Beiträge von Peter_Lehmann

Und auch die beiden sind lesenswert:
IMHO Und wir sind selber schuld!
und
Kommentar: Im NSA-Skandal ist ein langer Atem gefragt!

MfG Peter

Hallo Chunky,

und willkommen im Forum!
Ich kann mir nicht vorstellen, dass der Thunderbird dieses tut. Wüsste auch nicht wie, denn der TB ist ja selbst nicht mit einem AV-Scanner ausgerüstet.
Meine Vermutung geht dahin, dass dein nicht genanntes "Sicherheits-"Programm hier etwas meldet.
Lässt du etwa dein Thunderbird-Userprofil von diesem Programm überwachen?

Deaktiviere mal in diesem Programm die Überwachung des ein- und ausgehenden E-Maitraffics. Oder besser noch, konfiguriere dieses Programm (testweise!) so, dass es NICHT mit dem Betriebssystem startet, Neustart des Systems und dann schicke dir mal ein paar entsprechende Dateien.

Ich gehe von einem Fehlalarm aus.
Das bedeutet, dass du diese (ALLE Anhang-)Dateien nach Empfang niemals direkt aus dem Thunderbird heraus direkt öffnen darfst, sondern immer erst in irgend einem Downloadordner abspeichern, dann dort vor Ort zuerst mit einem aktuellen Scanner überprüfen und erst nach dieser Prüfung (ohne Befund!) aus diesem Ordner heraus öffnen darfst.

MfG Peter

Hallo Jens,

unsere Anleitung hast du gelesen? (Ich frage ja nur ... .)
Das Rotfärben der Adresse weist dich lediglich darauf hin, dass du diese Adresse noch nicht in deinem Adressbuch zu stehen hast. Mehr nicht.

Und selbstverständlich kannst du "beliebig viele" Adressen eintragen bzw. an diese Anzahl Empfänger versenden. Allerdings begrenzt der Provider (und nicht etwa der Thunderbird!) die Anzahl der gleichzeitig zu sendenden E-Mails (=> Eindämmung von SPAM).

Möglichkeiten (nur einige davon!):
- Nach Eingabe der Adresse ENTER => weitere Eingabe in der nächsten Zeile, diese werden dann nach oben verschoben. Es wird dabei auch die Sendemethode (AN, CC, BCC) mit übernommen.
- Trennleiste zwischen Betreffzeile und Mailtext anfassen und nach unten ziehen, viele Zeilen zu sehen ...
- Mit [F9] oder Klick auf "Kontakte" links das Adressbuch einblenden lassen. Beleibig viele markieren ...
- und natürlich, wenn du das öfters machen willst, so genannte Verteilerlisten anlegen und AN: (BCC:!) den Namen der Liste versenden

Bitte achte immer darauf, dass es der Datenschutz gebietet, beim Versand an mehrere Personen, zumindestens wenn diese sich nicht persönlich kennen, IMMER per Blindcopy zu senden!

MfG Peter

Hi,

und als Ergänzung: Du kannst selbstverständlich in den (allgemeinen) Einstellungen festlegen, ob und in welchen Abständen du diese Zwischenspeicherung durchführen lassen willst. Du kannst also (wie ich) auch völlig darauf verzichten.

MfG Peter

Hallo Micha,

und willkommen im Forum!
Hast du denn nicht dein bisheriges "Profil" gesichert? Dann müsstest du nicht alles neu herunterladen.

MfG Peter

Hallo Schandi,

Wie du sicher aus dem Lesen unserer Anleitungen weißt (genug Zeit hattest du ja ...), werden die Authentisierungsdaten für alle Mailkonten im Passwortmanager des Thunderbird gespeichert.
Diesen rufst du auf, und und dort siehst du für jedes eingerichtete Mailkonto die beiden Einträge für den Postein- und Ausgangsserver. Diese beiden Einträge löschen, und beim nächsten Start des TB sowie beim ersten Senden wirst du nach dem PW gefragt, kannst dieses eingeben und wie üblich durch Setzen des Hakens speichern.

MfG Peter

Hallo Jürgen,

und willkommen im Forum!
Das Passwort, welches du beim Generieren deines Schlüsselpaares eingegeben hast, ist lediglich ein so genanntes "Transportpasswort" (oder -"Passphrase"). Dieses PW benötigst du im Thunderbird nur ein einziges mal, wenn du die Schlüsseldatei in den Zertifikatsstore des TB importierst. Dazu musst du zuerst dein Masterpasswort (welches alle sonstigen Passwörter und natürlich auch deine privaten Schlüssel schützt) eingeben und danach einmalig dieses Transportpasswort. Danach gibt es dieses PW nicht mehr! Der Schlüssel wird ab jetzt durch den Zertifikatsspeicher und sein Master-PW geschützt.

Aber selbstverständlich kannst du auch dieses Transportpasswort ändern. Dazu musst du dir das kleine Programm "openSSL" installieren. Das ist ein Programm, welches auf der Konsole (unter Win nennt sich das wohl "Eingabeaufforderung") läuft. Viel Spaß, dich dort einzuarbeiten

Aber der TB bietet dir auch eine Methode für Mausschubser: Du kannst eine einmal importierte Schlüsseldatei wieder aus dem Zertifikatsspeicher exportieren. Dazu brauchst du lediglich wieder dein Masterpasswort und dann kannst du die Schlüsseldatei wieder mit einem beliebigen Transport-PW gesichert abspeichern.

OK?

MfG Peter

Hallo muzel,

ich stimme dir, wie (fast) immer, vollinhaltlich zu.
(Irgend woher kenne ich die rot markierte Buchstabenfolge. Meine "Variante 1? Ich will selbige einfach nicht glauben - und nutze weiterhin TC.)

Mir geht es hier um den zweiten Teil mit S/MIME.
Auch hier muss ich dir (leider!) wieder einmal zustimmen, zumindest teilweise.
Aus eigenem beruflichen Erleben weiß ich, dass da etwas anders läuft, als es eigentlich laufen sollte. (Deutlicher möchte ich hier nicht werden.)
Ein im Frühjahr 2013 durchgewunkenes Gesetz, nach dem ... die Provider, Cloudanbieter, ... usw. auf Antrag der Ermittlungsbehörden nicht nur die PIN/PUK, sondern auch Passwörter, Schlüssel (!) und andere Zugangsdaten unverzüglich auf dem Silbertablet liefern müssen, lässt grüßen. Und die im Gesetz genannte kleine Hürde mit den Ordnungswiedrigkeiten ist nicht nur ein Witz, sondern garantiert auch Absicht des Gesetzgebers.

Das ist aber kein Problem der (IMHO immer noch besseren Methode) Mailverschlüsselung mit diesem Verfahren, sondern einzig und allein der Arbeitsweise so manchen TrustCenters. Dort wo der Staat in seinem Interesse beeinflussen kann, wird er es tun. Er hat ja überhaupt kein Interesse daran, dass das (Wahl-)Volk seine kleinen Geheimnisse vor ihm verbirgt. Und er hat ja auch seine Möglichkeiten, dieses wirksam zu verhindern. Am liebsten würde er es verbieten, so wie es schon vor ein paar Jahren diverse Innenminister versucht hatten.
Dazu kommt die schlampige Arbeitsweise diverser "international tätigen" TC. Von wirklich nachgewiesener Schlampigkeit (ich meine damit das TC, welches vor ein paar Jahren deswegen aufgelöst wurde), bis zur Tatsache, dass so manches TC den fragwürdigen "Service" bietet, ihren Kunden gleich das komplette Schlüsselpaar zu liefern, ohne die Kunden deutlich drauf hinzuweisen - oder auch, wahlweise eine sichere Alternative zu bieten. (Positives Beispiel: das leider nicht mehr aktive TC Hamburg, welches jedem der lesen kann deutlich sein auch für die Kostnix-Zertifikate angewandtes Verfahren der Nutzung von Zertifikats-Requests auf seiner Webseite beschrieben hat. Hier sieht jeder, dass sein eigener Browser die privaten Schlüssel generiert, und eben nur der Request zum Server geschickt wird!)
Und bei so manchem (internationalen) TrustCenter würde mich schon der Name der dahinter stehenden wirklichen Betreiberfirma abschrecken. Das bedeutet natürlich, dass ich mich zum einen informieren muss, und zum anderen, dass ich weiß, was ein "ordentliches" Zertifikat kostet! Wer einen Billigheimer nutzt, bekommt eben auch nur billig!

Ich betrachte, wie schon geschrieben, X.509 keinesfalls als "tot" und nicht mehr vertrauenswürdig. Nur mit einem (bezahlten) Zertifikat (=> Signaturkarte mit Microprozessor) eines vertrauenswürdigen TrustCenters kann man auch einer el. Signatur Vertrauen entgegenbringen. Ich kenne alle namhaften TC Deutschlands aus eigenem Erleben. Sei es aus der Zusammenarbeit, aber auch von Besuchen her. Der Aufwand, welcher um Signaturgesetzkonform zu arbeiten betrieben werden muss, ist nahezu grenzenlos. Dann weißt du auch, warum die Karten so exorbitant teuer sind. (So teuer, dass sie "keiner" kauft => Kreislauf ...) Lassen wir mal das oben gesagte zur ext. Speicherung der privaten Schlüssel außer acht, so könnte man jedem dt. TC bedenkenlos vertrauen. (Lt. SigG müssen die private keys für QS durch den internen Rauschgenerator der Mikroprozessor-Chipkarte direkt auf der Karte produziert werden und es muss technisch sichergestellt sein, dass diese die Karte nie verlassen können! Die mir bekannten TC, welche derartige Signaturkarten herstellen, arbeiten so.)

Über das "Web of Trust" will ich lieber nichts sagen. Ich habe mal für einen Fachvortrag 25 funktionierende E-Mailadressen angelegt, und für diese je einen GnuPG-Schlüssel. Und dann habe ich Kryptoparty gespielt ... . Reine Fleißarbeit. Ich könnte auch 200 Adressen und Schlüssel produzieren. Meinst du, dass du den Fake erkennst? Ich habe mir sogar getraut, ab und an meinen, von heise signierten, pub key mit unterzumischen. Es sind ja überall "nur" Menschen, die signieren. Auf mancher Kryptoparty wurde nicht nur Cola getrunken ... .
Ich gebe dir aber die Garantie, der der Inhaber einer (zumindest von einem dt. TC produzierten) für QS zugelassenen Signaturkarte die vom Sig-Gesetz §5 geforderte "zuverlässige Personenidentifizierung" durchlaufen musste.

(Oh, ist das wieder viel geworden, aber das muss noch:)

Wie gesagt, ich "stehe" weiter auf S/MIME mit X.509-Zertifikaten. Aber ich verlasse mich (bei meinen privaten Mails) nicht auf die Kostnix-Zertifikate irgend eines Billigheimers. Meine dienstliche Signaturkarte ist privat natürlich nicht anwendbar, und die Signaturkarte eines (des besten deutschen!) etablierten TrustCenters nutze ich nicht für die üblichen "Pillepalle-E-Mails".

Ich mache es so (wie es jeder andere auch machen könnte!):
Ich betreibe seit 15 Jahren eine (gar nicht mehr so kleine!) "Privat-CA". Anfangs mal mit openSSL auf der Konsole, später mit diversen Hilfsprogrammen (Tiny-CA und weitere) und jetzt mit dem hervorragenden Programm "XCA". Angefangen mal mit Schlüsseln für Familie und sehr gute Freunde, muss sich das irgendwie herumgesprochen haben, so dass ich jetzt jährlich einige Hundert Zertifikate produziere. Mein erster richtiger Werbeträger war mal ein bekannter Rollstuhlfahrer ("... müssen wir eben mal das GG ändern ...") und "seit Snowden" artet das schon fast in Arbeit aus. (Bevor die Frage kommt: ich nehme dafür nix!)
Ich wende mich dabei in erster Linie an Leute, die sich von sich aus niemals die "Mühe" machen würden, eigene Schlüssel zu generieren und überhaupt ihre Mails verschlüsseln würden. Also die Schicht zwischen "ich habe nix zu verbergen" und "ich würde schon gern verhindern, dass dritte meine Mails mitlesen, aber ich habe keine Ahnung oder keine Lust, selbst aktiv zu werden".
Das bedeutet, ich liefere natürlich die kompletten Schlüsselpaare. Aber jeder weiß das, und ich nehme selbstverständlich auch gern Zertifikatsrequests an. Letzteres wird aber kaum genutzt. Ob nun meine "Kunden" mir total vertrauen, oder nur selber keine Lust/kein Interesse oder kein Wissen an der Erzeugung eigener Schlüssel haben, will ich gar nicht wissen.
Ich betrachte dies als eine Art "Ehrenamtlicher Tätigkeit", um die Kommunikation der Menschen etwas sicherer zu machen. Dass ich dabei alle für mich zumutbaren Register der IT-Sicherheit ziehe, ist für mich selbstverständlich. Bis hin zum Hardware-Schlüsselgenerator und dem Versprechen, alle private keys sofort nach dem Eingang der Empfangsbestätigung kryptologisch zu shreddern ... .

Viele Grüße in die heimliche Hauptstadt der ehemaligen DDR-Bürger
Peter

Hallo megatroenchen,

ich will auch noch mal "meinen Senf" dazugeben ... .
Alle E-Mailclients die ich kenne, und es sind derer fast alle gängigen, erwarten bei der Einrichtung eines E-Mailkontos den händischen Eintrag (!) aller relevanter Daten! Welche das sind, wurde ja schon gepostet.
Der Thunderbird bietet als besondere "Serviceleistung" einen von vielen freiwilligen Helfern gefütterten Konfigurationsassistenten. Dieser Assi kennt weltweit die einzutragenden Daten von fast allen nennenswerten Großprovidern. Aber beileibe nicht von allen!
Der Vorteil für die Nutzer von 1&1, web.de, gmx, tonline usw. ist, dass sie ihre E-Mailadresse eintragen, und der Assi macht den Rest.
Der Nachteil ist, dass viele Nutzer (wie du) diese Serviceleistung als eine Selbstverständlichkeit betrachten und verlernt haben, einen E-Mailclient selbst zu konfigurieren. Ergebnis sehen wir hier.

Ach, vielleicht doch noch mal, und mit Erläuterungen:

• Handelt es sich um ein einzurichtendes POP3- oder um ein IMAP-Konto => unbedingt den Betreiber (deinen Freund) fragen, er weiß das! Hast du die falsche "Betriebsart" gewählt, kannst du das nachträglich nicht ändern, sondern du musst das Konto im TB komplett neu einrichten. Also vorher überlegen!
• Die exakten Namen für den Postein- und Ausgangsserver => Hier weiß in dem speziellen Fall auch nur der Betreiber Bescheid!
• Die Verschlüsselung der Verbindung ("Verbindungssicherheit") => Auch hier wird dir der Betreiber sagen, ob "KEINE", "SSL/TLS" oder "STARTTLS" einzutragen sind. Aus dieser Einstellung resultieren dann auch die einzutragenden Ports, wobei der Thunderbird entsprechen der Eintragung auch gleich den richtigen Port einträgt.
• Der einzutragende Benutzername. => Auch hier, kann dir nur der Betreiber sagen, was da zu nutzen ist. Und immer daran denken, dass da der Serverbetreiber so ziemlich freie Wahl hat. Von der kompletten E-Mailadresse, über deren Prefix (also dem vor dem @) oder irgendeine Kontonummer ist alles möglich.
• Das Passwort dürftest du eigentlich kennen. Du hast es ja selbst mit dem Server vereinbart.
• Art der Authentisierung => Im Internet ist "Passwort, normal" üblich.

Wie rum schon schrieb, solltest du erst einmal versuchen, den Server per telnet zu erreichen. Wenn das schon nicht klappt, dann hast du entweder den/die falschen Servernamen oder eine falsch konfigurierte "Sicherheits-" Software am Laufen.

MfG Peter

Guten Tag brainstuff! (<= Ja, so viel Zeit nehmen wir uns hier ... .)

Da ich deine vielen "Probleme" nicht habe/kenne, kann ich dir auch keine dir helfende Antwort geben.
Aber eines kann ich dir sagen.
Wenn jemand so wie du hier hereinplatzt, und uns seine Probleme so wie du vor die Füße ko***, dann braucht sich dieser User nicht wundern, wenn er zukünftig ignoriert wird. Manche Leute wollen sich eben selbst den Ast absägen, auf dem sie sitzen.
Musste einfach mal gesagt werden.

Und als höflicher Mensch verabschiede ich mich auch, deshalb:
Mit freundlichen Grüßen!
Peter

Guten Morgen Klaas! (<= Ja, so viel Zeit nehmen wir uns hier ... .)

Zitat

dem guten alten PGP

[Aus dem Gedächtnis, selber "googeln" ober besser "Ixquicken" ist gestattet.]
Ich vermute mal, du meinst damit das PGP, welches Phil Zimmerman entwickelt und dessen eigene Firma 1997 von Network Associates Inc. (NAI) übernommen wurde.
Als Phil nach etwa drei Jahren NAI verlassen hatte, wurde er von der Community gefragt, ob PGP denn wirklich noch sicher - also ohne Hintertürchen - sei. Seine Antwort lautete - soweit ich mich daran erinnern kann, also NICHT wörtlich - dass er dafür garantiere, dass bis zur letzten Version, an welcher er noch mitgearbeitet hatte (IMHO war das die 5.0.2, wofür ich aber nicht garantiere!) keine "Hintertür" eingebaut war, also als sicher zu betrachten sei.
Das Problem war damals, dass für Firmen ein "Generalschlüssel" implementiert wurde, was bei der Community auf wenig Gegenliebe stieß.

IMHO war Phils Antwort die einzig richtige, welcher er geben konnte. Die Firma (oder der Staat, mit dem er sich ja schon einmal angelegt hatte!) hatte keine juristischen Angriffspunkte - und die Community eine für sie recht deutliche Antwort.

Ich kenne niemanden, der privat heute noch "das gute alte PGP" benutzt. Damit begann der Siegeszug der alternativen PGP-Clones (GnuPG, openPGP usw.).

Mit freundlichen Grüßen!
Peter

Hi @all, denen die Vertraulichkeit ihrer Daten immer noch etwas am Herzen liegt!

Ich kann nur sagen, dass mich wieder einmal die große Traurigkeit erfasst hat. Nach all dem, was wir "seit Snowden" erfahren mussten, ist das für mich der härteste Schlag. Ich stufe das mindestens ebenso hoch, wie "Herzblut" ein. Vor allem die Frage, wem oder was wir überhaupt noch vertrauen können?

Ich habe Truecrypt seit vielen Jahren gern genutzt und diesem Programm (bei meinen kleinen privaten Geheimnissen) auch vertraut. Vertraut, aber immer mit einem kleinen bitteren Beigeschmack. Ein kryptologisches Programm, dessen Entwickler sich in der Anonymität verstecken, muss einfach einen kleinen bitteren Beigeschmack verursachen. Und mich hat immer gewundert, dass sich niemand die Mühe gemacht hat, in all den Jahren den Code mal so richtig zu untersuchen.
[Hinweis: Bei der Übertragung "Amtlich geheim zu haltenden Informationen" dürfen nur Kryptoverfahren und -Geräte genutzt werden, welche vom BSI dafür frei gegeben sind. Und diese Freigabe erfolgt erst nach einer sehr unfangreichen Untersuchung. Das dauert je nach Einstufung der Daten sehr lange und kostet entsprechend.]

Nun ist Truecrypt also offiziell tot. Alternativen werden sich finden lassen, und wer seine Daten jetzt immer noch in der Cloud ablegt, ist selber schuld. Ich mache das schon lange nicht mehr!

Meine persönlichen (!) Gedanken dazu:
WARUM nur??
3 Möglichkeiten, ich fange mit der schlechtesten an, wohl wissend, dass ich damit vielleicht guten Menschen böses antue:

• Truecrypt war von Anfang an ein Kind der NSA.
  Wir wurden also von Anfang an (und jetzt schreibe ich das bewusst aus, was ich ja sonst nicht mache) verarscht.
  Uns wurde ein ausgezeichnetes Krypto-Wundermittel vor die Füße geworfen und wir sind alle auf diesen üblen Trick reingefallen! Ich muss dabei an die Dokumentation "Verschwörung gegen die Freiheit" denken (deren zweiten Teil Dank der schlechten Sendezeit ja wohl kaum jemand gesehen haben dürfte - Absicht?), wo unter anderem von der berühmten Schweizer Crypto AG berichtet wurde. Sie haben für "aller Herren Länder" vertrauenswürdige Kryptotechnik für deren diplomatische Kommunikation produziert und gut verkauft. Jetzt wissen wir, dass im Auftrag der NSA eine Zeit lang die eingebauten Kryptoalgorithmen verwässert wurden. Auch unser eigener BND soll da sein schmutzigen Finger drin gehabt haben.
  Ich habe also keinen Grund auch bei Truecrypt eine derartige Möglichkeit auszuschließen! (Und hoffe gleichzeitig, dass ich da danaben liege.)
• Die Entwickler von Truecrypt waren wirklich ehrlich und haben vielleicht an manchen Stellen etwas schlampig, aber ansonsten nur im Interesse ihrer Nutzer gearbeitet und über Jahre ein sauberes Produkt ohne Hintertürchen bereit gestellt.
  Das war natürlich bestimmten Kreisen ein Dorn im Auge! Und dann wurden sie von den Diensten aufgeklärt und mit einem "Security Letter" oder auf andere schmutzige Art und Weise dazu gebracht, zu kooperieren. Siehe auch Lavabit. Wer die Macht hat, kann jeden Menschen dazu zwingen. Und auch zum Schweigen verpflichten oder notfalls "bringen".
  Um den Schaden zu begrenzen, haben die Entwickler dann das Projekt beerdigt und eine vielleicht gar nicht vorhandene Schwachstelle ins Spiel gebracht. Damit wird das Ziel erreicht, dass die Menschen TC nicht mehr nutzen. Bestimmte Mächte freuen sich jetzt => Ziel erreicht ... .
• Die mehr oder weniger anonymen Entwickler hinter Truecrypt haben wirklich "nur" keine Lust mehr.
  Auch das sehe ich als eine Möglichkeit. Die Jungs werden älter, haben eine Familie und das Versteckspiel einfach nur satt. Zumal man sich im Internet ja nicht wirklich verstecken kann. Und dann die mächtigste Macht als Gegner, was man ja am Anfang wirklich nie vor hatte. Damals ging es ja nur um ein Mittel, mit welchem "das Volk" seine kleinen Geheimnisse schützen können sollte. Nun ärgern wir damit die Geheimdienste ... . Das hält nicht jeder aus! Also haben sie einfach auf die Bremse getreten.
  Menschlich verständlich!

Das sind, wie ja schon geschrieben, meine drei persönlichen Varianten. Erfahren werden wir die wirklichen Gründe wohl nie.
Ich bin davon überzeugt, dass es bald ebenso gute oder noch bessere Alternativen gibt. So lange nutze ich weiter Truecrypt - aber nur auf Datenträgern, welche ich auch physisch kontrollieren kann. Den (amerikanischen) Cloudanbietern werde ich wohl in diesem Leben keine Daten mehr von mir anvertrauen. Ich nutze zwar (privat) keine WinDOSe, aber die M$-Alternative "Bitlocker" würde ich garantiert nicht als vertrauenswürdig einstufen. [Meine persönliche, private Meinung!]

MfG Peter,
der garantiert kein Terrorist ist, aber seine kleinen privaten "Geheimnisse" schützen möchte!

OK, damit fällt die "beliebteste" Ursache raus. Manche Leute nennen die vollständigen Kopfzeilen nämlich "Quellcode".
Vergleiche doch mal eine derartig angezeigte E-Mail mit dem tatsächlichen Quellcode, wie du ihn mit [Strg]+[U] siehst. Ist das wirklich vollständig identisch? (oder poste die Anzeigen)
Siehst du diesen "Quellcode" sowohl bei der HTML-Ansicht der Mails und/oder bei Reintext?
Es kann nämlich auch sein, dass jemand schlecht gemachte HTML-Mails versendet, welche bei Reintext-Ansicht im HTML-Code dargestellt werden. (Wenn man es richtig macht, sieht man ganz normalen Reintext ohne Formatierungen.)
Tritt das immer in, oder nur bei bestimmten Absendern?
Oder wird vlt. bei dir nur der umcodierte Code eines binären Anhanges innerhalb der Anzeige der E-Mail mit dem internen Betrachter für "einfache Dateiformate" angezeigt? Du weißt ja, dass der Thunderbird so zusagen als Serviceleistung einen internen Betrachter für reine Textdateien und einfache Bildformate besitzt, mit welchem als Anhang beigefügte Textdateien oder Bilder direkt im Mailbetrachter angezeigt werden. Nun gibt es bestimmte Dateianhänge (pdf oder auch CAD-Dateien), welche intern reine Textdateien sind. Und wenn da irgend eine Deklarierung nicht stimmt, dann will sie der TB mit seinem Dateibetrachter als Textdatei anzeigen.
Test: Schalte mal Ansicht >> Anhänge eingebunden anzeigen aus.

Das dein Problem etwas mit dem Update zu tun hat, bezweifle ich. Das Forum wäre voll von derartigen Fehlermeldungen.

MfG Peter

Hallo Chili84,

und willkommen im Forum!
Also dass "eine E-Mail im Quellcode dargestellt wird", kann ich mir so recht nicht vorstellen. (Zumindest wird sie ohne dass du es so willst nicht so dargestellt.)
Ich vermute mal, dass dir "der gro0e Unbekannte" unter Ansicht >> Kopfzeilen an Stelle der üblichen Einstellung "Normal" auf "Alle" umgestellt hat. Dann siehst du, wie die Einstellung ja auch lautet, alle Kopfzeilen. Das ist aber nicht der Quelltext der E-Mails.
Den Quelltext kannst du in einer Art Texteditor-Fenster sehen, wenn du auf Ansicht >> Nachrichten-Quelltext gehst oder [Strg]+[U] eintippst.

MfG Peter

Na, das wird schon noch!
Gratulation!

Und immer daran denken: Der Thunderbird ist kein Ausgugg und will auch keiner sein.

MfG Peter

Hallo,

ich beziehe mich mal ganz bewusst auf den Beitrag von "pxpl".

Zitat von "pxpl"

Lightning nimmt demnach wohl nur 1 Passwort pro Server an?!

JA (wenn du nicht etwa die Auth-Daten des OC-Users immer mit dem Link direkt übergibst).
Und es ist IMHO auch völlig sinnvoll so! Selbst wenn ich als OC-Nutzer einem anderen Nutzer gestatte, meine Kalender mitzunutzen, dann gebe ich dem anderen Nutzer niemals meine persönlichen Auth.-Daten, sondern ich nutze die in OC integrierte Möglichkeit, meine Kalender mit den anderen Nutzern zu teilen.
Jeder greift immer nur auf seine eigenen Daten zu (wofür gibt es sonst Benutzername und Passwort!) und der Nutzer kann anderen Nutzern seine eigenen Daten bereitstellen (oder "teilen", wie man das heute zu nennen pflegt.). Das musst du natürlich als OC-Admin in den Berechtigungen einstellen, ist aber IMHO default.

Zitat

Durch Deinen Beitrag bin ich drauf gekommen, im Passwort-Manager den betreffenden Eintrag zu löschen. Danach habe ich Thunderbird neu gestartet (Vorher hatte ich auch den Kalender gelöscht).

Völlig korrekt so. Den Kalendereintrag (Verweis auf OC) musst du nicht unbedingt entfernen und neu anlegen. Oder nur, wenn du jetzt wie o.g. handelst.

Zitat

Dann habe ich auch noch 'Clear Calendar Cache' ausgeführt (Menü Rechtsklick auf Kalendername) - ob das nun noch ausschlaggebend war oder nicht, weiß ich nicht - auf jeden Fall funktioniert es jetzt wieder (nach erneutem Neustart von Thunderbird).

Ob das unbedingt notwendig ist, weiß ich auch nicht. Ich habe es aber auch immer so gemacht.

Fakt ist, ich bin es so gewohnt, sämtliche Passwörter (und es sind sehr viele!) regelmäßig zu wechseln. Nach bestimmten "Internet-Ereignissen", von denen ja wohl alle schon mal gehört haben, dieses Jahr schon zum dritten mal. Ich verfahre immer so, wie oben beschrieben - und es funktioniert immer! Auch mit OC und Lightning.

MfG Peter
--
Insgesamt ca. 50 verschiedene Kalender auf zwei ownCloud Servern auf zwei RasPi. Einen mit persönlichen Kalendern (und ein paar anderen Daten, TC-Containern usw.) für ggw. 8 Nutzer in meinem "roten" Netzbereich hinter dem Krypto-Gateway (also nur per VPN erreichar). Und ein weiterer RasPi als "öffentlich", direkt aus dem I-Net erreichbar. Da werden Ferien- Feiertagskalender und andere öffentliche gehostet.

Guten Morgen allerseits!

Der (erste) Beitrag von slengfe hätte zu 100% auch aus meiner Tastatur stammen können. Also 100% Zustimmung! Genau so mache ich es auch. Und auch was die zu übertragende Datenmenge aufs Smartphone betrifft. Bei einem Kalender muss ich doch keineswegs automatisch aller paar Minuten synchronisieren.

MfG Peter

Hallo Harald,

wir sind hier für alle Fragen rund um den Thunderbird offen. Und die Themen, die du am Ende noch angesprochen hast, kann zumindest ich da auch gut dazu einordnen.
Das einzige, was du immer beachten solltest ist, das es nicht gut ist, einen fremden Thread zu "kapern". (Das ist in deinem Fall - noch - nicht geschehen!)

Ich will trotzdem darauf eingehen, aries 1 wird uns das bestimmt nicht übel nehmen.

PDF:
Es gibt einige, auch kostenlose, Programme, mit denen man "gegen pdf" drucken kann. Sie werden also wie ein ganz normaler Druckertreiber ins System eingebunden und wie ein Drucker genutzt. An Stelle des Papiers kommt aus diesem Drucken dann eben ein pdf-Dokument. Dabei kann alles "gedruckt" werden, was du auch einem herkömmlichen Drucker anbieten würdest.
Dann können einige Officepakete ebenfalls von sich aus ein mit ihnen erstelltes Dokument ebenfalls in recht guter Qualität als pdf "ausdrucken". Das von mir favorisierte (kostenlose) Programm "Libre Office" macht das perfekt. Sicherlich können das die Officeprogramme aus dem Hause M$ ebenfalls.
Fazit: pdr ist heute kein Problem mehr und zur Weitergabe "schöner" Dokumente sehr empfohlen.
(Hinweis: Das haben die Internetverbrecher auch schon mitbekommen und deshalb sollte man heutzutage auch jeden pdf-Anhang vor dem Öffnen erst ablösen und dann vor Ort Scannen und erst dann außerhalb des Mailprogramms öffnen!)

Rechtschreibkorrektur:
Ich gebe jedem Recht, der die integrierte Rechtschreibprüfung des TB als "nicht besonders hochwertig" (oder noch direkter) bezeichnet.
Jetzt sollte man aber bei dieser Einschätzung auch beachten, welchen immensen Aufwand eine hochwertige Rechtschreibkorrektur (ich nenne hier nur den DUDEN-Korrektor) verlangt. Ich möchte nicht wissen, wie viele gute Mitarbeiter die Firma "Duden" für dieses ausgezeichnete Produkt beschäftigt, aber ich weiß, was du als Käufer dafür auf den Ladentisch legen musst. IMHO völlig berechtigt! Nun sollte jeder bitte auch ein Preis-Leistungsverhältnis beim meines Wissens immer noch kostenlosen Rechtschreibprogramm des Thunderbird "erarbeiten". Und bei diesem Rechtschreibprogramm gibt es auch noch einen guten Mailclient gratis dazu
Selbstverständlich kann man seine Texte mit dem genannten Officeprogramm schreiben, prüfen lassen und dann (ohne Formatierungen!) in den Maileditor kopieren. Wenn es erforderlich ist, dann ist das eine zwar umständliche aber trotzdem gute Lösung.
BTW: Ich nutze für mich persönlich schon über 50 Jahre mit gutem Erfolg "BRAIN-01"! Tägliche Updates und die noch immer vorhandene Fähigkeit neue Worte zu lernen, sprechen für sich. Ich bin damit sehr zufrieden. Und falls dann wie bei jedem anderen Menschen ab und an mal ein Dippveler durchrutscht - ich brauche weder eine weitere Diplomarbeit noch eine Bewerbung mehr zu schreiben

So, das wars für heute. Morgen klingelt wie immer Wochentags 04:40 der "Wecker" (In Form einer wunderbaren App auf meinem Schlau-Fernsprechapparat.)
(Aber er wird um diese Zeit nicht mehr lange klingeln ...)

MfG Peter

OK, gerne noch einmal.
Und sorry, wenn ich da was "mit der Uroma" nicht verstanden habe

Auch wenn das folgende selbstverständlich auch in unserer Anleitung steht (Reintext-Nachricht oder formatierte Nachricht (HTML)) will ich versuchen dieses (als Opa) mit eigenen Worten zu formulieren.

Mit jedem E-Mailprogramm ist der Anwender in der Lage eine E-Mail auf zweierlei Art zu verfassen:
1.) Im Reintextformat, und
2.) im html-Format.

Die von dir favorisierte Art des Verfassens kannst du direkt in den Konteneinstellungen > Verfassen ... voreinstellen. Du kannst auch durch Betätigen der Shifttaste beim Klick auf das Verfassen-Icon auf die jeweilige andere Art des Verfassens umstellen. Also auf die seltener genutzte Variante. => Probiere das einfach mal aus.

Beim Reintextformat hast du keinerlei Möglichkeiten, das aussehen des Mailtextes beim Verfassen zu ändern. Es fehlen also in der Iconleiste die dazu benötigten Icons. Sie werden aber auch nicht benötigt, denn mit der E-Mail werden auch keinerlei Formatierungen, sondern lediglich der "Wert" des Buchstaben übertragen. Ein von dir eingetipptes "a" wird als "a" übertragen und als solches beim Empfänger angezeigt. Völlig unabhängig, wie du das beim Verfassen siehst (kannst du einstellen!), aber auch davon, wie der Empfänger den Text ansehen möchte. Auch das kann eingestellt werden. Hat aber beides nichts miteinander zu tun. Es werden also die puren Informationen der gesendeten Buchstabenfolgen übertragen. Also E-Mail in Reinkultur.
Vorteile: Die E-Mails sind in der Übertragung und in der Speicherung kleiner und schneller (denke nur an den Empfang mit einem Smartphone!), du musst dir keine Gedanken wegen der Formatierung machen und - am allerwichtigsten - in einer Reintextmail wird nur das übertragen, was du auch als Text siehst! Böse Bestandteile wie Scripte, nachladbare Bestandteile, welche dich und dein Verhalten tracken und andere Widrigkeiten des Internet haben in einer Reintextmail keinen Platz, um sich vor dem Empfänger zu verstecken. (Wenn wir die gut erkennbaren Anhänge mal außer acht lassen.)
Genau deswegen ist in vielen Firmen verboten bzw. technisch verhindert, E-Mails in html-Formatierung zu betrachten. Und viele sicherheitsbewusste private User machen es auch so.

Beim HTML-Format (also dem Format, welches auch bei Webseiten genutzt wird) sieht es anders aus. Deswegen nenne ich es gern "Klickibunti".
Hier kann der Absender bewusst eine Formatierung seines Mailtextes vornehmen. Du erkennst das eingeschaltete HTML-Format im Eingabefenster, wenn du eine Iconleiste mit ein paar aus einem Textprogramm entliehenen Möglichkeiten siehst.
Hier hast du alle die Möglichkeiten, die ich in meiner ersten Anwort genannt habe. Schreibe eine Zeile Text, markiere ein Wort und drücke auf das Zeichen mit dem größeren "A". Und, siehst du was? Dann markiere das nächste und spiele mit dem anderen Icon, meinetwegen mit der Schriftfarbe. Oder dem Hintergrund oder Fett, Kursiv und Unterstrichen. Oder meinetwegen mit mehreren davon. Du wirst bald feststellen, es ist wie in deinem M$-Word. Oder fast so ... . Selbst Aufzählungen sind möglich.
Vorteil: Natürlich die "Schönheit"
Nachteile: Abgesehen davon, dass diese E-Mails etwas "fetter" ausfallen (merkt der normale DSL-Nutzer aber nicht), Klickibunti sieht zum einen bei den Empfängern kaum jemals so aus, wie bei dir als Absender! Es sei denn, der Empfänger nutzt auch einen Thunderbird. Schon bei einem anderen Mailclient kann es ganz anders sein.
Wie schon geschrieben, viele Leute wollen oder dürfen E-Mails nur im Reintextformat ansehen - und deine viele Arbeit ist für die Katz, und deine mühevoll gestaltete Mail sieht einfach nur besch***** aus. Ob dich das ehrt? (Fachleute können das natürlich umgehen. Aber - ehrlich - das betrifft dich wohl nicht.)
Aber vor allem, ist es den bösen "Fachleuten" immer möglich, in einer derartigen "bunten" E-Mail auch von dir nicht zu erkennende Böswilligkeiten unterzubringen. Ich will hier nur den so genannten "Zählpixel" (auch "Webbug" genannt), mit welchem die Absender sehen können, ob und wann du die Mail gelesen hast. Ganz beliebt bei den Werbetreibenden oder Spammern.

Deshalb meine Empfehlung: Entscheide dich selbst, mit welchem Verfahren du deine Mails verfassen und auch empfangen willst. Wäge die Vor- und Nachteile miteinander ab. Entscheiden musst du dich nur für die priorisierte Methode (in den Konteneinstellungen > Verfassen). Du kannst das jederzeit ändern und du kannst auch, wie schon beschrieben, bei jeder Mail mit der Shifttaste die alternative Methode nehmen.
Und so ist es auch beim Empfang von Mails. Auch hier kannst du mit Ansicht > Nachrichteninhalt einstellen, wie du standardmäßig die Mail sehen willst. Und wenn du dort "Reiner Text" einstellst, kannst du mit dem Add-on "Allow HTML temp" im Bedarfsfall mit einem Klick auf HTML-Ansicht umschalten. <= So mache ich es!

So, jetzt habe ich es so geschrieben, wie ich es der Oma unserer Enkel erklärt habe. Spiele einfach mal mit den Einstellungen. Du kannst dabei nix kaputt machen.

MfG Peter
(Wieder mal zu langsam. Aber ich stimme Harald voll zu! Ich verwende grundsätzlich Reintext, verweise in der eigentlicehn Mail auf den Anhang und schicke dann im "Bedarfsfall" ein offizielles Formschreiben oder auch ein .pdf mit. PDF kann wohl jeder öffnen, und es sieht bei allen gleich aus.)

Hallo Zora,

und willkommen im Forum!

Zitat

nun wird sicherlich ein Aufschrei durch die Menge gehen,

Nö, warum?
Du hast eine perfekte Schilderung deines Problems geliefert, hast die Fehlermeldung wörtlich abgetippt, alle unsere Fragen beantwortet und sogar dein "Sicherheits-"Programm beim Namen genannt. Wenn das mal alle so gut machen würden ... .

Zitat

Ich weiss nicht, ob es was mit dem Dazunehmen des WEB Postfaches zu tun hat.

Garantiert nicht.

Zitat

Ich habe:
Für jedes ein SMTP eigenen Server
Alle Einstellungen x Mal erneuert und gaaaannnzzz langsam getippt, (Ein-Finger-Such-System) um nichts falsch zu schreiben.
Passwörter geändert (ü,ö und ä´s weggelassen)

Sehr gut!

Zitat

Thunderbird gelöscht - neu gemacht

Das kannst du in der Regel vergessen. Das Programm selbst ist (wenn du die originale Installationsdatei von uns oder direkt von Mozilla nutzt) unschuldig.

Zitat

Zertifikate erneuert bzw. importiert (obwohl ich da unsicher bin, ob ich es richtig gemacht habe)

Welche und wofür (Server- oder Nutzerzertifikate für S/MIME)

Zitat

Ach so, beide Fächer haben z.B. das selbe Passwort...könnte das ein Problem sein?

Auch wenn das ein beliebter Fehler des ONU ist: Nein, das kann keine Ursache für dein Problem sein!

So,
die Fehlermeldung deutet darauf hin, dass du entweder dein Konto nicht erreichst (mailbox unavailable) oder die Absenderadresse nicht akzeptiert wird (Sender address is not allowed.)
Das müssen wir beides abklären.

Du weißt, dass fast alle dt. Provider nun endlich die Verbindungen zwischen ihren Mailservern und zwischen ihren Servern und den Clients ihrer Kunden "zwangsverschlüsseln". Das bedeutet, dass du diese Einstellungen auch bei dir vornehmen musst. Also die Verbindungssicherheit aller 6 Verbindungen auf ssl/tls bzw. starttls, so wie das die Webseite deiner beiden Provider vorgibt. Die Ports stellt der TB normalerweise von selbst korrekt ein.
=> Bitte hole dir die aktuellen Einstellungen noch einmal von den Providern und überprüfe das auch an allen 6 Stellen im Thunderbird. (Je 3x IMAP/POP und SMTP).

Es gibt immer Probleme, wenn dein "Sicherheits-"Programm eine verschlüsselte Verbindung überwachen soll. Also deaktiviere die Überwachung dieser Verbindungen!
=> Konfiguriere deinen AVAST so, dass er NICHT mit dem Betriebssystem startet, mache einen Reboot, kontrolliere, ob er wirklich nicht gestartet wurde und teste dann mit dem Thunderbird. Damit hast du entweder den Verursacher des Problems, oder du kannst ihn ausschließen.

Gerade GMX ist bekannt dafür, dass die exakt überprüfen, ob die in den Konteneinstellungen stehende E-Mailadresse des Absenders (erstes Blatt des Kontos) wirklich exakt mit dem zum Senden genutzten smtp-Eintrag übereinstimmt. Selbst ein anderes GMX-Konto kannst du nicht mit einer anderen deiner Adressen benutzen. Die Absenderadresse muss dem zum Senden genutzen Konto "gehören".
=> Prüfe noch einmal exakt, ob du auch jedem Konto den richtigen smtp-Eintrag zugeordnet hast, und ob der dortige Benutzername (bei GMX die Kundennummer!) die richtige/passende ist.

Zitat

Manchmal sagt mein Virenprogramm mir , es ist AVAST, es gäbe ein Problem mit einem Zertifikat, ich solle es neu importieren. Ich klicke dann auf okay, und AVAST sagt, allet tutti

Siehe meine Bemerkung von oben!
Für die Nutzer einer WinDOSe ist das Scannen des ankommenden Mailtraffics lebensnotwendig. Das Scannen des abgehenden Traffics bezeichne ich allerdings als sinnfrei, und es führt sehr häufig zu Problemen. Einem Nutzer, der Dateien nicht unmittelbar vor dem Anhängen an eine E-Mail noch einmal bewusst mit einem aktuellen Scanner überprüft, sollte man den PC wegnehmen. So etwas ist einfach nur unverantwortlich! Und zwar gegenüber seinen Mailpartnern.

So, nun mach mal. Dann sehen wir weiter.

MfG Peter
(Ingo war schneller als ich. Ich sende es trotzdem und lese mir dann durch, was er geschrieben hat)