Danke, das ist immerhin eine Work-around. Lieber wäre es mir allerdings, wenn es eine Weg gäbe, um auf auf dem Server und lokal nach den gleichen Kriterien zu suchen.
Die Markierung steckt übrigens im Server, denn der hat eine Flag „Deleted”. Siehe z.B. Achritt „a0005“ in den Dialog-Beispiele in https://de.wikipedia.org/wiki/Internet_…Access_Protocol
Der aktuell TB (102.3) zeigt bei der IMAP-Suche Nachrichten nicht mahr an, die als „gelöscht” markiert sind. Früher ging das.
Gibt es eine Möglichkeit, TB dazu zu bringen, als „gelöscht“ markierte Nachrichten wieder zu finden?
Danke im Voraus
Zum Nachvollziehen:
- IMAP
- Server-Einstellungen: Bei Löschen einer Nachricht „als gelöscht Markieren”
- In einen beliebigen Ordner gehen, dort eine Nachricht löschen und versuchen sie zu finden.
- Gegenprobe: „gelöscht“ Markierung wieder entfernen (Entf-Taste), Suche wiederholen, Nachricht wird gefunden
Hallo zusammen,
moderiere mehrere Mailman-Mailinglisten, d.h. Ich muss Beiträge freischalten oder löschen.
Gibt es ein TB-Add-On, das diese Aufgaben vereinfacht? Beispielsweise, indem es eine Mail mit dem passenden Kommando (und dem Passwort 
an Mailman schickt?
(Was ich nicht suche: Ein Add-on, um sich Mailingslisten-Abos zu verwalten, insb. mich auszutragen. Dafür gibt/gab es mailing-list-manager.)
Danke für Tipps im Voraus
Hartmut
Hallo Peter,
Ich bin immer noch der Überzeugung, dass das mir geschickte Ausstellerzertifikat nicht das ist, mit dem das Userzertifikat signiert wurde.
Dumm ist nur, dass innerhalb kürzer Zeit 2 gleichnamige Ausstellerzertifikate mit dem gleichen Zertifikatsnamen, aber natürlich etwas unterschiedlicher Gültigkeit auf dem Markt sind.
Ich habe es eben nochmal geprüft, mit den Zip-file, das ich Dir geschickt hatte. Mit OpenSSL passt alles zusammen.
Aber da ich mit TB 31 ein work-around habe, die Zertifikate nur noch drei Wochen gültig sind, und damit die Lösung in Sicht ist, würde ich keine große Energie mehr in dieses Problem stecken. (Trotzdem Danke für Deine engagierte Hilfe
Du meinst gewiss "Sicherheit" nicht "Vertraulichkeit".
Nein, ich meine "Vertraulichkeit". Den die klassischen drei Schutzziele sind Vertraulichkeit, Verfügbarkeit und Integrität (oder CIA = Confidentiality, Integrity, Availability).
Hallo,
inzwischen habe ich Antwort auf meinen Bug-Report bei Mozilla bekommen: https://bugzilla.mozilla.org/show_bug.cgi?id=1216485 SHA-1 Signaturen wurden entfernt.
Da wurde das Schutzziel "Vertraulichkeit" höher bewertet als das Schutzziel "Verfügbarkeit". Und an die User wurde nicht gedacht. Ich bin auf TB 31 zurückgegangen und spare mir daher, mit Mozilla über die Sinnhaftigkeit dieses Vorgehens zu diskutieren. Ich hoffe, dass sich das Problem Ende des Jahres durch neue Zertifikate löst.
Danke für's mit-rätseln
(Und freut Euch schon mal auf pEP - pretty easy privacy
Hallo Peter,
Danke für deinen Einsatz Ich schicke Dir gleich per PM die Zertifikate, mit denen es nicht funktioniert.
Du weißt aber, dass man im Zertifikatsmanager nicht extra noch mal einem Benutzerzertifikat das Vertrauen aussprechen darf? Das Benutzerzertifikat erbt das Vertrauen automatisch vom Vertrauen in die ausstellende CA.
Nein, das wusste ich noch nicht. Und wollte ich auch nicht tun. Habe ich aber anscheinend doch, das Zertifikat ist nun ganz weg, funktioniert mit TB 31.7 aber trotzdem. Aber das ist ein anderes Problem, das mich momentan nicht auch noch beschäftigt.
Hallo,
seit einigen Wochen habe ich Probleme mit dem Versenden S/MIME-verschlüsselter Mail. Ich *vermute*. dass es Zertifikate betrifft, die noch mit SHA-1 ausgestellt wurden.
Die Zertifikate, die es betrifft, haben alle SHA-1 als Signatur-Algorithmus. Die Zertifikate sind aber gültig, ebenso die der zugehörigen CA und auch das Zertifikat des CA ist installiert. S/MIME-Verschlüsselung an einen Empfänger, zu dem ich ein SHA-256-Zertifikate habe, funktionieren.
Ich kann leider nicht sagen, ab wann genau es nicht mehr ging, da ich nicht täglich S/MIME-Nachrichten verschicke. Mit Thunderbird 31.7.0 ESR ging es Anfang August noch, mit 38.3.0 ESR geht es nicht mehr. Wurde in dieser Zeit irgendwas an den Krypto-Einstellungen von Thunderbird verändert?
Der Effekt zeigt sich an zwei Stellen:
A) Wenn man eine Nachricht erstellt, dann unter S/MIME -> Sicherheitsinformationen ... wird für den Empfänger angezeigt "nicht gefunden".
B) Im Zertifikatsmanager, "Personen" -> diese Person anklicken -> "Vertrauen bearbeiten" -> "CA Vertrauen bearbeiten" -> Es kommt die Meldung "Das Zertifikat für diese Zertifizierungsstelle wurde nicht gefunden".
Wegen B) kann es auch mit Änderungen zu tun haben, die bestimmte Signatur-Algorithmen bei einer CA nicht mehr akzeptieren.
Irgendwelche Tipps?
Das war prompt! Danke!
Hallo,
kann bitte jemand, der ausreichende Recht hat, folgende kleine Änderungen in der Installation-Anleitung für Enigmail vornehmen. Ich habe das nämlich überlesen:
Bei ///wiki/Enigmail_OpenPGP#Voraussetzungen_f.C3.BCr_Enigmail_OpenPGP:
"direkt aus dem Enigmail-Assistenten heraus starten" fett machen
Bei ///wiki/Enigmail_OpenPGP#Enigmail_installieren ergänzen:
3. GnuPG-Software im Enigmail-Assistenten herunterladen und installieren (bei Windows und OS X).
Herzlichen Dank!
[edit: Tippfehler]
Hallo,
die Erweiterung ImportExportTools sollte Mails importieren können - auch einzelne.
Super, genau das, was ich gesucht habe. Leider hat der Autor keinen Eintrag auf addons.mozilla.com, damit findet man es kaum.
Gruß
Hartmut
Hi Jürgen,
ich möchte sie in einen bestehenden Mail-Folder verschieben oder kopieren. "Speicher unter" bringt gar nichts, denn gespeichert ist sie ja schon.
Gruß
Hartmut
Hallo,
es kommt immer wieder vor, dass ich eine einzelne Mail importieren muss. Z.B. wenn diese als winmail.dat Anhang weitergeleitet wurde. Nun kann man diese Mail wunderbar mit Datei -> Öffnen ... anzeigen, aber dann weder kopieren noch verschieben.
Gibt es eine Trick oder noch besser ein Add-on, der bzw. das mit bislang entgangen ist?
TB 3.1.*
[edit: Tippfehler]
Hmm, eine gute Idee für eine Erweiterung. Will jemand die Implementierung sponsern?
Nach einigem hin- und her scheint das es inzwischen einen Patch zu geben, der dieses Problem behebt. Hoffentlich kommt der in TB 3.0
* Den oeffentlichen Schluessel (S2) gebe ich nun einer Zertifizierungsstelle welche ihn mit ihrem privaten Schluessel verschluesselt und mir wieder gibt (S2z) wenn mir die Zertifizierungsstelle vertraut (bzw. ich ihr meine Identitaet per Handelsregisterauszug o.ae. offengelegt habe).
Naja, die große Richtung stimmt so ungefähr.
Ein Punkt, den Du gar nicht erwähnt hast, aber wichtig ist: Mit dem Privaten Schlüssel (S1) kannst Du Nachrichten und Dateien signieren. Die Zertifizierungsstelle (CA) erstellt nun ein Zertifikat, indem sie eine "Nachricht" signiert, in der steht »"peterm@irgenwo.de" hat den öffentlichen Schlüssel S2«. Die CA muss Dir dazu gar nicht vertrauen. Die CA hat aber nur dann einen Sinn, wenn Dritte ihr vertrauen können, wenn die CA also nur Zertifikate ausstellt, deren Wahrheitsgehalt sie geprüft hat. Wenn eine CA dies nicht tut, ist sie ganz schnell weg vom Fenster: kein Mensch wir ihr mehr vertrauen, damit sind die Zertifikate, die sie ausstellt, nichts mehr wert, damit bricht das Geschäft zusammen.
Das steckt hinter Deinem Zertifikat S2z. BT: S2z ist ein schöne Notation, die zeigt, was im Zertifikat steckt.
* Wenn ich nun eine Nachricht sende verschluessle ich diese zunaechst mit meinem privaten Schluessel S1 und haenge den Schluessel S2z an.
Leider völlig falsch! (Unter der Annahmen,dass Du die Mail an einen Anderen schicken willst.) Verschlüsselt wird immer mit dem öffentlichen Schlüssel des Empfängers. D.h. Du musst vertrauen haben, dass Du den richtigen öffentlichen Schlüssel für "iris@anderswo.de" hast. (Wozu Du in S/MIME-Umgebungen ein Zertifikate des Empfängers brauchst, was typischerweise bedeutet, dass Du dessen ausstellende CA vertraust.) Technisch kannst Du aber auch verschlüsseln, wenn Du Dir nicht sicher bist, ob du den richtigen öffentlichen Schlüssel hast. (Siehe PGP Web of Trust, aber das würde hier zu weit führen.)
Jetzt kommt der meiner Meinung nach entscheidende Punkt, der Gegenueber muss bereits im Besitz des oeffentlichen Schluessels der Zertifizierungsstelle sein (was ich gleichsetze mit ihr vertrauen) um den verschluesselten oeffentlichen Schluessel S2z zu entschluesseln und meinen oeffentlichen Schluessel S2 zu erhalten mit dem es meine Nachricht S1 entschluesseln kann.
Das ist leider völlig falsch. Der Empfänger muss im Besitz seines privaten Schlüssels sein, um die Nachricht zu entschlüsseln. Dazu braucht er weder ein Zertifikat des CA noch eines von Dir.
So das war jetzt Verschlüsselung. Signieren funktioniert "genau andersrum": Zum Signieren verwendest Du immer Deinen privaten Schlüssel. Die Nachricht und die Signatur (Sig2) schickst Du dem Empfänger, zusammen mit Deinem öffentlichen Schlüssel (typischerweise gleich als Zertifikat (S2z)).
Der Empfänger prüft nun die Signatur in zwei Schritten: 1) Ist die Nachricht (Mail) unverändert und 2) stammt sie von dem, vom dem zu stammen sie vorgibt.
zu 1) lassen wir hier weg. Einfache kryptographische Magie, spielt hier keine Rolle.
zu 2) Es könnt nun ja jeder kommen und Iris eine signierte Nachricht schicken. Aber woher weißt sie, dass die wirklich von "peterm@irgenwo.de" kommt? Für Schritt 1 hat sie den Öffentlichen Schlüssel aus der Mail (M2) verwendet. Sie weiß also, dass die Mail vom Besitzer des zugehörigen privaten Schlüssels (M1) die Nachricht signiert hat. Nun hat sie ja das Zertifikat S2z, dass den gleichen öffentlichen Schlüssel enthält (also S2 = M2). Und Sz2 besagt, dass dieser öffentliche Schlüssel "peterm@irgenwo.de" gehört.
Bis zu diesem Punkt ist die "Nachricht unverändert", aber "stammt von einer nicht vertrauenswürdigen Quelle" (so ungefähr die Meldungen der Mailprogramme).
So, und nun kommen die CA und das Vertrauen:
S2z wurde ja von einer CA ausgestellt, also mit einem Schlüssel CA2 signiert. Iris benötigt also zuerst einmal das Zertifikat CA2z, um die Gültigkeit von S2z zuprüfen. Wenn Iris der CA vertraut, dann kann sie annehmen, dass (wie S2z behauptet) S2 zu "peterm@irgenwo.de" gehört und damit (entsprechend Punkt 2) die Nachricht auch von "peterm@irgenwo.de" stammt.
Welchen CAs Iris vertraut, stellt sie im Mailprogramm ein, indem Sie zu CA2z den Haken "kann Mail-Benutzer identifizieren" setzt. Thunderbird wertet das als "vertrauen".
Und meiner Meinung nach muss eben das Mailprogramm den oeffentlichen Schluessel der Zertifizierungsstelle bereits besizten (wie es ja auch der Fall bei sehr vielen ist nur eben nicht bei dem Schluessel welcher die Trustcenter "Internet-ID"s signiert).
Richtig. Wichtig ist aber, dass der Empfänger das Zertifikat der CA hat und im Mailprogramm als "vertrauenswürdig" gekennzeichnet hat.
Hoffe, das hat die Verwirrung verkleinert 
Ich dachte schon, hier mal die genauen Informationen:
Bitte auch ein Bild des EMail-Zeritifkats.
Siehe oben. Welchen Sinn macht eine Zertifizierungsstelle gegenueber einem selbst unterschriebenen Schluessel wenn man ihr doch noch manuell vertrauen muss.
Das ganze System funktioniert nur, wenn Du einer Zertifzierungsstelle vertraust. [Philosphisch: Aber woher soll ein Programm wissen, was "Vertrauen" ist? Ein Programm kennt kein "Vertrauen".] Du vertraust darauf, dass die Zertifizierungsstellen vertrauenswürdig sind, deren Zertifikate im Programm als "vertrauenswürdig" eingetragen sind. Wenn der Hersteller des Programms eine Zertifizierungsstelle aber gar nicht kennt oder nicht einträgt (bspw. die CA einer Firma), dann sind die Zeritfikate, die diese CA ausstellt, aus Sicht des Programms auch nicht "vertraunswürdig".
Der Unterscheid zu einem selbstsignierten Zertifikat ist: Wenn Du eine Zertifizierungsstelle als vertrauenswürdig einstufst, werden alls Zeritifikate als "gültig" angesehen, die diese Zertifizierungsstelle ausgestellt hat. Bei einem selbstsignierten Zertifikat wird nur diesem einen Zeritfikat vertraut.
Hallo,
das sind ja zwei Probleme:
Ich habe "TC TrustCenter Class 1 L1 CA III" und "TC Class 1" importiert und vertraut. Wenn ich die beiden importierten Zertifikate jetzt allerdings anschaue kommt "Dieses Zertifikat kann aus unbekannten Gründen nicht verifiziert werden".
Als was hast Du die Zertifikate importiert? Du musst Sie als "Zertifizierungsstellen" importieren und als "Vertrauen für E-Mail" einstellen.
Ist das "III" (römisch drei") Zertifikat überhaupt das, mit dem Dein Zertifikat ausgestellt wurde? Aktuell ist inzwischen " "1.11 ... Class 1 .. VI" (Stand 2008-10)
Wenn ich allerdings jemand anderem deine so signierte eMail sende meint sein Client (auch Thuderbird) er könne die Signatur nicht verifizieren:
Dann fehlt in dessen Email-Programm auch das Zertifikat des Trustcenters.
Ein Class-1 Zertifikat von TrustCenter wäre ja witzlos wenn der CA nicht standardmäßig von den meisten Clients (zumindest Thunderbird und Outlook) vertraut wird.
Hallo,
wenn man eine HTML-Nachricht mit S/MIME signiert, wird das HTML zerstört. Wer möchte kann das gerne mit einer Nachricht testen, die er/sie einfach als Vorlage speichert. Siehe auch <https://bugzilla.mozilla.org/show_bug.cgi?id=459682>.
Gibt es ein Lösung zu diesem Problem?
