Beiträge von Peter_Lehmann

Dann schau mal in den Konteneinstellungen <dieses Konto> >> Kopien & Ordner >> "Beim Senden eine Kopie speichern unter ...".
Du kannst dort ganz bewusst auf "andere Ordner" gehen und dort den gewünschten Speicherordner auswählen - auch wenn das der gleiche ist, welcher oben angeboten wird.
Damit hast du auf alle Fälle das richtige Speicherziel angegeben. (Du bist dir aber bewusst, dass das immer nur ein plumpes Reinkopieren und keinesfalls eine echte Sendebestätigung ist?)

Jetzt ist dann noch die Frage, ob die betreffende SENT-Datei überhaupt aufnahmefähig ist.
- wie groß ist diese Datei? (du weißt, eine Mbox sollte nur ein paar 100MB Größe haben!)
- komprimierst du diese Datei regelmäßig (ein wenig Pflege will nicht nur das Auto, sondern auch ein Programm auf dem PC haben ...)
- schon mal die Indexdatei neu schreiben lassen?
- auch schon mal mit einem Texteditor in diese Datei reingeschaut? Sie muss zu 100% aus darstellbaren (wenn auch nicht immer verständlichen) ASCII-Zeichen bestehen. Wenn du "binären Müll" siehst, dann ist diese Datei defekt.
- es ist auch keinesfalls "verboten", unter "Gesendet" Unterordner (bspw. Name = Jahreszahl) anzulegen, damit hältst du diese Mbox klein. Dann aber immer das Speicherziel entsprechen 1x im Jahr anpassen. So was schafft auch Ordnung!

Ich gehe davonb aus, dass du die anderen Regeln, wie zum Bsp. dass der AV-Scanner niemals das TB-Userprofil überwachen darf, kennst und anwendest.

BTW:
Wenn sich der Gesendet-Ordner auf einem IMAP-Server befindet, sind derartige Fehlermeldung schon fast "normal". Deshalb meine Frage. Bei lokaler Speicherung sind diese Probleme äußerst selten.

MfG Peter

Hi Tussi,

liegt der "Gesendet"-Ordner auf einem IMAP-Server oder lokal (also POP-Nutzung)?

MfG Peter

Guten Tag wippigallus,

schön, wieder mal etwas von dir zu lesen!

Wenn ich mich recht an meine "web.de-Zeit" erinnere, dann hat dieser Provider eine Listenbasierte Funktion zum Ausfiltern von SPAM:
- Alle Mails, deren Adresse du in deiner "Freundesliste" (= Whitelist) hast, werden automatisch in den Posteingang kopiert.
- Alle Mails, welche du mal irgendwie als SPAM deklariert hast (= Blacklist) landen im "Unerwünscht"-Ordner (dazu bestimmt noch automatisch ausgefilterte Mails, welche das SPAM-Filter des Providers erkannt haben?)
- Und alle Mails, welche weder durch die Whitelist als gewünschte Mails in den Posteingang kommen noch die, die wegen der Blacklist (oder dem bestimmt bestehenden Filter des Providers) in dem "Unerwünscht"-Ordner landen, kommen in den "Unbekannt"-Ordner.

Die im "Unbekannt"-Ordner liegenden Mails (bzw. deren Absender) solltest du jetzt händisch (!) in gewollte bzw. nicht gewollte Mails (oder Absender) klassifizieren.

Puuuuh, das wäre mir zu viel Stress, zumal ich sehr viele Absender haben, die mir ein erstes mal schreiben, und bei denen die Korrespondenz dann auch wieder schnell beendet ist.

Ich gebe dir einen guten Rat:
Du solltest dich auf einen einzigen SPAM-Filter verlassen!
Ein modernes SPAM-Filter arbeitet nach bestimmten mathematisch-statistischen Regeln. Fast immer sind sind es so genannte Bayessche Filter – Wikipedia. Und diese Filter sind immer selbstlernend.
Aber lernen kann nur jemand bzw. ein Programm, wenn es auch die Möglichkeit dazu hat. Und wem diese Möglichkeit vorenthalten wird, der bleibt eben Zeitlebens dumm.
Du schaltest hier drei (oder vlt. sogar vier) verschiedene SPAM-Filter hintereinander. Das Blacklist basierende, ein evtl. vorhandenes Bayes-Filter beim Provider, deinen Mailwascher (vlt. auch Bayes) und dann noch das im Thunderbird eingebaute Bayes-Filter.
Keiner dieser Bestandteile wird im Endeffekt mal richtig gute Ergebnisse liefern!

MfG Peter

Hallo Historiker007,

und willkommen im Forum!
Ich versuche mal, dir nach bestem Wissen auf alle deine Fragen zu antworten. Gleichzeitig lege ich dir wärmstens ans Herz, unsere Doku zumindest einmal "quer zu lesen", denn das wird dir die ersten Schritte auf deinem neuen Mailclient stark vereinfachen. Und du weißt dann zumindest, wo etwas an Wissen zu finden ist. Du sollst auch wissen, dass wir eine foreneigene Suchfunktion haben, wo du sämtliches Wissen des Forums findest.

Aber nun zu deinen Fragen.

• Du besitzt bei T-Online genau ein einziges "echtes" Mailkonto (deine Hauptadresse) und dazu noch eine bestimmte Anzahl so genannter "Aliasse". Diese Aliasse sind eigentlich nichts anderes als eine Art gefakete Absender. Das bedeutet, wenn du einzeln an alle drei deiner Adressen je eine Mail schickst, dann kommen alle diese Mails unter deiner Hauptadresse an. Ich erkläre das immer so, als wenn du in einer WG mit zwei anderen Leuten wohnen würdest. Am Briefkasten kleben dann drei Schilder mit den Namen der Mitbewohner. Alle Briefe kommen in den einen Briefkasten und oben wird dann sortiert. Aber abgehend schreibt selbstverständlich jeder seinen eigenen Namen auf seine Briefe als Absender. => Überprüfe das bitte gleich mal, es kann ja auch sein, dass du wirklich schon drei echte Mailkonten hast.
  Wenn das so ist, dann lasse es uns wissen. Dann ist auch alles das, was ich jetzt noch zu diesem Punkt schreibe, nicht mehr relevant.
  Du richtest im TB genau das eine echte Mailkonto ("Hauptadresse") ein. Die Aliasse richtest du unter "weitere Identitäten" ein. Und beim Versenden einer Mail kannst du dann im Verfassen-Fenster auswählen, unter welcher der (hier: drei) möglichen Identitäten (also Name und Absenderadresse) du diese Mail versenden willst. Ankommende Mails landen aber immer in dem einen Briefkasten Posteingang. Das Verteilen der "Post" auf einzelne Ordner regelst du mit einzurichtenden Filtern, aber dazu später.
  

  Ich empfehle dir aber, dich um weitere ein bis zwei echte Mailkonten zu kümmern. Auf der "wunderschönen" magentafarbenen Webseite deines Providers kann sich jeder der es will eine ganze Reihe völlig kostenloser echter E-Mailkonten einrichten. Das hat dann (neben der insgesamt größeren Postfachgröße!) den großen Vorteil, dass du beruflich und privat sauber trennen kannst. Für mich wäre das (also zumindest ein weiteres Konto) ein Muss! Insgesamt bleibt dann auch jede Mail an die betreffende Adresse per se in dem jeweiligen Mailkonto bzw. in den angelegten Ordnern dieses Kontos.
  Der Thunderbird kann locker mit einer Vielzahl an Mailkonten und auch mit vielen unterschiedlichen Providern umgehen.

  
  

• Jetzt ist es an der Zeit dich zu fragen, ob du zukünftig deine Mails mit dem "guten alten" POP3 herunterladen oder mit dem moderneren IMAP verwalten willst.
  Dazu empfehle ich dir, dich gleich gründlich (!) zu informieren. Das geht mit unserer Doku, wo einiges dazu geschrieben steht, aber auch per Wikipedia oder mit Hilfe unserer Suchfunktion.
  Die Unterschiede zwischen den beiden "Betriebsarten" sind gravierend - und schon so mancher hat dumm aus der Wäsche geschaut, als seine lokal gelöschten Mails auf einmal auch auf dem Server gelöscht waren, und andere haben genau so dumm geschaut, als sie wegen eines Hardwareschadens auf einmal alle ihre Mails verloren haben.
  Meine Lösung bzw. "Betriebsart" ist und bleibt IMAP! (Aber das ist genau so, wie bei den "Diesel-" und den "Benziner-Fahrern".)
  Wenn du dich für IMAP entscheidest (und vlt. auch noch ein oder zwei weitere echte Konten einrichtest), dann könntest du dieses auch auf dem alten TO-Client zusätzlich einrichten, und nur lokal gespeicherte Mails wieder zurück auf den Mailserver schubsen. Alle auf dem Server vorhandenen Mails werden dann sofort beim ersten "Betreten" der Mailordner auch im TB angezeigt. Und nicht nur auf (dem einen) Thunderbird, sondern auch noch auf allen weiteren Mailclients, welche du vlt. benutzt, wie zum Bsp. einem Smartphone.
  

  Es gibt selbstverständlich auch die Möglichkeit, lokal im TO-Client gespeicherte Mails (es ist ja bei dir eine ganze Menge Holz ...) direkt in den TB zu importieren. Ich gehe mal davon aus, dass dir da einer der mitlesenden TO-Nutzer dazu etwas sagen wird (oder die Suchfunktion ...). Ich persönlich habe den TO-Client nämlich nie genutzt, so dass ich nur theoretisieren könnte.
  Auf jeden Fall kann ich dir garantieren, dass du keine Mails löschen und alle irgendwie in den TB übernehmen kannst.

  Ich will aber an dieser Stelle auf einige Grundsätze hinweisen.
  Da ist zum einen, dass der Posteingang immer möglichst leer zu sein hat (oder nur die ungelesenen bzw. unbearbeiteten Mails enthalten sollte), und dass die Mails grundsätzlich in einer Hirarchie aus Ordnern und Unterordnern aufzubewahren sind. Leider begrenzt dein Provider die Anzahl der möglichen Ordner. (Weiteres bei Bedarf später)
  Ein weiterer Grundsatz ist, dass der AV-Scanner niemals (!!!) das TB-Userprofil überwachen darf. Auch dazu gibt es genügend Beiträge im Forum.

• Habe ich ja oben schon angedeutet.
  Der TB kennt meines Wissens keine Begrenzung der anzulegenden Ordner und Unterordner. Nur dein Provider legt da eine Grenze (bei IMAP) fest. Aber du kannst (und solltest) zusätzlich noch deine "Lokalen Ordner" für eine rein lokale Speicherung deiner Mails nutzen. Dort kannst du dich in Ordnern richtig austoben (ich habe über 100). Und es ist selbstverständlich im TB auch möglich, viele Filter anzulegen. So dass du nach bestimmten Schlüsselwörtern (Betreff, Absender usw.) die Mails sogar vollautomatisch in diese Ordner einsortieren lassen kannst.
  
• Das hat etwas mit der Einrichtung der Konten (POP3 oder IMAP) zu tun. Bei IMAP werden (standardmäßig) nur die Kopfzeilen für die Liste der vorhandenen Mails runtergeladen. Bei POP3 werden (standardmäßig) alle neuen Mails heruntergeladen und (so will es POP3!) sofort vom Server gelöscht.
  Aber es sind auch eigene Varianten möglich. Das Unterdrücken des gewollten Löschbefehls bei POP3 ist zwar auch möglich, ich kann das aber nicht empfehlen. Und für die Nutzung mehrerer Clients wurde schließlich IMPA entwickelt. Alles andere sind unsaubere Krückenlösungen.

So viel für heute. Bitte frage, wenn du Unklarheiten hast! (Und die hast du bestimmt ;-))

MfG Peter

So, ich habe wieder eine ordentliche Tastatur unter den Fingern

Also, du hast als Testergebnis festgestellt, dass Dein Rechner auf dem Port 25 (dem Standard-SMTP-Port) den SMTP-Server deines Providers erreicht. Das ist schon mal ein gutes Zeichen, denn das bestätigt mir, dass dein Rechner nicht als Spamschleuder aufgefallen ist, und nicht vom Provider blockiert wird.

Das Problem wird sein, dass heutzutage die Verbindungen zwischen den Rechnern der Kunden und den Mailservern der (allermeisten) Provider verschlüsselt sind, damit unsere ausländischen "Freunde" deinen Mailverkehr nicht (so leicht) mitlesen können. Allerdings hat dieses auch die "kleine" Nebenwirkung, dass auch die AV-Programme diese Verbindung nicht so einfach mitlesen und scannen können. Und daraus resultieren fast immer die dir bekannten Probleme.

Deshalb schaust du zuerst einmal auf der Webseite deines Providers nach, welche Einstellungen für den SMTP-Server dieser verlangt. Auch wenn du diese Einstellungen schon kennst, bitte noch einmal nachschauen. Also:
- Servername
- Port (dürfte 25 oder 587 sein) => da du den Serer nur auf Port 25 erreichst, muss es auch :25 sein oder zumindest der TB auf :25 eingestellt werden.
- Verbindungssicherheit (bei SMTP in der Regel: STARTTLS)
- Art der Authentisierung (im Internet in der Regel: "Passwort, normal" oder "Passwort unverschlüsselt" oder "Klartext o.ä.)

Diese Einstellungen vergleichst du dann penibel mit denen, die bei dir in den Konteneinstellungen > Postausgangsserver stehen. Bei dieser Gelegenheit kannst du diesem Eintrag gleich in der ersten Zeile einen für dich verständlichen Namen geben.

Diese Überprüfung machst du bitte, obwohl ich davon ausgehe, dass diese die Ursache deiner Probleme nicht beseitigt.

Nun nimmst du dir deinen Bitdefender vor.
In dem Screenshot hast du die Einstellungen der integrierten "Firewall" abgebildet. Um diese geht es aber hier überhaupt nicht! Es geht um die Einstellungen für den eigentlichen AV-Scanner. Irgendwo in den Tiefen der Einstellungen für den Virenschutz gibt es die Option, ob die Verbindungen zu den Mailservern überwacht werden sollen, oder nicht. Und hier musst du entweder (wenn keine weitere Unterteilung) diese Überwachung generell deaktivieren, oder wenn möglich, nur die Überwachung der Verbindung zum SMTP-Server.
Und dann wieder testen.

Ich kann dir leider nicht sagen, wo genau in den Einstellungen des BD du danach suchen musst, denn ich arbeite hier untr Linux - und da habe ich keinen "Bitdefender für Windows". Du musst also wirklich alle Einstellungen in aller Ruhe durchgehen.

OK?

MfG Peter

Hallo Efimera,

du kannst (so wie mit jedem Dateimanager) aus einer Liste von E-Mails mehrere einzelne Mails ([Strg]) und auch Blöcke ([Shift]) markieren und dann mit dem ImportExportTools bequem in verschiedenen Formaten (.eml, .txt, aber auch Klickibunti-HTML) exportieren. Dabei kannst du jeden beliebigen Ordner wählen, in welchem du Schreibzugriff hast.
Du kannst mit diesem Tool auch ganze komplette "Mailordner" exportieren.

Mal ganz nebenbei: in der Zeit, in welcher ich das für dich geschrieben habe, hättest du das auch selber schnell testen können ... .

MfG Peter

OK, ausführliche Antwort, wenn ich wieder an einem richtigen Rechner sitze.

Hallo Wilhelm,

ich weiß nicht, ob mrb online ist, weil ich nur per Smartphone zugange bin. Will dir aber trotzdem antworten.

Das bedeutet, du erreichst den Server auf dem Standardport 25. Stell den mal im TB ein.

Uns dann solltest du unbedingt die Überwachung des ausgehenden (!) Mailtraffics, also der Verbindung zum SMTP-Server, im Bitdefender deaktivieren. Mailanhänge sind vor dem Anhängen an eine Mail zu scannen. Wer das nicht macht, handelt verantwortungslos. Und wer die Anhänge scannt, muss nicht diese Verbindung überwachen lassen. Denn das bringt nur Probleme.

MfG Peter

Hallo corado,

Zitat von corado

welche fehlerhafte Einstellung könnte sowas denn verursachen?

Wenn das so einfach zu beantworten wäre, hätte ich das getan.
Aber bei der "Fülle" deiner Informtionen und dem "nichts ungewöhnliches" ist eine plausible Antwort kaum möglich.

Was für mich wichtig zu wissen ist: dass du keine "Sicherheits"-Programme installiert hast, welche fast immer für derartige Probleme zuständig ist.

Ich empfehle dir, dir die aktuellen vom Provider geforderten Einstellungen auf deren Webseite anzusehen und penibel mit deinen zu vergleichen.

Eines fällt mir auf jeden Fall auf:
- es ist die Verbindung zu einem Posteingangsserver (IMAP) gestört.
- du schreibst, dass du STARTTLS und den (dafür richtigen) Port 143 eingestellt hast.
Es ist zwar technisch möglich, aber zumindest sehr unüblich (!), für den Posteingangsserver STARTTLS zu verwenden. Üblich ist normalerweiswe, hier SSL/TLS und :993 einzustellen. => Mach das mal testweise.

Und dann ist mir noch unklar, was "die Abstürze" betrifft:
- reagiert nur der TB nicht mehr?
- musst du ihn komplett (per Taskmanager) abschießen?
- kannst du ihn danach wieder starten?
- Was hast du für Add-ons und evtl. auch Plugins in Nutzung?
- Hast du den TB schon mal im Safe-mode gestartet?

Ein weiteres Problem könnte dieses für stationär betriebene Rechner IMHO sinnfreie "Lokale Bereithalten der Mails ..." darstellen. Wenn du keinen plausiblen Grund dafür hast (oder gar nicht weißt, was das ist), dann schalte diese Funktion einfach ab.
Wie groß (auf Dateiebene, also in MB oder gar GB) sind denn die durch dieses "Lokale Bereithalten ..." angelegten Mbox-Dateien?
Nutzt du weitere Ordner und Unterordner, oder hortest du alle deine Mails im Posteingang? => das ist auf Dauer tödlich! Speziell der Posteingang (INBOX) sollte immer leer sein bzw. nur die ungelesenen/unbearbeiteten Mails enthalten.

Mit freundlichen Grüßen!
Peter

Zitat von der Zwerch

Thx für die Antworten .

Manche Leute müssen doch wirklich denken, dass hier die bezahlten Supporter irgend einer Firma bereitsitzen und auf die Fragen der Nutzer warten, die ihr Produkt gekauft und einen Anspruch auf 24h-Service haben.

Ich wünsche dir viel Freude an bzw. mit dem MUA deiner Wahl.
Deinen Wunsch nach Löschung deines Accounts wird der Admin erfüllen, wenn er es gelesen hat.

Peter

BTW: Ich habe viele Jahre vor dem TB (ebenfalls freiwillig, in meiner Freizeit und natürlich unbezahlt) in einem Outlook-Forum anderen Usern geholfen. Und ich weiß aus mehrjähriger Erfahrung dort, dass die Ausgugg-User auch so ihre Probleme mit diesem Programm haben.

Hallo corado,

und willkommen im Forum!
Wenn du einen neuen Thread eröffnest, dann erscheinen ein paar Fragen, auf welche wir gern eine Antwort hätten. Nur so ist es uns möglich über die Lösung deiner Probleme nachzudenken.
Ich ergänze diese Fragen noch:

• Wird das "Problemkonto" als POP3 oder als IMAP-Konto betrieben? (OK. lese gerade IMAP)
• Wer ist der Provider dieses Kontos?
• Welche Einstellungen stehen dort in den Konten-Einstellungen (=> Screenshot!)?
• Gibt es Fehlermeldungen, und wenn ja, welche?
• Bist du auch 100pro sicher, dass zum Zeitpunkt des Abrufens (!) wirklich Mails vorhanden sind? Auch mal selbst eine Kontrollmail an das Kto. versandt?
• Welchen AV-Scanner und sonstige "Sicherheits-"Programme hast du installiert?
• Hast du dem AV-Scanner auch verboten, das TB_userprofil zu überwachen? Wenn nicht, dann dies bitte sofort nachholen!
• Darf der AV-Scanner die Verbindungen zu den beiden Mailservern überwachen (nennen die gern werbewirksam "Mailschutz")? Wenn ja => deaktivieren.

So viel erst einmal.

Mit freundlichen Grüßen!
Peter

Hallo,

also ich habe den Beitrag vom 27.05. ohne dies vorher noch einmal zu testen, abgeschickt. Der "Einspruch" von Susanne hat bei mir einen ganz kleinen Zweifel erzeugt, und so habe ich heute noch mal getestet. Hier der Quellcode der im SENT-Ordner liegenden Mail:

BCC: Peter <bcc1@gmail.com>, Peter bcc2@xxxxx.de>, 
 Name Vorname <bcc3@online.de>,
 Name Vorname <bcc4@t-online.de>
Message-ID: <55...
Date: Thu, 28 May 2015 18:03:17 +0200
From: meiner selber <xxxxx@online.de>
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:31.0) Gecko/20100101 Thunderbird/31.7.0
MIME-Version: 1.0
To: meiner selber <xxxxx@online.de>
CC: Name Vorname <xxxxxxx@t-online.de>

Ich habe also 4 verschiedene Adresse als BCC, eine als AN (die des Absenders) und eine als CC adressiert. Und diese Adressen stehen genau so in der Kopie der gesendeten Mail im Quelltext, aber auch in der Mailansicht im TB drin.
Also ist das lediglich eine Kopie der an den SMTP-S. geschickten Mail.

MfG Peter

Hi,

wenn ihr das "plumpe Kopieren" der gesendeten Mails in den "Gesendet"-Ordnern nutzt, dann ist das die exakte Kopie der Mail, welche an den smtp-Server des eigenen Providers geschickt wurde. Und in dieser Kopie sind selbstverständlich alle Adressen drin, an welche per BCC gesendet wurde. Der smtp-Server benötigt ja diese Angaben - und löscht die Andressen der BCC-

Nutzt ihr aber "die einzig wahre Sendebestätigung", also das Senden jeder Mail per BCC auch an eine eigene Adresse, dann ist nur die eigene Adresse und die Adresse des Absenders (wenn diese als AN eingetragen wurde) zu sehen. Diese Mail ist ja nicht nur theoretisch, sondern auch in der Praxis eine echte BCC-Mail.

MfG Peter

Du hast wie immer Recht
Die VPN-Konfiguration auf der Box puscht die entsprechenden Routingeinträge für den Client zu selbigem (ein bei VPN übliches Verfahren). Auf dem Server ist damit ein Routing eingestellt und auf dem Client auch.
Ich habe das x-mal getestet, ob das in der Praxis auch so ist, wie es theoretisch sein soll. Es ist so ... .
Und zwar auf meinen beiden Notebooks (mit dem Shrew-Client) und auch auf dem Androiden, wo ich VPNcilla verwende. Beim Shrew-Client muss clientseitig sogar händisch ein Routingeintrag vorgenommen werden. Aber die vom Server gepuschten Einstellungen wirken, wenn die händischen nicht die selbigen sind. Das geht so weit, dass überhaupt keine Verbindung zustande kommt, wenn dieses Routing absolut nicht übereintimmt. Der Client kann also nicht "den Server austricksen".

Trotzdem, für GEHEIM würde ich ein derartiges VPN nicht einsetzen. Aber letzteres darf ja weder auf dem Androiden noch auf einen normalen "schwarzen" PC bearbeitet, gespeichert oder gar gesendet werden. Und für "Pillepalle-Privat" gibt es ja keine Regeln.

edit:
Ich korrigiere mich gleich mal selber:
... hätte ich, als ich noch gearbeitet habe, ein derartiges VPN nicht eingesetzt

MfG Peter

Zitat von wr1955

Auch kann ich irgendwo nirgends einstellen "welcher" Traffic über VPN laufen soll. In meinem iPhone 5s kann ich nur Ein- oder Ausschalten., nichts auswählen.

In meinem, nun wieder mal geposteten Multikonfigurationsscript habe ich für alle gängigen Varianten (alles über das VPN, nur Zugang zum eigenen LAN, VPN für einen normalen PC, VPN für ein i-Dingens oder auch einen Androiden, usw.) je einen einzelnen Abschnitt drin.
Diese Abschnitte kannst du frei nach eigenen Bedürfnissen in diesem Script einfügen, duplizieren oder auch rausschmeißen. So kannst du zum Bsp. max 8 VPN einrichten, welche jedes einzelne völlig unabhängig von den anderen ist, und wobei alle auch gleichzeitig voneinander genutzt werden können (je eine eigene vorgegebene IP aus meinem Homenetz):
- Zugang von einem ext. PC über das VPN nur ins eigene LAN (der sonstige Traffic geht direkt ins Netz)
- Zugang von einem ext. PC und sämtlicher Traffic über das VPN (Hotspot-Variante)
- Zugang von einem Smartphone über das VPN nur ins eigene LAN (der sonstige Traffic geht direkt ins Netz)
- Zugang von einem Smartphone und sämtlicher Traffic über das VPN
- usw.

Ob der Traffic komplett über das VPN geht, ist durch Routing geregelt. Und niemand hindert dich daran (wenn dein i-Dingens mehrere VPN zulässt - das weiß ich nicht) mehrere VPN einzurichten, und je nach Bedarf das jeweils richtige zu wählen.

Du musst beim Betrieb eben Prioritäten setzen. In der VIP-Lounge der Bahn mit ihrem offenen WLAN akzeptiere ich die langsamere Verbindung (eben mit meinem Uplink von 1 Mbit/s) und betrachte die Sicherheit meiner Passwörter usw. als Prio 1. Bei der normalen Benutzung meines Notebooks und meines Schlau-Fernsprechgerätes per Mobilrouter sehe ich keinen Grund, dieses über VPN zu betreiben. Hier ist lediglich mein RasPi mit den Kalendern und Adressbüchern (und bei Bedarf mein NAS) über VPN zu erreichen.
Allerdings lege ich großen Wert darauf, dass nichts (!!!) von meinen Gerätschaften meines Homenetzes direkt aus dem Internet erreichbar ist, sondern nur per VPN.

OK?

MfG Peter

Hallo wr1955,

zu deinen Fragen bzw.Problemen:

Zitat von wr1955

Da ich beim Testen der VPN-Verbindung mit dem smartphone festgestellt habe, dass VPN in einigen Funkzellen des Mobilnetzes sehr verlangsamt,

Ich bin mir nicht sicher, ob die VPN-Verbindung die wirkliche Ursache dafür ist.
Fakt ist, dass bei IPsec das originale (unverschlüsselte) IP-Paket komplett verschlüsselt und als Security Payload mit komplett neuem (unverschlüsselten) IP-Header und AH (Authentication Header) erweitert wird. Damit wird das komplette IPsec-Paket um ein paar Byte länger, was dann wiederum dazu führt, dass dieses Paket aufgeteilt (fragmentiert) werden muss. Aber noch einmal: Es sind ein paar Byte, die funktionsbedingt mehr übertragen werden müssen.
Spüren tust du davon eigentlich nur etwas, wenn du große Dateien erst "barfuß" und dann mit IPsec verschlüsselst überträgst. Dann wirst du feststellen, dass diese Übertragung fein klein wenig länger dauert.

Die eigentliche Ursache dürfte sein, dass du den gesamten Traffic über das VPN leitest (also die Hotspot-Variante).
Wenn du zu den Glücklichen gehörst, und dein mobiles Spielzeug mit LTE befeuern kannst und damit gesurft hast, dann bekommst du einen Kulturschock, wenn du übers VPN gehst, und dann nur noch die max. Uploadgeschwindigkeit deines DSL-Zuganges zur Verfügung hast. Bei mir (Dorf-DSL) gerade mal 1Mbit/s.
Hier musst du dich eben entscheiden, ob du deinen kompletten Traffic sichere übertragen willst (Hotspot ...), oder nur die Verbindung nach Hause für Kalender und Adressbücher, so wie ich es im täglichen Betrieb mache. Dabei merkst du nicht, dass da ein VPN mitläuft.

Zitat von wr1955

Im eigenen wLan-Netzwerk ja eher nicht.

Im eigenen WLAN wird ein VPN auch kaum funktionieren. Ein Routing innerhalb eines Netzes funktioniert nicht. Routen kannst du nur von einem in ein anderes Netz.

Zitat von wr1955

Aber wie sieht es mit dem Mobilnetz aus? Kann ich dort VPN vernachlässigen, oder wird es auch hier empfohlen?

Siehe oben.

MfG Peter

Hallo Uwe

Zitat von weisserkakadu

ich möchte meine eMail Mobil abrufen.

die Antwort von edvoldi ist zu 100% richtig.
Die Antwort vom Feuerdrachen ist richtig, falls du einen Androiden als Schlau-Fernsprechapparat benutzt. Dann sind diese beiden Mail-Apps auch meine absolute Empfehlung. (Ich nutze sogar beide, weil ich mich noch immer nicht entscheiden kann ... .)

Aber es soll ja neben dem Androiden auch noch mobile WinDOSen, i-Dinger und vlt. noch weitere Geräte/Betriebssysteme geben und jedes dieser Betriebssysteme bringt wieder seine eigenen Mailclients mit bzw. lässt (mitunter) zusätzliche Apps zu.

Fazit: Du solltest bei einer derartigen Frage schon die Helfer informieren, um welches Gerät es geht. OUTPUT hat auch was mit INPUT zu tun!

HTH!

MfG Peter

Hallo godlich!

Zitat von godlich

Kann mir jemand den genauen Namen des Zertifikats nennen?

Nö. Woher sollten wir den Namen deines Zertifikates kennen?

Im Zertifikatsmanager des Browsers und auch des Mailclients findest du unter:
- Zertifizierungsstellen: alle vom Hersteller des Browsers oder auch von dir bewusst importierten Zertifikate der Zertifikats-Herausgeber, also auch Commodo
- Personen/Server: die zumeist von dir bewusst importierten oder auch zugelassenen Zertifikate von fremden Servern oder auch Personen (nur im Thunderbird)
- Ihre Zertifikate: deine eigenen "geheimen" (!!!) Zertifikate und Schlüssel.

Dieses Zertifikat (dessen Namen ich nicht kennen kann) musst du exportieren (mitsamt des privaten = geheimen Schlüssels) und diese so genannte "Schlüsseldatei" kannst du dann in den Zertifikatsmanager des Thunderbird importieren. Dateiname wird sein: .p12 oder .pfx oder evtl. auch .pem. Wenn .pem kannst du diese mit einem Texteditor zum Ansehen öffnen, und du wirst sehen, dass darin ein private key und ein public key ist. Dann hast du richtig exportiert.

Ich empfehle dir sehr, diese Schlüsseldatei beim Exportieren mit einem so genannten Transportpasswort zu schützen und mindestens auf einem (besser: 2) externen Datenträger zu speichern und sicher zu verwahren. Diese Datei wird dir bei einem Verlust (der Datei und des Transportpasswortes) nie wieder jemand herstellen können und ohne diese Datei wirst du an dich verschlüsselte Mails nicht lesen können.

MfG Peter

Hallo 20150520,

Zitat von 20150520

D.h. E-Mail-Scan deaktivieren und diese Regeln löschen, dann wäre alles i.O.?

Das wäre zumindest das, was ich jetzt tun würde. Ob danach alles in Ordnung ist, weißt du erst hinterher. Und ich - aus der Entfernung - überhaupt nicht.
Du musst aber:
- den E-Mail-Scan vollständig deaktivieren (oder zum Test den AV-Scanner komplett deinstallieren => aber wirklich nur zum Test!)
- deinen Rechner neu booten (=> wichtig, denn AV-Scanner sind aus gutem Grund sehr hartnäckig!)
- noch einmal die Konteneinstellungen auf Plausibilität überprüfen
- und jetzt die Funktionen des TB testen.

Erst jetzt weißt du, ob der AV-Scanner der Verursacher deiner Probleme ist.
Falls alles funktioniert, kannst du die eingetragenen "Ausnahmeregeln" entfernen.

Ich definiere noch einmal mit eigenen Worten den Begriff "Ausnahmeregel":
JA, ich weiß, dass das angezeigte Zertifikat nicht für den Server xyz herausgegeben wurde, oder längst abgelaufen ist, oder der Herausgeber kein vertrauenswürdiger Herausgeber ist, usw.
JA, ich weiß, dass es sein kann, dass der erreichte Server nicht der ist, denn mein Client erreichen will, ich weiß sogar, dass dieser Server irgend ein Fake sein kann - sogar ein von einem Geheimdienst oder irgendwelchen Verbrechern betriebener. Es kann natürlich auch nur sein, dass die direkte Verbindung mit dem AV-Scanner erfolgt und dieser an den richtigen Mailserver weiterleitet - was wohl meistens der Fall sein wird.
Ich kenne also die Risiken, ich bin aber bereit diese einzugehen. Und ich wurde gewarnt!

Mit freundlichen Grüßen!
Peter

Hi,

Zitat von SusiTux

Ich persönlich mache mir keine Sorgen. Ich halte Logjam für weit weniger schlimm als man den Eindruck gewinnen könnte. Die NSA und Co. mögen diese Lücke wohl nutzen können, der gemeine böse Bube aber gewiss nicht.

genau so seh ich das auch! [Damit meine ich den Thunderbird! Beim Browser und primitivem Homebanking ohne HBCI-Chipkarte sieht das schon ganz anders aus.]
Was schützen wir denn, wenn wir per TLS die Verbindungen zu den Mailservern verschlüsseln?
Nach genauem Nachdenken kommen wir zu folgendem Ergebnis: Wir schützen doch mehr oder weniger nur die Passwörter für unsere Mailkonten.
Niemand von uns weiß (außer bei dem kleinen uns bekannten Stückchen der Verbindung zwischen dem eigenen Client und dem Mailserver des eigenen Providers) ob und wo die Verbindung auf dem Weg bis zum empfangenden Client offen oder verschlüsselt betrieben wird. So eine Verbindung kann man nicht als vertrauenswürdig bezeichnen! Wer seine Privatsphäre wirklich schützen will, der muss bewusst etwas dafür tun, also seine Mails "end2end" verschlüsseln. Auf den Mailservern sämtlicher Provider (!) liegen die unverschlüsselt gesendeten Mails grundsätzlich im Klartext und die Ermittlungsorgane haben jederzeit und ohne nennenswerte Hindernisse Zugriff darauf. Und schlimmstenfalls sind wir ja überall (außer in Deutschland) Ausländer ... .

Das Problem bei eigenen Experimenten mit den Einstellungen sehe ich darin, dass man sich dabei ganz schnell von bestimmten benötigten Verbindungen selber aussperren kann. Denn wenn wir die Einstellungen "zeitgemäß" hochsetzen, der Betreiber des Servers dieses aber nicht macht, kann man diesen Server eben nicht mehr erreichen. => Wer weiß, was er tut, kann damit leben und in diesem Fall temporär die Einstellungen wieder ändern. Wer die Einstellungen aber ändert- nur weil er eben davon mal gelesen hat, bekommt Probleme - und das Forum die Fragen ... .

Zitat von SusiTux

Ich gehe davon aus, dass ec hier für die elliptic curve steht. In diesem Fall ist der Diffi-Hellman nicht betroffen, weil hier elliptische Kurven benutzt werden und nicht Primzahlen. Dann könnten diese Schalter so bleiben.

Im Prinzip hast du Recht.
Wenn jetzt nicht wieder hochkommt, dass bei der Beschreibung der NIST-Kurven auch die NSA mitgemischt hat. Vermutlich war damals viel guter Sachverstand eingeflossen, aber wenn eine Behörde einmal das Vertrauen der Menschen verloren hat, gilt auf einmal alles als verbrannt, wo diese Behörde mit gearbeitet hat. Also nix weiß ... .

Mein ganz persönliches Fazit:
- Die beiden von Boersenfeger aus dem Nachbarforum hier angebrachten Schalter auf "false" setzen => ok! Habe ich schon lange so und auch keine Nachteile festgestellt. Diese Einstellungen sehe ich auch als plausibel an.
- Was eigene Experimente mit dem Deaktivieren bestimmter weiterer Algorithmen betrifft, da rate ich zur Vorsicht. Es sei denn, man weiß genau, was man tut.
- Wir sollten Logjam nicht überbewerten! Wir sollten uns aber auch niemals auf irgend eine Vertrauenswürdigkeit des Netzes verlassen. Diese hat es nie gegeben!
- Wir sollten lernen, mit gewissen Risiken zu leben, aber auch lernen abzuschätzen, ob wir bestimmte Informationen unverschlüsselt senden oder zumindest bei bestimmten Informationen uns doch die "Mühe" einer bewussten Verschlüsselung auf uns zu nehmen.

MfG Peter