Beiträge von klaman

Hallo Mapenzi,

etwas verspätet, aber ich wollte nur vermelden, das es geklappt hat. Vielen Dank nochmal für den Hinweis!

Hallo liebe TB-Community,

seit heute lässt sich bei mir ein Profil (von dreien!) auf dem Profilmanager heraus nicht mehr öffnen. Ich bekomme stattdessen nur eine leere, neue TB-Oberfläche. TB wurde seit dem letzten geglücktem Aufruf nicht aktualisiert. In die Profiles.ini geschaut, habe ich folgende Einträge vorliegen:

[Profile2]
Name=Profil 2
IsRelative=0
Path=P:\Thunderbird\Profiles\Profil 2

[Profile1]
Name=Profil 1
IsRelative=0
Path=P:\Thunderbird\Profiles\Profil 1

[Profile0]
Name=Klaus
IsRelative=0
Path=P:\Thunderbird\Profiles\3w9dwr0n.default
Default=1

[General]
StartWithLastProfile=0
Version=2

[InstallD78BF5DD33499EC2]
Default=P:\Thunderbird\Profiles\3w9dwr0n.default
Locked=1

Die Namen von Profil 1 und 2 heißen anders, die habe ich mal hier umbenannt zum schauen. Diese beiden Profile lassen sich anstandslos öffnen, das Profil 0 jedoch nicht. Auffällig ist, das bei den letzten drei Zeilen ein Sperrvermerk zu sein scheint, den ich vorher noch nie in der Profiles.ini gesehen hatte.

Alle Profile sind auf einem externen Speicher hinterlegt. Kann mir bitte jemand weiterhelfen, wo der Fehler liegen könnte? Danke!

Zitat von ggbsde

Wenn der Fehler mal wieder Auftritt öffne die Fehler-Konsole (Strg/Umschalt/J). Vielleicht ist da was Erhellendes dein.

Worauf muss ich denn achten, bzw. wie könnte ich dann reagieren? Was da erscheint sagt mir alles nix. Und wie schon geschrieben, es scheint kein grundsätzlicher Fehler zu sein.

Hallo,

ich war in Urlaub, daher hat sich alles verzögert. Unten die Fehlermeldung, die ich bekomme. Das hier ist beispielhaft. Auch andere Filter zeigen den Fehler, wiederum andere funktionieren. Mailanbieter ist GMX und Web.de. Mails von beiden Anbietern sind mal betroffen und mal nicht.

Manuelles Auslösen funktioniert immer noch, wie schon geschrieben.

Kontenart POP
Diverse Postfachanbieter (GMX, Web.de, Freenet)
Antivirensoftware/Firewall: Bitdefender Internet Security
Router Fritz-Box 7590

Hallo zusammen,
auch ich habe seit einiger Zeit Probleme mit der Filterfunktion. Beim Abrufen von Mails werden einige Mail laut Filter korrekt verschoben, bei anderen erscheint eine Fehlermeldung, das die Mails nicht verschoben werden können. Es wird in der Fehlermeldung die Funktion "Reparieren" des Zielordners empfohlen, was nichts gebracht hat.

Gehe ich nun in den Posteingang und rufe die Filterfunktion für die betreffende Mail auf und starte das manuelle Verschieben mit "Jetzt ausführen", funktionert das Verschieben erstaunlicherweise. Bearbeitet wurde der Filter dabei nicht. Beispielfilter siehe unten.

Die Fehlermeldung kann ich noch nachliefern. Zur Zeit ist (seit gerade) TB 140.2.0 esr (64bit) aktiv, der Fehler war zuletzt auf der Vorgängerversion 1401.0 esr.

Vielleicht hat ja jemand eine Idee, wie der Fehler behoben werden kann. Danke!

Zitat von ThoBa

Zitat von klaman

Habe ich das richtig verstanden, das die DGN deinen privaten Schlüssel hat? Ist das deine Einschätzung oder definitiv Fakt?

Ja, das hast du richtig verstanden. "Free"-Zertifikate sind halt nur zum Testen

oder "Spielen". Dieses gilt nicht nur für "Free"-Zertifikate von DGN, sondern bspw.

auch für "Free"-Zertifikate von Actalis (IT) und anderen Zertifizierungsstellen. Dafür

sind diese Zertifikate aber auch kostenlos und haben einen international guten Ruf.

Möchte man von solchen Zertifikaten Abstand nehmen, so empfiehlt sich immer

GPG, denn dessen private Schlüssel bekommt niemand zu Gesicht.

[box][lline]

ACHTUNG:

Das Einlesen als auch das Verwalten von S/MIME-Zertifikaten und/oder GPG-Schlüsseln

in Thunderbird hat zur Folge, dass das private Passwort bzw. die private Passphrase

absichtlich zerstört wird!

Jede Person, welche Zugriff auf Thunderbird oder Betterbird hat, kann die privaten

Schlüssel ohne Kenntnis des Passwortes oder der Passphrase exportieren(!) und ein

neues Passwort bzw. eine neue Passphrase im Export-Dialog vergeben!

Es ist also unbedingt wichtig, dass für Thunder- als auch für Betterbird nicht nur

aus diesem Grund ein Hauptpasswort vergeben wird!

[/lline][/box]

Alles anzeigen

Habe auch gerade noch mal den Wikipedia-Artikel gelesen. Ist ja dann doch bedrückend, wenn der Anbieter den privaten Schlüssel hat. Volksverschlüsselung lässt den privaten Schlüssel (nach eigenen Angaben) immer auf dem Rechner der Nutzer, allerdings scheinen deren Stammzertifikate nicht in den Datenbanken (warum auch immer).

Da die Zertifikate 3 Jahre gelten, scheint das ja dann noch mit der beste Anbieter von kostenlosen Zertifikaten zu sein.

Zitat von frog

Hi,

Aber so richtig sinnvoll ist das ganze nicht, weil niemand standardmäßig die DGN-CA kennt, und weil das DGN meinen privaten Schlüssel hat - die haben ihn ja generiert.

cu, frog

Habe ich das richtig verstanden, das die DGN deinen privaten Schlüssel hat? Ist das deine Einschätzung oder definitiv Fakt?

Also ich habe meinen Schlüssel mit der Volksverschlüsselungssoftware (Fraunhofer Institut) erstellen lassen, wobei der Schlüssel bei mir auf dem Rechner generiert wurde und nur vom Institut beglaubigt wurde. Der private Schlüssel ist als nach wie vor auf meinem Rechner, wie es auch sein sollte. Alles andere macht den Anbieter unseriös!

Wenn niemand die DGN-CA kennt, sollte doch zumindest deren Root-Schlüssel importiert werden und das Vertrauen ausgesprochen werden können, oder verstehe ich da was falsch?

Hallo,

also bei mir klappt der Versand mit nur signiertem S/MIME auch nicht. Ich bekomme sowohl mit als auch ohne Anhang eine ungültige Signatur angezeigt ("Mailtext wurde verändert"). Verschlüssele ich zusätzlich, wird alles als gültig angezeigt.

Mit Open-PGP habe ich sowohl mit als auch ohne Anhang keine Probleme gehabt, die Signaturen wurden als gültig angezeigt. Allerdings ist immer mal wieder das "Siegel"-Symbol weg gewesen, wenn ich eine andere Mail angeklickt und danach wieder auf die PGP-Mail gegangen bin. Nach mehrmaligem Hin- und Herklicken zwischen den Mails tauchte das Icon dann wieder auf oder verschwand. einen Zusammenhang konnte ich da nicht so recht erkennen.

Gruß Klaus

Edit: Ich verwende TB 102.13.0 (64bit) auf Win 10

Hallo Miho,

mir tun sich mehrere Fragen auf zu deinem Post:

1) Hat dein Gegenüber auch wirklich deinen öffentlichen Schlüssel zum Verschlüsseln benutzt?

2) Ist nur der Anhang verschlüsselt oder die ganze Mail samt Anhang? In vielen Fällen wird beides zusammen verschlüsselt und auch wieder entschlüsselt. Falls dem so ist, könnte die Datei zusätzlich bzw. anders verschlüsselt sein.

3) Hat dein Gegenüber seine Mail signiert, bzw. konntest du die Signatur mit seinem öffentlichen Schlüssel prüfen?

Sonst würde ich nochmal das Senden wiederholen lassen. Stelle sicher das dein Partner deinen öffentlichen Schlüssel hat und auch zum verschlüsseln nutzt. Sonst bringt das alles nix. Mehr fällt mir dazu leider nicht ein. Vielleicht hilfts ja!

Gruß Klaus

Zitat von vadder

Ich halte ehrenamtlich IT-Kurse, in Teilen auch zum Thema Sicherheit für Heimanwender. Ein Punkt darin, die digitale Signatur als probates Mittel gegen Phishing. Üblicherweise zeige und empfehle ich aus guten Gründen S/MIME. Ich plane, auch PGP Signaturen zumindest vorzustellen. Dazu die Frage, kann Thunderbird mit strukturierten Schlüssel umgehen? Also Subkeys. Kann ich Offline-Schlüssel benutzen?

@vadder: Mal der Neugierde halber gefragt: Von Subkeys habe ich mal gehört, kann aber nichts damit anfangen, ebenso mit dem Begriff "strukturierte Schlüssel". Was ist das, was sollen die können wie bist du auf das Thema gestoßen? Hat man da besondere Vorteile?
Ich arbeite selber ganz normal mit den generierten Schlüsselpaaren. Damit kann ich, wie viele hier, verschlüsseln und signieren. Und zwar e-Mails wie Dateien auf dem PC. Ich denke, auch mit PGP kann man Mails von einem Partner von Spam unterscheiden, wenn der denn bei PGP mitmacht (und der Schlüssel geheim bleibt).
Auch der Begriff des Offline-Schlüssel irritiert mich etwas. Gibt es Schlüssel, die nur Offline angewendet werden können? Eigentlich doch nicht, oder fehlt mir da noch Wissen?
Würde mich über Hintergrundinfos freuen. Danke!

Geh mal auf die Seite von Volksverschlüsselung (https://volksverschluesselung.de/) vom Fraunhofer-Institut. Dort kannst du dir das entsprechende Programm herunterladen und mithilfe dessen einen Schlüssel erstellen (der private Schlüssel bleibt immer auf deinem Rechner). Zur Authentifizierung brauchst du einen elektronisch lesbaren Personalausweis (ggf. vom Amt freischalten lassen) und ein Lesegerät. Ansonsten halt eine Mailadresse, auf die du Zugriff hast.

Die Schlüssel sind drei Jahre gültig. Läuft ein Schlüssel ab, kannst du kurz vor Ablauf einen neuen Schlüssel generieren; zur Authentifizierung reicht dann der bisherige erstellte Schlüssel.

Gruß Klaus

Wenn ich die Fragestellung richtig verstanden habe (ansonsten bitte korrigieren), geht es darum, das TB erkennt, das für den Empfänger ein Schlüssel hinterlegt ist und daher automatisch verschlüsseln soll. Alternativ ohne hinterlegten Schlüssel würde TB die Mail eben automatisch unverschlüsselt senden.

Das wäre die dritte Option neben "immer verschlüsseln" und "nicht verschlüsseln".

Soweit ich weiß, war das mal über Enigmail möglich. Seit den 90er Versionen ist das aber nicht mehr drin.

Nach meiner Ansicht nach gibt es nichts zu warnen, bzw. erkennst du es nur am Symbol ob eine Signatur geprüft wurde oder eben nicht. Wenn eine Mail ohne S/MIME-Zertifikat ankommt, gibt es entweder von vorn herein keines, was man hätte anhängen können oder es wurde "nicht signieren" ausgewählt. Bei S/MIME ist aber, soweit ich weiß, das Signieren automatisch.

Hängt ein anderes als das bisher bekannte Zertifikat dran, so wird auch dieses automatisch geprüft (i.d.R. erfolgreich) und in den Zertifikatsspeicher importiert. Gründe für ein neues Zertifikat gibt´s genug, z.B. altes Zertifikat abgelaufen oder kompromittiert.

Wer von meinen Mailpartner S/MIME nutzt erkenne ich ohnehin nur an der Signatur bzw. dem unauffälligem Symbol.

Ich habe den Google-Kalender erstmal abbestellt und dann neu gemäß der Anleitung abonniert.

Danach wurden mir nur Geburtstage usw. angezeigt, aber keine Termine.

Danach habe ich auf jeden einzelnen Kalender (z.B. conatcts) rechts geklickt: contacts ausblenden. Dann rechts auf das durchgestrichene Auge klicken, um wieder einzublenden. Danach waren alle Termine sichtbar.

Vielleicht klappts bei euch ja auch?

Gruß Klaus

Zitat von jzimm

Erhalte ich eine Mail von einer beliebigen seiner Identitäten, wird diese ordnungsgemäß entschlüsselt.

Das sollte ja auch so sein, da du mit deinem privaten Schlüssel entschlüsselst. Interessant in diesem Zusammenhang wäre für mich aber, ob die Mails von def@xy.org an dich auch PGP-signiert wurden und wie weit die Signatur überprüft werden konnte, wenn tatsächlich der Schlüssel infrage gestellt wurde.

Zu deiner eigentlichen Fragestellung kann ich leider nichts beitragen, sorry!

Gruß klaman

Hallo Koeka,

mir ist aufgefallen, das du beim Eingangsserver als Benutzername "name" stehen hast, bei Ausgangsserver aber "name@icloud". Evtl. hast du bei deinen Konten bei zwei gleichen Servern den gleichen Benutzernamen eingegeben. Normalerweise kann man auf einen Server beliebig viele Mailadressen haben, diese sollten sich aber alle mit den Namen unterscheiden, so wie eben jede Mailadresse einmalig ist.

Aus meiner Sicht würde auch so die Fehlermeldung Sinn machen. Versuchs mal mit der kompletten Mailadresse als Benutzernamen in beiden Fällen.

TB 91.11.0

Windows 10 Home

POP

Mailverkehr über Eigenverwaltete Domain

Bitdefender AV

Ich habe da mal ein Problem:

Über die Seite openkeys.de hatte ich mehrere S/MIME-Zertifikate heruntergeladen. Die Gültigkeit wurde bei allen als aktuell gültig (bis 2023) angezeigt. Die Zertifikate wurden auf meinem Rechner im *.cer-Format gespeichert.

Danach bin ich mit Extras ---> Einstellungen ---> in die Zertifikatsverwaltung gegangen, um die Zertifikate unter dem Reiter "Personen" zu importieren. Über "Importieren..." konnte ich jeweils die gewünschten Zertifikate auswählen, nach drücken von "OK" waren sie aber nicht in meiner Sammlung.

Kann mir da jemand helfen, was da falsch gelaufen ist? Was kann ich machen? Könnte da ein Bug dahinterstecken?

Freue mich auf Abhilfe des Problems. Vielen Dank!

Warum auch immer, heute hat das alles ohne Beanstandung funktioniert. Ich kann also die Fehlermeldung nicht reproduzuieren. Was auch immer da passiert ist...

Der Threat ist damit erledigt. Danke

TB 91.10.0 (32bit)

Windows 10 Home Version 21H1

POP

GMX, Web.de

S/MIME und PGP

Bitdefender AV

Ich hatte gerade versucht, eine Mail mit PDF-Datei im Anhang und einer PGP-Signatur an eine externe Adresse zu senden. Leider ist dieses fehlgeschlagen. Auch das Speichern als Entwurf während des Schreibens schlug fehl. Lasse ich den Anhang weg, signiere aber, geht das Senden. Gleiches gilt, wenn ich mit Anhang aber ohne PGP-Signatur sende.

Das Spielchen habe ich mit Senden von meiner WEB-Adresse auf meiner GXM-Adresse wiederholt, sowohl mit als auch ohne Verschlüsselung. Das Ergebnis blieb gleich.

Als Verschlüsselungstechnik habe ich PGP ausgewählt. Neben PGP-Schlüsseln habe ich aber auch S/MIME-Schlüssel eingerichtet.

Kann ich irgendwie einrichten, das sowohl mit Anhang, als auch mit PGP-Signatur gesendet werden kann? Freue mich auf Feedback!

Mir fällt dazu nur folgendes ein:

1) Kannst du per Webmail auf dein Konto zugreifen? Web.de verhängt manchmal Sperren aufgrund unklarer Zugriffsversuche. Diese sind aber in der Regel auf 24 Stunden begrenzt. Beim Einloggen per Webmail wird darauf hingewiesen.

2) Wenn man auf 2-Faktor-Authentifizierung bei Web.de umgestellt hat, muss für jeden Client ein eigenes Passwort generiert werden, ansonsten kann der Client nicht aufs Konto zugreifen. Vielleicht trifft das auf dich zu? Dann in der Webmail-Ebene ein App-Passwort für TB generieren und im Programm einrichten. Dann sollte es wieder gehen.

Gruß Klaus