Beiträge von ThoBa

Zitat von frog

Nachtrag: funktioniert soweit, kann mir selbst signierte und verschlüsselte Mails senden, nachdem ich die zwei, drei Stolperstellen überwunden hatte.

Aber so richtig sinnvoll ist das ganze nicht, weil niemand standardmäßig die DGN-CA kennt, und weil das DGN meinen privaten Schlüssel hat - die haben ihn ja generiert.

Nun, Zertifikate der Klassen 3 und 4 sind durchaus sinnvoll, da sie die Identität

des Senders garantieren. Zudem ist es egal, wo die Zertifikate ausgestellt werden.

Zertifikate der Klasse 1 (oft free und das Schlüsselpaar wird "vor Ort" erstellt)

sind eher mehr zum "Spielen" gedacht.

Lies zu den Problemen mit S/MIME (und GPG) bitte auch den folgenden Beitrag:

Beitrag

RE: Details zu Zertifikat

[…]

Dieses Thema ist sehr komplex. Leider wurde der letzte Thread zu diesem

Thema schon geschlossen bzw. als "erledigt" gekennzeichnet.

Zunächst muss folgende Situation klar sein:

Provider wie bspw. GMX oder WEB.DE zerstören nachweislich seit Jahren Mails,

welche bei ihnen mit einer Content-Transfer-Encoding (Übertragungskodierung)

CTE=8bit eingeliefert werden!

Diese Mails werden während der Übertragung in CTE=quoted-printable

konvertiert! Es sei denn, dass der Inhalt nur aus 7bit-Zeichen (us-ascii)…

ThoBa

27. Juli 2023 um 17:20

Zitat von Bastler

2 Windows 10 Rechner, 1x 32Bit 1x 64Bit, Defender, Windows FW

freenet.de und t-online.de

]...]

Ist der Haken ("Expunge") nicht gesetzt und komprimiere die Posteingänge nach Abruf manuell

über den Button, wird das Beenden incl. Papierkorb leeren nicht verzögert, normal fix.

Kann das jemand nachstellen?

Alles anzeigen

Windows11 mit WSL2 - unter Windows TB 115.0.1 und unter Linux TB 115.0

Windows10 mit TB 115.0.1 und TB 116 BETA 5

Schlangenöl:

Anbieter: GMX, T-Online

Ich kann deine Beobachtungen mit allen Installationen nachvollziehen.

Dank(!) für diesen Hinweis!

Zitat von Saerdna

Ein Filter wirkt, soweit ich es verstanden habe, immer nur für einen einzigen Ordner im Konto.

Ich müsste also, wenn das in vielen Ordnern gelten soll, mehrere Filter anlegen.

Filter funktionieren schon seit Ewigkeiten selbstverständlich auch für ganze

Ordner! Man muss diesen Ordner (oder auch einen News-Server) nur auswählen.

Zitat von Saerdna

Unabhängig davon habe ich mal einen einfachen Test der Filterfunktion in 115 durchgeführt, siehe Screenshot:

Der Filter wirkt weder beim Abruf noch beim manuellen Ausführen auf eine Nachricht mit "Mäah" im Betreff.
Übersehe ich etwas, oder muckelt die Filterfunktion in 115 noch?

Wie genau hast du denn das manuelle Filtern durchgeführt? Die Filter von TB

funktionieren ausgezeichnet und mir ist nicht bekannt, dass diese je ihren

Dienst nicht ordnungsgemäß ausgeführt haben - es sei denn, der Filter ist

deaktiviert oder es gibt keine Übereinstimmungen.

Zitat von Saerdna

Dann stelle ich fest, dass meine Filter aus 102 zwar wirksam sind, sie wurden also offenbar durch 115 übernommen. Jedoch werden sie im Interface für die Filter nicht gelistet. Könnt ihr das reproduzieren?

Meine Filter stammen teilweise noch "Urzeiten der Filtereinführung" und haben bisher

alle Versionssprünge von Thunderbird überlebt.

Da für die V115 aber noch gar kein offizielles Update angeboten und diese Version von

dir selbst installiert wurde, musst du dich also auch um die Übernahme der Filter

selbstständig kümmern.

Entsprechend irritiert mich, dass solche Filter bei dir "nicht gelistet" aber trotzdem

funktionieren sollen. Hexerei?

Zitat von nicos

Der Import über csv-Datei oder ldif-Datei liefert zwar alle Adressen, aber keine Adresslisten, wobei der ldif-Import wenigsten ein paar Listen erzeugt (von A - Ay).

Was verstehst du unter einer Adressliste? Was möchtest du genau erreichen?

Zeige vielleicht ein Bild, welches deine Vorstellungen näher erläutert.

Oder anders: Wie sehen die Listen aus, die der ldif-Import produziert und deinen

Vorstellungen vermutlich entsprechen?

Zitat von frog

da (sicher nicht nur) mich das Thema auch interessiert: falls es wichtige (hoffentlich positive) Erkenntnisse gibt, gebt das bitte bekannt.

Grundsätzlich kenne ich keine S/MIME-Zertifikate, welche nicht funktionieren.

Ist ein Zertifikat einmal installiert und gültig, so ist eine Signierung immer möglich,

da der Empfänger deinen öffentlichen Schlüssel mit der Mail erhält. Er kann deine

Signatur also prüfen.

Ist dir der öffentliche Schlüssel deines Mail-Partners nicht bekannt, so kannst du

ihm auch keine verschlüsselte Mail schicken, was dann zu der Meldung "kein

passendes Zertifikat gefunden" führt.

Wie lautet jetzt eigentlich deine konkrete Frage?

Zitat von schlingo

hätte ich spontan auch vorgeschlagen. Aber passiert das automatisch?

Mir persönlich ist keine Regel bzw. kein Filter bekannt, welcher nach dem

Anlegen "sofort zuschlägt".

Will sagen, dass ein neuer Filter in einem gefüllten Account oder einer

gefüllten Gruppe immer einmalig manuell ausgelöst werden muss, um

den vorhandenen Bestand an Beiträgen entsprechend aufzubereiten.

Die Automatik beginnt dann mit dem nächsten Abruf neuer Beiträge.

Zitat von Andreas Borutta

Gibt es mittlerweile einen besseren/einfacheren Weg um solche Einfärbungen zu erreichen?

Schlagwörter gibt es ja nun schon eine ganze Weile.

1.

Lege also ein neues Schlagwort an, nenne es bspw. "Mein_Beitrag" und

gib ihm eine für dich markante Farbe.

2.

Erstelle einen einfachen Filter mit der

Bedingung: "Von" => "enthält" => "Dein Name"

und einer

auszuführenden Aktion: "Schlagwort hinzufügen" => "Mein_Beitrag"

Ab diesem Moment erscheinen all deine Beiträge in deiner markant

gewählten Farbe.

Zitat von Bastler

eMail 1 als Konto mit definiertem zugehörigem Postausgangs-Server (SMTP)

eMail 2 als Konto ohne eingerichteten Postausgangs-Server

Versuch macht kluch.

Ohne SMTP-Server bekommt man kein Konto eingerichtet. Der "Knopf" Fertig unter "E-Mail-Konto hinzufügen" bleibt blass.

Meine Idee ist einfacher: Man sendet über dieses Konto nichts! Das muss doch

irgendwie machbar sein.

Zitat von nicos

[...]

Wenn ich direkt von Seamonkey (Linux Mint) importiere, funktioniert der Import.

Das Thema ist also erledigt?

Falls nicht, so empfehle ich den Datenaustausch immer über eine *.csv-Datei,

denn diese lässt sich nach dem Export für das neue Programm immer noch

anpassen. Auch SeaMonkey erlaubt den Export in eine *.csv-Datei.

Dass TB mt solchen Dateien sowieso umgehen kann, das muss ich hier - so

denke ich - nicht besonders hervorgehoben erwähnen.

Zitat von vanclaussen

hier nochmal side-by-side: [...]

Man sieht mich jetzt sprachlos - ganz ehrlich, denn so etwas ist eigentlich gar nicht

möglich, da es sich um ein und dieselbe Mail handelt. Hmm ...

Zitat von vanclaussen

Eben mal schnell betterbird nebenbei installiert (mangels alter TB Version), da wird die selbe E-Mail noch als valide angezeigt (+ Details zum Zertifikat möglich!).

Dein erstes Bild (aus deinem ersten Beitrag) zeigt ein zerstörtes Zertifikat!

Dieses bedeutet, dass auch jeder andere Mail-Client ein solches Zertifikat

nicht mehr erkennen und somit auch keine Prüfung vornehmen kann.

Selbst wenn nur die Prüfung gescheitert wäre, hättest du dir noch die Details

zum Zertifikat, wie in deinem letzten Bild, anschauen können.

Schon in den vergangenen Versionen von TB, sah der Dialog zu den Details des

Zertifikats genau so aus, wie er jetzt von der V115 angezeigt wird (siehe dein

letztes Bild).

Bei allem Respekt: Es ist unvorstellbar, dass deine gezeigten Bilder sich auf ein

und dieselbe Mail beziehen.

Solange dieser Fehler nicht behoben ist, kannst du im Konfigurations-Editor den

folgenden Eintrag ändern.

Beispiel für dreizehn Sekunden:

alerts.totalOpenTime ==> 13000

Zitat von vanclaussen

sollte es hier nicht eine Detailansicht geben?
So muss ich aufwendig das Zertifikat aus der .eml base64 decoden und ansehen...

Dieses Thema ist sehr komplex. Leider wurde der letzte Thread zu diesem

Thema schon geschlossen bzw. als "erledigt" gekennzeichnet.

Zunächst muss folgende Situation klar sein:

Provider wie bspw. GMX oder WEB.DE zerstören nachweislich seit Jahren Mails,

welche bei ihnen mit einer Content-Transfer-Encoding (Übertragungskodierung)

CTE=8bit eingeliefert werden!

Diese Mails werden während der Übertragung in CTE=quoted-printable

konvertiert! Es sei denn, dass der Inhalt nur aus 7bit-Zeichen (us-ascii) besteht.

Selbst eine 7bit-Nachricht, welche ein Signaturtrenner ("-- ") enthält, wird

konvertiert! Aus dem Signaturtrenner "-- " wird dann "=20-", was zudem auch

noch falsch ist!

Diese Konvertierung von 8bit zu quoted-printable hat zur Folge, dass Nachrichten

und somit auch deren S/MIME-Signatur zerstört werden! Als Ergebnis sieht man in

TB dann die obige Meldung.

Versender einer signierten Mail, welche einen Account bspw. bei T-Online

haben, diese haben obiges Problem nicht, denn T-Online konvertiert

keine Mails. Dort werden alle Nachrichten also in ihrem Originalzustand

belassen und der Empfänger (egal, bei welchem Provider) erhält entsprechend

eine gültige Signatur.

Versender von signierten Mails, welche also einen Account bei GMX oder WEB.DE

haben, müssen bei dem Versenden von signierten Mails sicherstellen, dass ihre

Mails mit einer Übertragungskodierung "base64" oder "quoted-printable" TB

verlassen!

Um Letzteres zu gewährleisten, bietet Thunderbird mehrere Möglichkeiten, welche

wir bei weiterem Interesse an diesem Thema hier besprechen können.

Zitat von joezx9r

[...] Seit kurzem kann ich keine E-Mails mehr an GMAIL Konten senden. [...]

Hier gibt es keinerlei Probleme. Mails von GMail zu anderen Anbietern, andere

Anbieter zu GMail, Mails verschlüsselt, signiert oder beides sind völlig unauffällig.

Sind die Konten, an welche du Mails sendest, bei GMail denn überhaupt noch aktiv?

GMail macht nämlich "kurzen Prozess" mit Konten, wenn diese längere Zeit nicht

mehr genutzt wurden und die Inhaber sich innerhalb einer Frist nicht mehr

gemeldet haben.

Oder geht es speziell um dein Konto bei GMail? Etwas mehr Details wären schon nicht

schlecht.

Hallo SteamDevil,

Zitat von SteamDevil

Ok...

Wie gesagt, hat nichts geholfen.

Wie nutzt du PGP eigentlich(?) - externes PGP oder übernimmt TB die

komplette Verschlüsselung als auch die Signierung?

Falls du PGP extern nutzt, so ist ein Export des geheimen Schlüssels natürlich

nicht möglich! Auch wäre dann nachvollziehbar, dass eine Signierung nicht

immer funktioniert.

Es wäre schade, wenn wir dieses Thema hier nun "einfach so" abbrechen,

denn es gibt garantiert noch andere TB-User, welche auf einen "logischen

und nachvollziehbaren Ausgang" dieses Threads warten.

Hallo dharkness21,

Zitat von dharkness21

Teste bitte mal das ↓.

CSS

#threadTree tbody .children.collapsed[data-properties~="hasUnread"][data-properties~="read"] :where(td) ...

Einfach genial!

Vielen herzlichen Dank

Hallo SteamDivel,

Zitat von SteamDevil

Bis ich eine Datei (Bild / Text / Media) oder auch die V-Card anhänge.

Just in diesem Moment wird den Empfängern eine ungültige Signatur gemeldet.

[...]

• Eingesetzte Antivirensoftware: COMODO Antivirus

• Firewall: COMODO Firewall

Eine Zerstörung der Signatur ist auch mit mehreren Anhängen verschiedenster

Art hier weder mit V102 noch mit der aktuellen Version nachvollziehbar.

Deaktiviere einmal die Antivirensoftware als auch die Fremd-Firewall. Beides

ist weder für Windows noch für TB/BB notwendig!

Teste dann einmal, indem du dir selbst eine Mail mit Anhang und PGP-Signatur

zukommen lässt.

Hallo dharkness21,

Zitat von dharkness21

Teste bitte mal das ↓.

CSS

tr[data-properties~="untagged"][data-properties~="unread"].selected {
    background-color: #C0C0C0 !important;
    color: #0082FC !important;
}

damit wir endlich einmal einen ausführlichen Thread zu diesem Thema

hätten, fehlt eigentlich nur noch die Hintergrundfarbe eines

geschlossenen Threads, wenn dieser ungelesene Beiträge enthält (default

ist unterstrichen).

Könntest du hierzu bitte auch ein Beispiel aufzeigen?

Vielen Dank!

Hallo walden_60,

Zitat von walden_60

Ganz anders übrigens bei Betterbird, das ich auf einer Maschine installiert habe. Dort wird mir ganz regulär eine *secret-Datei mit Inhalt erzeugt.

persönlich kann ich bezüglich des Exports von geheimen Schlüsseln zwischen

TB und BB hier keine Unterschiede feststellen. Sie verhalten sich exakt gleich.

Allerdings bin ich doch sehr erschrocken darüber, dass die Passwörter von

externen Schlüsseln einfach zerstört werden.

Hallo walden_60,

da bin ich wieder. Es hat zwar etwas gedauert, allerdings bin ich nun

etwas schlauer.

Es ist tatsächlich so, wie du es beschrieben hast. Bei dem Erstellen

eines Schlüsselpaares gibt es keinerlei Möglichkeiten ein Passwort

zu vergeben. Auch ist es richtig, dass bei dem Export eines geheimen

Schlüssels ein Passwort doppelt eingegeben werden muss, denn erst zu

diesem Zeitpunkt bekommt der geheime Schlüssel ein Passwort!

Letzteres bedeutet aber auch, dass faktisch jede Person, welche isch

irgendwie mit deinem Rechner beschäftigt, Zugang zu deinem geheimen

Schlüssel hat.

Begründet wird dieses von den Entwicklern so, dass Thunderbird (also

auch Betterbird) über ein "Hauptpasswort" verfügt. Dieses sollte also

grundsätzlich eingerichtet werden.

Problematisch ist jedoch, dass auch importierte geheime Schlüssel

von ihrem Passwort "befreit" werden und anschließend mit einem

neuen Passwort wieder von jedermann exportiert werden können,

wenn kein Hauptpasswort während einer Sitzung mit TB/BB genutzt

wird!

Obiges nur einmal zum Stand der aktuellen Versionen von TB115 und

BB115., wobei der obige Sachverhalt schon für frühere Versionen gilt,

welche Verschlüsselung nicht mehr mit "Enigmail" verwenden.

Schlussendlich sollte es für dich also kein Problem sein, deinen geheimen

Schlüssel zu exportieren. Gibt es schon einen Anhalt, woran es gescheitert

sein könnte?