Posts by Hanisch

    Moin,


    jetzt muß ich doch nochmal fragen: Was ist eigentlich dein Problem?

    2 Schlüssel mit gleicher ID kannst du getrost als identisch betrachten, der "Inhalt" kann sich durchaus unterscheiden, schon durch unterschiedliche Signaturen.

    Letzteres beantwortet meine Frage - Danke.

    Quote

    Wenn ich einen fremden Schlüssel unterschreibe und hochlade, wo kann ich dann sehen, welcher Schlüssel von wem unterschrieben worden ist?


    Die Frage verstehe ich nicht ganz. Auf dem Schlüsselserver oder bei dir lokal? Das kann sich ja stark unterscheiden.

    Für den Schlüsselsever habe ich ja die Lösung angegeben, aber wie sieht es local aus?


    Gruß

    Ch. Hanisch

    Hallo,

    sind die IDs der Schlüssel gleich?

    Ja identisch.

    Mir ist das Verhalten völlig unverständlich, zumal ich bei der Suche mit meiner e-Mail Adresse den richtigen Schlüssel angeboten bekomme.

    Das ist ja wohl auch der Sinn der Key Server?

    Da habe ich einen ernüchternden Beitrag gefunden:

    GnuPG: Das Dilemma mit den Schlüsselservern


    Wenn ich einen fremden Schlüssel unterschreibe und hochlade, wo kann ich dann sehen, welcher Schlüssel von wem unterschrieben worden ist?


    Geht das nur mit:

    Code
    1. gpg --list-signatures 0x<Schlüssel-ID>

    oder gemäß der Seite https://www.heise.de/security/dienste/Keyserver-474468.html


    Gruß

    Ch. Hanisch

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 60.7.1
    • Betriebssystem + Version: Linux
    • Kontenart (POP / IMAP): IMAP
    • Postfachanbieter (z.B. GMX):t-online
    • PGP-Software / PGP-Version:
    • Eingesetzte Antivirensoftware:
    • Firewall (Betriebssystem-intern/Externe Software):

    Hallo,

    ich stelle fest, daß ich bei der Suche mit meiner e-Mai Adresse nach meinem Schlüssel auf pool.sks-keyservers.net bzw. dem Export meines öffentlichen Schlüssels in die Zwischenablage

    und der Angabe im Browser http://pool.sks-keyservers.net…search=0x6C4877A5E53DF487

    unterschiedliche Schlüssel erhalte.

    a) Mein Schlüssel aus der Zwischenablage:

    b) der Schlüssel angezeigt von http://pool.sks-keyservers.net…search=0x6C4877A5E53DF487


    Wie kann man sich das erklären?


    Gruß

    Ch. Hanisch

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 60.7.1
    • Betriebssystem + Version: Siduction
    • Kontenart (POP / IMAP): IMAP
    • Postfachanbieter (z.B. GMX): t-online.de
    • PGP-Software / PGP-Version: enigmiail 2.0.11
    • Eingesetzte Antivirensoftware:
    • Firewall (Betriebssystem-intern/Externe Software):


    Hallo,


    beim Testen meiner PGP-Installation mit dem PGP-Testservice "Adele" erhalte ich eine Nachricht von "Adele":

    RETURNED MAIL: E-Mail-Adresse nicht bestätigt


    Code
    1. Die folgende E-Mail wird nicht angenommen, weil die Korrektheit der
    2. angegebenen Adresse bisher nicht bestätigt wurde.
    3. ...

    Beim ersten Versuch hat es noch funktioniert.


    Woran kann das liegen?

    Siehe auch den Thread "Testen mit Adele" Testen mit Adele

    Da gibt es wohl Probleme mit "Adele"?


    Wie bestätige ich die Korrektheit meiner e-Mail Adresse?


    Gruß

    Ch. Hanisch

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 60.4.0
    • Betriebssystem + Version: Windows 8
    • Kontenart (POP / IMAP): IMAP
    • Postfachanbieter (z.B. GMX): t-online
    • PGP-Software / PGP-Version: enigmail 2.09
    • Eingesetzte Antivirensoftware:
    • Firewall (Betriebssystem-intern/Externe Software):


    Hallo,


    wenn ich eine signierte e-Mail an Partner sende, die kein PGP haben, dann wird an diese e-Mail immer eine Datei 'signature.asc' angehängt.

    Ich habe in meinen Einstellungen:

    Code
    1. Verfassen: -> Enigmail -> Haken raus bei "Meinen öffentlichen Schlüssel anhängen"


    Das sollte aber eigentlich nicht sein, daß Partner ohne PGP durch einen solchen zwecklosen Anhang verunsichert werden.

    Vielmehr sollte die signierte e-Mail ungeprüft ankommen.


    Wie stellt man das ab, wenn man weiterhin alle e-Mails signieren will?


    Gruß

    Ch. Hanisch

    Hallo,

    NNTP, HTTP, IMAP, POP, SMTP sind Protokolle der Anwendungsschicht, OSI-Layer 5 bis 7. Damit hat die Fritzbox, außer für ihre eigene Anwendungen, nichts zu tun.

    Das Problem liegt in der fehlenden Freigabe für Port 119, nicht im Protokoll.

    Ja, genau.

    Damit Thunderbird in vollem Funktionsumfang mit einem Gast-Zugang betrieben werden kann, sollte dieser Port 119 bzw. Port 536 freigegeben sein.

    Das ist mein Wunsch an die Entwickler von FritzBox.


    Auf eine entsprechende Anfrage bei AVM wurde mir geantwortet:

    "...

    Ich bedaure, dass es bei der Nutzung Ihrer FRITZ!Box zu Problemen kommt.

    Leider habe ich bezüglich Ihres Anliegens keine Ansätze zur Lösung.

    Newsgruppen werden gerne auch missbräuchlich für illegales FileSharing genutzt.

    Daher ist der Gastzugang entsprechend eingeschränkt um eben genau dies zu verhindern.

    Ich habe Ihr Anliegen aber dennoch als Verbesserungsvorschlag an unser Produktmanagement weitergeleitet.

    ..."


    Gruß

    Ch. Hanisch

    Hallo,

    Quote

    Zitat von Hanisch "Übers Gäste-WLAN kommen Geräte nur ins Internet und können Mails senden und empfangen.

    NNTP ist weder HTTP noch E-Mail.

    Das mag stimmen, aber unter e-Mails senden und empfangen habe ich bisher immer den vollständigen Funktionsumfang von Thunderbird (einschließlich Newsgruppen) verstanden.

    Und das möchte ich auch meinen Gästen ermöglichen neben dem Surfen im Internet.


    Gruß

    Ch. Hanisch

    Hallo,

    Quote

    Aber versuche einmal, im Gastzugang diese Option Internetanwendungen beschränken zu deaktivieren. Funktioniert der Zugriff auf Port 119 dann?

    An den FritzBox-Einstellungen will ich nicht rumprobieren.

    Aber ich vermute, daß bei Deaktivierung dieser Option der Zugriff auf Port 119 funktioniert.

    Da muß man aber erst mal drauf kommen.


    Gruß

    Ch. Hanisch

    Hallo,


    H e u r e k a !


    Die Lösung des Problems ist der Gast-Zugang über die FritzBox.


    Nachdem ich für den Lernsrtick wieder meinen Hauptzugang eingestellt habe, funktioniert alles wieder zufriedenstellend.


    Beim Gastzugang sollte das Internet vollständig zugreifbar sein, nur das lokale Netzwerk ist gesperrt.


    Was das aber mit den Newsgruppen zu tun hat, keine Ahnung.



    Eigentlich sollten Newsgruppen doch wie e-Mails behandelt werden - Oder?


    "Übers Gäste-WLAN kommen Geräte nur ins Internet und können Mails senden und empfangen. Bei der Fritzbox erkennen Sie dies an der aktivierten Option „Internetanwendungen beschränken: Nur Surfen und Mailen erlaubt“."(Zitat)


    Gruß

    Ch. Hanisch



    Hallo,

    Dein Link https://www.admin-magazin.de/Das-Heft/2 funktioniert nicht.


    Wenn ufw (und iptables?) deaktiviert ist, sollte es aber (evtl. nach Neustart) keine Probleme mehr geben.

    Der Link lautet: https://www.admin-magazin.de/Das-Heft/2013/11/UFW-Firewall


    Auch nach Deaktivierung von UFW

    Code
    1. $ sudo /usr/sbin/ufw status
    2. Status: inactive

    kann ich in Thunderbird die Newsgroups nicht lesen.

    Code
    1. Verbindung mit Server news.solani.org fehlgeschlagen; die Verbindung wurde verweigert.

    Woran kann das nun noch liegen?

    Der e-Mail Verkehr mit Tunderbird funktioniert einwandfrei.

    Code
    1. $ telnet news.solani.org 119
    2. Trying 148.251.67.112...
    3. Trying 2a01:4f8:202:316f:8005::1...
    4. telnet: Unable to connect to remote host: Network is unreachable


    Gruß

    Ch. Hanisch

    Hallo,

    Quote

    Wie komme ich nun an diese Firewall ran?

    Gemäß dem Link https://www.admin-magazin.de/Das-Heft/2 ... W-Firewall



    Das hat alles nichts gebracht.


    An der Firewall liegt es wohl nicht?


    Damit das Samba-Netzwerk wieder funktioniert:

    Code
    1. $ sudo /usr/sbin/ufw   disable
    2. Firewall stopped and disabled on system startup



    Gruß

    Ch. Hanisch

    Hallo,

    Das Anpingen funktioniert jedoch.

    vielleicht ist der Port das Problem? Was liefert ein Telnet - Erreichbarkeit eines Servers überprüfen.

    Mit 'telnet' sind alle Newgroup Server nicht erreichbar.

    Code
    1. ~$ telnet news.solani.org 119
    2. Trying 148.251.67.112...
    3. Trying 2a01:4f8:202:316f:8005::1...
    4. telnet: Unable to connect to remote host: Network is unreachable

    Wie komme ich nun an diese Firewall ran?


    Hier komme ich nun nicht mehr weiter.


    Gruß

    Ch. Hanisch

    Du willst sagen, daß es bei dir nicht unter Debian 9 funktioniert (besser gesagt bei diesem ominösen "Lernstick9" auf Debian-Basis).

    Ja, genau das.

    Das Anpingen funktioniert jedoch.


    Gruß

    Ch. Hanisch

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 60.0.3 (64Bit)
    • Betriebssystem + Version: Linux Debian 9
    • Eingesetzte Antivirensoftware:
    • Firewall (Betriebssystem-intern/Externe Software):


    Hallo,


    ich kann meine Newsgroups nicht mehr lesen.


    Code
    1. Beim Versuch news.t-online.de:119 zu kontaktieren, wurde die Verbindung abgelehnt
    2. Verbindung mit Server news.eternal-september.org fehlgeschlagen; die Verbindung wurde verweigert.
    3. Beim Versuch news.aioe.org:119 zu kontaktieren, wurde die Verbindung abgelehnt
    4. Verbindung mit Server news.solani.org fehlgeschlagen; die Verbindung wurde verweigert.

    Woran mag das liegen?



    Gruß

    Ch. Hanisch

    Hallo,

    Zitat von Hanisch


    Quote

    Leider komme ich z.Zt. an die Enigmail-Sicherheitsinfos nicht ran.


    Jedenfalls kommt die Nachricht, daß der private Schlüssel nicht gefunden wird.

    Das bezieht sich natürlich auf den Rechner meines e-Mail Partners und nicht auf meinen Rechner.

    Entschuldigt bitte, aber wie kann man das anders verstehen, an die Einigmail-Sicherheitsinfos auf meinem Rechner komme ich natürlich immer ran.


    Ich meinte die Enigmail-Sicherheitsinfos auf dem Rechner meines e-Mail Partners.



    Gruß

    Ch. Hanisch

    Hallo,

    Es ging immer nur um seinen Rechner und nicht um meinen Ordner "Gesendet".


    Natürlich habe ich in meinem Ordner "Gesendet" bei der versendeten e-Mail unter

    "Details" -> Enigmail-Sicherheitsinfo...

    nachgeschaut und gefunden, daß nur für einen öffentlichen Schlüssel (außer meinem) verschlüsselt wurde.


    Allerdings irritiert mich dort links die Angabe der Benutzer-ID 0x... (18 Zeichen), die mit irgendeinem Fingerprint nicht zusammenpaßt.


    Gruß

    Ch. Hanisch