Beiträge von Peter_Lehmann

@Bagalut:

Als ich noch im "Vor-Rentner-Alter" war, habe ich mindestens 25 Jahre lang werktäglich maximal 06:00 Uhr zuerst meinen privaten und dann meinen dienstlichen Rechner gebootet. Und maximal drei Minuten später war das Forum SPAM- und auch Werbelinkfrei.
Heute genießt es der Rentner bis 07:30 zu schlafen, vom Hund durch das laute Schleudern der Schlappohren (und nicht etwa vom Wecker) geweckt zu werden und dann erst mal ein ausgiebigen Spaziergang zu machen. Und nach dem Frühstück .... kommt dann der Blick ins Forum

MfG Peter

Ich habe ja nur daran erinnert. Lösungen gibt es viele, auch für einen akzeptablen Datenschutz.

Hallo ThuNik,

installiere dir mal das Add-on "StartupMaster". Dieses Add-on blockiert den vollständigen Start des Thunderbird und das Abrufen der Mailkonten und auch evtl. extern gehosteter Kalender, bis du das Masterpasswort eingegeben hast. Erst dann geht es wie normal mit der Abfrage usw. weiter.

Ich habe dieses Add-on lieben gelernt, als ich fast 20 Kalender auf diversen ftp- und anderen Servern gehostet hatte.
Zumindest ist das ein Test. Ob damit dein eigentliches primäres Problem beseitigt wird, weiß ich nicht. Genau dieses Problem hatte ich nämlich noch nie.

MfG Peter

Hallo Torpekai,

nun Herausforderungen sind dafür da, dass sie gemeistert werden. Daran wachsen wir ... .

Das, was du da vor hast, wird so (also nur mit dem Thunderbird+Lightning) leider nicht funktionieren. Warum?
Wenn du irgendwelche Daten für andere Nutzer bereitstellen willst, und noch dazu, damit diese Nutzer selbst in diesen Daten nicht nur lesen, sondern auch schreiben können, dann musst du diese Daten auf einem aus dem Internet erreichbaren Server hosten ("hinterlegen"). Du benötigst also irgend einen Anbieter, welcher dir diese Dienstleistung bietet. (Die Alternative, selbst einen derartigen Server betreiben zu wollen, vergiss bitte ganz schnell aus naheliegenden Gründen, die sich auch aus deinem Posting #3 klar ergeben.)

Der Thunderbird bietet in Verbindung mit dem Add-on Lightning nur einen so genannten Client. Und mit diesem kannst du dann wieder auf Kalender zugreifen (auch schreibend), welche auf einem Server gehostet sind. Selbstverständlich gibt es auch noch andere Clients, mit denen du auf einem Server liegende Kalender zumindest sehen kannst. Aber wenn "öffentlich", wird immer ein Server benötigt.

Die Kombination Thunderbird+Lightning bietet aber auch die Möglichkeit, nicht-öffentliche Kalender bereitzustellen. Also Kalender, welche du nur genau auf dem einen Rechner sehen und bearbeiten kannst, auf dem die beiden Programme laufen. Klar könntest du (technisch völlig problemlos!) einen derartigen Rechner bei dir aufstellen, aber du willst ja "öffentlich". Sollte dir diese Variante reichen, dann lass es uns wissen, und wir helfen dir.

Auch solltest du bei derartigen Aktionen den Datenschutz nicht vergessen. Es gibt auch noch zu Zeiten von Facebook, und wo angeblich keiner mehr etwas zu verbergen hat, immer noch Menschen, die ihre Privatsphäre gewahrt haben möchten! Du würdest dir also nicht nur Freunde holen, wenn du deren Namen und die Tatsache, dass Frau xyz 2x die Woche bei dir "Bauch Beine Po" trainiert frei ins Internet stellst.

Tut mir leid, dass ich dir keine einfache Lösung anbieten kann.

MfG Peter

Hallo MarcBerlin,

und willkommen im Forum! (<= Ja, so viel Zeit nehmen wir uns hier ... .)
Du hast zwar in deinem Posting die von uns zur Hilfe benötigten Angaben fast alle "versteckt", ich bitte dich aber bei zukünftigen Beiträgen unsere gestellten Fragen einfach zu beantworten und nicht etwa zu löschen.

Dein ggw. Problem sehe ich in zwei Punkten:

• Eine uralte Sicherung (sicherheitsbewusste User sichern ihre wertvollen Daten täglich oder zumindest so zeitnah, dass im Fehlerfall die letzte funktionierende Sicherung ohne nennenswerten Datenverlust zurückgespielt werden kann.
• Dass du dich bislang wohl noch nicht über die wichtigen und unbedingt zu beachtenden Unterschiede zwischen den beiden Protokollen POP3 und IMAP informiert (oder unsere Doku insgesamt mit Missachtung gestraft) hast. Genau dort wirst du nämlich auch eine Erklärung der Unterschiede finden.

Die gepostete Bemerkung, dass du mit deinem iDingens immer noch auf deine Mails zugreifen kannst, deutet an, dass du vorher den TB als IMAP-Client betrieben hast. Das wäre in deinem Fall (und nicht nur dann) sehr gut. IMAP bedeutet nämlich, dass die Mails auf dem Server verbleiben und du mit mehreren Clients jederzeit auf deinen Mailbestand zugreifen kannst. IMAP ist vereinfacht gesagt so etwas, wie eine Art Fernbedienung deines Mailkontos auf dem Server. Und IMAP wurde gezeilt zur Nutzung mit mehreren Clients entwickelt.
Unser "gutes altes" POP3 lädt die Mails zur lokalen Speicherung auf den Client herunter und löscht sie dann auf dem Server.

Also:

• Dokumentation lesen und verstehen. Zumindest so weit, dass dir bestimmte Begriffe vertraut sind und du jederzeit nach Informationen suchen kannst, weil du ja weißt, wo sie stehen.
• Das Mailkonto im Thunderbird als fIMAP-Konto einrichten
• Testen ob alle Mails auch angezeigt werden.
• Sollte das allerdings nicht zutreffen, diesen Umstand hier "melden". Auch hier gibt es, allerdings etwas kompliziertere, Lösungen, diese Mails aus deinem letzten Profil wieder herzustellen.

Viel Erfolg!

MfG Peter

Hallo saljut7!

Ich danke dir für die Informationen.
Ja, SO soll es sein! Ein Verzeichnisdienst mit sämtlichen Daten einschließlich den Benutzerzertifikaten - und der Thunderbird holt sich nicht nur die Mailadressen sondern auch die Zertifikate von dort. Und zwar, ohne dass selbige erst in den Zertifikatsstore des TB importiert werden müssen.

Vermutlich habe ich meine kleinen LDAP-Tests zu zeitig gemacht. Obwohl ich meinen LDAP wirklich mit den richtigen Schemata betrieben habe und auch die Zertifikate dort gespeichert und den jeweiligen Personen zugeordnet waren (konnte ich ja mit dem LDAP-Browser sehen), wurden sie vom Thunderbird dort nicht gefunden. Aber das hat sich ja nun alles erledigt.
Ein weiterer großer Nachteil des LDAP-Adressbuches ist auch noch, dass der TB keine Möglichkeit zum Editieren und Ergänzen des Datenbestandes bietet. In der Firma ist das ja zentral geregelt. Aber wenn ich meinen LDAP auch privat nutzen will, will ich eben auch Änderungen vornehmen können, ohne jedes mal einen LDAP-Browser zu bemühen. Und das vorhandene Add-on wurde ja nie erwachsen und ist wohl mittlerweile auch eingestellt.

Zitat von saljut7

Btw: Ich will mich nicht zu weit aus dem Fenster lehnen, aber wirkliche Selbstbestimmung darüber, "wer meine Mails lesen kann", gibt es doch dank durchgehender Dezentralität nur bei GPG, oder?

Nein, so kannst du das nicht sagen!
Ohne, dass ich diesen sinnlosen Krieg zwischen den beiden Fraktionen der Bewahrer unserer Privatsphäre befeuern will, ein paar Argumente:
Grundsätzlich sind beide Verfahren fast identisch. Beides sind hybride Verfahren und nutzen asymmetrische Kryptologie für die Sicherung des zur symmetrischen Verschlüsselung des Contents verwendeten Schlüssels.

Die große Frage ist, wo bekommst du deinen privaten Schlüssel her, inwieweit kannst oder solltest du dem Hersteller dieses Schlüssels vertrauen. Es gibt nämlich zwei grundsätzliche Methoden der Erzeugung dieses Schlüssels:

• Der Nutzer erzeugt auf seinem Rechner den privaten Schlüssel und aus diesem den öffentlichen. Dieser und nur dieser wird dann als so genannter Zertifikatsrequest an das TrustCenter gesandt, und dort lediglich mit ein paar weiteren Angaben ergänzt und mit dessen privatem Schlüssel signiert. Dieses somit erzeugte Zertifikat wird dann wieder an den Nutzer zurück geschickt, wo es dann im Browser wieder zu einem Schlüsselpaar verknüpft wird und als solches exportiert werden kann.
  Vorteil: der private Schlüssel bleibt auf dem Rechner des Nutzers. Nachteil: Es handelt sich bei diesem Schlüssel um einen primitiven Pseudo-Zufallsschlüssel, wie ihn ein PC eben nur erzeugen kann. (Das gleiche trifft im Übrigen auch bei GnuPG zu! Dieser schlechte Schlüssel ist DIE Schwachstelle, über welche sich die "Dienste" und Kryptoanalytiker freuen.)
• Die zweite Methode ist (bei einem seriösen TrustCenter!) die Erzeugung des privaten Schlüssels auch bei diesem.Klar, hier musst du dem TrustCenter vertrauen. Aber bei einem seriösen Anbieter werden die Schlüsselpaare in einem so genannten Hardware-Sicherheitsmodul (HSM) erzeugt. Und das sind dann echte hochwertige Zufallszahlen. Auch werden hier ohne menschlichen Zugriff die erzeugten .p12 oder .pfx-Schlüsseldateien mit einem Transportpasswort automatisch verschlüsselt und dieses Transportpasswort - ohne dass dieses je ein Mensch sehen konnte - automatisch in einen Sicherheitsumschlag gedruckt, gefalzt und mit Heißkleber zum Umschlag verklebt. (Du ahnst bestimmt, woher ich das weiß ... .)
  Derartige Informationen findest du bei jedem akkreditierten dt. TrustCenter als "Zertifikatsrichtlinie" (Policy) auf deren Webseite. Für Jedermann zum Nachlesen.Eine andere Methode ist, dass die Schlüsselpaare komplett auf einer Mikroprozessor-Chipkarte erzeugt und sicher gespeichert werden. Dabei wird der auf diesen Chipkarten vorhandene qualifizierte Zufallszahlengenerator per Befehl zum Erzeugen des privaten Schlüssels aufgefordert. Dieser Schlüssel ist nicht exportierbar, er verlässt also niemals den Chip, welcher ihn erzeugt hat. Dann wird mit dem kryptografischen Coprozessor des Chips per RSA-Verfahren der öffentliche Schlüssel erzeugt, welcher automatisch zum Zertifikat ergänzt und exportiert wird.So erzeugte Karten sind Unikate, sie sind mit einem Passwort versehen und bei dreimaliger Falscheingabe wird die Karte gesperrt. Durch die "Physik" der Karte wird garantiert, dass es den Schlüssel nur 1x gibt, dass er nicht exportierbar ist und (IMHO ganz wichtig), dass die Karte durch die max. 3 Fehleingabe auch bei einem Verlust/Diebstahl nicht missbraucht werden kann. (Bei GnuPG und erbeutetem privatem Schlüssel hast du unendlich viele Versuche zum BruteForce-Angriff auf den verschlüsselten Key.)

Bevor du fragst: Der verschlüsselte symmetrische Schlüssel der E-Mail wird zum Entschlüsseln immer via Kartenleser zur Karte gesendet und dort im kryptografischen Coprozessor entschlüsselt und wieder an den Rechner zurück geschickt. Auf gleichem Wege geschieht das Verschlüsseln des Hashes für die Signatur. Der Rechner "sieht" niemals den privaten Schlüssel!

Aber grundsätzlich ist sowohl bei GnuPG als auch bei S/MIME davon auszugehen, dass eine abgegriffene E-Mail (und wir dürfen wohl davon ausgehen, dass zumindest bei unseren amerikanischen "Freunden" sämtliche verschlüsselte E-Mails gespeichert werden, in der Hoffnung, sie irgendwann später entschlüsseln zu können ...) nur mit einem enormen Zeit- und Rechenaufwand unbefugt entschlüsselt werden kann.
Das einzige, was wir zur Wahrung unserer Privatsphäre (und natürlich zum Schutz von Firmen- und Dienstgeheimnissen) tun können, ist möglichst viel oder fast alles zu verschlüsseln. Je mehr wir verschlüsseln, umso größer ist die kryptologische Rauschglocke! Wer nur die wenigen sensiblen Daten verschlüsselt (und dann auch noch einen interessanten Betreff einträgt), ist einfach nur dumm.

NOCH dürfen wir in Deutschland unsere Privatsphäre durch Verschlüsselung vor den privaten und dienstlichen Schnüfflern schützen - wir sollten dieses Recht effektiv nutzen!

edit:
Ich habe doch noch was vergessen. Ich betreibe seit gut 10 Jahren eine gar nicht mehr so kleine "Privat-CA". Angefangen mit ein paar Zertifikaten für Familie und gute Freunde hat sich das mittlerweile so entwickelt, dass ich jährlich ein paar Hundert Zertifikate für entsprechend viele Leute herstelle. Und es werden immer mehr ... .
JA, Vertrauen kann man sich auch erarbeiten.

MfG Peter

Guten Tag Draupnir,

gleich zu Beginn ein Tipp: Bevor du irgendwelche Versuche startest, poste das Problem hier und dir werden bestimmt Lösungen angeboten. Das "Herausschneiden" eines störrischen Add-on hatten wir schon. Aber dazu ist es ja jetzt schon zu spät.

Wenn du einen regelgerecht betriebenen IMAP-Client betreibst (also alle Mails auf dem Server) sind die Mails nach dem Neueinrichten des Kontos bzw. der Konten genau so wieder da, wie in dem defekten Profil. => eindeutiger Sieg für IMAP!
Hast du deine Mailkonten nach unserem "guten alten" POP3 abgeholt, kannst du die Mails problemlos aus dem alten Profil importieren. Geht auch, nur eben etwas umständlicher.
Dafür gibt es zwei Möglichkeiten:

• Den Import der E-Mails aus den vorhandenen Mbox-Dateien des alten Profils, indem du das Add-on "ImportExportTools" installierst und anwendest. Im neuen Profil das gewünschte Zielverzeichnis suchen > Rechtsklick > ImportExportTools ...> die Quell-Mbox aus dem alten Profil suchen und > importieren.
• Die Mbox-Dateien (ohne ihre Index-Dateien!) aus dem defekten Profil suchen und bei beendetem Thunderbird im neuen Profil an die gleiche Stelle kopieren. Beim nächsten Start müssten die Mails dort zu sehen sein. Hier lauern allerdings zwei Fallsticke:
  - das Überschreiben einer eventuell schon vorhandenen Mbox gleichen Namens, in welcher sich bereits Mails befinden, und
  - Probleme, falls die alten Mbox.-Dateien irgendwi beschädigt waren.

Zitat von Draupnir

Da ich 7 Emailadressen angemeldet und massiv viele unverzichtbare Emails habe,

Das wage ich zu bezweifeln. Denn ungesicherte Daten (Mails) sind immer unwichtige Daten (Mails)!
Bei einer vorhandenen aktuellen Datensicherung (täglich!) könntest du jederzeit das letzte funktionierende Profil zurückspielen.

MfG Peter

Hallo Bagalut,

ich habe den Thread mit Interesse verfolgt - aber bis jetzt bewusst nichts dazu beigetragen.
In "alten Zeiten", als ich neben meinen drei Linux-Rechnern noch eine WinDOSe benutzt hatte, habe ich auch auf dem einen Rechner ein echtes Dualboot-System betrieben. Genau wie du - Profil auf der NTFS-Datenpartition (ganz am Anfang FAT32), und dann mit beiden OS darauf zugegriffen. Das Problem war wie bei dir Lightning.

Ich habe dann irgendwo im Netz folgende Lösung gefunden:
- Der Thunderbird wurde generell ohne installiertes Lightning (im Profil) betrieben.
- Auf der WinDOSe (die ja eh nur temporär mal benutzt wurde) habe ich den guten alten Sunbird genutzt, also das Standalone-Kalenderprogramm.
- Und unter Linux habe ich Lightning außerhalb meines Profils installiert.

Frage mich jetzt bitte nicht, wie ich das gemacht hatte, ich habe dieses Add-on nach einer im Netz gefundenen Anleitung unter /opt installiert, es wurde auch vom (Linux-)Profil dort gefunden und hatte funktioniert. Aber das ist eben Jahre her ... .
Dieses beschriebene Dualboot-System hat jahrelang völlig problemlos funktioniert.

Heute würde ich eine derartige Bastelei strikt ablehen! Und das rein aus Gründen der Betriebssicherheit und nicht etwa weil ich meine Bastelleidenschaft verloren habe. (BTW: genau so, wie eine Dauernutzung der partablen Variante und irgendwelche Synchronisationsorgien! Mich gruselt vor solchen Bastellösungen!)

Heute haben meiner drei Rechner auf jedem der beiden Benutzerkonten (meines und dem meiner Frau und nicht etwa root!) ein völlig eigenständiges Benutzerprofil. So wie es sich gehört! Selbstverständlich habe ich nicht drei mal dieses Profil eingerichtet, sondern nur ein einziges mal (je Benutzer) und dann einfach übers Netz auf jeden Rechner kopiert.
Für die Mails gibt es IMAP. Und zwar ohne jedes Wenn und Aber. Und auf einem der drei Rechner liegt mein lokales Archiv als reines lokales Backup (hier mal beschrieben: Re: [imap+lokal] Suche ideales System für Archivierung. Dass ich mein komplettes /home täglich vollautomatisch auf mein NAS sichere (via Backintime) erwähne ich nur am Rande, denn bei der hohen Verfügbarkeit der Mails auf dem Server eines seriösen Providers und einer lokalen Sicherung mache ich dieses Backup wirklich nur, weil ich es eben hardwaremäßig "kann" und weil es mich keinerlei zusätzlichen zeitlichen Aufwand kostet.
So wie bei dir liegen die Adressbücher und die vielen einzelnen Kalender auf einem "Serverchen" (RasPi) und dieser dient damit als Datenbasis für alle 6 TB-Profile incl. Smartphones. Einfacher, sicherer und besser geht es nicht!

Und genau so würde ich es auch machen, wenn ich denn mal wieder eine WinDOSe ntuzen wollte. Unter Linux (auf einem der drei Rechner) den Lightning deinstallieren, dieses Profil auf den Win-Rechner kopieren und danach unter Linux Lightning wieder installieren.

MfG Peter

Guten Tag "der Zerberus",
und willkommen im Forum!

das nachträgliche Kopieren der erfolgreich gesendeten Mails in einen auf dem IMAP-Server liegenden "Gesendet"-Ordner macht schon so lange Probleme bei verschiedenen Providern, wie ich IMAP kenne.
Trotz vieler Untersuchungen von Usern und auch vielen (!) entsprechenden Beiträgen hier im Forum zu diesem Thema wurde noch nie eine richtige Ursache für diese Probleme gefunden.
(Bei mir - von einer der allerersten TB-Versionen bis jetzt zur aktuellsten und meinem Provider 1&1 - habe ich allerdings dieses Problem so gut wie noch nie gehabt. Deshalb kann ich auch nicht effektiv, zum Bsp. mit Wireshark, nach den Ursachen suchen.)

Dieses Kopieren hat absolut nichts mit dem Sendevorgang per SMTP zu tun, sondern ist ein ganz normaler Kopiervorgang per IMAP.
Kannst du unabhängig vom Sendevorgang Mails aus irgendeinem lokalen Ordner (meinetwegen eine gesendete Mail aus einem lokalen "Gesendet"-Ordner) mit der Maus hoch auf den "Gesendet"-Ordner auf dem IMAP-Server schieben?
Wenn ja, funktioniert das auch, wenn du nicht nur eine Mail, sondern mal 10 oder 50 hochschubst?

Gerade bei selbst betriebenen Servern (Intranet einer Firma?) und vor allem etwas untypischen Servern (ein Provider nutzt keinen Domino - und ich kenne auch keine Firma, die einen Domino benutzt und diesen mit POP/IMAP/SMTP betreibt und nicht mit Notes) wird sich hier keiner auskennen. Ein guter Admin kann höchstens massenhaft Traffic mit Wireshark mitschneiden und analysieren ... .
Auf jeden Fall gibt es im Thunderbird keine Möglichkeit, irgendwelche Einstellungen in dieser Hinsicht zu tätigen.

Zwei Lösungen werden hier im Forum empfohlen:

• Die "Krückenlösung": Einstellen, dass ein lokaler "Gesendet"-Ordner zum Speichern der gesendeten Mails zu nutzen ist (=> das funktioniert immer!"). Und dann, wenn gewollt, den Inhalt dieses Ordners komplett markieren und mit der Maus in den betreffenden Ordner auf dem Server verschieben. Kurioserweise klappt auch das immer, obwohl es technisch der gleiche Kopiervorgang ist, wie bei direktem Kopieren auf den Server.
• Die "ultimative Sendebestätigung": Das plumpe Kopieren einer mit gewisser Wahrscheinlichkeit aber keinesfalls garantiert gesendeter Mail in den "Gesendet"-Ordner ist alles andere als die Bestätigung des erfolgreichen Sendens. Auch wenn so manche Nutzer daran glauben ... .
  Deshalb lasse ich alle gesendeten Mails mit einer im TB integrierten Funktion auch per BCC an mich selbst (an eine gesonderte eigene Adresse) senden. Wenn nach ein paar Sekunden diese Mail wieder bei mir ankommt, habe ich die sichere Bestätigung, dass mein TB diese Mail gesendet und der SMTP-Server meines Providers diese auch weitergeleitet hat. Und diese wieder angekommene Mail wird dann per automatischem Filter gleich in den "Gesendet"-Ordner auf dem Server verschoben. DAS ist für mich die ultimative Sendebestätigung.

Tut mir leid, dass ich deine Frage nur ausweichend beantworten konnte!

MfG Peter

Hallo Wolfgang,

und ich habe ein echtes Verständnisproblem mit deinem geposteten Problem.
Was verstehst du unter "Header gefaltet"? Seit ich den Thunderbird mit einem seiner ersten Versionen benutze, sieht die Headerzeige genau so (natürlich mit den jeweils aktuellen Daten) aus.

Was verstehst du unter "Headersignierung"? Und womit signierst du (den Header)?
Ich signiere seit vielen Jahren fast sämtliche meiner Mails (die ersten Jahre mit PGP und schon sehr lange mit S/MIME) aber immer die gesamten Mails und nicht nur die Header.
Und trotz des "gefalteten Headers" habe ich bei etlichen 10.000 empfangenen Mails nie jemals ein Problem bei der Prüfung der Signatur gehabt.

MfG Peter

Hi,

der Signatur bzw. dem Signaturtrenner ist es für seine Funktion völlig unwichtig, wie viele Zeilen vor dem Trenner (oder auch zwischen Trenner und Text) stehen.
Es ist auch völlig uninteressant, ob ich vorher in einem unsauber erzeugten Signaturtext über dem Trenner 5 Leerzeilen eingefügt habe und diese vor dem Absenden rauslösche oder nach der "Grußformel" zuerst mal 5x Enter drücke und danach die Signatur setze - und die Leerzeilen vor dem Senden ebenfalls rauslösche.

Es ist wirklich nur erforderlich, dass der Signaturtrenner als erstes in einer neuen Zeile steht, und dass nach dem "-- " nichts mehr steht (also ENTER) und danach der Signaturtext folgt.

ABER:
Es soll ja immer noch Leute geben, die ihre E-Mails im Klickibunti-Format verfassen und auch in diesem Format eine Signatur erstellen. Und auch wenn vor dem Signaturtrenner stehende Zeilen in der HTML-Ansicht als Leerzeilen dargestellt werden, sind diese Zeilen keinesfalls leer. Wenn ich jetzt eine dieser (nicht leeren) "Leerzeilen" lösche, kann es ohne weiteres sein, dass die oben stehende Bedingung (fett) nicht eingehalten wird.

Einfach mal den Quelltext einer derartigen Mail oder auch des Signaturtextes ansehen. Oder generell auf Klickibunti in E-Mails verzichten.

MfG Peter

Zitat von Domzig

Falls Du weißt dass meine Adressen in abook.mab sind und nicht noch anderes dazu nötig ist würde ich mich toll freuen wenn Du mir das sagst, dann brauch ich nicht umsonst herumprobieren.

=> Doku. Da steht alles erforderliche drin.

Hi Walter,

probiere es doch einfach mal aus! (Versuch macht kluch ...)

Ich betrachte das Scannen einer ausgehenden Mail (richtiger: der ausgehenden Verbindung zum SMTP-Server) so wie so als völlig sinnfrei und unnütz.
In einer Textmail kann nach ggw. Wissensstand kein Schadcode versteckt sein. Und auch bei einer Klickibunti-Mail (auch HTML genannt) ist die Wahrscheinlichkeit sehr gering. Und wenn du einen Mailanhang mitsendest, dann solltest du diesen unmittelbar vor dem Anhängen an eine Mail bewusst mit einem aktuellen AV-Scanner überprüfen. So viel Zeit solltest du für den Schutz deiner Mailpartner übrig haben!
Wenn du nicht sicher bist, dass der Inhalt deines Rechners "virenfrei" ist, dann solltest du keine Mails (und besonders keine Anhänge) verschicken.
Oder möchtest du bei deinen Mailpartnern als "Virenversender" dastehen.

Und wenn du dich so wie oben beschrieben verhältst, dann ist das Scannen des ausgehenden Mailtraffics wirklich sinnfrei. Und es werden natürlich die fast immer auftretenden Probleme vermieden (s. meinen ersten Satz!).

MfG Peter

Danke für deine Antwort.
Vermutlich hat dir das neue virtuelle Adressbuch "Alle Adressbücher" übel mitgespielt. Die Suche auf einem LDAP läuft ja völlig anders, als beim TB sonst üblich.

Aber das Thema mit den Zertifikaten interessiert mich schon.
Ich hatte ja in der "Vor-*DAV-Zeit" auch mehrere Jahre als gemeinsame Datenbasis einen LDAP benutzt. Damals wohl als einziger hier im Forum. Und dort, wo ich bis vor ein paar Monaten gearbeitet habe, gab es auch einen wirklich sehr großen "Verzeichnisdienst" mit vielen (!) Tausend Einträgen. Auf beiden wurden neben den üblichen Angaben auch die öffentlichen X.509-Zertifikate der Nutzer gehostet. Also auch auf meinem eigenen kleinen LDAP.
Nur, auf Arbeit wurden bei der Adressierung automatisch auch die Zertifikate des Adressaten aus dem LDAP entnommen und in Notes zur Verschlüsselung genutzt. Beim Thunderbird habe ich damals keinen Weg gefunden, dieses Verfahren auch zu nutzen. Die Zertifikate mussten also immer vorher in den Zertifikatsstore des TB importiert werden, bevor ich sie zum Verschlüsseln nutzen konnte.

Hast du dafür eine Lösung?

MfG Peter

Domzig:

Bitte sei so nett, und eröffne bei eigenen Problemen einen eigenen Thread.
Auch wenn bestimmte Sympthome ähnlich aussehen, muss es keinesfalls die gleichen Ursachen geben. Und da wir von deinem System (außer der Thunderbird-Version, die wir erahnen können) keinerlei Angaben haben, kann dir auch niemand wirklich effektiv helfen.

pjovanovic:

Du nutzt nach deinen Angaben im ersten Posting IMAP und verschiebst (warum verschiebst du und kopierst nicht als zusätzliche Sicherung?) bestimmte Mails in die "Lokalen Ordner". Es gibt, außer

• bei einer bewusst von dir vorgenommenen Löschung
• oder einem zerstörenden Zugriff durch einen falsch konfigurierten AV-Scanner
• oder natürlich einem echten Hardwareschaden, den du niemals ausschließen solltest

keinerlei Funktion im Thunderbird, welche eine in den "Lokalen Ordnern" (oder einem beliebigen POP3-Konto) lokal gespeicherte Mail ohne dein Eingreifen löschen könnte.
Es gibt also auch keinerlei Möglichkeit, hier irgend eine Falschkonfiguration durchzuführen, welche dir hinterrücks deine lokal gespeicherten Mails löscht.

Es gibt unter "Ansicht" bestimmte Filter, welche Kriterien festlegen um bestimmte Mails nicht anzuzeigen, aber keine Möglichkeit einer Löschung ohne dein Zutun.

Selbstverständlich besteht immer die Möglichkeit, durch grobe Vernachlässigung der Pflege der Mbox-Dateien (Unmengen von Mails in eine einzige Mbox zu klatschen, diese niemals nach Löschvorgängen zu komprimieren) Riesen-Mboxen zu züchten, die dann irgendwann einmal die absolut oberste kritische Grenze von ca. 4GB überschreiten, was dann zum Kollaps führt. Aber ich bezweifele, dass das bei deinen Mails (Anmeldungen für Newsletters bzw. Mails von/an Amazon) auch nur annähernd in diesen Bereich geht.

Deshalb würde ich mir zuerst mal die betreffenden Mbox-Dateien direkt auf Dateiebene ansehen.

• Wie groß sind diese (nochmal: auf Dateiebene, also in deinem Profil!)
• Werden sie regelmäßig komprimiert?
• Schon mal die Indexdateien neu schreiben lassen? (Rechtsklick im TB auf einen "Mailordner" > Eigenschaften > Reparieren - was nichts anderes ist, als neu zu indizieren)
• Die Mbox-Dateien mit einem guten Texteditor - kein Office-Programm! - (TB ist dabei beendet!) öffnen. Eine Mbox besteht zu 100% aus lesbaren - natürlich nicht immer verständlichen - ASCII-Zeichen. Du erkennst die "Kopfzeilen" der Mails, den eigentlichen lesbaren Mailtext und die nach ASCII umcodierten binären Anhänge. Diese als exakt rechteckige Blöcke voller lesbarer ASCII-Zeichen. Und du kannst auch mit der in jedem Texteditor vorhandenen Suchfunktion nach bekannten Inhalten der gesuchten Mails suchen.
  Siehst du allerdings neben den ASCII-Zeichen nicht darstellbaren "binären Müll", dann weißt du, was mit deinen Mails passiert ist. Die Ursachen dafür sind fast immer ein falsch konfigurierter AV-Scanner, welcher das TB-Userprofil überwachen darf (tödlich!!) oder ein "hartes Ausschalten" des Rechners oder ein beginnender Hardwareschaden.

Bitte melde uns das Ergebnis der Tests.

MfG Peter

Hallo DocZa,

Zitat von DocZa

aber ich will meine Kontaktdaten (Adresse, Tel.-Nr., Mobil-Nr. etc.) nicht immer wieder von Hand eingeben.

Das ist ja auch völlig in Ordnung, denn genau dafür gibt es ja die Signatur.

Zitat von DocZa

Da mich das "- -" stört, ...

Zum einen, es ist kein "--", sondern ein "-- ". Auf diesen kleinen Unterschied kommt es an!
Zum anderen, wenn du eine Signatur nutzen willst, oder anders gesagt, wenn der empfangende Client diesen Text als Signatur auswerten soll (also Farbdarstellung als Signatur und nicht immer anzeigen beim Zitieren), dann benötigt jeder Mailclient diesen Signaturtrenner. Ob es dich nun stört oder nicht.

Selbstverständlich steht es dir frei, den Signaturtrenner zu entfernen. Aber deine Mailpartner werden dir danken, wenn sie bei jedem (mehrfachen) Zitieren deine Signatur mehrfach sehen.
Die Lösung mit den Templates (Vorlagen) hat Melly beschrieben (aber da tritt der o.g. Effekt ja auch auf), und wenn du eine Klickibunti-Signatur nutzt, kannst du auch den Signaturtrenner in weißer Schrift einfügen. Ich habe das aber nie getestet, denn bei mir gehört ein Signaturtrenner nun mal zu meinen (grundsätzlich nur per Reintext gesendeten) Mails.

MfG Peter

Hallo DocZa!

Der so genannte Signaturtrenner (zwei Bindestriche und ein Leerzeichen, also: "-- ", zu Beginn einer neuen Zeile) hat die technische Funktion, ein korrektes Quoten zu ermöglichen.
Aber besser als ich kann das Wikipedia erklären: Signature – Wikipedia

BTW:
Ich nehme mir immer die Zeit, meinen abschließenden Gruß händisch einzutippen. So viel Zeit nehme ich mir - genau so wie ich es als höflich und normal empfinde, meine Beiträge mit einem "selbstgetippten" Gruß zu beginnen. Eine Signatur hat eigentlich eine andere Funktion, als einen Gruß ... .

MfG Peter

Mooorgen!

Schau doch mal zu diesem Thema bei https://www.thunderbird-mail.de/www.jankarres.de rein. Einfacher als dort beschrieben geht es nicht. Du kannst sämtliche (Linux-)Befehle via Zwischenablage übernehmen.
Schon den SOgo-Connector installiert?

MfG Peter

Guten Tag Kay-Uwe!

Fangen wir mit deiner letzten Frage an.
Es gibt eine ganze Reihe zuverlässiger und sogar vertrauenswürdiger Provider, welche nicht nur E-Mails, sondern auch per CalDAV die Kalender und auch per CardDAV die Adressbücher hosten und somit zentral für diverse Kalenderprogramme, den Thunderbird (Adressbücher) und natürlich auch für den Androiden (beides) bereitstellen. Natürlich werde ich hier keine Reklame für bestimmte (deutsche) Anbieter posten, aber mit etwas Suche im Internet (oder im Forum) findest du diese schon. Es gibt davon auch mehrere. Und für ca. einen € pro Monat betrachte ich diese Leistung auch als sehr günstig.
Auf jeden Fall sind das Provider, welche sich den Datenschutz ins Stammbuch geschrieben haben.
Natürlich bietet das auch ein Provider an, der zwar eine nahtlose Integration in den Androiden garantiert, aber dem ich freiwillig niemals meine wertvollen persönlichen Daten in den Schlund werfen würde.

Eine weitere Möglichkeit gibt es, wenn du gewillt bist, ein kleines Bastelprojekt in Angriff zu nehmen. Etliche Nutzer hier im Forum hosten Kalender und Adressbücher zu Hause auf einem Raspberry Pi.
Erfahrungsberichte und Hinweise gibt es natürlich auch hier im Forum.

Zitat von KUHoepcke

Mei9n Freund sagte, es seih zum Beispiel mit "owncloud" und damit auf praktisch jedem Webserver möglich?

Das stimmt nicht ganz.
Der Anbieter deines Webservers muss schon bestimmte Kriterien erfüllen, wie die Möglichkeit eigene Programme zu installieren (eben ownCloud) und natürlich auch PHP bereitstellen. Selbstverständlich kannst du grundsätzlich auf jedem Webserber deine ics-Dateie hosten, aber schreiben kannst du nur unter ganz besonderen Gegebenheiten, also wenn der Server dieses unterstützt. Oder der Server bietet eben CalDAV direkt an.

BTW:
Zum Thema "Aufgaben" kann ich nichts sagen. Ich nutze diese nicht bzw. dafür die Kalender. Mache also keine Unterschiede. Es kann schon sein, dass einige Anbieter oder Programme Aufgaben nicht unterstützen.

MfG Peter

Hallo ceo8853,

ich habe zwar auch eine Synologyx-DS, aber außer einem ganz kurzen Test nie das dortige CalDAV-Programm genutzt. Meine vielen Kalender liegen aus "energiepolitischen Gründen" auf einem Raspberry Pi.
Aber was ich so sehe, hast du alles richtig gemacht.
Meine Empfehlung: Schaue dich mal im Synology-Forum um (http://www.synology-forum.de).
Und da ich sowohl Kalender als auch meine Adressbücher auf dem RasPi hoste (also sowohl CalDAV als auch CardDAV) habe ich noch den SOGo-Connector als Add-on im Thunderbird installiert. Mach das auch mal.

MfG Peter