Beiträge von Susi to visit

In deiner Anfrage hast du nicht geschildert, zu welchem Zweck die E-Mails außerhalb des Thunderbird gespeichert werden sollen. Der kann aber eine entscheidende Rolle bei der Wahl des Verfahrens spielen. Sonst ist der Ärger hinterher groß.

Bevor du dich auf die Suche nach einem PDF-Konverter machst, deshalb noch folgenden Hinweise.

Ist der Zweck der, die E-Mails dauerhaft zu archivieren, kann das Umwandeln in PDF oft ein gangbarer Weg sein. Er funktioniert aber nicht oder nur sehr eingeschränkt, wenn die Anhänge nicht nur aus Textdokumenten bestehen.

Grafiken können einen Qualitätsverlust erleiden, Tabellen verlieren ihre Formeln, beglaubigte Dokumente ihre Gültigkeit, usw. . Damit wird das Konvertieren in vielen Fällen unbrauchbar.

Bedenke auch, dass die umgewandelten Dokumente dann später nur noch gelesen werden können. Möchtest du sie auch nachträglich bearbeiten können, wird es schwierig bis unmöglich.

Wichtig wäre auch, dass das Tool deiner Wahl die verwendeten Schriften mit in das PDF-Dokument einbettet. Ist das nicht der Fall, werden die Dokumente später u.U. in einer anderen Schriftart oder auch gar nicht mehr dargestellt. ¹

Beim Speichern im EML-Format hingegen bleiben die Anhänge im Original erhalten. Damit lassen sich einige der Nachteile des PDF umgehen.

Zum Öffnen benötigt man dann ein E-Mail-Programm oder analog zum PDF-Reader einen EML-Viewer. Es muss nicht der Thunderbird sein, auch andere Programme können EML öffnen. Das Format stammt übrigens von Microsoft Outlook.

Bei allen Verfahren - egal ob PDF, EML oder gleich im Thunderbird behalten - gibt es noch etwas zu beachten, zumindest vorher zu testen. Enthalten die E-Mails oder deren Anhänge externe Grafiken, werden die Links darauf irgendwann einmal nicht mehr funktionieren. Die Grafiken werden dann nicht mehr angezeigt. ²

Abhilfe lässt sich schaffen, indem man die E-Mail bzw. den Anhang druckt. Das muss nicht auf Papier sein. Man kann auch in eine Datei drucken, z.b. als PDF. Das ist aber etwas anderes als ein Konvertierungstool zu benutzen. Wenn du dich für ein solches Tool entscheiden solltest, prüfe also, ob externe Grafiken dort auch heruntergeladen und eingebettet werden.

¹ :

Das gilt ganz unabhängig von E-Mail grundsätzlich auch für Office-Dokumente usw. . Wenn man sicherstellen will, dass z.B. ein Word-Dokument auch in zehn Jahren noch so angezeigt wie heute, muss man die Schriften einbetten. (Die stellt MS heutzutage auch über die Cloud zu Verfügung.)

² :

Der Thunderbird kann die Grafiken im Cache halten. Das ist aber auch keine dauerhafte Lösung.

Zitat von mungo

Wer dann Zugang zu meinem Rechner bekommt, muß jetzt nur klicken, weil alles ohne passphrase aufgeht.

Richtig. Wenn du kein Master Password verwendest und den Rechner nicht sperrst, hat er/sie Zugang zum gesamten home. Somit auf alle Mails, Fotos, Videos und alle Dokumente. Vor allem auch auf die Passwörter.

In deiner konstruierten Situation kann er/sie dir den Rechner auch einfach stehlen, dich von allen Konten aussperren, in aller Ruhe deine Identität übernehmen und gleich mal ein paar Bestellungen auf deine Rechnung machen. Die wenigen verschlüsselten E-Mails sind dann bestimmt das geringste Problem.

Solange du kein Master Password setzt, sind sämtliche im Thunderbird gespeicherten Passwörter lesbar. Das war übrigens schon immer so.

Das alles ließe sich leicht verhindern oder zumindest sehr erschweren. Ein Passwort und zwei Tasten genügen.

Zitat von mungo

Wenn ich die Rechte-Verwaltung unter Linux halbwegs verstehe, ist das ziemlich schwierig, ein script auszuführen, bei dem ich keinen sudo-prompt kriege.

Dann hast du die Rechteverwaltung nicht richtig verstanden. Für den Zugriff auf das home benötigt ein script nur Benutzerechte. Und auch unter Linux gab es schon Privilegieneskalationen. Die wird es auch künftig geben. Da sollte man sich auch als Linuxer nichst vormachen.

Du könntest Cardbook entfernen, alle Cardbook-Einträge in der prefs.js löschen und zusätzlich die lokalen Caches unter storage/permanent.

Ich würde das nicht machen. Am Ende entsteht aus einem kleinem Häufchen noch ein großer Misthaufen. Dann läufst du dem nächsten Problem hinterher.

Wenn dich der Anzeigefehler sehr stört, mach's Profil einfach neu. Das ist bei IMAP und *DAV ja schnell gemacht.

Zitat von Sehvornix

In dem Fall könnte es aber doch möglich sein, ein Kriterium aufzubauen, dass Felder im Mailheader abgleicht.

Wenn es nur die Domain ist, also vor dem @ ein nicht gültiger Teil steht, wäre das ganz einfach:

Absender enthält @meinedomain

und

Absender ist nicht gültige Adresse 1

und

Absender ist nicht gültige Adresse 2

...

Du benötigst dazu neben einem Web- auch einen CalDAV-Server. Der Apache allein genügt nicht. Soweit ich weiß arbeitet man zwar an einem CalDAV Add-On, doch das ist wohl noch nichts. Du benötigst dazu auch keinen so mächtigen Webserver wie den Apache.

Es gibt einen ganze Reihe CalDAV-Server. Aus eigener Erfahrung kenne ich den Radicale (bis zur Version 1.x). Wenn du noch keinen Webserver laufen hast, ist Radicale sehr einfach zu installieren. Er bringt einen kleinen Webserver mit. Radicale kann aber nur Cal- und CardDAV. Dafür ist er, wie gesagt, schlank, schnell und wirklich einfach.

Wenn du die Gelegenheit nutzen möchtest, gleich eine komplettere Lösung zu implementieren, kann ich dir die Nextcloud empfehlen. Die erfordert etwas mehr Einarbeitung, bietet aber eine Fülle zusätzlicher Funktionen. Darunter Dinge wie File Sharing per WebDAV, bearbeiten von Dokumenten, Video-Chats oder entferntes Löschen, falls dir mal das Smartphone abhanden kommt.

Wenn du nicht gerade 100 Leute auf die Cloud loslässt, reicht dein Server locker aus. Zum Vergleich: Bei uns läuft die NC auf einem Pi3 mit 1 Gig RAM. Für Video-Chat etc. ist der natürlich zu schwach. Aber für Kalender, Adressbücher oder um Fotos gleich aus dem Urlaub hochzuladen, genügt selbst dieses kleine Teil.

Zitat von mungo

Mach mich schlau, bitte.

Siehe Migrationshinweise zu Funktionen/Einschränkungen bei OpenPGP in TB 78.2.2.

Zitat von generalsync

Sobald ein Angreifer Code ausführen kann ist das eben doch möglich. [...] Die Bedeutsamkeit von Sicherheitslücken unterschätzt man leicht, gerade (aber nicht nur!) als normaler Anwender.

Dickes ++

Zumal ein Angreifer ggf. auch aus dem RAM lesen kann, wo die betrachteten Mails dann unverschlüsselt vorliegen.

Zitat von wowbagger

Andere Verbindungen tunneln den gesamten Netzwerkverkehr, was leider manchmal zu Problem mit der Verbindung zu meinem Email-Server führt.

Weil mir das ungewöhnlich erscheint, noch eine Nachfrage. Du hast das vermutlich geprüft, aber ich frage sicherheitshalber trotzdem nochmal: Hast du dir angeschaut, ob der VPN-Client dir dazu eine Konfigurationsmöglichkeit bietet? Bei uns in der Firma ist seit vielen Jahren ein Client von Cisco im Einsatz. Der lässt sich recht grannullar einstellen. Ansonsten könnte ich ja nicht einmal auf einen heimischen Drucker drucken, den sie mir hingestellt haben.

Zitat von mungo

und es fehlt die Option, das zu verhindern

Und eben das stimmt einfach nicht. Auch wenn ich mich wiederhole: Du musst lediglich ein Master Password setzen und beim Verlassen den Bildschirm sperren. Damit erreichst du dasselbe Ziel. Du hast also sehr wohl eine Option! Wenn du sie nicht nutzen magst, ist es deine Entscheidung. Es ist aber nicht fair, den Entwicklern etwas Unwahres zu unterstellen.

Zitat von mungo

Einmal, weil features verlorengegangen sind, an die ich mich gewöhnt habe

Es fehlen in der Tat noch einige Funktionen. Ich würde sie in zwei Schweregrade einteilen: Bei manchen kann man sich selbst behelfen, wenn man will. So ist es bei der fehlenden Abfrage der Passphrase. Bedenkt man den frühen Entwicklungsstand, empfinde ich es das als durchaus zumutbar.

Bei anderen gibt es diese Möglichkeit nicht, wie zum Beispiel bei der Unterstützung komplexer Schlüsselstrukturen. Hier hätte ich Verständnis für "Beschweren".

Doch auch hier ist es nicht so, dass man dich zu etwas zwingen würde, wie du oben geschrieben hast. Du hast immer die Option, das Produkt zu wechslen. Evolution ist durchaus ein Kandidat. Das benutze ich auch. Du kannst sogar die lokalen Mails aus Thunderbird übernehmen.

Es hat halt den Haken, dass es nicht für alle Plattformen verfügbar ist. Auch andere gewohnte Dinge wirst du zunächst vermissen. Dann relativiert es sich vielleicht, dass du anstatt der Passphrase nun das Benutzerpasswort eingeben musst.

Zitat von wowbagger

Ich kopiere auf einer Workstation etwas in einen Nachrichten-Entwurf und kopiere es auf der anderen Workstation wieder daraus.

Das geht im Offline-Modus aber auch nicht. Und wenn du in dem fremden Netz unterwegs bist, funktioniert es auch nicht.

Wenn du Speicherort für die Entwürfe in den Einstellungen fix auf einen lokalen Ordern legst, solltest du Ruhe haben.

Man sollte vielleicht erwähnen, dass bei all diesen Möglichkeiten, mit Ausnahme von eml, Anhänge etc. verloren gehen.

Zitat von generalsync

"vertraut" in WOT hat eine eigene, sehr enge Definition:

Ohne Zweifel ist ein dezentrales Modell wie WoT in der Theorie eine hervorragende Idee. Wie auch andere gute Ideen scheitert es in Praxis dann doch fatal, u.a. an der Disziplin der Teilnehmer. Das ist teilweise sogar sehr verständlich.

Letztendlich steckt der Fehler im System. Es lässt sich leicht falsch bedienen, egal ob vorsätzlich oder aus Versehen. Und das setzt sich dann im System weiter fort.

Ein Freund von uns, der an einer US University arbeitet, pflegt in solchen Fällen zu sagen: "This is when reality strikes".

Das passt schon. generalsync hat mit die Augen geöffnet.

Zitat von Mapenzi

Das heißt, dass der Ordner "1 Privat" in diesem Augenblick ein Unterordner des Papierkorbs wurde,

Ja, da hast du recht. Die Wiederherstellung müsste auf die originale Datei zielen, nicht darauf, was der Thunderbird daraus macht. Am Prinzip der Wiederherstellung ändert es aber nichts. Leider auch nicht daran, dass es inzwischen vielleicht zu spät dafür ist.

Zitat von generalsync

Am PC kann man mit der Maus über die relativen Zeitangabe fahren, dann werden Zeiten angegeben

Danke, das war mich noch nicht aufgefallen. Dort war meine Maus in all den Jahren noch nicht.

Zitat von mungo

und daß ich nun zwischen openPGP und Web of Trust wählen muß, ist ohne Not erzwungen.

Das stimmt in dieser Pauschalität nicht. Unabhängig vom Thunderbird und OpenPGP, die Abkehr von WoT hat ja Gründe. WoT steht schon lange in der Kritik. Auch wenn es deine Schlüssel nicht betrifft, du kannst ja mal nach vermeintlichen Schlüsseln von Angela Merkel schauen. Da bekommst du sehr viele Treffer, darunter auch von anderen Fakes signierte, sozusagen voll vertraute. Das ist genau das Gegenteil von dem, was man erreichen wollte. Von Vertrauen kann da wohl kaum noch die Rede sein. Das bisherige WoT erreicht sein Ziel nicht.

Das ist auch einer der Gründe, weshalb S/MIME das bevorzugte Verfahren in der Wirtschaft ist. CAs sind viel vertrauenswürdiger als WoT.

Du wirst auch nicht gezwungen. Du kannst dir nach wie vor einen der vielen gefälschten Schlüssel von Angela Merkel importieren. Nur nicht mehr so komfortabel.

Zitat von mungo

Software in seinen features grundsätzlich zu verändern, die Nutzung massiv einzuschränken und das Ganze dann ohne jede release note, ohne Hilfe-Funktion und Versionshinweis herauszugeben, ist fahrlässig.

Die Abkehr vom WoT ist keine massive Einschränkung. Release Notes und Hinweise gab es. Sogar eine FAQ, siehe Link in Beitrag #4. Fahrlässig ist vielleicht eher, sie nicht zu lesen.

/*

Ich rätsele gerade, weshalb ich den Beitrag #7 von mungo vorhin nicht gesehen habe.

graba, kannst du in den Logs sehen, wann welcher Beitrag geschrieben wurde? Mir wird angezeigt, dass mein Beitrag #8 vor 56 Minuten erfolgte, mungo's Beitrag #7 vor einer Stunde. Das liegt zwar dicht bei einander, passt aber in der Reihenfolge nicht.

*/

Davon ausgehend, dass der Papierkorb geleert und damit komprimiert wurde, gibt es eine Rest-Chance. Du kannst versuchen, die Datei trash mit einem Wiederherstellungstool zurückzuholen.

Die Chance, dass das noch klappt, wird allerdings mit fortschreitender Benutzung des Rechners geringer. Lag sie unmittelbar nach dem Leeren bei nahezu 100%, ist es jetzt vielleicht bereits zu spät oder funktioniert nur noch in Teilen. Das hängt davon ab, ob Windows die tatsächlich auf der Festplatte belegten Blöcke inzwischen überschrieben hat oder nicht.

Wenn du Glück hast, lassen sich die Zuordnungen noch finden und somit wiederherstellen. Versuchen würde ich es.

Möchte dann doch noch meinen Senf dazugeben. Ich wisst ja, wir bevorzugen zur Weißwurst und zum Leberkas meist den süßen.

Zitat von stefan327

anscheinend gibts 2 Gruppen pgp-nutzer- die einen wollen größtmögliche Sicherheit - die werden mit dem neuen Weg, den Thunderbird eingeschlagen hat, nicht glücklich;

Es ist nur eine anderer Art der Handhabe. Solange man ein Masterpassword setzt, ist die Sicherheit ebenso hoch wie zuvor. Die Passphase ist dann verschlüsselt.
Um den Zugriff während einer Session zu erschweren, muss man den Bildschirmsperren und/oder den Thunderbird beenden, wenn man den Rechner verlässt. Das handhaben die meisten hoffentlich eh schon immer so. Ansonsten wäre ja alles lesbar, vor allem auch die unverschlüsselten Mails, die ganz locker mehr als 90% ausmachen.
Man darf über die veränderte Art und und Weise gern schimpfen, aber ein Sicherheitsthema ist es ganz gewiss nicht. Ich halte es für wichtig, das zu betonen. Es sollte nicht der Eindruck erweckt werden, die Entwickler hätten den Thunderbird weniger sicher gemacht. Das ist nicht der Fall.

Zitat von stefan327

die anderen wollen möglichst einfach die Verschlüsselung einsetzen, und finden es deshalb u.U. sogar sehr gut, daß sie die Passphrase nicht mehr ständig eintippen müssen.

In Enigmail musste man die Passphase eintippen, jetzt ggf. beim Start einmalig das Masterpassword. Wer es bequem haben wollte, konnte auch in Enigmail bereits einstellen, dass die Passphrase nur alle x-Stunden abgefragt wird. Ich sehe da keinen großen Unterschied.

Es gibt aber noch mindestens eine dritte Gruppe. Eine, zu der ich mich zählen würde, wäre die Gruppe deren, denen es noch an Funktionalität fehlt. Ich vermisse einige wenige der gewohnten Features wirklich sehr! Sei's drum. Die Features kommen irgendwann. Würde ich hier schimpfen, ginge es auch nicht schneller. Und da selbst Rom nicht an einem Tag erbaut wurde und ich Behelfslösungen habe, kann ich die Wartezeit schon aushalten. Und das, obwohl Geduld nun wirklich nicht zu meinen Tugenden gehört.