Beiträge von Peter_Lehmann

Hallo ritchi3000,

dann frage doch bitte auch einmal den dir bekannten Entwickler, ob er gleich mal schnell ein Ad-on für den Ausgugg schreibt, damit dieser dazu gebracht werden kann, die Ansicht welche wir vom Thunderbird gewohnt sind, auch für den Ausgugg "nachzubasteln".

Wo bitte steht geschrieben, dass ein bestimmtes Programm immer auch gleich ein Klon eines anderen Programms sein muss? Hat dich etwa jemand gezwungen, den kostenlos erhältlichen Thunderbird dem teueren Outlook vorzuziehen? Outlook und Thunderbird sind zwei völlig unterschiedliche Programme. Und jedes hat das Recht, anders auszusehen.

MfG Peter

Hallo Thunderkatsi,

und willkommen im Forum!
Ich habe lange "auf deiner Frage herumgedacht", bevor ich dir nun doch antworte. (Ich gehe auf deine zwischenzeitliche Antwort nicht ein, habe sie zufällig gesehen.)
Aber zuerst einmal: Auch ich finde es sehr gut, dass du dich über die Sicherheit deiner Daten Gedanken machst!
Nach über 20 Jahren beruflicher Tätigkeit "in der IT-Sicherheit" war ich bislang davon überzeugt, dass meine eigene (berufsbedingte) Paranoia nicht zu toppen ist. Ich denke aber, dass ich diese Meinung nun revidieren muss ... .

IT-Sicherheit ist ein andauernder Prozess. Man kann und darf niemals sagen, jetzt ist etwas "sicher"! Vor einem Jahr waren wir noch überzeugt, dass die Einhaltung der üblichen und bewährten Regeln völlig ausreichend ist - heute dürfen wir keinem (!) Betriebssystem, keinem Programm (ich sage nur Truecrypt, auch wenn ich es weiterhin nutze!) und vor allem keiner Hardware (!!) mehr vertrauen. Und dass wir auch bestehenden Gesetzen besser nicht mehr vertrauen sollten, hat sich ja wohl auch herumgesprochen.
(Ach wir gut hat da es die "Generation Facebook"! Die haben freiwillig jegliche Privatspäre aufgegeben. Und wer nichts zu verbergen hat, hat auch nichts zu verschlüsseln. Ach ist das schön ... . Zumindest, bis das große Erwachen kommt, und das kommt gewiss. Davon bin ich überzeugt!)

In der IT-Sicherheit kennen wir das "zumutbare (oder kalkulierbare oder vernachlässigbare) Restrisiko".
Es gibt niemals den Zustand der absoluten Sicherheit. Es bleibt immer ein Restrisiko.
Der/die Entscheidungsträger muss/müssen immer zwischen Ziel (der höchstmöglichen oder optimalen Sicherheit) und Möglichkeiten (finanzielle und zeitliche Ressourcen, Benutzbarkeit von "Bequemlichkeit" bis "unbenutzbar" und vor allem nachgewiesener Schutzbedürftigkeit der Daten) unterscheiden. Es muss also entschieden werden, welches Restrisiko bewusst akzeptiert wird.
Es ist schon ein "kleiner" Unterschied, ob es sich bei den zu schützenden Daten um "Pillepalle-privat" oder VS-VERTRAULICH, GEHEIM oder STRENG GEHEIM handelt. Wobei wir (wir beide und viele andere Nutzer) auch unsere privaten Daten als schützenswert betrachten! WOWEREIT! Aber niemand, auch ich nicht, ist bereit für den Schutz meiner persönlichen Daten eine SINA-Box und Zone-0-Hardware (völlig abstrahlgeschützt) einzusetzen. Selbst eine SSD mit integrierter Hardware-Kryptierung ist nicht in meinem privaten Budget vorgesehen. Noch nicht einmal evaluierte Software, welche meinetwegen für VS-NfD zugelassen wurde (wenn ONU an diese heran käme).
Gleiches bei der Benutzbarkeit.
Wir beide sind bereit, unsere Festplatte oder SSD zu verschlüsseln und vor der Benutzung jedes mal ein gutes PW einzuhacken. Das macht einzig und allein Sinn, für den Fall eines Diebstahls. Dann hat der Dieb zwar meine teuere und moderne Hardware, aber nicht meine Daten. Was glaubst du, wie viele Nutzer auch aus unserem Forum uns deswegen für "blöde" halten, weil sie selbst "selbstverständlich" auch im Mehrbenutzerbetrieb der WinDOSe allesamt auf dem gleichen PW-losen Adminkonto arbeiten. Masterpaswort im Thunderbird zum Schutz der Konto-PW? => Fehlanzeige! Ein großer Teil der privaten Nutzer sichert nur mit einem (möglichst einfachen!) PW, wo sie dazu gezwungen werden - und sie fragen mitunter sogar hier noch an, ob man denn nicht völlig ohne PW ein Mailkonto betreiben kann!
Bereits das Verschlüsseln unserer Mails - bei mir seit mindestens 15 Jahren eine Selbstverständlichkeit! - ist auch in der "Post-Snowden-Ära" für den Deutschen-Normal-Michel absolut nicht erforderlich.

Jetzt stell dir vor, die Entwickler (meinetwegen) des Thunderbird würden (bewusst gegen geltende Standards verstoßen, und) die lokale Datenablage des TB (eben das TB-Userprofil) verschlüsselt ablegen! Allein die nun erzwungene "lästige" PW-Eingabe würde sehr viele Nutzer vergraulen. Aber nicht nur das. Was glaubst du denn, wievielen Tausend Nutzern wir hier im Forum geholfen haben, ein "verlorenes" Profil oder gelöschte E-Mails wiederzufinden und in den TB wieder einzubinden. Das Geheule möchte ich hören, wenn das dann auf einmal nicht mehr so einfach geht. Sicherheit und Bequemlichkeit "beißen" sich eben ... .

Außerdem frage ich mich, welchen Sinn das machen sollte! Die Masse der E-Mails laufen völlig ungeschützt durch Netz. Das war vor 30 Jahren so, das ist heute fast immer noch so und das wird garantiert noch lange so bleiben. Da ändert auch die neuste dt. "Super-Lösung" nichts daran. Und selbst wenn wir denken (sollen), dass die Mails dann sicher verschlüsselt transportiert werden und vor fremden Augen geschützt sind, auf den Servern der Provider liegen sie dann wieder unverschlüsselt und zugriffsbereit für die Ermittlungbehörden, Innentäter und evtl. Eindringlinge vor (bei der "normalen" Mail und auch bei De-Mail!). Und mir ist es völlig egal, ob es die dt. Schnüffler oder ihre amerikanischen oder englischen Freunde sind. Da gibt es doch eine rege Zusammenarbeit ... .
Auch solltest du nicht vergessen, dass es seit genau einem Jahr mit einem geschickt durchgewunkenen Gesetz den Ermittlungsbehörden ohne lästige juristische Hemmnisse möglich ist, sich von den Providern sämtliche dort gespeicherten PIN/PUK, Passwörter und sonstige Zugangsdaten sowie dort vorhandene Schlüssel auf dem Silbertablett liefern zu lassen.
Also wozu eine eigene kleine Festung aufbauen, wenn es außerhalb dieser keinen Schutz gibt?
Auch weißt du ja nicht, wie es um die Sicherheit bei deinen Mailpartnern bestellt ist. Vlt. nutzt dieser noch Win XP? Oder er empfängt deine S/MIME-verschlüsselten und aus einer optimal geschützten Umgebung versandten E-Mails auf seinem Androiden (mit der App. "DJIGZO")? Ich betrachte Android als eines der unsichersten Betriebssysteme! Gibt ja sogar schon "Bundestrojaner" dafür zu kaufen.
Und trotzdem möchte ich auf meinen Androiden nicht verzichten!

Fazit:
Der private Umgang mit dem PC und dem elektronischen Datenaustausch soll (zumindest für uns mitdenkende User) möglichst "sicher", aber trotzdem bezahlbar und einigermaßen komfortabel bleiben.
Und genau das ist es, was ich mit dem "kalkulierbaren Restrisiko" versucht habe zu erklären.

BTW: m. würde wieder schreiben "TL;DR", aber mit weniger habe ich das nicht hinbekommen

MfG Peter

Also zuerst einmal, mich freut, dass du dich so intensiv mit dieser Materie befasst! Und du wirst auch von mir zu allen deinen Fragen eine Antwort bekommen.

Zitat

Bei reinen Software-Zertifikaten ist es ja offenbar so, dass der private Schlüssel beim Erstellen den eigenen Rechner nie verlässt.

Klares JAin!
Es gibt nämlich zwei Methoden, einen Softwaretoken zu erzeugen.
1.) Beim Antragsprozess generiert die Kryptoengine deines eigenen Browsers (mit dem Pseudo-Zufallszahlengenerator deines PC ) das Schlüsselpaar, und der Browser übergibt dann an das Trustcenter einen so genannten Zertifikatsrequest. Dieser besteht nur aus dem öffentlichen Schlüssel und deinen Zertifikatsdaten (Name, Mailadresse, Ort usw.) Das TrustCenter ergänzt mit eigenen Angaben (Herausgeber, Zertifikat des Herausgebers, Gültigkeitszeitraum und weitere) und signiert dann das ganze mit seinem private key. Das bekommst du dann zurück, und im Browser kannst du dann deinen private key hinzufügen und alles als Schlüsseldatei (p12 oder pfx) exportieren und hoffentlich mit einem PW versehen.
Das ist die bessere Variante!
2.) Und dann gibt es noch TrustCenter, welche "als Service" dem Kunden die komplette Schlüsseldatei produzieren. Also incl. des private keys. Naja ...

Du musst dich also selbst in der Policy des TC informieren, was da zur Anwendung kommt. Ein seriöses TC beschreibt das sehr ausführlich in seiner Policy.

Zitat

Wenn ich aber ein qualifiziertes Zertifikat (Klasse 3) auf Chipkarte habe, ist der PK ja auch mit drauf, sprich das ausgebende Trustcenter muss meinen PK haben. Wie ist das zu interpretieren?

Im Signaturgesetz ist klar geregelt, wie die Produktion der Signaturkarten zu erfolgen hat. Und auch, dass nur Zertifikate auf evaluierten Signaturkarten ausgegeben werden dürfen, also keine Softtoken.
Auf diesen Signaturkarten befinden sich u.a.:
- ein zertifizierter kryptologischer Rauschgenerator (also ein echter Hardwaregenerator, kein "Pseudo-Rauscher"!)
- ein kryptologischer Coprozessor
- ein Hauptprozessor
- Speicher

Bei der so genannten Vorpersonalisierung in einem nicht vernetzten KGS wird die Karte eingezogen und die Karte (!) bekommt vom Steuerrechner des KGS den Befehl, die entsprechende Anzahl private keys zu "rauschen". Diese werden in die vorbereiteten Slots im dauerhaften Speicher kopiert und diese dann für rw gesperrt. Nur noch Ausführen (x) möglich. Vorher werden noch auf dem krypt. Coprozessor die entsprechenden öffentlichen Schlüssel aus den private keys berechnet und diese ebenfalls gespeichert. Natürlich les- und schreibbar. Die vorpersonalisierte Karte ist elektrisch zu diesem Zeitpunkt noch anonym, besitzt n private, nicht auslesbare Schlüssel und ebenso viele öffentliche. (Manche höherwertige Signaturkarten besitzen 2 bis 6 unterschiedliche, in ihrer Funktionalität bewusst eingeschränkte Schlüsselpaare/Zertifikate. Damit ist sichergestellt, dass für Ver- und Entschlüsselung, el. Signatur für fortgeschrittene und qualifizierte el. Signatur und diverse Auth.-Prozesse jeweils ein anderes Schlüsselpaar zu nehmen ist.)
Bei der anschließenden Personalisierung werden die Zertifikatsdaten hinzugefügt und das ganze dann mit dem private key des TrustCenters signiert. Das sind dann die exportfähigen persönlichen Zertifikate des Antragstellers. Zusätzlich werden noch die Herausgeberzertifikate auf die Karte kopiert.

Bei dem beschriebenen Verfahren ist sichergestellt, dass die private keys niemals die Karte verlassen! Weder bei der Produktion, noch bei der späteren Nutzung. Durch den Schutz mit einer 6-10 stelligen PIN (und max drei Fehlversuchen) ist gewährleistet, dass auch kein Austesten einer "gefundenen" Karte möglich ist.

Eine derartige Signaturkarte ist wesentlich sicherer als jeder Softtoken! Das beginnt bei den nachweislich besseren Zufallszahlen, welche der Pseudo-Zufallszahlengenerator eines PC niemals in dieser Qualität erzeugen kann und geht bis zur Selbstzerstörung der Karte bei mehrfach falschem PIN. Im Gegensatz dazu kannst du einem (jedem!) Softtoken mit Brute Force sein Geheimnis entlocken. Du hst ja "unendlich" viele Versuche.

Du wirst zwar nie (oder nur äußerst unwahrscheinlich) ein TrustCenter wie D-Trust besichtigen. Ich schon ... . Aber du kannst dir antun, die Policy dieses TC zu studieren. Und kein (dt.) Trustcenter wird sich wagen, gegen das SigG und seine eigene Policy zu verstoßen.

MfG Peter

Das hast du alles richtig gemacht.

Beim Nexus personal musst du die "personal.dll" auswählen. Kann auch sein, dass er die dann von alleine findet.
Und beim Importieren der eigenen Zertifikate werden wirklich nur die öffentlichen Zertifikate importiert. An die privat keys kommst du nicht heran. Das ist ja auch gut so.

Du musst zwei PW eingeben beim Import: das Master-PW vom Thunderbird und bei jedem Zugriff auf die Karte die PIN der Karte. Das bedeutet, dass du wirklich bei jedem Zugriff (Signatur bei zu sendenden Mails und Entschlüsselung erhaltener Mails) die PIN eingeben musst. WOWEREIT!

Der Ablauf eines Zertifiktes bedeutet, dass du dieses (deinen privaten Schlüssel) danach nicht mehr zum Signieren benutzen kannst, und deine Mailpartner können deinen öffentlichen Schlüssel (also dein Zertifikat) nicht mehr zum Verschlüsseln von Mails an dich verwenden. Du kannst aber weiterhin deinen privaten Schlüssel zum Entschlüsseln "alter" mails benutzen.

MfG Peter

Zitat

Dann wars also richtig, dass das einzige Mal wo ich das Passwort für den PK eingeben musste beim Importieren war.

Dieses Passwort ist das so genannte "Transport-Passwort". Mit diesem PW ist der Key geschützt, bis er in den Zertifikatsstore importiert wurde.

Zitat

wenn z.B. Trojaner den RAM auslesen...

Hier habe ich (wie fast immer) die gleiche Meinung wie muzel.

Genau deswegen verwenden "Profis" (bzw. ist es bei der QES so vorgeschrieben!) Signaturkarten auf Microrechnerbasis. Da ist nix auszulesen, zumindest nicht der private Schlüssel. Dieser verlässt die Karte niemals, und der Hashwert (zum Verschlüsseln beim Signieren) bzw. der verschlüsselte Sessionkey (zum Entschlüsseln) werden zur Karte übertragen und im dortigen kryptologischen Coprozessor ver- bzw. entschlüsselt. Da kommt also auch kein "Trojaner" heran.
Und wenn die QES zur Anwendung kommt, musst du auch noch einen dafür zugelassenen Klasse 3-Kartenleser mit integrierter Tastatur benutzen. Damit der "Trojaner" noch nicht mal die PIN für die Karte abfangen kann.
Etwas völlig anderes ist es dann mit dem zu verschlüsselnden bzw. dem schon entschlüsselten Text. Hier schlägt dann die Stunde des "Trojaners". Und heutzutage hat wohl niemand mehr das Recht zu sagen, dass sein Rechner 100% clean ist. Und genau das ist das Problem.

BTW: Und wieder einmal haben wir die Bewohner von Troja zu Unrecht verunglimpft! Eigentlich waren sie ja "die Guten", die mit Hilfe des bekannten "Trojanischen Pferdes" ausgetrickst wurden.

MfG Peter

Wie hast du denn deine Karte von D-Trust eingebunden? Da kann man so einiges falsch machen ... .

Hallo Azrael42!

Der Ausgugg verwendet den Zertifikatsspeicher des Betriebssystems, welcher ja ständig aktiv ist. Und da ist es schon notwendig, dass du dort deine privaten Schlüssel mit einem Passwort schützt.
Der Thunderbird bringt hingegen (aus gutem Grund!) einen eigenen Zertifikats- und Passwortspeicher mit. Du kennst einen Teil davon als "Passwort-Manager". In einem weiteren Modul werden alle Zertifikate (das sind die öffentlichen Bestandteile) und in einem dritten Modul alle privaten Schlüssel gespeichert. Die Passwörter und die privaten Schlüssel werden verschlüsselt gespeichert und sind bis zur Eingabe des Master-PW nicht auslesbar.
Das bedeutet, dass nur der berechtigte Nutzer deines Kontos auf dem Betriebssystem und somit auch deines TB-Profils (Kenntnis Masterpasswort) an deine Passwörter und deine privaten Schlüssel kommt.

Zitat

so kann ja jeder der an meinem Rechner sitzt in meinem Namen Mails signieren.

FALSCH!
Das geht nur, wenn du
a) Hinz und Kunz an dein Benutzerprofil auf der WinDOSe lässt,
b) dieses nicht mit einem guten Passwort gesichert hast oder alle anderen Konten Adminrechte haben (tödlich!!),
c) im Thunderbird kein Masterpasswort vergeben hast.

Also richte für dich und für Gäste je ein eigenes passwortgeschütztes und eingeschränktes Benutzerkonto und für dich ein Masterpasswort im Thunderbird ein!

Zitat

Warum ist das so und wie kann ich das Verhalten abstellen?

Siehe oben.

Zitat

In Outlook musste ich immer das Passwort eingeben wenn ich signieren wollte.

Ich bin froh, dass das beim Thunderbird anders ist!
Da ich alle meine E-Mails verschlüssele und signiere, würde ich bei einer ständigen PW-Eingabe verzweifeln.

MfG Peter

Hallo Thunderbirdie,

ja, das wäre eine Möglichkeit (die für "Faule").
Wie immer solltest du die Konsequenzen durchdenken:
Vorteile: Deine mbox-Dateien werden immer regelmäßig von den gelöschten Mails bereinigt, und werden - wenn du das Medium E.-Mail nicht gerade zum Transport von Massendaten missbrauchst - auch im Verlauf von mehreren Jahren kaum die kritische Grenze erreichen.
Nachteil: Sollte dir irgendwann mal einfallen, dass du eine gelöschte (besser: als gelöscht markierte) Mail doch noch wiederherstellen willst, dann kannst du sicher sein, dass da gerade soeben eine Komprimierung lief ... .

Du solltest also wissen, was du tust!
Löschst du deine Mails immer mit dem Bewusstsein eines Erwachsenen, dann kannst du diesen Automatismus gern einschalten.
Hast du einen noch nicht richtig erzogenen "schnellen Löschfinger", solltest du dir das überlegen.
Auf jededn Fall ist es immer besser, als nie komprimieren!

Gute Alternative (mein pers. Favorit!):
Das Add-on "Xpunge". Mit diesem Add-on kannst du mit einem einzigen Klick auf ein Icon ganz bewusst (!) sämtliche Papierkörbe leeren und sofort danach sämtliche mbox-Dateien komprimieren.
[Da ich in einem automatischen Verfahren jeden Abend eine Datensicherung von /home auf mein NAS machen lasse, würde sich mein Puls auch um keine zwei Schläge erhöhen, wenn mal ein paar Mails oder andere Daten weg wären. Aber welcher ONU sichert schon täglich seine Mails und alle anderen Daten ...]

MfG Peter

Er hat 2x deutlich geschrieben, dass er keinen zweiten Kommunikationsweg hinterlegt hat.

DAS ist jetzt (in Verbindung mit seiner komischen Art seine PW zu wechseln) sein Problem.

MfG Peter

Also mich hat das keinesfalls überrascht.

Jetzt verstehe ich auch alles, was du vorher gepostet hast.

Viel Glück auf all deinen Wegen.

Zitat

Jedenfalls hat sich eine Frage geklärt: Der Klick auf "Reparieren" hat umgehend zum Löschen der "alten" Mails (maximal 2 Wochen alt) geführt.

Das stimmt nicht!
Ich hatte das doch mit dem Inhaltsverzeichnis und den herausgerissenen Seiten erklärt.
Zum Zeitpunkt des Neu-Indizierens waren die bewussten Mails nicht mehr in den mbox-Dateien enthalten. Und nach dem Indizieren werden sie korrekterweise nicht mehr in der Auflistung angezeigt. Beim Indizieren werden die mbox-Dateien nicht verändert!

Warum die Mails nicht mehr in den mbox-Dateien sind, kann ich dir nicht sagen. Ich gehe davon aus, dass du sie nicht gelöscht hast, dass wüsstet du, und das hättest du uns ja auch gesagt.
Gelöschte Mails bleiben bis zum Komprimieren als gelöscht markiert, also nicht in der Auflistung angezeigt, in den mbox-Dateien. Du kannst diese, es sind ja "nur" reine Textdateien, mit einem guten Texteditor betrachten und nach bestimmten Stichworten aus den gesuchten Mails durchsuchen. Solltest du doch noch etwas finden, dann lass es uns wissen.

Und dann wäre es auch gut, wenn du meine 4 Fragen beantwortet hättest.

BTW:
1.) Die Regeln für den Umgang mit E-Mailprogrammen gelten schon länger als 20 Jahre. Auch Ausgugg-Schnell hat seine mbox-Dateien komprimiert und indiziert. Und auch da schon sollte der Posteingang möglichst leer sein ... . Es gab nur schon immer einen Unterschied was den AV-Scanner betrifft: beim Mailclient des so genannten "Marktführers" haben die Hersteller der AV-Programme schon immer "vorgesorgt" und die on-access-Überwachung des Userprofils vermieden. Denn wer will es sich mit dem "Marktführer" verderben. Beim TB muss sich der Nutzer selber darum kümmern. Aber das steht ja in den entsprechenden Anleitungen ... .
2.) Meine ältesten archivierten und aus historischen Gründen wie Goldstaub gehüteten Mails sind 30 Jahre alt ... . Und ich habe auch noch keine verloren.
3.) Wenn du ab jetzt Datenverlusten durch regelmäßige Sicherung vermeiden willst, dann lass uns wissen, wenn du dabei Unterstützung benötigst.

MfG Peter

Hallo mibe1,

und willkommen im Forum!

Wie du garantiert aus dem Lesen unserer Anleitungen weist (oder etwa nicht?), werden die E-Mails in den so genannten mbox-Dateien gespeichert. Du weißt auch, dass der Posteingang immer schön leer zu sein hat, und die E-Mails wie in einem gut geführten Büro in vielen Ordnern und Untrordnern einsortiert werden sollten. Du weißt auch, dass die erwähnten mbox-Dateien unbedingt regelmäßig gepflegt werden müssen (nennt man hier "komprimieren") und du weißt auch, dass das TB-Userprofil niemals vom Antivirenscanner überwacht werden darf, denn das ist tödlich!

Du siehst, es gibt eine ganze Menge Sachen, die ein Anleitungsresistenter Nutzer falsch machen kann, auch wenn es bei den meisten unter Umständen jahrelang gut gehen kann.

Und es kann schon ml passieren, dass durch eine viel zu große mbox-Datei oder einen falsch konfigurierten AV-Scanner oder auch "nur" durch ein unsachgemäßes Abschießen des Betriebssystems durch hartes Ausschalten diese wertvollen mbox-Dateien beschädigt werden. Bis hin zur totalen Zerstörung.
Die Auflistung der vorhandenen E-Mails erfolgt mit Hilfe der Indexdateien der erwähnten mbox-Dateien. Wenn lange keine Indizierung erfolgte, kann es schon mal sein, dass noch Mails angezeigt werden, die es in Wirklichkeit schon gar nicht mehr gibt. Ist in etwa so, als wenn du aus einem Buch ein paar Seiten rausreißt. Im Inhaltsverzeichnis stehen sie dann immer noch drin.

Öffne eine der betreffenden E-Mails und schau dir deren Quelltext an. Jetzt siehst du, ob da noch ein Inhalt vorhanden ist.
- Nutzt du Ordner und Unterordner?
- Wie groß sind deine mbox-Dateien (Größe auf Dateiebene, nicht etwa, wie viele E-Mails darin zu sehen sind)
- Komprimierst du regelmäßig?
- Darf der AV-Scanner das Profil überwachen?

Du kannst auch Glück haben, und es sind "nur" die Indexdateien kaputt. Entweder mit Rechtsklick auf den jeweiligen "Mailordner" > Eigenschaften > Reparieren die mbox neu indizieren lassen, oder im Profil nach den Indexdateien suchen (Suchfunktion deines Betriebssystems nutzen) und diese bei beendetem Thunderbird einfach löschen. Beim nächsten Start werden diese wieder neu und aktuell angelegt. Wenn die betreffenden Mails immer noch in der mbox sind, werden sie auch wieder komplett angezeigt. Sind sie nicht mehr drin, sind sie auch nicht mehr in der Liste zu sehen. Die eigentlichen Mails löschst du mit dem Löschen der Indexdateien niemals! Also wenn sie dann auch nicht mehr aufgelistet waren, dann sind sie jetzt nur aus dem Inhaltsverzeichnis gelöscht. Weg waren sie vorher schon.

Zitat

Sind jetzt alle älteren Mail verloren (Katastrophe!!!)?

Was heißt hier Katastrophe? Ungesicherte Daten sind unwichtige Daten!
Wer sich nie um Datensicherung gekümmert hat, soll jetzt nicht herumheulen. Ist hart aber wahr!

MfG Peter

Hallo CriticalBill,

Ich kann (gerade für dich noch einmal überprüft) und konnte dieses Verhalten bei allen durch mich jemals genutzten TB-Versionen nicht nachvollziehen bzw. bemerken. Und ich verschicke sehr viele Links in meinen E-Mails.

Wann und wobei - genau - fällt dir das auf? Hier einige Möglichkeiten:
- beim Verfassen einer E-Mail? (Das ist völlig normal, denn der Link wird erst bei einer empfangenen Mail als solcher dargestellt!)
- beim Empfang einer an dich selbst gesendeten E-Mail?
- bei allen deinen Empfängern? (=> das würde ich dann als "Sendeproblem" deuten)
- bei einigen wenigen Empfängern (=> hier würde ich den Empfänger bzw. dessen Client als Verursacher vermuten)
- nur bei Empfängern mit TB als Client?
- bei bestimmten Empfängern mit dem Client xyz?
- bei Klickibunti-Mails und/oder Mails im Reintextformat?
- usw.

MfG Peter

Nein.
Bei mir sind sowohl die im Adressbuch eingetragenen E-Mailadressen als auch die Webseiten reine Textstrings. Ich würde es gar nicht wollen, dass dieses Einträge funktionierende mailto- oder html-Links sind.
Ich habe so viel Zeit, die Adressen direkt in den Browser oder Mailclient einzutippen (Training für Brain-01!) oder via Zwischenablage zu kopieren ... .

MfG Peter

Vor vielen Jahren ...
... als ich noch Windows genutzt hatte, gab es mal die Möglichkeit, eine 30-Tage-Testversion von Ausgugg zu installieren. Falls es die heute noch gibt, wäre das die Lösung.
Eine andere Möglichkeit wäre, bei irgend einem Outlook-Nutzer auf der WinDOSe ein Nutzerkonto einzurichten, und dann den .pst-Container dort zu öffnen.

Zumindest wäre es mit beiden Varianten möglich, den von mir beschriebenen Export durchzuführen.

Das ist natürlich etwas anderes ... .
Wie der direkte Import aus einer Vielzahl von E-Mailclients fast automatisch vonstatten geht, haben wir
hier in unserer Anleitung recht ausführlich beschrieben.

Aber auch, dass es beim großen Ausgugg wegen dessen proprietärem Format immer etwas anders ist ... . Deshalb den nachfolgenden Hinweis (auch aus der Anleitung) beachten:

Hinweis:
Sollten Sie Adressen von Microsoft Outlook (nicht Outlook Express) importieren wollen, müssen Sie vorher dieses Programm für die Dauer des Imports in der Systemsteuerung als Standard-Mail-Programm eintragen. Die Einstellung für Kontakte muss nicht verändert werden.
Systemsteuerung > Internetoptionen > Programme > E-Mail

Das heißt also, ohne einen installierten Ausgugg geht da nichts! (Weil dieser eben nicht mit standardisierten Formaten arbeitet!)
Wenn du das Programm installiert hast, kannst du aber auch versuchen, die Adressbücher mit den Outlook-eigenen Mitteln zu exportieren. Schau dir einfach die Exportformate an und exportiere einfach in allen möglichen Formaten. Das geht recht schnell und kostet nix. Dann startest du den Thunderbird und versuchst zu importieren. Der TB beherrscht ja so ziemlich alle standardisierten Formate.

Sehr gut (vor dem Import) zu bearbeiten bzw. anzupassen sind im Übrigen Exporte im .csv-Format. Das sind Textdateien, bei dem die einzelnen Textfelder mit einem Trennzeichen getrennt hintereinander in je einer Textzeile pro Eintrag stehen.

Aber mache erst mal den Export (oder den direkten Import aus einem installierten Ausgugg) und dann machen wir weiter.

MfG Peter

Guten Tag Michael,

Zitat

Gibt es eine Möglichkeit, die Daten sauber rüber zu bekommen???

Du meinst, vom Thunderbird zum Outlook?
Ich kann dir sagen, wie du Daten aus dem Thunderbird sauber exportierst (steht auch in unserer Anleitung). Wie du die exportierten Daten dann in deinen Ausgugg importierst, solltest du in einem Outlook-Forum fragen.

MfG Peter

Hallo Joki4711,

Immer wenn jemand nach einer Methode zur Sicherung von E-Mails fragt, frage ich mich, was will der User damit genau erreichen.
Ohne Frage: Datensicherung ist wichtig, denn (mein bekannter dummer Spruch): "Ungesicherte Daten sind unwichtige Daten!"
Andererseits ist das dauerhafte Speichern der E-Mails auf den Speichersystemen eines seriösen Providers (eben das ist IMAP!) hinsichtlich der Gewährleistung der Verfügbarkeit wesentlich sicherer, als es ein ein privater User jemals erreichen kann. Regelmäßige, mitunter sogar mehrmals tägliche Sicherungen, mehrere redundante und teilweise sogar gespiegelte Rechenzentren, ausfallfreie Stromversorgung, automatische (Gas-)Löschanlagen usw. Wer kann da als Privatuser mithalten?
Trotzdem schadet es niemals, wenn du auch noch einmal zu Hause sicherst. Zumindest "wichtige" E-Mails.

Was fallen mir für Scenarien ein?

• Ich muss, weil mein Provider mir zu wenig Speicherplatz ("Quota") bereitstellt ("Kostnixkonto für zahlungsunwillige Kunden") mein Postfach regelmäßig leeren und die E-Mails lokal speichern.
• Ich will grundsätzlich alle E-Mails zusätzlich zur Speicherung beim Provider noch einmal "zu Hause" haben, denn man weiß ja nie, was passiert.
• Ich will ganz wichtige E-Mails zu Hause extern speichern, damit mir diese "nie" verloren gehen. (=> Pflicht für Gewerbetreibende aufgrund gesetzlicher Vorgaben!!). Ich habe aber eigentlich nie die Absicht, auf diese E-Mails noch einmal zuzugreifen. Es ist nur für den "Fall der Fälle".

Mögliche Lösungen, zu:

• In den "Lokalen Ordnern" eine weitere lokale Ordnerhirarchie anlegen. Dabei hast du freie Hand. Je mehr Ordner (und Unterordner), desto mehr "Ordnung", desto leichter findest du dann wieder gesuchte E-Mails.
  Und jetzt verschiebst du mit der Maus oder auch mit automatisch arbeitenden Filtern die Mails aus dem IMAP-Konto in die richtigen lokal angelegten Ordner => der IMAP-Ordner ist schön leer und dein Mailkonto immer aufnahmebereit.
  Und dann sicherst du regelmäßig dein vollständiges Thunderbird-Userprofil auf deine ext. HD. Ein oder zwei mal pro Woche und einfach eine Vollsicherung, also den gesamten Profilordner \Thunderbird. Benenne diese Sicherungsordner entsprechend um und hebe je nach vorhandenem Platz die letzten zwei bis ... Sicherungen auf.
  Sollte dir dein Rechner oder deine Festplatte abka**** (HDs sind Verschleißteile!), dann kannst du deine letzte Sicherung bequem zurückspielen. Das Ganze bringt Sicherheit, so lange dir die Bude nicht abbrennt oder ein Blitz zu einem ungünstigen Zeitpunkt einschlägt und deinen PC und die angeschlossene ext. HD gemeinsam in den Himmel schickt.
  Das ganze habe ich hier: Re: [imap+lokal] Suche ideales System für Archivierung mal ausführlich beschrieben.
• Im Prinzip wie unter 1., nur dass du (weil du ja in der Regel als zahlender Kunde genügend Platz auf dem Server hast!) die E-Mails nicht verschiebst, sondern in die lokalen Ordner kopierst. Damit nutzt du die hohe Verfügbarkeit deiner Mails durch das Speichern beim Provider und hast zusätzlich eine lokale Sicherung. (Sollten mal gleichzeitig die/alle Rechenzentren und deine private Hardware ausfallen, haben wir garantiert andere Sorgen ... .)
• Hier schlage ich dir folgende Lösung vor:
  Du installierst dir im Thunderbird das Add-on "ImportExportTools". Mit diesem Add-on kannst du mit wenigen Klicks den Inhalt ganzer Ordner ("Archiv 2014" oder meinetwegen "WICHTIG" usw.) an einen frei wählbaren Ort exportieren. Der Name des zu exportierenden Ordners wird auf dem Sicherungsziel angelegt, und darin liegen alle exportierten E-Mails mit ihrem Betreff als Dateiname im standardisierten Format ".eml". Solltest du dann einmal eine E-Mail davon benötigen, kannst du die .eml-Datei mit jedem E-Mailclient öffnen. Ich gehe davon aus, dass dieses Format auch in Zukunft jeder E-Mailclient lesen und auch wieder importieren kann.

OK?

MfG Peter

Hallo Georg,

und willkommen im Forum!

Zitat

Eigentlich dachte ich, TB mach gar keine Virenchecks???!!??

Exakt!
Wie sollte er es auch?

Diese Meldung kommt von deinem installierten AV-Scanner.

MfG Peter