Apple unterstützt Caldav glaube ich nativ.
Definitiv. Schon seit vielen Jahren, vielleicht sogar schon immer. Ebenso Blackberry und natürlich Sailfish :-).
Beiträge von Susi to visit
-
-
Ich habe nicht die Zeit, jetzt alles Punkt für Punkt durchzugehen, geschweige denn, es im Detail zu erklären. Deine Probleme haben aber eine gemeinsame Ursache.
/home/(Name)/snap/thunderbird/common/.thunderbird"
Du hast - vermutlich zusätzlich zu der bereits vorhandenen Version des Thunderbird - eine Snap installiert. Snaps und Flatpacks sind aber keine "normalen" Programme sondern eher so etwas wie ein Container oder eine VM. Der Speichort des Profils ist dort deshalb auch nicht unter ~/.thunderbird.
Schau hier: Profilordner ändern Thunderbird 78
Du wirst also zunächst einmal Ordnung schaffen müssen. Mein Rat: Verzichte auf die Snap und bleibe bei der Version, die du über die Distribution bekommst.
-
Das Ausschalten eines AV-Programms nutzt in der Regel nichts, da dennoch Prozesse im Hintergrund laufen können.
Das ist oft wiederholt, von Forum zu Forum. Ich frage mich ernsthaft, warum die Leute das stets einfach so hinnehmen, ohne den Wahrheitsgehalt zu hinterfragen.
Das ist ja schon ein schwerer Vorwurf. Es würde bedeuten, dass die Hersteller entweder bewusst täuschen würden oder nicht in Lage wären, ihr eigenes Programm funktional zu deaktivieren. Allein schon aus diesem Grund glaube ich das schon nicht.
Ich glaube viel eher, dass die jeweiligen Anwender sich nicht hinreichend mit ihrem AV-Programm und der schwer überschaubaren Anzahl der Features auskennen und oftmals gar nicht wissen, wie man es korrekt konfiguriert bzw. deaktiviert.
Das sieht man übrigens auch sehr gut daran, dass hier im Forum diese Fälle auf nahezu Null heruntergegangen sind, seit es oben das rote Banner mit den Hinweisen zur Konfiguration gibt. Das sollte doch nachdenklich stimmen.
Kann irgendjemand der Wiederholer mal den Beweis antreten, dass deaktivierte AV-Programme tatsächlich noch in den Mailverkehr eingreifen?
Ich meine damit nicht eventuelle Rückstände wie Proxy-Einstellungen etc. sondern dass tatsächlich, wie auch hier behauptet, die noch laufenden Prozesse aktiv eingreifen.
-
deinstalliere Kaspersky Internet Security,
hat er schon längst:
Nach dem Stöbern in diesem Forum habe ich den Kaspersky ausgeschaltet, ohne Erfolg, später deinstalliert, ohne Erfolg, [...]
Sogar den Rechner gewechselt
Die Fehlermeldung weitgehend eindeutig und deutet überhaupt nicht in Richtung einer AV:
Fehler beim Senden des Passworts für den Benutzer.... . Der Mail-Server mail.unitybox.de antwortete: Authentication failed.
Vermutlich stimmen schlicht und einfach die Credentials nicht.
-
Wenn der Thunderbird nach diesem Zertifikat fragt, dann deshalb, weil er versucht eine Verbindung zu diesem Server aufzunehmen. Dein Screenshot zeigt, dass es um eine ftp-Verbindung geht. Das ist kein E-Mail-Konto. Eher dürfte es sich um einen Kalender handeln oder einen File-Link etc. .
-
Die einzige plausible Erklärung, die mir dazu in den Sinn kommt, wäre ebenfalls die, dass du XML - das ist ja eine Textdatei - nicht als Anhang sondern eingebunden verschickt hast bzw. anzeigen lässt. Was passiert, wenn du die XML-Datei zuvor zippst?
-
Der Hinweis von Sehvornix war schon der richtige. Wie man aus dem verlinkten Beitrag erfährt, ist mailmindr inzwischen auch für die Version 78 verfügbar.
-
Ist Avast so konfiguriert, dass es ausgehende E-Mails überprüft? Falls ja, stelle das mal ab.
-
Also erkennt man wieder mal eine Schwäche von Microsoft.
Windows kann inzwischen durchaus auch mit längeren Dateipfaden umgehen. Diese Unzulänglichkeit aus vergangenen Tagen hat man also längst erkannt und korrigiert.
Leider kann das Probleme verursachen, weil nicht jede Anwendersoftware darauf ausgerichtet ist. Deshalb ist dieses Feature standardmäßig bisher nicht aktiv. Aber das kann man schwerlich Microsoft und schon gar nicht Bill Gates vorwerfen.
-
Eindrücke einer einzelnen Person sollten nicht dazu führen, dass die Dinge hier missverstanden werden. Deshalb sei darauf hingewiesen, dass die Ausfallsicherheit bei Providern um ein Vielfaches höher ist, als wir Privatanwender es jemals erreichen könnten. Da können wir beim besten Willen nicht mithalten.
Mir ist auch kein einziger Fall bekannt, bei dem E-Mails bei einem Provider verlorengegangen wären. Es mag solche Fälle gegeben haben. Sie sind dann aber sehr, sehr selten.
Hingegen sind mir allein aus diesem Forum sehr viele Fälle bekannt, in denen die Anwender ihre lokal gespeicherten E-Mails verloren haben - sei es durch Malware, sei es durch einen eigenen Fehler oder einen Hardware-Defekt. Leider in einigen Fällen endgültig, weil kein Backup vorhanden war. Die wären froh gewesen, wenn sie IMAP anstatt POP benutzt hätten.
Weiterhin findet man hier im Forum so einige Berichte, dass E-Mails auf dem IMAP-Server gelöscht wurden, weil die Anwender dann leider doch per POP auf den Server zugegriffen hatten. Per POP wurden dann die Mails nach Abruf gelöscht. Mit IMAP wäre das nicht passiert.
-
Du kannst deine anhaltende Halb- bis Desinformation nicht lassen, oder? Dass du dich nicht schämst! Spätestens nachdem du aktiv dabei geholfen hast, hier einen Anwender ins Verderben laufen zu lassen. Ich frage mich wirklich, was du davon hast.
Das BSI empfiehlt: "Folgende Blockchiffren werden zur Verwendung in neuen kryptographischen Systemen empfohlen: AES-128, AES-192, AES-256"
Ja, das ist deren Empfehlung für neuere Systeme bzw. Produkte. Leider hast du - ganz bestimmt nur aus Versehen - vergessen zu erwähnen, dass das BSI im selben Dokument schreibt, dass Tripple DES zwar nicht mehr dem aktuellen Stand der Technik entspricht aber nach wie vor als sicher gilt. Nichts anderes habe ich geschrieben.
Diese Schwachstelle gab es mit Enigmail bzw. GnuPG nicht, und dein Vorschlag als Ausgleich die Datenträger zu verschlüsseln geht an der Realität vorbei.
Vielleicht an deiner. Festplatten zu verschlüsseln ist insbesondere für mobile Geräte in Firmen seit Jahren üblich und übrigens auch ebenso lange vom BSI empfohlen. Das musst du wohl all die Jahre überlesen haben.
Dein Ubuntu hat dir die Verschlüsselung schon bei der Installation angeboten. Selbst Android und iOS verschlüsseln ihren Speicher. Das ist die Realität.Die Dinge sind, wie sie sind. Weder du noch ich können den Thunderbird ändern. Ich habe beschrieben, wie man Thunderbird 78 sicher nutzen kann. Man kann es machen oder es lassen. Das muss ein jeder selbst entscheiden. Man sollte aber niemanden ein falsche Sicherheit vorgaukeln.
Dass du hier so ein hohes Sicherheitsbedürfnis vorspielst, dich dann aber gegen die einfache und vor allem vollständig wirksame Maßnahme der Festplattenverschlüsselung wehrst, macht dich absolut unglaubwürdig.
Ich hoffe, dass andere Leser zumindest diesen Punkt mitnehmen und sich nicht von dir in Irre führen lassen.
-
Na dann, eröffne einen Bug. Vergiss nicht, darauf hinzuweisen, dass das Problem nur bei T-Online auftritt. Gut möglich, dass man dich dann bitten wird, einige Tests zum Debuggen durchzuführen.
-
Wenn man kein Master Password verwendet, dann sind sämtliche gespeicherten Passwörter und Zertifikate weitgehend ungeschützt. Das war schon immer so, auch im Netscape, der Mozilla Suite und dem Firefox.
Wenn man ein Master Password benutzt, werden die gespeicherte Passwörter damit Tripple DES verschlüsselt, was nach heutigen Stand sicher ist.
Das Problem besteht darin, dass das Master Password selbst mit SHA1 gehasht wird und somit angreifbar ist. Ist aber das Master Password zugänglich sind es auch die gespeicherten Passwörter und Zertifikate.
Ein Master Password bietet also mehr Schutz als wenn man keines verwenden würde, aber es schützt nicht gegen einen geplanten Angriff.
Deshalb gern noch einmal: Wenn man umfangreichen Schutz haben möchte, sollte man seine Datenspeicher verschlüsseln und zusätzlich sicherstellen, dass niemand Zugriff auf den laufenden Rechner bekommt.
-
Als Ergänzung dazu etwas aus kompetenter Feder, nämlich von den Mozilla-Entwicklern selbst. In Bug 973759 schreibt Brian Smith, einer der mit Crypto befassten Entwickler bei Mozilla:
ZitatAlles anzeigenAFAICT, it is, by far, much easier and much more effective to protect your private data using operating system passwords/account
mamagenment/encryption than it is to use Firefox's master password mechanism. E.g. on Windows, when you let somebody else use your computer, use Fast User Switching to switch to the low-privilege Guest account for them, put a password on your account (and never use the guest account yourself), and enable BitLocker with TPM support.
[...]
And, I agree with Asa and Christian that removing the feature is better than having a poor implementation of it.
[...]
I do not use the master password feature at all, because I use the operating system's "master password" feature (including using the Guest account for guests, using BitLocker, and password-protecting my OS account) to protect my data. That has better usability and more comprehensive protection. My recommendation to everybody is to stop using the master password and start using the operating system's better features.
Er hat damals schon die Festplatte verschlüsselt und das auch allen anderen geraten. Er und auch Urgestein Asa Dotzler gehen sogar soweit, dass sie sagen, man solle den durch den SHA-1-Hash im Vergleich schwachen Schutz komplett aus dem Firefox (und damit dem Thunderbird) entfernen und besser gleich auf die Möglichkeiten des Betriebssystems setzen.
-
Das Privacy Handbuch schreibt konkret:
ZitatMasterpasswort aktivieren:Thunderbird sichert die privaten Keys mit einer zufälligenPassphrase, die in der Passwortdatenbank gespeichert wird. Es ist daher wichtig, die Passwortdatenbank mit einem Masterpasswort zu sichern.
Es rät also ausdrücklich dazu, ein Masterpassword zu verwenden. Ebenso, wie ich es dir gegenüber bereits oft erwähnt habe.
Die Formulierung ist dennoch etwas ungenau. Bei Verwendung eines Masterpasswords werden die gespeicherten Passwörter Triple DES verschlüsselt. Nicht mit einer zufälligen Passphrase sondern eben mit diesem Masterpassword. Das ist nach heutigen Stand sicher. Siehe dazu https://support.mozilla.org/de/questions/1249831?&mobile=0 sowie die weiterführenden Bugs.
In der Tat wird das Masterpassword selbst wiederum nur mit SHA1 verschlüsselt und stellt somit das schwächere Glied da. Genau das hatte ich erwähnt, und du hast es sogar zitiert. Ich weiß daher nicht, was du mit deinem Posting zum Ausdruck bringen wolltest.
Eine Kette ist nur so stark wie ihr schwächstes Glied (hier das Masterpasswort). Ist das Masterpasswort dank SHA-1 geknackt, sind «alle» privaten Schlüssel kompromittiert!
Du vergisst wieder einmal zu erwähnen, dass dieser Schwachpunkt nicht nur die Passphrasen der Schlüssel betrifft sondern sämtliche gespeicherten Passwörter. Das macht die Sache deutlich schlimmer, weil sie somit auch Benutzer betrifft, die Verschlüsslung überhaupt nicht benutzen und weil damit theoretisch ein Identitätsdiebstahl möglich ist.
Wie man sich vor dieser Schwachstellen schützen kann, hatte ich ebenfalls erwähnt: Man verschlüssele seine Festplatte. Damit hat man eine zweite Kette mit den stärksten derzeit verfügbaren Gliedern. Ein SHA1-Glied gibt es in dieser Kette nicht.
Das schwächste Glied der Kette ist nicht das Masterpassword sondern der Anwender, vor allem auch der unbelehrbare, der von einer Schwachstelle weiß, aber die geeigneten Maßnahme trotzdem nicht ergreift.
-
Du bist bist gleich Opfer mehrerer Missverständnisse.
(was ja, so wie ich's verstanden hab, ohne Profilkopie von vor dem Update, nicht reversibel ist. Grrr.).
Neu ist mit dem Wegfall von GnuPG, dass die Schlüssel nun vom Thunderbird selbst verwaltet werden. Sie wurde deshalb in den Schlüsselspeicher des Thunderbird importiert. Sie sind im Keyring des GnuPG bzw. des Ubuntu weiterhin vorhanden, werden aber vom Thunderbird nicht mehr benutzt.
Irreversibel trifft insofern zu, dass ein Profil der Version 78 nicht kompatibel zu dem der Version 68 ist.
Nun, in der integrierten Ende-zu-Ende-Verschlüsselungder sind sie standardmäßig entschlüsselt, sowie ich TB öffne
Die E-Mails sind nach wie vor verschlüsselt. Der Unterschied zu früher ist der, dass der Thunderbird die Passphrase genau wie die Passwörter der E-Mail-Konten speichert und nicht mehr abfragt. Das Resultat ist, dass eine E-Mail entschlüsselt wird, sobald du sie anklickst. Das ist dasselbe Verhalten, wie es bei der von Unternehmen wesentlich häufiger benutzen S/MIME-Verschlüsselung schon immer war.
Auch hier freue ich mich sehr über Tipps...vielleicht sehe ich auch den Wald vor läuter Bäumen nicht
Solange die Entwickler das Verhalten nicht ändern, gibt es nur drei Möglichkeiten:
- Du kannst den Schlüsselspeicher mit einem Masterpassword schützen. Das ist ohnehin zu empfehlen, weil sonst alle gespeicherten Passwörter im Klartext vorliegen.
Dann wirst du zumindest bei Start des Thunderbird nach diesem Passwort gefragt. Ohne dieses Passwort können die E-Mails nicht entschlüsselt werden.
Wenn du fürchtest, jemand könnte während deiner Abwesenheit in deine E-Mails schauen, bedeutet das auch, dass du den Thunderbird schießen oder zumindest den Rechner per Windows + L sperren musst. - Weil der Thunderbird derzeit noch keine Smartcards unterstützt, gibt es zumindest vorübergehend noch die Möglichkeit, den Thunderbird über eine versteckte pref dazu zu bewegen, weiterhin GnuPG zu benutzen. Damit hättest du deine Passphase wieder.
Das ist nur zu empfehlen, wenn du dich gut in Ubuntu und Linux auskennst. Gerade erst vor ein paar Tagen hat sich hier ein Unbelehrbarer sein System ordentlich zerschossen, weil er alle Warnungen ignoriert hat. - Du kannst zurück zur Version 68 gehen. Das ist mit einigem Aufwand verbunden, weil die Profile nicht kompatibel sind. Eine Dauerlösung kann das aber nicht sein, und ob man das Verhalten bzgl. des Speicherns der Passphrase irgendwann ändern wird, steht in den Sternen.
Ergänzend:
Das Masterpasswort verschlüsselt den Passwortspeicher des Thunderbird nach heutigen Maßstäben zuverlässig. Das Masterpasswort selbst wird aber nur SHA1-verschlüsselt gespeichert und ist angreifbar. Wenn du fürchtest Ziel eines echten Hacker-Angriffs zu werden, kannst du dich davor schützen indem du die Festplatte verschlüsselst. Für mobile Geräte, die verloren gehen können, ist das eh zu empfehlen. Und für jemanden, der solch einen Angriff befürchtet, erst recht.
- Du kannst den Schlüsselspeicher mit einem Masterpassword schützen. Das ist ohnehin zu empfehlen, weil sonst alle gespeicherten Passwörter im Klartext vorliegen.
-
Mir scheint das eine uralte Schwäche in Thunderbird und zuvor bereits in der Suite und Netscape zu sein. Früher wurde das hier kaum bemerkt, weil IMAP hierzulande bis zum Aufkommen der Smartphones "Neuland" war und für manche immer noch ist, während es in den USA bereits vor mehr als 20 Jahren üblich wurde.
Probleme dieser Art kenne ich von Outlook oder Evolution nicht. Es besteht auch eine gewisse Verwandtschaft zu dem Problem, dass der Thunderbird stolpert, wenn man "zu viele" E-Mails auf den/dem IMAP-Server kopiert oder verschiebt. Auch das kenne ich nur vom Thunderbird und seinen Ahnen.
Tatsächlich fällt auf, dass dieser Fehler hier im Forum mit zunehmend besserer DSL-Anbindung im Feld nicht mehr so häufig berichtet wird. Das Problem scheint sozusagen nach der Pubertät zu verschwinden.
-
Ich kann es reproduzieren. Bei T-Online ist ist die Adresse etwas komplizierter, weil man dort auch mehrere Kalender haben kann und zusätzlich auch Kalender von anderen T-Online-Nutzern einbinden kann.
Ich habe also den Hauptkalender über *ttps://http://spica.t-online.de/spica-calendar/caldav/principals/meine@t-online-Adresse/calendars/USER_CALENDAR-MAIN/ eingebunden.
Damit tritt genau das von dir beschriebene Verhalten auf. Ein im Thunderbird eingetragener Termin wird dort erst angezeigt, wenn man erneut synchronisiert hat. In der Fehlerkonsole tauchen dazu keine Fehler auf.
Es tritt nur mit diesem Kalender bei T-Online auf. Alle anderen, also die in meiner NC oder auch mein Testkalender bei GMX, zeigen dieses Phänomen nicht zeigen.
Du kannst die Probe machen, indem du dir ebenfalls einen Kalender bei einem anderen Provider einrichtest. Die Gegenprobe wäre noch interessant, d.h. einen anderen Kalender-Client zu verwenden.
Fast vergessen: Beim Löschen von Terminen tritt das Phänomen nicht auf. Die werden sofort auch in der Anzeige des Thunderbird gelöscht.
-
Eine Einstellung dazu habe ich allerdings nicht gefunden.
Eine solche Einstellung gibt es meines Wissens nicht. Termine, die du im Thunderbird einträgst, werden sofort synchronisiert, es sei denn, du bist offline unterwegs.
Um auszuschließen, dass in deinem Profil irgendwo irgendwas verstellt ist, von dem wir nicht wissen, teste mal mit einem neuen Profil. Dort richte nur das T-Online-Konto ein, installiere keine Erweiterungen, belassen die Standardeinstellungen.
-
Soweit ich weiß ist Lightning seit ner Weile fest integriert und seit 2020 auch nicht mehr als Erweiterung verfügbar
Das ist richtig. Der Test im Safe-Mode sollte dazu dienen, querliegende anderer Erweiterungen (es gab ja auch welche für Lightning) und/oder deren Reste auuzuschließen.
Ich habe die Add-Ons installiert
CalDAV funktioniert im Thunderbird ohne jede Erweiterung, schon seit Jahren, auch mit Posteo, siehe die Anleitung von Posteo und auch #3 von tabascosw. Du siehst es es auch daran, dass deine Nextcloud Kalender funktionieren.
Ich habe bisher noch kein Zertifikat von Posteo.
Schwer vorstellbar, denn dann könntest du auch keine Mails über TLS abrufen. Normalerweise installiert der Thunderbird diese Zertifikate automatisch beim "ersten Kontakt", sofern er den Herausgeber kennt. Andernfalls sollte eine Meldung erscheinen. Du kannst also vermutlich davon ausgehen, dass die Zertifikate vorhanden sind, kannst das aber über die Zertifikatsverwaltung nachschauen.
Habe mal in den Einstellung gestöbert und unter "Netwerkeinstellungen" die Option: "Geschützten Datenverkehr in Mozilla-Anwendungen untersuchen -- Wenn die Untersuchung von geschütztem Datenverkehr aktiviert ist, kann es sein, dass der Zugriff auf Webseites über das HTTPS-Protokoll blockiert wird." gefunden.
Ja, das ist die Art Einstellung, auf die ich hinaus wollte. Ich kenne den Kaspersky nicht, aber es kann durchaus sein, dass ein Neustart des Windows nötig ist, damit eine Änderung dieser Einstellung wirksam wird. Ist aber reine Spekulation.
aber beim ersten/ default Kalender bringt es (genau gleich wie bisher auch) Thunderbird zum Stillstand
Sind das alles Kalender bei Posteo? Dann erübrigt sich die Frage nach dem Zertifikat. Was genau meinst du mit default-Kalender? Unterscheidet sich dieser Kalender hinsichtlich der Einstellungen von den anderen?
Was du in jedem Fall noch tun solltest, das wäre ein Test mit einem neuen Profil. Dort richte zunächst nur das Posteo Mailkonto ein (IMAP) und schaust, ob es funktioniert. Dann richte den Kalender ein.
