Beiträge von Susi to visit

Ja, kann man. Man kann dort auch voten.

(Blöd wäre allerdings, wenn sich meine Theorie am Ende als falsch erwiese.)

Ich kann jobisoft sehr gut verstehen. Ganz losgelöst von TBSync, wenn ich mir anschaue, wie manche Leute auftreten - nein Danke. Man sieht das z.B. in Kommentaren zu allen möglichen Erweiterungen aber auch hier im Forum, wo Begriffe wie "fordern" gebraucht werden.

In einem viel kleineren und persönlichen Rahmen ist meine Erfahrung übrigens eine ganz andere. Ich habe in den letzten Wochen ordentlich damit zu tun gehabt, den Umstieg auf die Version 78 inklusive Kalendern, Adressbüchern und OpenPGP bei Bekannten und ganz kleinen Selbstständigen zu bewerkstelligen. Statt Gemotze gab es dort, je nach Tageszeit, ein paar Weißwürste oder Auszogne zum Kaffee und zum Abschluss ein Danke.

Im anonymen Internet meint plötzlich jede Dampfnudel sich aufführen zu können wie Donald Trump.

Zum Thema:

Jede Erweiterung birgt das Risiko, nach Änderungen zunächst einmal nicht mehr zu funktionieren, egal ob die Änderungen im Thunderbird oder beim Provider vorgenommen wurden. Es bietet daher Vorteile, wenn man ohne Erweiterung auskommt, auch wenn das bedeutet, dass man einmalig einen kleinen Aufwand hat.

Google Kalender lassen sich ganz ohne Erweiterung einbinden. edvoldi hat hier beschrieben, wie das geht. Das funktioniert seit Jahren ohne die stets wiederkehrenden Probleme.

Die Kontakte können mit der Erweiterung Cardbook übernommen werden. Siehe z.B. bei Heise: https://www.heise.de/tipps-tricks/T…en-4641847.html

In naher Zukunft wird auch diese Erweiterung nicht mehr nötig sein, denn der Thunderbird wird dann selbst CardDAV können. In den neusten Beta-Versionen kann man das schon in Teilen ausprobieren.

Last but not least, es gibt auch die Möglichkeit, über generalsync ganz ohne Provider zu synchronisieren.

Ob das auch mit den Business-Konten von Google funktioniert, weiß ich nicht. Ich habe aber schon gesehen, dass Outlook sowohl die Kalender als auch die Kontakte von Business-Konten anzeigt. Dazu muss man sich ggf. schlaumachen.

Generell muss man bei Google-Konten mit Besonderheiten und/oder Einschränkungen rechnen.

Siehst so aus, als wärst du beim Schreiben der Antwort drüber eingeschlafen. Spät genug war's ja.

Ich weiß leider den genauen Wortlaut der Meldung nicht mehr und bin zu faul, das alles nochmal zu reproduzieren. Es geht darum, dass man bei Terminen mit Erinnerung eben dieses Erinnerungsfenster manchmal nicht einfach schließen kann. Es kommt eine Meldung, die besagt, der Termin sei auf dem Server geändert wurden. Man hat dann sinngemäß die Optionen, die vermeintlichen Änderungen zu verwerfen und neu zu laden oder trotzdem zu übertragen.

Ich habe mich schon immer gefragt, was das für einen Änderung sein sollte, denn der Inhalt des Termins wurde definitiv nicht verändert. Bisher hatte ich mir das aber noch nie genauer angeschaut.

Nun denke ich, die Ursache liegt in dem genannten Bug und hege die Hoffnung, dass dieser irgendwann einmal gefixt wird. Ich kann nicht abschätzen, wie kompliziert das ist. Jedenfalls sieht es so aus, als würde der Parser im Thunderbird irrtümlich einen Fehler in der ics-Syntax des Alarms entdecken und das dann im Termin vermerken.

Sehr lobenswert, dass du nachgefragt hast. Und ja, Namen und Adressen in Grafiken lassen sich nicht so leicht von Bots auslesen. Sie stellen somit keine große Gefahr bzgl. Spam dar.

Aber Menschen können sie natürlich lesen, und so manch ein neugieriger Typus wirft gleich mal Google an. In diesem Fall mag es dem "Opfer" ganz recht sein.

Allgemein sollte man vermeiden, Screenshots mit persönlichen Informationen irgendwo hochzuladen.

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

• Thunderbird-Version (konkrete Versionsnummer 78.4.3
• Lightning-Version: n/a
• Betriebssystem + Version: n/a
• Google-Kalender mit "Provider for Google-Calendar" (ja/nein): nein
• Google- oder sonstiger Kalender mit WebDAV / CalDAV (ja/nein/was genau): CalDAV auf Nextcloud u.a. .
• Eingesetzte Antivirensoftware: -
• Firewall (Betriebssystem-intern/Externe Software): -

Das Problem, dass Terminerinnerungen bei CalDAV-Kalendern manchmal hartnäckig sind und sich nicht einfach schließen lassen, ist in diesem Forum bereits mehrfach gemeldet worden. Eine dauerhafte Lösung dazu ist mir nicht bekannt. Ich bin es bisher dadurch umgangen, dass ich das Offline-Bereithalten deaktiviert habe.

Nun bin ich vor ein paar Jahren von einem Radicale-Server zur NextcloudPi gewechselt. Da der RasPi nicht gerade ein Performance-Monster ist, würde ich eigentlich gern den Offline-Cache nutzen.

Leider tritt dieser Fehler aber immer noch auf. Ich habe mir deshalb heute die Zeit genommen, mir das einmal genauer anzuschauen. Ich habe mich gefragt, weshalb manchmal die Meldung erscheint, der Termin sei auf dem Server geändert worden, obwohl er inhaltlich gar nicht verändert wurde.

Ich nehme an, dass für das Anzeigen und Bestätigen einer Erinnerung keine Änderung des Termin nötig ist. Ich wüsste jedenfalls nicht, wozu. Was ist das für eine angebliche Änderung?

Also habe ich einen Testtermin angelegt und exportiert. Sieht so aus:

BEGIN:VEVENT
CREATED:20201114T103521Z
LAST-MODIFIED:20201114T103601Z
DTSTAMP:20201114T103601Z
UID:48702a24-8f16-470f-a5e3-5692981c1b7c
SUMMARY:Test mit Erinnerung
DTSTART;TZID=Europe/Berlin:20201114T120000
DTEND;TZID=Europe/Berlin:20201114T130000
TRANSP:OPAQUE
BEGIN:VALARM
ACTION:DISPLAY
TRIGGER;VALUE=DURATION:-PT15M
DESCRIPTION:Mozilla Standardbeschreibung
END:VALARM
END:VEVENT

Dann habe ich die Erinnerung abgewartet, diese geschlossen und den Termin erneut exportiert. Danach sieht er so aus:

BEGIN:VEVENT
CREATED:20201114T103521Z
LAST-MODIFIED:20201114T104510Z
DTSTAMP:20201114T104510Z
UID:48702a24-8f16-470f-a5e3-5692981c1b7c
SUMMARY:Test mit Erinnerung
X-MOZ-LASTACK:20201114T104510Z
DTSTART;TZID=Europe/Berlin:20201114T120000
DTEND;TZID=Europe/Berlin:20201114T130000
TRANSP:OPAQUE
X-MOZ-GENERATION:1
BEGIN:VALARM
ACTION:DISPLAY
TRIGGER;VALUE=DURATION:-PT15M
DESCRIPTION:Mozilla Standardbeschreibung
X-LIC-ERROR;X-LIC-ERRORTYPE=PARAMETER-VALUE-PARSE-ERROR:Got a VALUE paramet
 er with an illegal type for property: VALUE=DURATION
END:VALARM
END:VEVENT

Man erkennt zunächst, dass er jetzt den Fehlereintrag "X-LIC-ERROR" enthält und dass sich der Time Stamp "LAST-MODIFIED" geändert hat.

Ich vermute (!) nun, dass der X-LIC-Fehler dazu führt, dass der Termin neu geschrieben wird, eben, um diesen Fehlereintrag zu hinterlegen. Damit wird dann auch der Time Stamp aktualisiert.

Lädt man diesen Termin nun erstmals mit einem anderem Profil, das diesen Termin offline gespeichert hat, erkennt Thunderbird, dass der Termin geändert wurde und gibt die entsprechende Meldung aus. Dazu passt auch, dass man diesen Fehler temporär beseitigen kann, wenn man die Caches des Kalenders von Hand löscht.

Soweit zur Theorie. Wenn sie zutreffen sollte, dann wäre der X-LIC-Fehler, ausgelöst im Thunderbird, die Ursache des Übels.

Folglich habe ich nach der vollständigen Fehlermeldung gesucht und habe neben diesem Faden auch diesen Bug gefunden:

https://bugzilla.mozilla.org/show_bug.cgi?id=1560151

Der wiederum verweist auch auf ein Duplicate:

https://bugzilla.mozilla.org/show_bug.cgi?id=1566908

dessen Beschreibung dem Fehlerbild nahe kommt. Es finden sich auch Berichte, wonach sich der gesamte VALARM-Block bei jeder Änderung verdoppelt wird und dann zu mehrfachen Alarmen führt. Das trat bei mir bisher nicht auf.

Lange Erklärung, kurzer Sinn: Wer betroffen ist sollte den genannten Bug im Auge behalten.

Du müsstest in deinen Beschreibungen bitte etwas präziser und eindeutiger werden:

Zitat von Draal

Die Profile sind immer auf dem jeweiligen Rechner, bzw. Betriebssystem gespeichert.

Heißt das, es sind auch bei dir nur das Konto "Lokale Ordner" auf dem Share, es gibt zwei getrennte Profile mit ihrem jeweils eigenen Konten, Posteingängen, Gesendet usw. ? In diesem Fall kannst du getrost beide Versionen nebeneinander benutzen. Die 78 unter Windows und die 68 unter Debian. Dann kannst du in Ruhe abwarten, bis Debian die 78 selbst verteilt.

Zitat von Draal

Bei der Einrichtung des Speicherordners wurde dieser jedoch nicht akzeptiert.

Was meinst du damit genau? Wird das Share gar nicht erst zur Auswahl angeboten? Oder wird es angeboten aber das Profil nicht erkannt? Gibt es eine Fehlermeldung?

Wenn du aus dem Thunderbird heraus eine einzelne E-Mail als eml exportierst, kannst du sie auf dem Share speichern? Kannst du von Debian aus überhaupt schreibend auf die Thunderbird-Ordner zugreifen?

Zitat von Draal

Ich habe das Netzlaufwerk über /media, als auch über einen symbolischen link, der darauf aus meinem /home Verzeichnis verweist.

Hattest du das schon immer so auch über einen Link eingerichtet? Wenn ja, warum eigentlich?

Nein, die Schlüssel müssen in jedem Fall einmalig getauscht werden. Wie sollte die andere Seite dich sonst erkennen?

Die Signatur schützt dich und andere auch nicht vor Phishing. Sie ist nur ein Baustein. Sie zeigt jeweils an, ob eine E-Mail wirklich von dem Absender stammt, den sie vorgibt, und außerdem, dass sie nach dem Senden nicht verändert wurde.

Beispiel:

Du hast eine Adresse Naturfreund@xy.de

Ich könnte ohne weiteres E-Mails mit diesem Absender verschicken und darin böse Links einbauen. Die Empfänger denken dann, die E-Mail kommt von dir. Und weil sie dir vertrauen, klicken sie ohne lange nachzudenken.

Das machen sich Phisher zunutze und verwenden vermeintlich paypal oder ebay als Absender.

Würdest du deine E-Mails signieren und hätte der Empfänger deinen öffentlichen Schlüssel, könnte er leicht bemerken, dass meine E-Mail in deinem Namen eine Fälschung ist. Entweder daran, dass die Unterschrift fehlt oder daran, dass sie ungültig ist.

Das alles gilt umgekehrt für dich. Wenn deine Mailpartner signieren und du deren öffentlichen Schlüssel hast, kannst du Fälschungen leichter erkennen.

Zitat von 2bein

Neue Schlüsselpaare will ich (noch) nicht erstellen, die muss ich ja alle wieder zertifizieren/signieren lassen

Da bin ich mir jetzt nicht ganz sicher, aber soweit ich weiß, funktioniert das mit der 78 eh nicht. Das könnte dann auch ein weiterer Haken deiner Schlüssel sein, dass sie von anderen signiert wurden.

Hab's gefunden:

https://support.mozilla.org/de/kb/openpgp-…he-web-of-trust

Behörden und Unternehmen verwenden in der Regel S/MIME. Das hat den großen Vorteil, dass die nötigen Ausstellerzertifikate in vielen Mailprogrammen bereits vorinstalliert sind. Da merkt der Benutzer dann gar nicht, dass er einen Schlüssel "importiert".

Außerdem kann man bei persönlichem Erscheinen und Vorlage eines Ausweises qualifizierte S/MIME Zertifikate erwerben, die dann auch eine gewisse Rechtssicherheit geben*.

Das ist natürlich bei selbst erstellten Schlüsseln (PGP) und Zertifikaten (S/MIME) nicht der Fall. Solche S/MIME-Zertifikate gibt es aber nicht umsonst. Die Aussteller verlangen selbstverständlich etwas dafür. Insbesondere bei qualifizierten Zertifikaten kann es teuer werden.

Dennoch, im privaten Umfeld genügen GPG-Schlüssel vollkommen. Sollte jemand z.B. deine E-Mailadresse als Absender benutzen, um Spam oder gar Schädlinge zu versenden, dann fiele das sofort auf, weil eben die Signatur fehlt. Solche Fälle gibt es öfter als du vielleicht meinst. Das Fälschen einer E-Mailadresse ist leicht. Der unschuldige Besitzer der E-Mailadresse bekommt dann die Vorwürfe ab.

Anders ausgedrückt, wenn du deine E-Mails stets signierst, und einer deiner Bekannten fällt auf einen solchen Phisher herein, dann darf er sich an die eigene Nase fassen.

* : Man kann auch PGP-Schlüssel "amtlich" beglaubigen lassen. In der Praxis kommt das nach meiner Erfahrung allerdings kaum vor.

Zitat von 2bein

Vielleicht bauen Sie irgendwann noch einen Schalter wieder ein (wie es ja eigentlich bei Enigmail vorhanden war).

Das ist bereits in Arbeit. Den Release Notes der 83 beta ist zu entnehmen, dass es dort schon implementiert ist.

Zitat von 2bein

Also alles etwas komisch, sodass ich bei Gelegenheit eine Neuinstallation probieren werde,

Wie oben erwähnt, ist in deinem Fall vermutlich die Schlüsselstruktur zumindest Teil des Problems. Eine Neuinstallation des Programms würde das Problem nicht lösen. Du müsstest wohl in jedem Fall die Schlüssel neu erstellen, ohne Substruktur.

Da der Import der alten Schlüssel einen unbekannten Status hinterlassen hat, würde ich zunächst ein neues Profil anlegen und dort dann die neuen Schlüsselpaare erstellen.

Jetzt muss ich mir doch mal etwas Luft machen, Naturfreund . Wenn jemand in einem Forum um Hilfe bittet und andere ihm Zeit und Aufmerksamkeit schenken, dann sollte man doch erwarten können, dass dieser die Antworten dann auch liest. Das ist bei dir augenscheinlich nicht der Fall, was mich jetzt gerade doch etwas verschnupft. Siehe

Zitat von Susi to visit

Das Mitsenden des öffentlichen Schlüssels im Anhang kannst du oben im Menu "Sicherheit" deaktivieren. Beachte dabei aber, dass jeder Empfänger diesen Schlüssel zumindest einmalig benötigt, ihn importieren und ihm vertrauen muss.

Zitat von Draal

Das mag der Grund sein, weshalb dann 78.4 bei Dir funktionieren wird.

Klar, mag sein. Deshalb erwähnte ich ja, dass ich unter Linux noch die 68 benutze. Wenn es allerdings eine harte Einschränkung der Version wäre, sollte es weitaus mehr Anwender geben, die dieses Problem haben. Mir sind hier im Forum bisher nur zwei weitere Fälle bekannt. Das waren beides Snaps und somit kein Problem des Thunderbird.

Zitat von Draal

Ich werd mal versuchen den jetzigen Thunderbird auszubauen, die Paketquellen auf stretch setzen und den dortigen Thunderbird installieren und konfigurieren.

An dieser Stelle musst du Obacht geben. Mit der 78 ist ein Fall eingetreten, auf den ich für Dual-Boot-Systeme schon oft hingewiesen habe: Die Profile der 68 und der 78 sind nicht mehr voll kompatibel! Deshalb war mein Rat dazu stets der, nicht die gesamten Profile zu teilen sondern nur die Lokalen Ordner.

Wenn du also das vollständige Profile auf dem Share hast, dann kannst du nicht so ohne weiteres von der 78 zurück auf die 68. Es geht, erfordert aber manuelles Eingreifen. Mal mehr, mal weniger, je nach deiner Konfiguration.

Du findest dazu einiges im Forum. In jedem Fall ist ein Backup angesagt.

Zitat von Naturfreund

Meine Email-Adresse erscheint dort zweimal. Ist das richtig?

Ja. Weil du zwei Schlüssel hast. Ob übrigens der Herr B. es gut findet, dass die hier seine E-Mailadresse reinkopierst?

Zitat von Naturfreund

Wenn ich Dich richtig verstehe, darf das rote Dreieck auch dann nicht erscheinen, wenn ich ausschließlich die digitale Unterschrift nutze - sehe ich das richtig so? Falls ja: Wie kann ich das berichtigen?

Ich hatte doch oben bereits geschrieben, dass das ein Anzeigefehler sein kann und dass man die Anzeige durch Hin- und Herklicken korrigiert bekommt. Das scheint noch ein Bug zu sein.

Dieser Fehler ist bei mir bisher übrigens nur bei meinen eigenen Testmails aufgetreten, sprich mit meinen eigenen Schlüsseln. Alles von extern wurde gleich korrekt angezeigt.

Das rote Dreieck hat natürlich einen Sinn. Es soll auf eine falsche Signatur aufmerksam machen. Da gibt es deshalb nichts grundsätzlich nichts zu berichtigen.

Zu deinen anderen Fragen, ... . Du bist seit 16 Jahren dabei! Da werde ich bestimmt nicht erklären, wo die Symbolleiste im Verfassenfenster ist. Ganz ehrlich, etwas Eigeninitiative darf es doch sein.

Das rote Dreieck besagt, dass die Unterschrift nicht als gültig erkannt wurde. Das kann der oben erwähnte Anzeigefehler sein. Verschlüsselung wird durch eine kleines Schlosssymbol angezeigt.

Das Mitsenden des öffentichen Schlüssels im Anhang kannst du oben im Menu "Sicherheit" deaktivieren. Beachte dabei aber, dass jeder Empfänger diesen Schlüssel zumindest einmalig benötigt, ihn importieren und ihm vertrauen muss. Sonst ist das alles geschenkt.

Da siehst du mal, wie unscheinbar es ist.

Früher hattest du vermutlich Enigmail/GnuPG. Dort wurde quasi der ganze Kopf in der Vorschau eingefärbt. Das ist nun nicht mehr so. Jetzt ist es eher wie in Outlook. Es gibt nur noch das kleine, unscheinbare Symbol.

Für mehr Verwirrung wird vermutlich der Umstand sorgen, dass im Moment gültige Signaturen manchmal als ungültig angezeigt werden. Wen man dann ein paar Mal hin und her klickt, wird sie als gültig angezeigt. Das ist natürlich gerade bei Signaturen nicht gerade gut, wird aber gewiss irgendwann behoben.

Nebenbei: Heute habe ich E-Mail zu einer Lieferung von DHL erhalten - digital signiert. Dort natürlich S/MIME. Hat mich sehr gefreut. Wenn nur die am schlimmsten Betroffenen, wie paypal, ebay und amazon, endlich nachziehen würden!

Wenn du Thunderbird aus dem Repro bezogen und über den Paketmanager installiert hast, dann ist es kein Snap. Der Umstand, dass Snaps per se in einer Sandbox laufen, dürfte dann bei dir nicht die Ursache sein.

Ich habe die Lokalen Ordner ebenfalls auf eine NTFS-Share ausgelagert, das per CIFS gemountet ist. Unter Linux aber noch mit mit der 68.

Ich kann deshalb zu aktuellen Versionen für Linux ansonsten leider wenig sagen, weil ich aus gutem Grund stets warte, bis ich eine neue Version über das reguläre Ubuntu Update bekomme. Die 78 gibt es dort bis heute noch nicht. Das könnte ein Hinweis darauf sein, dass man noch Probleme sieht. Es könnte aber auch einfach daran liegen, dass nicht hinterherkommen, denn in der kurzen Zeit wurden ja gleich eine Reihe Versionen bis hin zur aktuellen 78.4.x veröffentlicht.

Zitat von Naturfreund

Ich meine mit digitaler Unterschrift dass dem Empfängern meiner Emails bestätigt wird, dass seine Email tatsächlich von mir ist.

Freut mich, dass es wieder einen Signierer mehr gibt.

Beachte dabei, dass das mit PGP nur dann funktioniert, wenn auch der Empfänger ein E-Mail-Programm benutzt, welches ebenfalls GnuPG oder OpenPGP unterstützt. Outlook z.B. benötigt dafür eine Erweiterung.

Wenn deine Empfänger Thunderbird ab 78 benutzen, klappt das in jedem Fall. Andere werden sich möglicherweise wundern und bei dir rückfragen, was das ist.

Lesen können die E-Mail alle, auch wenn OpenPGP nicht unterstützt wird.