Was ist denn mit 1. und 3. ?
Beiträge von Susi to visit
-
-
Wenn ich mich richtig erinnere, hatten wir das gerade erst vor ein paar Tagen. Ich bin mir aber nicht ganz sicher. Benutze mal die Suchfunktion. Ich meine, Phiippe hat hier eine Version verlinkt, in der der Fehler behoben ist.
-
Wenn ich nun erwöge, den Defender zu nutzen, wie handle ich das mit den Verbindungen dann?
Gar nicht. Sofern ich nichts verpasst habe, kann der Defender das nicht. Was einer der entscheidenden Gründe dafür ist, dass er weniger Probleme mit Thunderbird und Firefox bereitet. Der ganze Zertifikatskram entfällt.
Die Prüfung vor dem Öffnen ist mir doch recht sympathisch, zumal ich auf dem Business Konto leider auch ziemlich viel verseuchtes Zeug bekomme...
Wenn dir diese Funktion wichtig ist, dann benötigst du ein anderes Produkt als den Defender. Das ist letztendlich eine Abwägungssache. Ich verwende unter Windows keinen zusätzlichen Virenschutz. Aber ich verstehe durchaus, dass andere gern diese Vorabüberprüfung hätten.
Damit gehen wegen der Zertifikate halt immer wieder mal die Probleme mit den Mozillen einher. Die lassen sich aber stets durch richtige Konfiguration lösen. Dazu muss man dann aber wissen, wie das bei dem jeweiligen Produkt gemacht wird.
-
Das mit den Verbindungen kannst du dir vereinfacht wie Telefonleitungen vorstellen. Mit der Besonderheit, dass du zwar viele Telefone zur Verfügung hast, mit denen du aber nur selbst aktiv jemanden anrufen kannst. Du kannst nicht angerufen werden.
Nun nimm an, du wärst verreist und wartest dringend auf Post. Du hast dann zwei Möglichkeiten. Entweder du rufst regelmäßig daheim an und fragst nach, oder du lässt die Leitung die ganze Zeit über offen. Dann erfährst du es quasi live, wenn die Post ankommt.
So ähnlich handhaben es auch Webseiten und E-Mailprogramme. Bei IMAP-Konten lässt sich für die Posteingänge dazu unter den Servereinstellungen einstellen, dass man bei Eingang neuer Nachrichten sofort benachrichtigt werden möchte. Dazu hält der Thunderbird dann für jeden Posteingang eine ständige Verbindung zum Mailserver offen.
Ferner kann man für jeden weiteren IMAP-Ordner unter Eigenschaften -> Allgemein einstellen, ob dieser Ordner auf neue Nachrichten überprüft werden soll, wenn Nachrichten für dieses Konto empfangen werden. Das heißt, auch für diese Ordner werden zumindest zeitweise Verbindungen erstellt.
Hinzu kommen noch offene Verbindungen, die der Browser oder andere Programme haben.
Dein Avast war so eingestellt, dass er offene Verbindungen auf verdächtige Inhalte untersuchen soll, noch bevor sie den Thunderbird oder den Browser erreichen.
Vorkonfiguriert ist dort offenbar ein Höchstwert von 50 gleichzeitigen Verbindungen. Gemäß der Fehlermeldung hattest du die 50 überschritten. Das ist jetzt per se nichts Schlimmes, aber doch etwas ungewöhnlich. Avast hätte diesen Wert auch gewiss längst angepasst, wenn das sehr oft vorkommen würde. Zumal sie die Möglichkeit, den Wert zu erhöhen, ja durchaus vorgesehen haben, s.o. .
Die offene Frage wäre deshalb die, ob es plausible ist, dass bei dir 50+ Verbindungen offen waren, z.B. weil sehr viele Ordner im Thunderbird auf Nachrichten überprüft werden, weil sehr viele Browserfenster mit aktiven Verbindungen offen waren usw. .
-
Naja, du könnest es zumindest mit der dort genannten Version testen und für den Fall, dass etwas nicht passt, Rückmeldung geben. Noch ist Zeit.
-
Hab sicher 5 Stunden überall rumgesucht, aber danke:
Ja, schade. Da warst du wohl an den falschen Stellen unterwegs. Das Einfügen der einen Zeile hätte genügt.
Es stellt sich übrigens noch die Frage, weshalb du so viele Verbindungen offen hast. Dort liegt ja der Auslöser des Fehlers. Laut Beschreibung müssen es ja mehr als 50 sein.
Im Thunderbird wird für jeden IMAP Ordner eine solche Verbindung offen gehalten, für den du eingestellt hast, dass er auf neue Nachrichten überprüft werden soll. Normalerweise genügt es, wenn dies für den Posteingang so eingestellt ist.
Möglicherweise kommen noch aktive Tabs hinzu.
Jedenfalls solltest du dir das nochmal anschauen, weil zu viele offene Verbindungen auch an anderen Stelle zu Problemen führen können.
Noch eines solltest du zumindest wissen, was MSFreak ganz vergessen hat zu erwähnen. Avast hat für dich Webseiten und E-Mails bisher noch vor dem Öffnen untersucht. Genau dazu benötigte er jeweils die Verbindung. Diese Schutzfunktion hat der Defender nicht. Deshalb beschwert er sich auch nicht über zu viele offenen Verbindungen.
Grundsätzlich darf man einen Virenschutz nur als einen Baustein zur Sicherheit sehen und sich nicht allein auf ihn verlassen. Falls du dich aber bisher ein stückweit darauf gesetzt hast, dass Avast Webseiten und E-Mails bereits vor dem Anzeigen überprüft hat, denke daran, dass das nun nicht mehr der Fall ist.
-
Einmal die Fehlermeldung in eine Suchmaschine eingeben und man findet die Lösung. Mit dem Problem der Zertifikate oder dem TLS hat es nicht zu tun. Es ist schlicht eine (konfigurierbare) Obergrenze in Avast. Schließen einiger Tabs im Browser könnte evtl. auch schon helfen.
Die Lösung gibt es hier: https://forum.avadas.de/threads/7467-F…ull=1#post63297
Auch erwähnt, in Bug https://bugzilla.mozilla.org/show_bug.cgi?id=716791
-
Schau hier: https://www.sendeffect.de/typografie-im-newsletter/
Dort ist beschrieben, wie man Webfonts per Hand in den HTML-Code einer E-Mail einbauen kann. Beachte, wenn der Client des Empfängers das nicht mitmacht oder externe Inhalte nicht lädt, dann wird das nichts.
-
So, let's see what he/she comes up with. Would you prefer to continue in English? JKDuck seems to be a lawyer (caution!
) so I assume he/she should not have an issue with English. -
Bonjour Philippe,
nice to see you again. So should he finally come to the conclusion to proceed with Cardbook, he has the expert attending.
I am not sure how big the chaos is. I understood he may have to import TB-Adressbooks or parts of them into Cardbook and even may have to rename some of the addressbooks.
So let's assume, it's really a mess. In that case, to be on the safe side, I would recommend to start from scratch, i.e. to sort things directly on the server, while all devices are offline. Just to avoid that maybe the smartphone or another device will do some magic while he is working on it.
Once all is fine on the server, I would remove the old remote addressbooks from all clients (while still offline) and set them up again. And, of course, run a backup of the profile before. What do you think?
JKDuck, Phiippe (Cardbook) is the developer of the Add-On. So you see, this forum provides you first class support.
-
Ganz einfach. Du schaust unter Paragraph Extras, Absatz Adressbuch.
Dort findest du die Adressbücher des Thunderbird. Welches davon über TBSync gesynct wird, wirst du vermutlich in TBSync nachschauen müssen. Da ich seit Jahren ausschließlich Cardbook benutze, weiß ich das nicht genau.
Analog werden unter Extras, Cardbook die Adressbücher von Cardbook angezeigt. In Cardbook kannst du über das Kontextmenü den Punkt Adressbuch bearbeiten aufrufen. Dort kannst du dann sehen, ob es ein lokales oder ein CalDAV-Adressbuch ist.
-
Das Durcheinander dürfte zu einem großem Teil dem Umstand geschuldet sein, dass du (mindestens) zwei grundsätzlich verschiedenen Arten von Adressbüchern verwendest.
Zur Erklärung:
Es gibt die Standardadressbücher, die der Thunderbird mitbringt. Das sind zunächst einmal nur lokale Adressbücher in einem sehr alten Format, das nur vom Thunderbird gelesen werden kann.
Seit ein paar Jahren gibt es die Erweiterung TBSync, mit der es möglich ist, diese Adressbücher mit einem CalDAV-Server zu synchronisieren.
Darüber hinaus gibt es die Erweiterung Cardbook. Diese benutzt nicht die Adressbücher des Thunderbird sondern legt eigene Adressbücher im "genormten" Standardformat iCal an, wodurch es auch Datenfelder unterstützt, die im einfachen Adressbuch des Thunderbird nicht vorhanden sind. Diese Adressbücher können lokal angelegt werden oder per CalDAV auf einem Server. Die Erweiterung TBSync wird für Cardbook nicht benötigt.
In Summe sprechen wir also von 4 verschiedenen Typen von Adressbüchern.
Du müsstest also in einem ersten Schritt zunächst einmal sortieren, welcher deiner Adressbücher von Cardbook stammen und welche vom Thunderbird selbst. Basierend darauf lässt sich weiter schauen.
-
Thunderbird-Version 84.0
Naja, das ist noch keine offizielle Version. Wenn es mit der aktuellen 78.6 funktioniert, solltest du das den Entwicklern melden und ansonsten abwarten.
-
Das klingt nach einem sehr interessanten Problem. Falls der Lockdown dir zusätzliche Freizeit verschafft, hier hättest du was.
Hat hier jemand eine Idee?
Eine plausible Erklärung kann ich nicht anbieten. Gedanklich bin ich einige mögliche Ursachen durchgegangen. Schlüssig davon ist keine. Das macht es spannend.
Nehmen wir mal den Kaspersky und die bekannten Themen, die hier oben hinter dem roten Banner genannt sind. So eine Software ist nie zu 100% auszuschließen. Was dazu aber gar nicht passen will, ist, dass Mail funktioniert und dass die Termine, die du vom Thunderbird aus anlegst, sauber übertragen werden.
Ich hätte eine ganze Reihe an Ideen, wie man der Ursache näher kommen könnte. Vielleicht ist es aber auch ganz trivial ein Problem in Zusammenhang mit dem Provider.
Deshalb ist es vielleicht besser, noch etwas zu warten. Vielleicht meldet sich jemand, der das kennt und ohne großen Aufwand auf deiner Seite lösen kann.
Solltest du Langeweile haben beginne mal mit ein paar einfachen, minimalinvasiven Tests.
- Deaktiviere mal die Offline-Unterstützung für den Kalender, starte den Thunderbird neu, teste.
- Falls du einen zweiten Rechner mit Thunderbird zur Verfügung hast, teste mal damit.
- Fall du einen weiteren Mailaccount zur Verfügung hast, bei dem auch Kalender angeboten werden, lege dort mal einen an.
Ansonsten noch:
seit ca. einer Woche
Was war da vor einer Woche? Lief auf dem Rechner zuvor vielleicht noch die Version 68 mit Lightning? Gab es sonst irgendwelche Updates oder Änderungen?
-
Ach - dann kannst du sicher auch erklären, wieso die Passphrase nicht abgefragt wird; selbst dann nicht, wenn kein Master-Passwort gesetzt ist!
Ja, das kann ich. Es ist ganz einfach. Du bist einem kapitalen Irrtum unterlegen. Es ist nämlich genau umgekehrt: Gerade weil kein Passwort vergeben ist, wird nicht abgefragt!
Zur Erklärung: Die Passphrase ist elementarer Bestandteil des Schlüssels. Hat ein Schlüssel eine Passphrase, dann kann man ihn ohne diese nicht lesen. Weder der Thunderbird kann das, noch ein anderes Programm. Genau darin besteht ja der Schutz, falls jemand in den Besitz dieses Schlüssels kommt. Es hilft ihm nichts, solange er nicht an die Passphase gelangt.
Um den Schlüssel zu öffnen muss also die Passphase her. Diese speichert der Thunderbird seit der Version 78 nun auch, wie alle anderen Passwörter, in seinem eigenen Speicher und wendet sie automatisch an, sobald sie benötigt wird. Es erfolgt keine Abfrage beim Benutzer. Genau so wie bei den Passwörtern der E-Mailkonten.
Um die Passphrase und wie auch die anderen gespeicherten Passwörter von unbefugtem Zugriff zu schützen, kann ein Masterpasswort verwendet werden. Dieses Passwort muss einmalig pro Session eingegeben werden.
Wie die Passphrase einen Schlüssel schützt, so schützt das Masterpasswort den gesamten Passwortspeicher, indem dieser damit verschlüsselt wird.
Ohne Kenntnis des Masterpassworts können die Passwörter auch bei Diebstahl nicht gelesen werden. Umgekehrt bedeutet es, dass, wenn man kein Masterpasswort verwendet, sämtliche Passwörter gelesen werden können.
Zusammenfassend: Zum Schutz der Passwörter inklusive der gespeicherten Passphrase ist ein Masterpasswort notwendig. Dieses wird nur einmal pro Session abgefragt. Verlässt man seinen Rechner, ist es u.a. deshalb angezeigt, diesen zu sperren und vor unbefugtem Zugriff zu schützen.
Abschließend: Dies war meine letzte Antwort an dich. Ich halte deinen überheblichen Tonfall für absolut unangemessen. Damit meine ich nicht nur den oben zitierten, an mich gerichteten, sondern vor allem den, den du hier durchgängig gegen den Thunderbird und dessen Entwickler anschlägst.
Zumal sich jetzt bestätigt, dass du schon das grundlegende Prinzip nicht verstanden hast. Es ist stets besser, man informiert sich, bevor man sich so weit herauslehnt.
-
Na gut, weil dir das Thema wichtig ist und weil du so lange überlegt hast ...
Er legt den Schlüssel auf die Flurkommode und … läßt die Tür offen stehen! Das entspricht der jetzigen Situation nach dem Start von Thunderbird.
Dein Tip: Tür schließen (Bildschirm sperren beim Velassen des Rechners).Richtig. Aber ... . Du investierst tatsächlich in ein spezielles Sicherheitsschloss und lässt dann aus Bequemlichkeit bewusst die Tür offen?
Nebenbei, das war kein Tipp. Das ist die Art, wie es der Thunderbird derzeit handhabt. Daran kann hier niemand etwas ändern. Also schließe die Tür, sprich verwende ein gutes Passwort und sperre den Bildschirm. Und schon ist alles gut.
Der Code ist aus Bequemlichkeit recht einfach gehalten
Das ist der Punkt! Schaun wir mal genauer hin. Worin besteht eigentlich die Bequemlichkeit? Wie schlimm ist der Aufwand denn?
Er besteht darin, bei der Anmeldung ein paar Tasten mehr zu drücken? Was macht das aus, 2 Sekunden pro Anmeldung? Ist dir der Schutz deines gesamten Rechners das nicht wert?
Was jetzt passieren kann: Angreifer hat jederzeit Zutritt zur Wohnung (zu den verschlüsselten Mails)
Ganz genau. Woran liegt das? Allein daran, dass du für den Zugang zum Rechner nur ein primitives Passwort verwendest. Damit hat der Angreifer Zugang zu allem. Er kann deine komplette Festplatte kopieren und sogar deine geheimen Schlüssel klauen.
Was du nicht zu verstehen scheinst: Die Schlüssel sind nach wie vor durch die Passphrase geschützt. Sie sind ebenso sicher wie zuvor.
Wenn aber jemand Zugang zu deinem Rechner erhält, kann er den Schlüssel kopieren und hat dann alle Zeit der Welt, daheim per Brute Force, Wörterbuchattacke usw. die Passphrase zu finden (und in der Zwischenzeit alle anderen Sachen zu sichten, die er sonst noch so auf deinem Rechner gefunden hat).
Deshalb ist das Passwort für den Zugang zum Rechner das weit wichtigere. Und ausgerechnet dafür verwendest du aus Bequemlichkeit nur ein primitives Passwort. Was soll man dazu sagen?
für mich schon hart an der Grenze zu "Snakeoil"!
Hier fällst du leider wieder in die totale Unsachlichkeit zurück.
-
-
Kann dein Browser auch eine Suchmaschine öffnen?
Gpg4Win ist doch nur ein Paket, in dem Software passend zusammengepackt wird. Die Software stammt wiederum von verschiedenen Firmen. Die Outlook-Erweiterung stammt laut Github von der Intevation GmbH.
Siehe https://github.com/gpg/gpgol und https://intevation.de/
-
Ich schreibe mal eine Mail an die gpg4win Entwickler.
Das ist in etwa so, als würdest du an den Landwirt und den Müller schreiben weil dein Bäcker das Brot versalzen hat. Die haben damit überhaupt nichts zu tun. Außerdem ist selbst GnuPG (die gpg.exe, das Mehl in meinem Beispiel) seit Thunderbird 78 gar nicht mehr beteiligt.
-
vermutlich kommt das Outlook Plugin nicht mit dem verschlüsselten Betreff klar.
Wenn mich richtig erinnere, dann hat der Entwickler von Enigmail, als er dieses Feature implementiert hat, darauf hingewiesen, dass Outlook und andere Programme damit nicht umgehen können.
Soweit ich weiß, funktioniert es so: Die Mail hat zunächst einen Betreff wie "Verschlüsselte Nachricht" oder eben "...". Der wahre Betreff steht in der verschlüsselten Mail selbst. Beim Entschlüsseln wird damit der Betreff überschrieben.
Ich frage mich nun, wem ich den Bug melden sollte?
Seitens Thunderbird ist das kein Bug. Du kannst es ja abschalten. Ich vermute sogar, dass das gesamte Verfahren nur eine Art Workaround ist und gar nicht in den RFC steht. Das weiß ich aber nicht sicher. In diesem Fall ließe sich auch Outlook kein Vorwurf machen.
