Beiträge von Mazze

Zitat von dErzOnk

Für mich wäre vor allem wichtig zu wissen wo die Trainingsdaten liegen und wie man diese z.B. auf andere Accounts kopieren kann.

Die Daten liegen in der training.dat. Es gibt (gab?) ein Tool, mit dem man sie lesen und manipulieren kann.

Zitat von dErzOnk

Ich gehe eigentlich davon aus das TB das Rad nicht neu erfunden hat sondern die freien Anti-Spam Programme verwendet.

Soweit mir bekannt, ist das alles ein Eigengewächs.

Zitat von dErzOnk

Noch Mal, solange ich nicht weiß wie die Juni-Filter "lernen" magich da nichts machen.

Im Gegensatz zu Providern hat Thunderbird hat nur ein Filter, ein Bayes Filter. Die Funktion ist vereinfacht gesagt so: Es merkt sich zu Wörtern, wie oft sie in Junk-Mails vorkommen und wie oft in guten. Daraus wird eine Wahrscheinlichkeit für Junk/Nicht-Junk ermittelt. Das macht es dann für alle Wörter in der Mail und erhält ein Gesamtresultat. Provider haben noch weitere Filter laufen, z.B. auf Aufkommen, IP, DKIM usw. und können deshalb auch deutlich besser sein als ein Filter nur im Thunderbird.

Zitat von dErzOnk

Ich habe gar keinen Spam Filter in TB laufen, weil ich mit IMAP und mehreren Clients sonst die selbstlernenden Daten synchronisieren müßte?

Möchte man analog zu IMAP und *DAV auch Junk-Filter überall verfügbar haben, in gleicher Qualität, egal mit welcher Software, bietet es sich in der Tat an, die Filter des jeweiligen Providers zu nutzen und nicht den vom Thunderbird.

Vielen Dank Sepp_I. Der Artikel ist nicht ganz eindeutig. Einerseits erwähnt er ohne weitere Einschränkungen, das SHA-1 nicht mehr unterstützt wird, also generell. Andererseits wird weiter unten nur über S/MIME geschrieben. Mit dem Workaround, den ThoBa auch nannte. Mir scheint, SAH-1 wird gar nicht mehr unterstützt, weder für S/MIME noch für PGP. Wobei sie für S/MIME noch diese Übergangslösung geschaffen haben. Für PGP gibt es anscheinend keine.

Zunächst ein Danke für's dranbleiben. Freut mich. Ich habe mich bisher nicht damit beschäftigt, was genau das Content-Transfer-Encoding eigentlich ist. Es dürfte nach meinem Dafürhalten hier auch keine Rolle spielen? Denn, wie du selbst feststellen konntest, wird die Signatur von anderen Programmen als gültig erkannt. Wir sind uns doch gewiss einig darüber, dass dies nicht der Fall wäre, wenn der Inhalt der Mail verändert worden wäre? Denn dann würde der Hash nicht mehr stimmen.
Wenn andere Programme die Signatur für gültig erklären, bedeutet das somit: Der vom Absender beim Signieren ermittelte Hashwert stimmt mit dem überein, der sich beim Empfänger ergibt. Ergo wurde der Inhalt der Mail nicht verändert. Was also immer das Content-Transfer-Encoding macht, es bricht nicht die Signatur.

Zitat von ThoBa

Vom BSI habe ich die Aussage bekommen, dass sie die Signatur vor dem Versenden des Newsletters grundsätzlich prüfen und garantieren können, dass ihre Signatur keine Auffälligkeiten zeigt.

Das glaube ich denen sogar auf's Wort. Sehr verwunderlich ist jedoch, dass sie immer noch SHA-1 verwenden.

Zitat

Das BSI ist in Sachen SHA-1 sogar deutlich strenger als die US-Behörde. In einer älteren Stellungnahme gegenüber der Bundesnetzagentur von 2006 heißt es, dass SHA-1 nur bis Ende 2010 für die Erstellung von Zertifikaten als geeignet angesehen wird.

Quelle: https://www.golem.de/news/sha-1-eig…402-104388.html

Falls du mit denen noch in Kontakt bist, kannst du sie ja mal fragen, warum sie sich nicht an ihre eigenen Empfehlungen halten.

Hast du (oder ein anderer Teilnehmer) zufällig ein PGP-Schlüsselpaar zur Hand, welches SHA-1 hasht? Dann könnte man sehr einfach testen, ob der Thunderbird SHA-1 mit dieser merkwürdigen Fehlermeldung quittiert. Vielleicht kann ich am Wochenende selbst so ein Paar erstellen, sofern das überhaupt noch möglich ist.

Nobody to take it?

Liebe Teilnehmer, mir wurde gesagt, hier gäbe es ein paar Leute, die sich auskennen. Dann ist keine Antwort zumindest mal kein Widerspruch. Ich schließe daraus positiv, es gibt Zustimmung, dass die Ursache im Thunderbird zu suchen ist und nicht bei GMX oder Web. OK.
Es bleibt die Frage, ob sich kürzlich etwas in Bezug auf PGP und SHA-1 verändert hat und ob sich der Thunderbird per Konfig toleranter einstellen lässt. Zugegeben, das ist jetzt nicht die Mega-Katastrophe. Mir ist auch klar, dass SHA-1 nicht mehr state of the art ist. Es stört allerdings dann doch, wenn man eine an sich gültige Signatur als ungültig angezeigt bekommt. Ich würde mich deshalb freuen, wenn dazu jemand antworten könnte. andal und andere Betroffene bestimmt ebenfalls.

Ich habe natürlich auch schon selbst gesucht. Gefunden habe ich beispielsweise diesen Hinweis: OpenPGP keys and SHA-1 Hinsichtlich der neueren Versionen habe ich nichts konkretes gefunden.

Hallo zusammen,

bei mir zeigt sich selbiges Problem. Allerdings betrifft es nur den Thunderbird. K9 und andere Programme zeigen die Signatur als gültig an. Ganz wie bei frog . Deshalb ist meiner Meinung nach die Erklärung von oben nicht richtig. Sie kann nicht stimmen. Denn würde der Inhalt der Mail verändert, würde sich der Hash verändern. Dann wäre die Signatur gebrochen. Kein Mailprogramm würde die Signatur mehr als gültig anzeigen.
Ich habe etwas experimentiert. Meine eigene Signatur wird auch dann als gültig erkannt, wenn sie über GMX geht. Die vom BSI wird auch dann als ungültig angezeigt, wenn sie nicht über GMX geht. Auch das widerspricht der These von oben. Aber, gefunden habe ich:

Content-Type: multipart/signed; micalg=pgp-sha1

Meine Schlüssel verwenden SHA-256. Das scheint mir der Unterschied bzw. die Ursache zu sein. Das BSI hasht den Newsletter immer noch mit SHA-1. Dabei raten sie selbst schon seit Jahren davon ab. Schräg.
Ich vermute also, der Thunderbird unterstützt SHA-1 nicht mehr. Frage, lässt er sich überreden?