Beiträge von Peter_Lehmann

Hallo Dingo1,

und willkommen im Forum!

zu 1.)
Der Thunderbird als "pures" Programm kann das nicht, aber es gibt Add-ons, welche die GUI abschalten, den TB also in den Hintergrund schieben. Nur "leider" benötige ich als Linux-Nutzer mit meinen vielen Desktops dieses Add-on nicht, und mir fällt ggw. nicht der Name ein. Aber es meldet sich bestimmt bald jemand - oder du suchst selbst mal danach.

zu 2.)
Das stimmt so nicht.
Du kannst "beliebig viele" (*) Adressen eintragen! Es werden lediglich nur drei Zeilen standardmäßig angezeigt. Schau mal nach rechts, da sind zwei kleine Pfeile ;-). Du kannst auch den Trenner zw. der Betreffzeile und dem Editorfenster an den drei Punkten anfassen und nach unten ziehen.
Du kannst auch das Adressbuch links einblenden, und beliebig viele (*) Adressen markieren und dann mit Klick (hoffentlich auf BCC!) mit einem mal hinzufügen. Und du kannst auch Verteilerlisten anlegen. Alles möglich.

Die rote Färbung bedeutet, dass diese Adresse noch nicht in deinem Adressbguch vorhanden ist.

(*) Die Zahl für "beliebig viele" wird nicht durch den Thunderbird, sondern durch deinen Provider vorgegeben. Aus guten Grund (zur Eindämmung des SPAM!) begrenzen die meisten Provider die Anzahl der gleichzeitig zu versendenden Mails auf eine niedrige zweistellige Zahl. Also wundere dich nicht, wenn auf einmal deine Mails zurück kommen.

HTH

MfG Peter

Hallo Freunde der sicheren E-Mail!

Mit großem Erschrecken habe ich heute festgestellt, dass es im aktuellen TB (24.3.0) nicht mehr möglich ist, Sperrlisten (crl, nur interessant für User, welche ihre E-Mails mit S/MIME verschlüsseln) herunterzuladen und somit bei allen Mails auf ungültige Zertifikate zu prüfen.
(Ist mir aufgefallen, als ich nach einer Zertifikatssperrung bewusst das gesperrte Z. zum Test nutzen wollte. Dieses wurde erstmalig nicht bemängelt!)

An Stelle der bisherigen Möglichkeit, die Quellen der Sperrlisten einzutragen, werden wir jetzt nur noch nach der Prüfung mit Hilfe eines ocsp-Responders gefragt.
Selbstverständlich ist ocsp das bessere, schnellere und insgesamt "zeitgemäße" Protokoll. Nur, welches TrustCenter betreibt schon einen ocsp-Responder? Sperrlisten veröffentlichen alle nennenswerten TC.

Habe ich da irgend eine Ankündigung verpasst (oder überlesen)?
Weiß vlt. sogar jemand, ob das nur aus der GUI rausgepatcht ist, und vlt. sogar noch funktioniert? in about:config sind die von mir gemachten Einträge ja noch drin.

Sinn meiner Frage:
Ich veröffentliche für meine Privat-CA (oder besser für die vielen User, welche von mir Zertifikate beziehen) auf meiner Webseite u.a. auch sämtliche aktuellen Sperrlisten. In den Zertifikaten ist deren Pfad abgebildet, und der TB konnte bis zur 17.x ESR diese Sperrlisten automatisch herunterladen und die Zertifikate auf Sperrung überprüfen. (Ist zwar alles nicht "lebensnotwendig", aber wenn man schon verschlüsselt, dann bitte richtig.)
Jetzt muss ich mir Gedanken machen, wie ich einen (stromsparenden) ocsp-Responder einrichte ... .

Würde mich freuen, wenn ein Mozilla-Insider näheres weiß.
BTW: Eine ähnliche Frage, aber fokussiert auf den ocsp-Responder, werde ich auch im Linux-Club und vlt. auch in einem RasPi-Forum posten.

MfG Peter

Freut mich, dass es jetzt funktioniert.
Ich habe dir bewusst erst die Methode "im Guten" gepostet.

Wie du vielleicht aus dem Lesen unserer Anleitung weißt ..., werden alle in einem "Mailordner" befindlichen E-Mails schön hintereinander in jeweils einer so genannten "mbox-Datei" gespeichert. Und damit das ganze funktioniert, werden diese mitunter sehr großen Dateien automatisch "indiziert". Diese Indexdateien sind so etwas wie das Inhaltsverzeichnis - aus welchem u.a. dann die Anzeige der Mails im Ordner generiert wird.

Diese Indexdateien können ab und an kaputt gehen. Ursachen dafür sind:
- zu groß gewordene "Mailordner" weil der User keine Unterordner anlegt
- dito, weil der User seine "Mailordner" nicht regelmäßig komprimiert und somit von gelöschten Mails befreit
- das Überwachen des TB-Userprofils durch den AV-Scanner (tödlich!)
- Abstürze des Betriebssystems (beim Schreiben der Indexdateien!) oder auch "hartes Ausschalten" des PC
- und garantiert noch einige mehr.

HTH

MfG Peter (etwas zu lange geschrieben, sende aber trotzdem)

Hallo Ostfale,

und willkommen im Forum!
So richtig kann ich dein Problem nicht verstehen.
Ein etwas mitdenkender User besitzt eine (sicher gelagerte, möglichst verschlüsselte) Datei, in welcher er für jedes seiner Mailkonten die Daten wie Servernamen, Ports, Benutzernamen, Mailadressen, Passwörter und eventuelle Besonderheiten speichert.
Mit Hilfe dieser Datei und der Zwischenablage richte ich jedes meiner vielen Mailkonten innerhalb einer Minute pro Konto ein. Ohne auf irgend ein Tool mit allen seinen Problemen und Fehlern angewiesen zu sein. Und ein frisch eingerichtetes Konto ist garantiert immer schneller und zuverlässiger als irgend ein Import oder gar Reparaturversuch.
Und da du vernünftigerweise IMAP nutzt, sehe ich hier wirklich kein Problem!

Fazit: du solltest etwas gegen den "Bock" tun. Das übt ... .

MfG Peter

Hallo Carina,

ich wage zu bezweifeln, dass das Problem am Thunderbird liegt. Das Forum wäre garantiert mit entsprechenden Beschwerden voll ... .

- Passiert das bei beiden Providern?
- Lässt du etwa dein TB-Userprofil von deinem AV-Programm ("Virenschtz") überwachen => dort als Ausnahme eintragen!
- Lässt du etwa den ausgehenden Mailtraffic von deinem AV-Programm überwachen => deaktivieren!
- Auch mal den TB im "Safe-Mode", (also mit nicht aktiven Add-ons) starten.

Das Problem mit dem (nicht aussagefähigen!) Kopieren der gesendeten Mails in den Gesendet-Ordner kannst du ganz schnell beseitigen, indem du den lokalen Gesendet-Ordner dafür verwendest. Probleme beim Kopieren in den Gesendet-Ordner auf dem IMAP-Server sind bekannt.

MfG Peter

Hallo svb,

und willkommen im Forum!
Schau doch bitte mal unter Ansicht > Themen nach, ob du da nicht vlt. eine falsche Einstellung drin hast.
(dort muss "alle" stehen!)

MfG Peter

Hallo crewer,

und willkommen im Forum!
Noch nicht mal ein Tag vergangen, und schon drängelst du?
Verwechselst du uns etwa mit den bezahlten Supportern einer Firma, die innerhalb einer bestimmten Zeit antworten müssen? Sollte das sein, dann irrst du dich leider. Wir machen das hier freiwillig, unbezahlt und in unserer Freizeit.
Nebenwirkung des "Drängelns": Nun gilt deine Nachricht nicht mehr als "unbeantwortet" ... .

BTW
Bevor du fragst, warum ich dir nicht auf deine Frage antworte:
Ich befasse mich grundsätzlich nicht mit html in E-Mails.

MfG Peter

Guten Morgen!

Ja, ich gebe dir Recht, es ist ein steiniger Weg, die Menschen von der Notwendigkeit des Schutzes ihrer Privatsphäre zu überzeugen. Wir haben ja alle nichts zu verbergen ... . Ich stelle mir das Geschimpfe vor, wenn jemand den Snailmail-Boten erwischt, wie er fremde Briefe öffnet und liest. Über das Mitlesen unserer Mails und sogar das Mitschauen (uns Beobachten!) von mitunter sehr intimen Video-Chats regt sich niemand auf. Sehr seltsames Verhalten!

Ich habe mich vor gut 10 Jahren dieser Aufgabe gestellt. (Nein, nicht das Öffnen von Briefen ;-))
Angefangen mit einem Dutzend Zertifikaten für die Familie und gute Freunde sind es mittlerweile jährlich ein paar Hundert, die ich produziere. Zusammen mit einer bebilderten Anleitung für ONU, wie sie die Schlüssel und Z. in ihren Thunderbird bekommen.

Von der dafür geleisteten "Überzeugungsarbeit" will ich nicht schreiben. Das muss eben sein. Ein prominenter dt. Rollstuhlfahrer ("... müssen wir eben das GG ändern ...") war mal mein bester Werbeträger. Und die "Enthüllungen" des letzten Jahres haben meine Privat-CA fast ans Ende der Kapazität getrieben.
Aber ohne sanften Druck und viiiiiel Überzeugung läuft eben immer noch nichts.

Na dann, weiter viel Spaß!

MfG Peter

OK

Mir ist noch nicht ganz klar, was du mit der rdp eigentlich machen willst. Verschickst du damit nur einen Link für die Verbindung, oder?
Ich will auch nicht ausschließen, dass das proprietäre M$-Protokoll "rdp" zwar mit dem proprietären Mailclient von M$ zusammenarbeitet, aber vlt. nur mit diesem.

Ich kann das "leider" nicht testen, denn ich lebe seit einigen Jahren glücklich Windows-frei. Aber wir haben hier auch Windows-Experten. Sie werden sich bestimmt noch melden.

MfG Peter

Guten Tag waynel,

und willkommen im Forum!
Was deine Wortwahl betrifft (immerhin hast du dich ja noch entschuldigt), empfehle ich dir

Zitat

dringendst

dich einmal an "deine" Sozialpädagogen zu wenden. Diese können dir bestimmt helfen.

Was dein eigentliches Problem und diese Bemerkung:

Zitat

Das kann doch nicht sein, dass so eine Software veröffentlicht wird.

betrifft, würde ich dir empfehlen, eine intensive Suche mit Hilfe unserer foreneigenen Suchfunktion zu starten. Du wirst mit großer Sicherheit feststellen, dass du der erste und einzigste bist, welcher dieses Problem gepostet hat. Jedenfalls ist mir in all den Jahren dieser Fehler (?) noch nicht unter die Augen gekommen.
Und dann würde ich einmal in aller Ruhe darüber nachdenken, ob es wirklich ein Problem des Thunderbird ist.

Was passiert mit einer ganz normalen Reintext oder meinetwegen auch Klickibuntimail an dich selbst?
Was passiert mit einer Mail mit einem ganz normalen Dateianhang?
Wie oft hast du dieses getestet und mit welchem Ergebnis?

MfG Peter

Hallo mtemp,

Zitat

(zumal IMAP nutzend).

Dass IMAP sich einzig und allein auf deine Mails auswirkt (zentrale Ablage auf dem Mailserver, immer identische Anzeige auf allen für dieses Mailkonto genutzten Mailclients), weißt du aber?
IMAP bewirkt keine Synchronisation deiner Einstellungen, Add-ons usw!

Selbstverständlich ist es mit einfachen Mitteln möglich, auf die gleichen, zentral gehosteten Kalender und Adressbücher zuzugreifen. Aber da ist etwas Handarbeit angesagt.

MfG Peter

Hallo pfaffee,

und willkommen im Forum!
Es wäre gut, wenn es ein Filter gäbe, welches von ganz allein sämtlichen SPAM erkennen und entsorgen würde ... .
Deshalb müssen wir das Junkfilter des TB in sehr vielen 'Fällen zuerst anlernen.
Wenn Mails, welche augenscheinlich "Müll" sind im Posteingang liegen bleiben, dann entsorgst (*) du diese, indem du sie keinesfalls einfach löschst, sondern mit dem Junk-Button "bearbeitest". Dabei werden sie sowohl gelöscht (*) und es tritt auch bald der gewünschte Lerneffekt auf. Das bedeutet, dass die Mails mit bestimmten Eigenschaften automatisch in den Junk-Ordner verschoben werden.

Du solltest aber auch ab und an (am Anfang öfters, später reicht seltener) in den Junk-Ordner sehen, ob da nicht vlt. auch fäschlicherweise zum SPAM deklarierte gewollte Mails (nennen wir "HAM") drin sind. In diesem Fall diese Mails markieren und auf den gleichen Junk-Button klicken. Dieser heißt dann aber "kein Junk". Effekt: wieder ein Lernvorgang, aber eben in genau umgekehrter Richtung.

(*) Vorher musst du die Einstellungen entsprechend anpassen. Hier meine Empfehlungen dazu:
In den Konteneinstellungen eines jeden (!) Mailkontos:
- Junk-Filter für dieses Konto aktivieren (Pflicht ...)
- den Junk-Ordner in den lokalen Ordnern als Ablageort auswählen. Dann hast du nur einen, und den an zentraler Stelle und lokal.
- du kannst (musst aber nicht) deine Adressbücher als Whitelist auswählen.

In den globalen Einstellungen:
- manuell (siehe oben) zum SPAM deklarierte Mails gleich löschen (du weißt doch, was du tust und hast damit alles mit einem Klick erledigt)

OK?

MfG Peter

Hallo AnNaTF79,

und willkommen im Forum!
Ja, es ist völlig korrekt, dass Schlüssel in Form von Softwaretoken (.p12 oder .pfx) mit einer Gültigkeit von einem (bis max. 3) Jahren ausgestellt werden. Das hat etwas damit zu tun, weil ein Angreifer bei einem "erbeuteten" Schlüssel beliebig oft das Passwort austesten kann. Im Unterschied zu Schlüsseln auf Microprozessorchipkarten mit lediglich drei Fehlversuchen. Dort ist eine Gültigkeit von 3-5 Jahren vorgesehen.
Aber das war ja nicht deine Frage.

Die Gültigkeit des Zertifikates (oder besser des Schlüsselpaares) bedeutet, dass man:
- den öffentlichen Schlüssel des Mailpartners nur bis zu seinem Ablaufdatum zum Verschlüsseln, und
- den eigenen privaten Schlüssel nur bis zu diesem Datum zum Signieren benutzen kann.
Danach funktionieren diese beiden Funktionen (zumindest bei einer Anwendung, welche auch regelgerecht damit umgeht und entsprechend prüft) nicht mehr.

Das Entschlüsseln empfangener E-Mails (bzw. verschlüsselter Dokumente usw.) mit dem eigenen privaten Schlüssel ist immer ohne zeitliche Beschränkungen möglich. Bedingung ist natürlich, dass <user> seine abgelaufenen "eigenen Zertifikate" nicht löscht.

Ich habe in meinem TB (gerade mal gezählt) insgesamt 21 abgelaufene Z. für meine diversen Mailkonten drin. Alle funktionieren zum Entschlüsseln alter Mails. Lediglich die Signatur wird als ungültig angezeigt, wenn die zur Sig. verwendeten fremden Z. abgelaufen sind.
Gleiches trifft zu bei meinem dienstlichen Mailprogramm (LoNo) und meinen mittlerweile 11 alten Signaturkarten. Auch die ältesten funktionieren noch zum Entschlüsseln.

Das "Problem" mit den ungültigen Signaturen kann man bei E-Mails maximal durch "Nachdenken" lösen. Vielleicht auch mit einer entsprechenden Einweisung der Mailpartner. Oder, auch sehr zu empfehlen, eine angebrachte herkömmliche Signatur mit dem Hinweis, dass die el. Sig. am ..... als ungültig erkannt wird - aber trotzdem vom Absender stammt und seinem Willen entspricht.
Bei archivierten signierten Dokumenten ist es üblich, diese mit einem aktuellen Zertifikat "überzusignieren". Dabei wird in einem automatisierten Verfahren kurz vor Ablauf des alten Zertifikates die Gültigkeit der Dokumente geprüft und dieses wieder mit einem "frischen" Schlüssel neu signiert. Dieses Verfahren ist natürlich bei den üblichen Mailclients nicht machbar. => Wie schon gesagt, eigenes Nachdenken gefragt.

Der Anwender der el. Signatur muss eben überlegen was besser ist: Das in der Regel "ewig" gültige Schlüsselpaar der allermeisten GnuPG-Nutzer (wo ein Angreifer mit entsprechender Rechenpower "alle Zeit" hat, dieses zu brechen), oder ein X.509-Zertifikat mit den entsprechenden Vorgaben und einer aus dem o.g. Grund resultierenden relativ kurzen Gültigkeit.

HTH

MfG Peter

Nun, spätestens beim Start im safe-mode wären wir dem "Problem" auf die Spur gekommen.
Danke für die Rückmeldung.

MfG Peter

Hallo mwanton! (<= Ja, so viel Zeit nehmen wir uns hier ... .)

Um ein "Sendeproblem" auszuschließen, prüfe bitte zuerst einmal, ob der Anhang im Quelltext der erhaltenen Mail überhaupt vorhanden ist.
Mail markieren und Strg+U. Du erkennst den Anhang als einen deutlichen exakt rechteckigen Block an ASCII-Zeichen innerhalb des Mailbodys sowie am Vorhandensein des Dateinamens.
Dann sehen wir weiter ... .

Und als höflicher Mensch verabschiede ich mich auch, deshalb:
MfG Peter

Guten Morgen Alsofons! (<= Ja, so viel Zeit nehmen wir uns hier ... .)

Wenn dein Mailclient eine Mail erfolgreich an den SMTP-Server deines Providers gesendet hat, und diese Mail auch nicht wegen einer "falschen" E-Mailadresse zurück kommt, dann hast du alles richtig konfiguriert.
Das wird indirekt auch dadurch bestätigt, dass es sich ja nur um einen Empfänger handelt.

Ob diese E-Mail auf ihrem Weg zum Empfänger (Variante 1) oder im Spamfilter des Mailclients des Empfängers (Variante 2) als SPAM deklariert wird, kannst du weder wissen noch beeinflussen.
Bei Variante 1 bleibt sie in irgend einem Spamfilter eines Providers hängen, da hat der Empfänger wenig Einfluss. Bei einigen Providern (web.de) muss er eine so genannte "Freundesliste" (whitelist) führen.
Bei Variante 2, dem lernfähigen Junkfilter des Thunderbird, kann/muss der Empfänger dieses Filter trainieren.
Leider schreibst du nicht, welche Variante bei deinem Empfänger vorliegt.

HTH!

Und als höflicher Mensch verabschiede ich mich auch, deshalb:
MfG Peter

Hallo Gabi,

na das ist ja auch ein Ding, dass dein magentafarbener Lieblingsprovider die Daten seiner Mailserver so gut versteckt ... .
Mit Hilfe der "Wunderwaffe" mit den zwei "g" und den Suchworten "telekom mailserver" habe ich das da gefunden:
Wie lauten die Server für ein- und ausgehende E-Mails ...

Nur so viel beim schnellen Draufschauen auf deine Einstellungen gefunden (vermutlich richtig, aber unverbindlich):

Postausgangs-Servert [IMAP]1-T-Online.de-securesmtp.t-online.de <= wenn dort nur "securesmtp.t-online.de" ist das richtig, oder ist das die Überschrift? Da kannst du reinschreiben, was du willst.







Postausgangsserver noch mal extra. da steht:
[IMAP] 1T-Online.de
securesmtp.t-online.de  <== richtig
Port: 587  <== richtig
Benutzername ...@t-online.de
Authentifierungsmethode: Keine Authentifizierung  <== falsch! ("Passwort, normal" wäre richtig)
Verbindungsicherheit: keine <= falsch!!! STARTTLS, eben das, was auf deren Webseite steht!

MfG Peter

Habe ich vermutet. Ich bezweifele auch, dass es hier allzuviele Leute gibt, welche ihre Schlüssel auf Smartcard haben. GnuPG nutzen zwar einige (aber wie immer, viel zu wenige ...).
Vielleicht fragst du Tante gg mal danach. Ich hatte auch schon Kontakt zu Leuten, die diese Karten vertreiben (AK Vorrat, Kryptoparty usw.). Die nutzen auch den Thunderbird. Dort muss es auch entsprechende Wissensträger geben

MfG Peter

Hallo Helmut! (Du gestattest, dass ich deinen Namen groß schreibe?)

Zitat von "helmriek"

Zuerst: wie stelle ich fest, ob meine konten POP oder IMAP sind?

Das ist ganz einfach. 2 Möglichkeiten:
1.) Du fragst denjenigen, der dir den TB eingerichtet hat. Der müsste es eigentlich wissen.
2.) Du schaust selbst in den Konteneinstellungen nach. Da steht das bei jedem Konto unter Server-Einstellungen.

Zitat

Wo sind sieauf der HDD? Welches Dateiformat?

Die Mails sind in so genannten mbox-Dateien gespeichert. Was das ist und wo du diese findest, kannst du unserer Anleitung entnehmen. Speziell Punkt 12. Es schadet aber auch nichts, alles andere zumindest einmal zu "überfliegen". Auf jeden Fall ist das Verständnis der Internas gut für die Zusammenarbeit mit dem Programm.

Zitat

Der importassistent funzt nicht, d.h. er zeigt mir keine speicherorte an.

Dem Assistenten musst du auch die Speicherorte nennen. Von alleine kann er diese nicht finden.

Zitat

Danek für jeden sachdienlichen hinweis!

HTH

MfG Peter

Hallo lockwood,

gleich vorweg: ich befasse mich seit vielen Jahren nicht mehr mit GnuPG & Co und nutze ausschließlich S/MIME.

Aber vielleicht nutzen dir Informationen, welche mit S/MIME zusammenhängen:
Selbstverständlich kann der TB mit Schlüsseln, welche auf Chipkarten gespeichert werden, zusammenarbeiten.
Thunderbird >> Extras >> (allgemeine) Einstellungen >> Erweitert >> Kryptographie-Module >> Laden

Und hier musst du "nur noch" den richtigen CSP (Cryptografic Service Provider) suchen und eintragen
Das ist in der Regel eine .dll, welche mit deinem Kartenleser oder evtl. auch als extra Programm installiert wurde.
Beispiel: Bei der Nutzung des CSP "Nexus Personal" auf der WinDOSe ist das:
"C:\Program Files\personal\bin\personal.dll"

Hier musst du dich eben durchackern. Fehler kannst du keine machen, denn du nutzt ja garantiert dein vorhandenes Test-Profil. Oder?
Bei S/MIME sehe ich dann sofort die auf der Karte vorhandenen Zertifikate. Bei den Karten, die wir verwenden selbstverständlich nur die öffentlichen Schlüssel. Die privaten Schlüssel bleiben auf der Karte und sind unsichtbar.

HTH!

MfG Peter