich da keine Aktivität. Das verunsichert mich etwas. Diese ganze "Sicherheiterei" ist für mich sowieso ein bömisches Dorf, nur - funktionieren sollte es trotzdem

Gruß
Anka

Hallo Toolman,

vielen Dank für deine Tipps - ganz verstehe ich sie nicht und würde gern noch mal drauf zurückkkommen, sobald ich Zeit dafür finde. Aber ich hab grad noch mal eine andere Frage, da du auch Kaspersky einsetzt und dich sher gut auszukennen scheinst. Ich habe den vagen Verdacht, dass meine Mails von KIS nicht geprüft werden. Was genau bedeutet in der Kaspersky-Hilfe die Aussage "geprüft werden E-Mail-Nachrichten ... im sicheren Modus (SSL) mit den Protokollen POP3 und IMAP"? Mein Konto ist eigentlich als POP-Account eingerichtet, aber der SSL-Mail-Server hat kein "POP" im Namen. Und wenn Mails abgeholt werden, sehe ich keine Akitivität im Tray ...

Viele Grüße,
Anka

Danke Toolman, das war ein guter Tipp.

Bei meinem Konto (bei domainfactory) kam die Mail gar nicht erst hier an. Auf dem Konto eines Kunden von mir (liegt bei 1&1) ist sie bis zu meinem Client vorgedrungen ... und wurde von Kaspersky IS eliminiert. Beruhigend zu wissen.

Gruß,
Anka

Quote from "daghaedd"

Kann Kaspersky immer noch nicht einzelne infizierte Mails löschen, sondern löscht wie vor zwei Jahren gleich das ganze TB-File?

Habe auch Kaspersky im Einsatz. In der Hilfe steht (in Auszügen):

Kaspersky Internet Security enthält eine spezielle Komponente, die den Schutz der ein- und ausgehenden E-Mail vor gefährlichen Objekten gewährleistet: Mail-Anti-Virus. Diese Komponente wird beim Start des Betriebssystems gestartet, befindet sich ständig im Arbeitsspeicher des Computers und untersucht alle E-Mail-Nachrichten der Protokolle POP3, SMTP, IMAP, MAPI1 und NNTP, sowie im sicheren Modus (SSL) mit den Protokollen POP3 und IMAP.

[...]

Bei der Arbeit mit anderen Mailprogrammen (einschließlich [...] Mozilla Thunderbird [...]) untersucht Mail-Anti-Virus den Mailverkehr der Protokolle SMTP, POP3, IMAP und NNTP bei Empfang bzw. Versand.

Beachten Sie, dass bei der Arbeit mit dem Mailprogramm Thunderbird E-Mails des Protokolls IMAP nicht auf Viren untersucht werden, wenn Filter verwendet werden, welche die Nachrichten aus dem Ordner Inbox verschieben.

Der letzte komplette Virenscan bei mir ist heute morgen gelaufen - und hat keine TB-Dateien beschädigt. (Übrigens benötigt der Scan bei mir für 250 GB + 250 GB + 100 GB ca. 45 Min, allerdings werden "nur" neue und geänderte Dateien sowie bes. sensible Bereiche geprüft.)

Nur: das Kaspersky AntiSpam-Modul wird bisher nur in Outlook, Outlook Express und The Bat! integriert.

Gruß
Anka