Posts by Karla

    Hallo,


    mal abgesehen davon, daß Du uns keinerlei Informationen über Deine TB-, GnuPG oder Enigmailversion lieferst, solltest Du Deine Frage eigentlich selbst beantworten können ( sollte ich diese überhaupt richtig verstehen, denn während Du von "entschlüssen" redest, spricht die Fehlermeldung von "Unterschrift prüfen").
    Erkläre doch bitte nochmals ausführlicher Dein Problem und versuche auch, Dich ein bischen mit der Funktionsweise von GnuPG zu beschäftigen und zu verstehen, was der Unterschied zwischen dem Verschlüsseln und dem Signieren einer Email ist. Auch kein Fehler ist eine Googlesuche nach "hushmail enigmail".


    Grüße
    Karla

    Hallo,


    mal abgesehen davon, daß ich keine Windowsbinaries für GnuPG habe, halte ich es aus Sicherheitsgründen auch für unverantwortlich, diese nicht von der Originalseite zu beziehen und die Signatur zu überprüfen.
    Da auf gnupg.org aber noch keine GnuPG 2-Binaries für Windows veröffentlicht sind, bleibt dir nichts anderes übrig, als sie selbst zu compilieren, wenn Du sie schon nutzen möchtest (warum eigentlich? Ich könnte mir vorstellen, daß es Gründe gibt, warum es noch kein Windowsbinary gibt).
    Auf gnupg.org heisst es dazu:

    Quote from "[url=http://gnupg.org/download/index.en.html#auto-ref-2

    gnupg.org[/url]"]If you intend to build GnuPG for the Win32 platform using MinGW, we suggest reading the instructions titled " Building GnuPG for Win32 using MinGW " written by Carlo Luciano Bianco. The binary we distribute has been built using Debian's mingw32 cross compiler package .


    Der Link zu "Building GnuPG..." ist bei mir gerade tot, Du findest die Seite aber auch gespiegelt auf archive.org.


    Ich wünsche Dir viel Erfolg.
    Karla

    Hallo,


    bist Du sicher, daß die Grafik aus dem Netz nachgeladen wurde und nicht Teil der Mail war? Da TB dich ansonsten immer fragt, ob es Grafiken nachladen soll, scheint das ja ansich zu funktionieren. Schau doch einfach mal in den Quelltext rein, daraus sollte das ersichtlich werden.


    Grüße
    Karla

    Hallo,


    der blaue Rand ist nur eine graphische Übersetzung der in Mails üblichen Zitierformatierung, die jede Zeile mit "> " einleitet. Das findet aber nur in Thunderbird statt, die eigentliche Nachricht behält das "> " bei. Das müsste sich über einen Blick in den Quelltext der Nachricht (strg+u) überprüfen lassen.
    Kurz: ein blauer (oder bei mehreren, ineinander verschachtelten Zitierebenen auch ein andersfarbiger) Rand sagt nichts darüber aus, ob die Nachricht im Text- oder html-Format verfasst ist.


    Karla

    Hi,


    i think a mail transfer agent (like courier, sendmail, exim or postfix for *nix or Xmail for Windows) is a better way for automatically sending mails. The german wikipedia article about mail transfer agents lists a few of them. But i have to admit that in contrast to mtas, i don't have any experience with AVM Fritz! Fax, so i may be wrong.
    As far as i know though it's possible to automatically fill out all the forms for an email (via command line arguments), there's no way to get it automatically send in Thunderbird.


    Karla

    Hallo,


    Quote from "Rara"

    Eine frage noch, obwohl dies eine allgemeine PGP/GPG frage ist, sollte ich mein Passphrase ändern, und diesen auf die Key-Server hochladen, bleibt alles beim alten? Die Schlüssel ID, etc? Ich will nicht unnötige "Dateileichen" dort anlegen.


    Du musst deinen Schlüssel nicht nochmals auf einen Server laden, wenn Du nur die Passphrase geändert hast. Ich versuche kurz und leicht vereinfacht zu erklären, warum das unnötig ist.
    Eigentlich ist das "Passwort" zum Entschlüsseln von Emails der private Schlüssel, also eine Datei. Damit jetzt aber nicht jeder, der einmal an diesen privaten Schlüssel gekommen ist, gleich alle deine verschlüsselten Mails lesen kann, wird als zusätzliche Schutzmaßnahme der private Key verschlüsselt gespeichert und dafür gibst Du auch das Passwort ein (man kann auch Schlüsselpaare ohne Passwort erstellen, sollte man aber natürlich auf gar keine Fall tun).
    Beim Entschlüsseln einer Mail passiert folgendes: Du gibst ein Passwort ein, damit wird der geheime Schlüssel entschlüsselt und mit diesem wiederum wird die Nachricht entschlüsselt. Änderst Du also die Passphrase, bleibt der geheime Schlüssel derselbe, er wird nur neu verschlüsselt gespeichert. Leute, die Dir verschlüsselte Nachrichten schicken oder signierte Nachrichten von Dir bekommen, kriegen davon gar nichts mit.


    Grüße
    Karla

    Hallo,


    auch deine GnuPG-Version muss portabel sein. Nach der Fehlermeldung zu urteilen, ist sie das aber nicht.
    Ich denke, der Punkt "Adding GPG and Enigmail" auf der Supportseite zur Thunderbird Portable Edition-Seite wird Dir weiterhelfen.
    Solltest Du schon eine portable Version von GnuPG installiert haben, dann überprüfe bitte, daß in Enigmail auch der Pfad zur richtigen gpg.exe, der auf deinem USB-Stick, angegeben ist.


    Grüße
    Karla

    Hallo,


    um was geht es Dir dabei? Deine Ansicht der Mail? Oder wie der Empfänger die Mail sehen soll? Falls es um zweiteres geht, beachte bitte, was ich hier geschrieben habe.


    Ich habe es nicht ausprobiert, aber QuickZoom oder auch Text size Toolbar könnten das von Dir Gewünschte tun. Auch nicht ausprobiert habe ich die Tastenkombinationen "Strg +" bzw. "Strg -", die in Firefox die Textgröße verkleinern bzw. vergrößern, eventuell funktioniert das auch in Thunderbird.


    Grüße
    Karla


    ps. Du hast dich in deiner Signatur bei der TB-Version vertan, Du meinst Thunderbird 2.0.0.12

    Hallo,


    sollte ich mich nicht irren, ist das, was Du für richtig hältst, die Mail in html-Ansicht. Das, was Du für falsch hältst, die selbe Mail, nur in einfacher Textansicht. Die Ansicht kann man umstellen, eine Suche hier im Forum nach "html ansicht" sollte dir weiterhelfen.


    Eine Anmerkung:
    Wie Du ja schön siehst, machen in html verfasste Mails nur dann Sinn, wenn man sicher sein kann, daß der Empfänger sie unter den selben Bedingungen anzeigen lässt, unter denen sie verfasst wurde. Ich z.B. lese Mails generell nur im Textformat, html-Nachrichten werden bei mir in schmuck- und blinklosen, einfarbigem Text umgewandelt, genau so, wie ich das möchte. Da bekomme ich recht häufig gar nicht mit, was für (unnötige) Mühe sich die Verfasser gemacht haben.
    Es macht also Sinn, Nachrichten, deren Formatierung wichtig ist - hier z.B. die Tabellen - in einem Format zu verschicken, das gewährleistet, dass der Empfänger das so zu sehen bekommt, wie ich das verfasst habe. Dazu bietet es sich an, die Nachricht als pdf oder OpenDocument (ein offenes Format, das z.B. OpenOffice 2 benutzt) zu verfassen und im Anhang zu verschicken. Im Notfall auch als Excel- oder Worddokument, allerdings sind das Formate, die zuverlässig nur auf Windowsrechnern mit der richtigen Excel-/Word-/etc-Version geöffnete werden können, Linux- und Macnutzer haben da in aller Regel das Nachsehen.


    Karla


    edit: Um dir den wirklichen Quelltext anzuschauen, probiere mal Strg+U aus.

    Hallo,


    Quote from "Silberdrache"

    Würde in der o. a. Zeile dann unter XXXXXXXX die ID MEINES Schlüsseln stehen müssen oder des geheimen Schlüssels des Absenders?


    Da sollte die ID deines Schlüssel(-paares) stehen.
    [edit] Wie ich vorhin übersehen habe, ist der Schlüssel mit der ID XXXXXX auf die Emailadresse "max@mustermann.abc" ausgestellt. Das sollte deine Adresse sein. [/edit]


    Wie Du der Fehlermeldung entnehmen kannst, wurde die Nachricht mit dem Schlüssel mit dieser ID verschlüsselt, das Problem kann also nichts mit dem geheimen Schlüssel des Absenders zu tun haben.


    Grüsse
    Karla

    Hallo,


    Du findest deine Vorlagen im Ordner Vorlagen wieder, wenn ich mich gerade richtig erinnere.
    Und wenn Du den Empfängern Deiner Mails einen Gefallen tun willst, dann lass das mit dem hinterlegten Bild. Es gibt Leute, die nur eine langsame Modemverbindung haben, andere lassen sich ihre Mails generell nur im Textmodus anzeigen oder der Speicherplatz ist knapp, etc pp. Ich persönlich ärgere mich immer über solche Mails.


    Grüsse
    Karla

    Hallo,


    Quote from "Peter_Lehmann"

    Dann müsste das also bedeuten, dass
    - spamihilator ein eigenes Zertifikat mitbringt (eben das für localhost, von wem auch immer ausgestellt), mit welches es sich gegenüber dem MUA ausweist und


    So sieht es aus. Ich habe auch gerade einen Blickauf die Seite von Spamhilator geworfen, dort heisst es zu SSL/TLS:

    Quote from "www.spamhilator.com"

    Spamihilator is able to establish secure connections over SSL/TLS (3). The communication between Spamihilator and the mail server will be encrypted, so no one can read your e-mails or spy out your passwords.


    Auch im dazugehörigen Teil der Dokumentation steht nicht viel mehr dazu. Laut einem Forumsbeitrag, der genau die Frage behandelt, die s0r gestellt hat, liefert Spamhilator aber sein eigenes root-Zertifikat mit, um mit dem MUA verschlüsselt zu kommunizieren. Vom Sicherheitsaspekt macht das meiner Meinung nach nicht allzuviel Sinn, es dient wohl eher der "Benutzerfreundlichkeit".


    Quote from "Peter_Lehmann"

    [...]
    - somit der MUA selbst keine Zertifikatsprüfung des Servers mehr durchführt und sich auf die Prüfung (???) durch spamihilator verlässt.


    Ja, so scheint das auszusehen. Sie nutzen "software developed by the OpenSSL Project for use in the OpenSSL Toolkit.", was ja erstmal ganz gut klingt. Wie aber mit fehlerhaften Zertifikaten umgegangen wird, ob es Fehlermeldungen gibt etc pp, kann ich nicht sagen.


    s0r:
    Mein erster Beitrag oben ist recht sicher nur der erste Teil der Lösung, da Spamhilator sein Zertifikat selbst erstellt hat und du darum gleich mit der nächsten Fehlermeldung konfrontiert wirst. Du hast im Prinzip zwei Möglichkeiten:
    1. Keine verschlüsselte Verbindung zu Spamhilator aufbauen. Ich würde diese Möglichkeit wählen. Es ist nämlich die eindeutig einfachere und es gibt im Prinzip auch keinen Sicherheitsverlust, wenn du auf eine verschlüsselte Verbindung zu einem Programm auf deinem eigenen Rechner verzichtest, dessen Zertifikat vermutlich eh nichts wert ist.
    2. Du importierst das root-Zertifikat von Spamhilator. Wie das genau funktioniert, kannst du im Forum von Spamhilator nachlesen, das würde mir zu sehr vom Thema Thunderbird abkommen.


    Karla

    Hallo,


    Nur als Ergänzung:
    Wenn ich mich nicht irre (ihr dürft mich gerne berichtigen, denn beim TB-Junkfilter bin ich mir in der Tat nicht ganz sicher) wird die Trefferwahrscheinlichkeit auf Dauer auch dadurch erhöht, dass Mails, die kein Junk sind, als kein Junk markiert werden.


    Karla


    ps. Warum nennt sich das bei TB eigentlich Junk und nicht, wie sonst üblich, Spam?

    Hallo,


    ich muss Peter widersprechen, denn technisch gesehen sind 127.0.0.1 und localhost hier das selbe. Allerdings sieht das Zertifikat das natürlich anders, es ist nunmal auf localhost und nicht 127.0.0.1 ausgestellt. Die Fehlermeldung kommt also deswegen, und nicht, weil der Proxy sich in eine verschlüsselte Verbindung einklinkt.
    Als Lösung kannst Du versuchen in den Proxyeinstellungen von Thunderbird 127.0.0.1 mit localhost zu ersetzen.


    Karla

    Hallo,


    benutzt du die aktuelle Thunderbirdversion? Falls nein, ändert ein Upgrade etwas an deinem Problem?
    Deine Fehlermeldung bedeutet laut dieser Quelle:

    Quote

    "Peer does not recognize and trust the CA that issued your certificate."


    Auf der Mailingliste für Mozilla Seamonkey tauchte dein Problem auch auf, dort wird als Ursache folgendes aufgeführt:

    Quote

    The bottom line: Your POP3 server is apparently misconfigured.
    If it only accepts certificates from certain specific issuers (as is commonly the case), then it should be configured to send out the list of acceptable issuers to your client. If your client receives such a list as part of the certificate request, your client will only send a certificate if it comes from one of those named issuers, and will not send a certificate if it has none from any of those named issuers.
    So, your POP3 server should be reconfigured to send out a list of the issuers whose certs it accepts. Then all will be well for you.


    Dort steht auch noch ein bischen mehr, lies dir das am besten ganz durch. Eine Lösung gibt es dort allerdings auch nicht, aber vielleicht hilft dir das bei der Suche danach ja weiter.
    Karla

    Hallo,


    ohne dir da wirklich weiterhelfen zu können bin ich mir recht sicher, dass das Thema in verschiedenen Varianten schon mehrmals behandelt wurde. Was wiederum heisst, dass die Suchfunktion des Forums deine Freundin ist und Du zu allererst diese bemühen solltest.
    Findest Du dort keine Antwort, kannst Du uns erst noch etwas mehr Dertails verraten. Betriebssystem, Thunderbirdversionen, ob Du mit "auch abwechselnd" sagen möchtest, dass Du auch parallel arbeiten willst (was ein Problem wäre) und so weiter.


    Grüsse
    Karla

    Hallo,


    du erwähnst weder bei Thunderbird, noch bei den Erweiterungen die installierten Versionen. Gerade wenn Du eine Erweiterung im Verdacht hast, kann das Installieren der aktuellesten Version das Problem schon beheben. Du solltest ThunderBayes testweise deaktivieren/deinstallieren, um deinen Verdacht zu bestätigen. Im Zweifelsfalle machst Du das mit einer Erweiterung nach der anderen.
    Sollte das Problem tatsächlich an einer Erweiterung liegen (und somit nicht an Thunderbird), solltest Du einen Fehlerbericht an die Entwickler schreiben.


    Grüsse
    Karla