Prüfe zunächst einmal, ob du die gesamte Zertifkatskette importiert hast und den Zertifikaten auch vertraust. Die Fehlermeldung ist mit dem Hinweis auf ein unbekanntes Problem leider wenig hilfreich.
Immerhin, einen Hinweis gibt es vielleicht. Die Fehlermeldung besagt, die E-Mail selbst sei nicht verschlüsselt. Das sieht also so aus, als sei lediglich ein verschlüsselter Anhang beigefügt. Genaueres sollte dir der Absender dazu sagen können.
Weil noch niemand geantwortet hat ...
Ich benutze weder Google noch TBSync. Eine wirkliche Hilfe kann ich dir daher möglicherweise nicht bieten. Einen naheliegenden Vorschlag hätte ich aber:
Stelle ich die Frequenz der Synchronisierung mit dem Google-Kalender auf 1 Minute ein, passiert dies einmal pro Minute. Stelle ich ihn auf 15 Minuten ein, dann alle 15 Minuten.
Was spricht dagegen, dieses Intervall auf "manuell" zu stellen? Tragen andere für dich Termine in deinen Kalender ein? Solange nur du selbst Termine einstellst wird der Kalender bei jedem neuen Termin, den du einträgst synchronisiert. Das schließt die Erinnerungen ein. Es gibt dann m.E. keine Notwendigkeit für eine periodische Synchronisation.
Angefangen hat das mit einem Wunsch nach Plaintext, aber wenn ich nur 40 Zeichen pro Zeile habe und das nicht verändern kann
Dazu solltest du ggf. ein neues Thema eröffnen. Ich selbst kann dazu wenig beitragen, aber andere hier schon. Das Standardverhalten, so wie ich es kenne, ist so:
Beim Verfassen wird nach den eingestellten 72 Zeichen automatisch umgebrochen. Das ist kein harter Umbruch, wie man ihn durch Return oder Strg + Return erzeugt. Er betrifft nur die Darstellung im Verfassenfenster. Bei der empfangenen Mail wird dann je nach Fensterbreite umgebrochen.
Antwortet man auf so eine Mail, dann wird die zitierte Originalmail allerdings nach den 72 Zeichen umgebrochen.
Im Zuge stundenlangen googlens stieß ich allerdings auf mehrere User mit Problemen Thunderbird und Mapi - wenn sie z.B. in Branchenanwendungen eine E-Mail-Versandfunktion haben, die mit TB partout nicht funktioniert. Und auf mozillazine.org gibt es dazu eine lange Fehlerliste mit der Aussage: Thunderbird's SimpleMAPI support is buggy. It also doesn't fully implement MAPIAddress and MAPIDetails. They always return MAPI_E_FAILURE.
Ich denke, dass ist der Kern des Problems. Ich weiß nicht genau, was sich hinter dem simple in SimpleMAPI verbirgt. Aber Probleme damit gibt es schon seit Jahren hin und wieder.
Die Schnittstelle selbst ist von Microsoft definiert. Wenn einzelne Programme damit nicht richtig funktionieren, ist die Wahrscheinlichkeit hoch, dass MAPI darin nicht richtig/vollständig implementiert wurde. Simple deutet ja auch die Richtung von "einfach, nicht vollständig".
Die lange Fehlerliste wie auch der Umstand, dass es mit anderen Mailprogrammen funktioniert, zeigen auch eher in Richtung Thunderbird. Hilft dir leider nicht.
Ich weiß aber, worauf du hinaus willst (Verschlüsselung der Festplatte/Absperren des Rechners beim Verlassen).
Ja richtig. Das ist ja der Streitpunkt, auf den sich die offenen Fragen (siehe Link oben in #2) beziehen, deren Beantwortung deinerseits immer noch aussteht und der du erneut ausgewichen bist.
Nur bringt das in dem o. g. Szenario keinen Gewinn an Sicherheit.
Du meinst, weil du die nötigen Maßnahmen mit den Randbedingungen
- der Nutzer ist am Rechner angemeldet
- der Bildschirm ist nicht gesperrt
- Thunderbird ist gestartet
gleich ausgeschlossen hast? Zu einer ehrlichen und fairen Diskussion, die gemäß deiner Worte "anderen bei der Entscheidungsfindung" helfen soll, passt es nicht, wenn man ein Szenario so konstruiert, dass es die einem selbst unliebsame Lösung per se ausschließt.
Dein Szenario betrifft den Fall, dass ein Benutzer seinen Rechner mitsamt geöffneten Thunderbird verlässt und damit jedermann Zugriff gibt, obwohl er sensible Daten auf dem Rechner hat. Er hat nicht einmal den Minimalschutz der Bildschirmsperre durch Druck auf Windows + l aktiviert.
Gut, so etwas kann in Stressituationen aus Versehen passieren.
Ähnliche Szenarien lassen sich aber auch für die alte Version mit Abfrage der Passphrase konstruieren. Zum Beispiel der Fall, dass der Benutzer eine gerade geöffnete und entschlüsselte Mail vergisst zu schließen, bevor er den Rechner verlässt. Das kann in Stressituationen ebenso passieren.
Ich denke deshalb nicht, dass man das als ein Sicherheitsrisiko der neuen Version betrachten kann.
Gestern hattest du noch - durchaus zurecht - Sachlichkeit angemahnt. Nun ist dein Beitrag oben zwar sachlich, aber du verschweigst erneut absichtlich, dass sich die Sicherheit der Schlüssels leicht wieder herstellen lässt. Das ist nicht in Ordnung.
Ich verweise auf die beiden Punkte hier: RE: PGP/Enigmail/TB78 - Stand der Dinge
Nun, mit den unsachlichen Begriffen hast du natürlich recht. Siehe es als eine Art quid pro quo an. Außerdem sind die Geschichten um Kunden, die auf alte Versionen oder auf einen Fork oder gar auf Claws gehen sollen, tatsächlich sehr unglaubwürdig.
Ich mein, was soll man machen? Du stellst Behauptungen auf wie "Die Implementation in der aktuellen Form [...] macht die Verschlüsselung aber sinnlos!" und unterstellst den Entwicklern übelste Dinge. Nur belegst du das nicht.
Mir ist es wichtig, dass Leute, die sich für Verschlüsselung interessieren nicht durch Un- oder Halbwahrheiten abgeschreckt werden. Deshalb hatte ich dich mehrfach darum gebeten, du mögest doch bitte sachlich bleiben und die technische Fakten dazu aufzeigen, siehe zum Beispiel hier: RE: TB Upgrade or Not Upgrade (v68 vs. v78)
Das hast du bis heute nicht getan. Bei Nachfragen weichst du aus oder antwortest gar nicht.
Aber bitte, ein neuer Versuch:
Kann ich dir sagen: Weil ein Leak überhaupt nichts mit dem Thema hier zu tun hat. Das war also schwerlich ein Argument.
Für mich war es aber ein gutes ein Stichwort, eure Überdramatisierung mal auf den Boden der Tatsachen zu holen.
Und bevor du abwertend den Kopf schüttelst, begegne mir doch besser mit validen Argumenten. Denen werde ich mich nicht verschließen. Nur, auch in deinem eigenen Thema stehen die seit Wochen aus.
Üblicherweise legt man solche Ordner neben dem Posteingang an und nicht darunter. Versuch's mal so.
Das ist meist keine Frage des "Versuch's mal" sondern der Vorgabe des Providers bzw. der Mozilla-Datenbank. Bei T-Online als Beispiel wird der Thunderbird standardmäßig so konfiguriert, dass eigene Ordner als Unterordner des Posteingangs angezeigt werden.
Dass lässt sich ändern, bedarf aber eines manuellen Eingriffs.
Du kannst davon ausgehen, dass der Thunderbird Anhänge bitgenau überträgt. Alles andere würde ihn unbrauchbar machen. Dein Problem hängt ganz gewiss damit zusammen, dass die XML entweder eingebunden wurde oder eingebunden angezeigt wird. Dass die Zip-Datei unverändert bleibt, bestätigt das.
das mit dem übertragen des key-handlings an den pgp-agent scheint aber zu
funktionieren wie ich es gern hätte.
Siehst du. Das hättest du bereits vor fast einer Woche haben können, denn Ich hatte dir das gleich in #2 und später nochmals geschrieben. Aber du hast es vorgezogen, deine Zeit mit Meckern und Grimms Märchenstunde zu verbringen.
hab ich irgendwann irgendwo irgendwas von "Kunden/Firmen/Praxen" geschrieben?
Ich denke diese Aussagen darf man durchaus so interpretieren:
was für mich bedeutet: TB ist für mich und kunden tabu, wenn die 68er version
nicht mehr supported wird.
Aber verschlüsselte Mails enthalten Passwörter, Daten, die niemand etwas angehen
und auch vielleicht mal schnell geschriebene Infos zu Gesundheitszustand von
Personen oder gar Diagnosedaten.
Dass du nun die Märchenstunde prompt fortsetzt, ist schon fast eine Beleidigung der Leser:
aber auch ergebnisse von c-tests, die das DRK verschickt sind sensible m.-daten.
und genau die verschickt das DRK offen durchs netz.
Du schreibst ja selbst, sie werden unverschlüsselt verschickt. Mit dem Problem der Passphrase kann das also gar nichts zu tun haben, ebenso wenig wie auch das angebliche Datenleck bei deinem Notar.
Der Notar ist übrigens ein gutes Stichwort, welches das ganze Theater hier geradezu entlarvt. Gerade Notare kennen sich mit dem Thema der Echtheit eines Dokumentes und dessen Unabstreitbarkeit ja bestens aus. Deshalb benutzen sie für die Verschlüsselung meist kein PGP, es sei denn, der Empfänger wünscht und erlaubt das ausdrücklich.
Notare müssen Rechtsverbindlichkeit herstellen. Mit einem selbst erstellten und von Onkel Paul unterschriebenen PGP-Schlüssel ist das nicht möglich.
Notare unterliegen der Verschwiegenheitspflicht. Sie müssen deshalb nicht nur den Inhalt ihrer Schreiben vertraulich halten, sie müssen sogar geheim halten, dass überhaupt ein Kontakt besteht. Deshalb muss einer Kommunikation per E-Mail nicht nur vom Empfänger sondern von allen Beteiligten zuvor schriftlich zugestimmt werden - selbst von denen, von denen du als Klient möglicherweise gar nicht weißt.
Für Notare gibt es u.a. deshalb zum Beispiel das Notarnetz. Dort werden E-Mails, wie überhaupt meist im professionellen Umfeld, nicht mit PGP sondern mit S/MIME-Zertifikaten verschlüsselt und signiert.
Nach langem Geschreibsel nun zum Punkt: Bei S/MIME ist es im Thunderbird wie auch im Outlook so, dass die Passphrase zum Entschlüsseln nach dem Import überhaupt nicht mehr abgefragt wird!
Das ist doch komisch, dass das noch keinen Aufschrei gegeben hat. Da gibt es seit Jahren einer deiner Meinung solch dramatische Sicherheitslücke und ausgerechnet die Profis beschweren sich nicht einmal! Kaum zu glauben.
Mir ist in diesem Zusammenhang kein Bug in der 78.10 bekannt. Bei mir funktioniert CalDAV auch nach wie vor einwandfrei. Auch hier im Forum ist bisher nichts dazu gemeldet worden.
Da der Telnet durchkommt und ich annehme, dass deine VM dieselbe Netzwerkverbindung benutzt wie das Host System, bleibt eigentlich nur noch ein Fehler in den Einwahldaten, den Credentials usw. .
Wenn du das ausschließen kannst und es auch sonst keine Unterschiede gibt, weiß ich aus der Ferne auch nicht weiter.
Der einfachste Weg wäre der, zunächst alle E-Mails, die noch benötigt werden, auf dem IMAP-Server zu belassen. Damit können alle Rechner auf diese Mails zugreifen. Bei ausreichend Speicherplatz kann man dort sogar Kopien des Archivs liegen lassen.
Das Verschieben/Archivieren in lokale Ordner wird nur von/auf einem Rechner durchgeführt. Das kann von Hand erfolgen oder durch einfache Filter. Damit entfällt das Problem, dass unterschiedliche Rechner verschiedenen lokale Stände haben. Auch Dubletten können so vermieden werden.
Dieser Rechner wäre dann auch der, von dem das Backup gemacht werden sollte. Deshalb sollte dort das Lokale Bereithalten aktiviert sein.
Ein einfaches Beispiel wären nach Jahren geordnete Mails auf dem IMAP-Server. Ein Rechner hält diese Mails zusätzlich lokal vor. In 2023 wird der Ordner aus 2021 ins Archiv geschoben. Analog bei einer Ordnung nach Projekten: Ist eines abgeschlossen kommt es n Monate später ins Archiv und wird vom IMAP-Server und ggf. auch von der lokalen Platte gelöscht.
Was ich jetzt zum ersten mal gelesen habe, dass bei einem Konto ziemlich lange "Der Funktionsumfang des Servers wird überprüft" (oder so ähnlich) in der Statuszeile stand.
Diese Meldung habe ich auch schon gesehen. Ich nehmen an, dass diese Überprüfung bei jedem Log-In stattfindet. Dass sie länger stehen bleibt passiert sehr selten und hängt sicher auch davon ab, wie schnell der Server antwortet.
Dann werden wir wohl mit dem Bug leben müssen.
Wer weiß, ob das überhaupt ein Bug ist. Einfach so hinnehmen würde ich es jedenfalls nicht. Zumindest würde ich bei hmail nachfragen.
Je nach Sicherheitsbedarf bedenke auch diesen Hinweis:
Die liegen dann immer noch offen auf der Festplatte und können anderweitig gelesen werden. Zum Beispiel mit einem Thunderbird Portable, dem man die Daten übergibt oder auch durch einen simplen Editor.
Davor schützt auch ein separates Windows-Konto leider nicht. Wenn jemand für länger als ein paar Minuten an den Rechner kann, kann er alles kopieren und später in Ruhe lesen. Nicht nur die E-Mails sondern alles, was nicht verschlüsselt ist. Dazu muss man kein großer Hacker sein und benötigt auch keine speziellen Tools. Ein USB-Stick mit nem Linux drauf genügt völlig.
Abhilfe schaff hier nur, die Festplatte ansich zu verschlüsseln. Android und iOS bieten das übrigens auch an.
Erstelle für einen Test einfach mal ein kostenloses IMAP-Konto bei einem externen Anbieter wie GMX. Wenn es damit reibungslos funktioniert, würde ich bei Leuten nachfragen, die sich mit dem hmailserver auskennen.
Auch ein anschließender Kreuztest kann sinnvoll sein: hmail mit anderen Clients.
Beim Start von Thunderbird bzw. alle 10 Minuten soll gecheckt werden, ob im "Posteingang"- und "Gesendet"-Ordner des IMAP Mails vorliegen, die noch nicht in einem lokalen Ordner "Archiv-Posteingang" bzw. "Archiv-Gesendet" vorliegen. Falls das der Fall ist, soll jeweils eine Kopie lokal im Ordner "Archiv-Posteingang" bzw. "Archiv-Gesendet" gespeichert werden.
Eine solche Überprüfung gibt es im Thunderbird nicht. Da brauchst du nicht weiter zu suchen.
Überdenke besser deine Strategie. So wie es in echten Archiven einen Archivar gibt und nicht jeder dort einfach etwas reinwerfen kann, solltest bei deinem E-Mail-Archiv dafür sorgen, dass nur ein Rechner archiviert. Allen anderen dürfen lesen sprich, sich etwas aus dem Archiv leihen, aber nicht schreiben.
Ähnliches gibt für das Backup.
Und der direkt folgende Einwand in dem Posting
Wie du gesehen hast, stammt der von mir. Und ja, es kann sein, dass diese Funktion irgendwann entfernt wird. Vielleicht auch nicht. Vorläufig funktioniert es jedenfalls.
Die Geschichte, dass Kunden/Firmen/Praxen, die mit sensiblen medizinischen Daten umgehen, sich von dir zu einer veralteten Version oder gar zu einer Migration zu einem ebenso alten Fork oder gar zur einem Mixbetrieb mit Claws überzeugen lassen, erzähle besser der sprichwörtlichen Uroma. Das nehme ich dir nie und nimmer ab.
Du musst halt schauen, ob du tatsächlich die richtigen und alle nötigen PGP-Schlüssel importiert hast, ob du PGP in den Einstellungen für das Konto aktiviert hast und ob den Schlüsseln auch vertraut wird. Letzteres holpert manchmal nach dem Import und muss wiederholt werden.
Wenn du ein funktionierendes Konto hast, kannst du einfach vergleichen.
