Beiträge von Peter_Lehmann

Hallo WAHSI,

Was bedeutet denn eine "Aliasadresse"?
1.) Alle an die verschiedenen Aliasadressen gesendeten Mails werden auf dem Server in dem einen "echten Emailkonto" gesammelt und zu dir übertragen.
2.) Auf dem Client dienen diese Adressen als "Fake-Absender" - die ja für die Empfänger auch funktionieren => siehe 1.)

Wenn du auf dem Client diese "Fake-Absender" löschst, bedeutet das ja keinesfalls, dass die unter dieser Adresse auf dem Server ankommenden Mails nicht weiterhin an die Hauptadresse (also das Mailkonto) weitergeleitet werden.
=> also auch bei deinem Provider diese Adresse (diese Weiterleitung) löschen.

OK?

MfG Peter (wie immer etwas langsamer, aber trotzdem gesendet.)

Hallo Hans,

nun, deine Antwort ist doch gut. Und ich kann deine Ängste auch verstehen.

Nach den letzten mir bekannten Informationen (*) verschlüsseln die Mozilla-Produkte die gespeicherten Passworte für die Mailkonten und auch alle anderen, die Schlüssel für die S/MIME-Verschlüsselung von E-Mails und weitere Daten mit dem bewährten und auch heute noch als sicher geltenden symmetrischen Verfahren "Triple DES" (3DES).
Dabei wird aus dem vom Nutzer im "Passwortmanager" eingetragenen Masterpasswort ein Schlüssel generiert, welcher für die Ver- und Entschlüsselung dieser Daten genutzt wird.
Dieses Verfahren kannst du, ein einigermaßen sicheres Masterpasswort vorausgesetzt, als sicher betrachten. Also selbst wenn es einem Angreifer gelingen sollte, dein stets mit den aktuellsten Patches versehenes Betriebssystem und dein mit einem guten Passwort geschütztes eingeschränktes Benutzerkonto zu "hacken", und die Passwortdatei (signons.sqlite) zu erbeuten, so wird er einige Zeit damit verbringen, diese Verschlüsselung zu brechen. In dieser Zeit hat dein hoffentlich regelmäßiger Passwortwechsel seinem Treiben längst den Sinn genommen.

Auf jeden Fall ist diese lokale und verschlüsselte Speicherung der o.g. Daten wesentlich sicherer als das im Internet übliche unverschlüsselte Senden der Mailpasswörter (Authentifizierungsmethode: "Passwort, normal" = unverschlüsselt!). Das kannst du nicht ändern, du kannst höchstens den kompletten Traffic zu den Mailservern (damit auch die PW) verschlüsseln (SSL/TLS, STARTTLS). Das gilt zwar als sicher, aber zum einen bietet das nicht jeder Provider an, und zum andern führt das sehr häufig zu Problemen mit dem AV-Scanner.

Ein weiterer echter Nachteil der immer wieder händisch einzuhackenden PW ist, dass der (grundsätzlich bequeme) Mensch sich ein gut merkbares und somit schlechtes Passwort ausdenkt, dieses niemals oder nur extrem selten ändert und es meistens auch überall nutzt. (Nein, das trifft für dich natürlich niemals zu! Oder doch ;-))
Das PW eines sicherheitsbewussten Users sieht zum Bsp. für exakt eines seiner Mailkonten so aus: "pIt1ls4QhQ4VB5yYFfNgJJMnedeErDIcHZ8h". Das kann sich "Mensch" niemals merken. Aber der Passwortmanager und die (verschlüsselte) Datei oder auch die Liste, wo er dieses für Notfälle gespeichert hat. Und für das Masterpasswort wird natürlich ein gut zu merkendes verwendet. Nach der 20. Eingabe funktioniert sogar ein etwas kompliziertres aus dem Kopf.

(*) Ich habe es mir vor einiger Zeit angetan, die englische Originaldokumentation und speziell alles, was zu Fragen der Sicherheit und Verschlüsselung beschrieben wird, durchzuarbeiten. Für jemandem, der sich nach dem Erlernen von "Schul-Englisch" vor über 40 Jahren das Verstehen von Fachtexten selbst angelernt hat ist das etwas, was ich nicht unbedingt regelmäßig wiederholen will. Deshalb sind meine Angaben nicht unbedingt up to date. Auf jeden Fall wird die heute angewandte Verschlüsselung keinesfalls "schlechter" geworden sein, eher werden modernere Verfahren wie AES genutzt.

OK?

MfG Peter

Zitat

Also lieber jedes Mal auf "Externe Inhalte anzeigen" klicken!

Oder besser ganz darauf verzichten, um dem Versender das Tracken seiner Empfänger mit Hilfe von Webbugs und anderen Schweinereien zu verhindern.

MfG Peter

OK, ich versuche es noch einmal.

Zitat

Also gut, Ich habe versäumt, mich hier vorzustellen.

Das ist doch schon lange kein Thema mehr. Das war auch nie ein Thema. Du hast uns über deine Panne informiert. Mehr nicht ... . (Und damit wars das.)

Zumindest hast du uns jetzt endlich Informationen geliefert, mit denen man was anfangen kann.

Zitat

Es befinden sich immer nur die letzten 14 Tage auf dem Server des Prov. weil TB ab und zu ohne jeden ersichtlichen Grund der Meinung war, er müßte Emails abholen, ...

Zur Information: Falsch!
Dein magentafarbener Lieblingsprovider hat seine AGB dahingehend umgestellt, dass er eingegangene Mais nach einer bestimmten Lagerfrist automatisch löscht. Das sind allerdings nicht nur 14 Tage, und das ist auch in den Einstellungen auf der wunderschönen magentafarbenen Webseite durch den angemeldeten Nutzer wieder zu deaktivieren.
So lange du dein Quota (= die max. Postfachgröße) nicht überschreitest, kannst du deine Mails weiterhin dort dauerhaft speichern. Und Magenta gibt genügend Platz!
Bei IMAP werden grundsätzlich keine Mails automatisch heruntergeladen. Es werden lediglich die Headerzeiten für die Auflistung synchronisiert. Die Mails werden bei jedem Anzeigen aufs neue vom Server geladen, also normalerweise nicht lokal gespeichert (*).
(*) Es sei denn, du hast das für stationär betriebene Rechner sinnfreie "lokale Bereithalten der Mails auf diesem Computer", eine Art Cache, aktiviert.
Thunderbird löscht von sich aus niemals Mails. Es sei denn, du hast das so eingestellt, was aber niemals per default so ist.
Und wenn du bei IMAP eine Mail auf dem Client löschst, dann löschst du sie in Wirklichkeit auf dem Server. Ist eben IMAP! (Aber das weißt du ja jetzt alles nach dem Studium unserer Anleitung bereits ... .)

Zitat

... habe ich TB zunächst komplett deinstalliert und wieder neu installiert. Sobald ich aber die neue Installation aktiviere, Ist seltsamerweise das alte Profil wieder komplett vorhanden und TB hängt sich auch sofort auf.

Da der TB sauber zwischen Programm und Userdaten trennt, ist das normal und auch gut so. Du kannst den TB so oft du willst deinstallieren, dein TB-Userprofil bleibt dort liegen, wo es ist. Zum Glück ist das so. (Aber auch das weißt du ja jetzt aus unserer Anleitung ... .)

Wie kommst du da wieder raus?

• Bevor du es vergisst, solltest du den automatischen Löschvorgang bei deinem Provider deaktivieren oder dieses zumindest kontrollieren.
• Jetzt entpackst du, so wie von mrb beschrieben, die MozBackup-Sicherung an einen beliebigen neutralen Ort auf deiner Festplatte. Vergleiche den Inhalt dieser nun in seinen Einzelheiten erkennbare Sicherung mit dem lt. unserer Anleitung zu erwartenden Inhalt. Mache dich mit diesem Inhalt vertraut. Bezeichnungen wie "mbox-Datei" müssen dir bekannt sein.
• Jetzt bei beendetem TB den obersten Profilordner \Thunderbird durch einfaches Umbenennen meinetwegen in "\Thunderbird_old" vor dem Programm verstecken.
• Nun startest du das Programm. Da der TB kein Userprofil findet (ist ja versteckt), fordert er dich zum Einrichten des Profils auf. Das machst du. Ergebnis: du bis in deinem Magenta-Konto angemeldet und siehst die Mails der letzten 14 Tage. OK?
• Bei dieser Gelegenheit kannst du gleich deine Adressbücher aus dem alten ins neue Profil kopieren und die neu angelegten (leeren) AB überschreiben. Kontrolle, OK?
• Und du deaktivierst auch gleich in den Konteneinstellungen dieses "lokale Bereithalten ...". Das ist nur ein dynamischer Cache, also keinesfalls eine Art Datensicherung! Löschst du eine Mail (egal ob per Thunderbird, einem anderen IMAP-Client oder dem Smartphone, so wird sie sowohl auf dem Server als auch in diesem Cache gelöscht. (Oder noch deutlicher: fallst du das als lokale Sicherung betrachtet hast, dann sind diese Mails nach dem Löschen mit sehr großer Wahrscheinlichkeit verloren!)
• Jetzt gehe ich davon aus dass du in deinen lokalen Ordnern eine (lokale) Ordnerhirarchie angelegt hast, wo du alle deine aufhebenswerten Mails reinkopiert hast. Ist das so richtig? Wenn ja, dann lege diese lokale Ordnerhirarchie auch in den lokalen Ordnern deines neuen Profils an. Möglichst mit den identischen Ordnernamen.
• Jetzt musst du dich nur noch darum kümmern, die lokal in deinem alten Profil gespeicherten Mails in das neue Profil zu bekommen. Dafür gibt es zwei Möglichkeiten: das einfache Reinkopieren (bei beendetem Thunderbird!), wie es von mrb beschrieben wurde, und den Import mit den "Import Export Tools". Beide Möglichkeiten haben ihre Vor- und Nachteile.
  - Reinkopieren: geht bei gleichen Ordnernamen sehr schnell. Du übernimmst aber auch vorhandene Fehler in den mbox-Dateien sowie sonstigen Müll.
  - Importieren: du musst dazu ein Add-on installieren. Dann den Zielordner markieren, die richtige mbox-Datei als Quelle suchen und importieren. Du importierst nur die "sauberen" Bestandteile und keinen Müll. Dauert ein wenig, ist aber IMHO die sauberere Variante. Und so holst du dir den Inhalt aller lokalen Mailordner nacheinander ins neue Profil.
• Und wenn alles wieder läuft, machst du die erste Komplettsicherung. Aber bitte nicht wieder mit MozBackup!

OK?

MfG Peter

Hi christar,

und willkommen im Forum!
Ich weiß nicht, ob dir die Bedeutung von CC und BCC bekannt ist. Deshalb schreibe ich gleich mal was dazu:
CC = "Carbon Copy", also ein Begriff aus der Zeit der Schreibmaschine, wo mit Kohlepapier Kopien angefertigt wurden. Kopie an ....
BCC = "Blind Carbon Copy", gab es auch bei der Schreibmaschine nicht ;-). Bedeutet, eine Kopie, wo die anderen Adressaten nicht sehen, wer da alles im Verteiler ist. Ein Muss, wenn du an mehrere Leute schreibst, und du aus Gründen des Datenschutzes vermeiden willst, dass die Adressen der Empfänger breitgestreut werden.

Im Thunderbird kannst du in den Konteneinstellungen > Kopien und Ordner einstellen, an welche Adressen jeweils eine sichtbare (CC) oder eine unsichtbare (BCC) Kopie verschickt werden soll. Vermutlich hast du da zwei Haken reingebastelt.

Sinn dahinter:
Neben dem Chef, der vielleicht (wegen mangelndem Vertrauen in seine Mitarbeiter) angewiesen hat, von jeder ausgehenden Mail eine Kopie zu erhalten, hat das auch einen richtig wertvollen Sinn. Die ultimative Sendebestätigung!
Wenn du sämtliche Mails an dich selbst per BCC versendest, dann weißt du bei Empfang dieser Mail, dass diese auch garantiert versendet wurde, und wie sie beim Empfänger ankommt (das "wie" natürlich nur bei Reintextmails).

OK?

MfG Peter (der sich wieder mal zuviel Zeit gelassen hat ...)

Also ich weiß nicht, was du noch für weitere Hilfe erwartest.
Du nutzt IMAP - also befinden sich deine Mails auf dem Server deines Providers (falls du diese nicht grundlos dort gelöscht hast. Magenta bietet doch wohl genug Platz.)
Konto einrichten (=> max. drei Minuten), und alles ist wieder da.
Danach kannst du immer noch deine Add-ons usw. installieren
DAS ist die schnellste, sauberste und sicherste Lösung.
Mit Hilfe des von mrb beschriebenen Entpackens der MozBackup-Sicherung kannst du nachträglich deine Adressbücher aus der Sicherung in dein neues Profil kopieren.

Hast du, warum auch immer, die Mails vom Server gelöscht, bleibt dir nur der von mrb beschriebene Weg. IMHO ausführlich genug beschrieben.

Falls du weitere, darüber hinausgehende Fragen hast, gern. Stelle diese aber bitte klar und deutlich. Und bitte erst, nachdem du unsere Anleitung und die FAQ gelesen (und verstanden) hast.

Und wie du deine Mails zusätzlich zur bei IMAP vorgesehenen Speicherung auf dem Server deines Providers noch lokal speichern kannst, und wie du dein TB-Userprofil extern vom TB auf irgend einem Datenträger sicherst, findest du im Forum (Re: [imap+lokal] Suche ideales System für Archivierung). Bzw. letzteres hat graba ja gut beschrieben bzw. verlinkt.

MfG Peter

Problem gelöst.

MfG Peter

Hallo Hans,

Zitat von "Hans"

ich habe die Passwörter in TB nicht gespeichert, so dass beim Abruf der E-Mails das Passwort erfragt wird.

Nun, das ist deine Sache.
Ich würde mich aber freuen, wenn du mir einen einzigen Grund dafür nennen würdest. Mir fällt beim besten Willen keiner ein.

Zitat

Alllerdings erfolgt dies nur beim erstmaligen Mail-Abruf. Schließe ich TB nicht, so können die Mails ohne Eingabe des Passwortes abgerufen werden.

Das ist völlig korrekt.
Die PW werden zwischengespeichert ("gekached")
Und das ist auch gut so ... .

Zitat

Erst nach dem Schließen und erneuten Öffnen des Programmes erfolgte wieder die Passwortabfrage.

Das ist der Bweis dafür, dass der Cache mit dem Beenden des Programms geleert wird.
Und auch das ist gut so ... .

Zitat

Lässt sich dieses Verhalten ändern, so dass bei jedem Abruf - also auch ohne Neustart - die Kennworteingabe erforderlich ist?

Mir ist keine Lösung dafür bekannt.
Du kannst aber gern in den erweiterten Einstellungen nach "Caching" oder anderen Suchwörtern filtern und experimentieren. Ich kann mich auch nicht daran erinnern, von diesem seltsamen Wunsch jemals im Forum gelesen zu haben.
Verstehe wirklich nicht, wieso sich das ein berechtigter Nutzer freiwillig antun will.
Irgendwie erinnert mich das an Masochismus ... .

MfG Peter

Guten Morgen!

Also unabhängig von den zwei völlig richtigen Antworten:

- Er hat uns informiert. Ich kann beim besten Willen keine Bitte um Hilfe erkennen.
- Das Einrichten eines IMAP Kontos dauert (ohne massenhafte Add-ons) max. 3 Minuten. Und ist immer besser, als ein defektes Profil weiter zu verwenden.

MfG Peter
Getippselt per Tapatalk 2 auf meinem SGS3.

Guten Tag traubenfluesterer,

und willkommen im Forum! (<= Ja, so viel Zeit nehmen wir uns hier ... .)

Vielen Dank für deine Informationen.
Diese bestätigen, was wir schon immer sagen: Finger weg von MozBackup!
Da du ja deine Mails per IMAP verwaltest, dürftest du ja keine Probleme mit deinem Mailbestand haben.

MfG Peter

Hallo druckgott,

vielleicht wäre es gut, wenn du uns mal beschreiben würdest, was du damit eigentlich bezweckst.
Würde uns das Nachdenken sehr erleichtern.

MfG Peter

Hallo, BiSchu!

Schön, dass du das Problem selbst lösen konntest.
Gehörst du jetzt auch zu den Nutzern, die regelmäßig ihr TB-Userprofil sichern, damit sie derartige Probleme niemals wieder bekommen?

MfG Peter
Getippselt per Tapatalk 2 auf meinem SGS3.

Hallo Andreas,

1000 mal gefragt und 1000 mal beantwortet.

Für die Mails gibt es nur eine saubere und perfekt funktionierende Lösung, und das ist IMAP.
Dann gibt es noch diverse Bastellösung, von denen ich nichts halte und die ich deswegen auch nicht empfehlen kann.

Für die Kalender gibt es zwei prinzipielle Lösungen:
- Du nutzt die Dienste einer bekannten Firma mit zwei "g" im Namen. Einfach zu realisieren und funktioniert (fast) perfekt. Wenn du keine Datenschutzbedenken dabei hast, ist das die perfekte Lösung.
- Oder du speicherst deine Kalender auf einem sicheren Dienst im Netz (und da kommt für mich nur Teamdrive in Frage) und greifst darauf zu.

Ich nutze drundsätzlich nur die zweite Methode.

Mehr dazu findest du mit Hilfe der Forensuche.

MfG Peter
Getippselt per Tapatalk 2 auf meinem SGS3.

Hallo Gobi00,

mach mal all das, was ich hier beschrieben habe.

MfG Peter

Hallo hike39,

Wo genau erfolgt die Anzeige der Zahl an ungelesenen Mails:
- irgendwo im Anmeldebildschirm deiner WinDOSe?
- oder wirklich im Thunderbird?

Ich muss fragen, denn wir haben uns schon mal "die Karten gelegt", und dann ging es um das Betriebssystem ... .

Beim TB werden derartige Effekte sehr oft durch defekte ("korrupte") Indexdateien ausgelöst. Das sind eine Art "Inhaltsverzeichnisse", und die können schon mal kaputt gehen.
=> Rechtsklick auf den betreffenden (besser alle hintereinander) Mailordner => allgemein => Reparieren

Damit werden die Indexdateien neu geschrieben und das Problem ist zumeist gelöst.

MfG Peter

Hi Werner,

Danke für die Rückmeldung. Freue mich, dass ich dir helfen konnte.
Trotzdem (auch wenn es für dich vlt. nicht relevant ist, weil nicht zutreffend), rate ich jedem, auch die anderen Punkte zu beachten. auch wenn (noch) keine Probleme auftreten.

MfG Peter

Hallo Freunde!

So, nun sind wir "endlich" mit beiden Beinen im Überwachungsstaat angekommen.
Hier zum Nachlesen: Überwachung Bundestag erlaubt Polizei Abfrage von PIN und Passwörtern

Mit der Datenschnüffelei in der Art der Vorratsdatenspeicherung könnte ich ja evtl. noch leben. Ich bin kein Filesharer - hier betreffen mich schlimmstenfalls lediglich die leider üblichen Pannen bei der Ermittlung meiner IP durch die so genannten "Fachfirmen", welche von der "Unterhaltungsindustrie" damit beauftragt werden. (Trotzdem ist die VDS ein gravierender Eingriff in meine Privatsphäre!)

Aber jetzt geht es so richtig ans Eingemachte!
Die PIN unserer Mobiltelefone, die Passwörter unserer Mailkonten und Accounts bei Cloudanbietern (*) usw. sollen an Ermittlungsbehörden herausgegeben werden. Und die rechtlichen Hürden dafür sind recht niedrig angelegt. Man kann in dem o.g. Link lesen, dass dies sogar bei Ordnungswidrigkeiten (!!!) erlaubt sein soll. Reicht da vielleicht schon ein (nicht schönes, aber mitunter wirklich notwendiges) Pinkeln an einen Zaun oder ein (keinesfalls notwendiges!) Fahradfahren ohne Licht aus?
(*) Vielleicht werden auf der Grundlage dieses Gesetzes gleich noch in allen Routern und Betriebssystemen, und auch in allen Smartphones usw. staatliche Hintertürchen eingebaut? Wir Deutsche sind doch Perfektionisten ... . Wer weiß?

Der Gedanke, dass die Polizei oder andere Behörden sich in meinen elektronisch gespeicherten Dokumenten oder direkt in meinen Mailpostfächern umsehen können, treibt mir die Wuttränen in die Augen! Das ist so, als ob mich ein Gesetz zwingen würde, beim zuständigen Polizeirevier meinen Wohnungsschlüssel zu hinterlegen.

Ich denke als Fachmann für IT-Sicherheit aber auch noch weiter ... .
Die Passwörter werden ja bei den (Internet-, Mail-, Cloud- usw.) Providern nicht einfach so im Reintextformat (PLAIN) gespeichert. Zumindest nicht bei den Providern, welche Ihre Arbeit nach dem aktuellen Stand der Technik leisten. Die Speicherung der Passwörter erfolgt bei seriösen Anbietern in einer sicher verschlüsselten Form (als Hashwert, mit Salt und weiteren modernen Raffinessen). Weder den Mitarbeitern des Providers, noch einem erfolgreichen Angreifer dem es gelingt diese Passwortdatei zu erbeuten, ist es möglich, die gespeicherten PW einfach so auszulesen. Das Rückrechnen der PW ist selbst bei der heutzutage vorhandenen Rechenpower (ausnutzen der Cloud und der Power moderner Grafikkarten) immer noch eine recht langwierige Angelegenheit. Wenn die Provider, so wie ich das mal in einem Entwurf dieses Gesetzes gelesen habe, den Behörden unsere Zugangsdaten innerhalb weniger Minuten (1/2 Stunde, wenn ich mich recht erinnere) herausgeben müssen, dann können die Provider diese Anforderungen nur erfüllen, wenn sie entweder wieder auf die unsichere PW-Speicherung im PLAIN-Format zurückgehen oder, indem sie "Paralleldateien" mit unseren PW anlegen, oder gar endgültig aufgeben und sämtliche PW "life" den Behörden melden, damit sie diese unsichere Form der Speicherung bei sich nicht anwenden müssen.
Eine andere Lösung zur Einhaltung der Auskunftsfristen dieses Gesetzes fällt mir nicht ein. (Ob da unsere Politiker so weit gedacht haben?)

Aber es geht noch weiter:
Es gibt in Deutschland einen einzigen Cloudanbieter, welcher durch ein ausgeklügeltes kryptologisches Konzept (bis heute) die Privatsphäre seiner Kunden wirkungsvoll schützt. Hier ist es (nach noch geltendem Verfahren) nicht möglich, dass die privaten Schlüssel der Kunden an die "Kollegen von Wolfgangs Beamten, die ihm das Internet ausdrucken mussten", übergeben werden. Die Schlüssel werden beim ersten Anmeldevorgang auf den Clients der Kunden produziert und verlassen diese nicht. Aus diesem Grund ist das also der einzige Cloudanbieter, dem ich (bis heute) vertrauen konnte.
Ja, was macht dieser Anbieter jetzt, wenn das Gesetzt die Zustimmung des Bundesrates hat?
Stellt er seinen Betrieb ein, weil er die dann geltenden gesetzlichen Grundlagen nicht erfüllen kann?
Muss er uns verar*****, weil er ab dann gegen seine eigenen guten Regeln verstoßen und ein Hintertürchen einbauen muss?
Keiner weiß es.
Vertrauen sollten wir ab heute niemandem mehr.
Immerhin können wir noch hoffen, dass die anstehenden Verfassungsklagen was bringen.

Schade ... .

Sehr nachdenklich!

Peter

Hallo,

und willkommen im Forum!

• Darf der AV-Scanner das Profil überwachen? => das darf keinesfalls sein! Deaktivieren!
• Darf der AV-Scanner den eingehenden Mailtraffic überwachen (also die Verbindung zum POP/IMAP-Server)? Für die Freunde der WinDOSe ja sehr zu empfehlen, hier aber mal testweise abschalten.
  Besser noch, testweise den AV-Scanner oder sonstige zusätzliche "Sicherheits-"Software so konfigurieren, dass sie bei Systemstart nicht gestartet wird, Reboot, test ob diese Software wirklich nicht gestartet ist, Test mit dem TB.
  Nach Abschluss der Fehlersuche die "Sicherheits-"Software wieder aktivieren, während des Tests keinesfalls Anhänge öffnen! Diese nach dem Test (so wie es sich eigentlich immer gehört!) erst lokal abspeichern, scannen und dann vor Ort öffnen.
  Ergebnis: Wir wissen, ob die o.g. Software an den Problemen beteiligt ist - oder auch nicht.
• Die (besser gleich alle!) Indexdateien schon mal neu schreiben lassen?
• Wie groß sind denn die mbox-Dateien? Werden diese auch regelmäßig komprimiert?
• Wird die INBOX (der Posteingang) immer schön leer gehalten und die Mails - so wie es sich gehört! - in Unterordnern gespeichert?
• Testweise mal die Verbindung zu den Servern unverschlüsselt betreiben. Verbindungssicherheit: KEINE
• In seltenen Fällen ist auch tatsächlich eine Mail auf dem Server defekt. Mal die Mails mit dem gruseligen Webmail betrachten oder besser noch löschen. Bei mehreren Mailkonten und wenn der Fehler bei allen auftritt, ist diese Wahrscheinlichkeit aber eher gering.

... und dann sehen wir weiter.

BTW: mit den Fehlerprotokollen kann hier kaum jemand etwas anfangen. Oder zumindest nur sehr selten. Deswegen gehe ich gar nicht erst darauf ein. Trotzdem gilt der Grundsatz, so viele Informationen zu senden, wie möglich. Also Danke!

MfG Peter

Hallo rolfonso!

Selbstverständlich ist das möglich.
Zuerst einmal solltest du einstellen, dass (die betreffenden oder besser noch, alle) zu sendenden Mails per BCC auch an eine deiner Adressen gesendet werden. Das und nur das ist die ultimative Sendebestätigung (wenn du die gesendete Mail nach ein paar Sekunden erhältst, dann kannst du vom erfolgreichen Sendevorgang überzeugt sein!), und du bekommst diese Mail auch exakt so, wie der gewünschte Adressat.

Jetzt kannst du die erhaltene eigene Mail im Quelltext betrachten und nach Merkmalen suchen.
Nach welchen?

Sende an dich selbst je eine (sonst völlig leere) Mail mit und ohne angeforderter Empfangsbestätigung. Den Unterschied siehst du sehr schnell ... .

MfG Peter

Hallo Jan,

Zitat von "jfvv"

Es geht darum:
... und denke, dass Zertifikate etwas mit "ich vertraue dem Anbieter des Zertifikates" zu tun haben.

Und das genau ist es.
Aber was bedeutet dieses Vertrauen?
Es bedeutet, dass wir zum einen darauf vertrauen, dass dieses mit seinem root-Zertifikat ausgewiesene TrustCenter genau der im Zertifikat genannten Firma oder der im Z. benannten Person (bei User-Z. für E-Mailverschlüsselung und -Signatur) bzw. für den im Z. genannten Server (meist in Verbindung mit dem Namen des Betreibers) eben jenes Zertifikat ausgestellt hat. Dieses Zertifikat (*) beweist uns oder unserer Technik, dass wir mit dem darin bezeichneten Server oder der darin genannte Person kommunizieren.
(*) Ich schreibe zur Vereinfachung der Zusammenhänge bewust immer "Zertifikat". Dieses beinhaltet neben den "Zertifikatsdaten" und der Signatur des Ausstellers nur den öffentlichen Schlüssel. Das ist das, was du von "anderen" zu sehen bekommst. Bei den eigenen "Zertifikaten" handelt es sich um so genannte "Schlüsseldateien", also eine Kombination aus Zertifikat und privatem Schlüssel.

Und wir vertrauen darauf, dass dieses Zertifikat (* hier ist es wirklich die Schlüsseldatei!) nur genau ein mal existiert, und niemand außer dem Käufer/Antragsteller dieses Zertifikates eine weitere Kopie davon erhalten.
(Wir vertrauen natürlich auch darauf, dass die Verschlüsselung mit SSL in den entsprechenden Servern sauber implementiert ist. Aber das hat nichts mit den Zertifikaten an sich zu tun. Wenn dort geschlampt wird, kannst du Zertifikate vom besten und sichersten Trustcenter der Welt nutzen ... . Auch hier sind "nur" Menschen am Werk.)

Trustcenter arbeiten nach einer "Zertifizierungsrichtlinie" (Policy). Darin ist kleinlich beschrieben, wie die Zertifikate hergestellt werden (bis hin zur Nennung des Hardwaresicherheitsmodules, auf welchem die Schlüssel generiert werden und überhaupt welche Technik zur Anwendung kommt). Es ist auch beschrieben, mit welchen Prozessen die Antragsteller sicher identifiziert werden (bei Personen mit gültigen PA und im 4-Augenprinzip, bei Firmen mit Auszug aus dem Handelsregister + wer überhaupt für eine Firma beantragen darf, usw.) Nicht umsonst droht das dt. Signaturgesetz bei nicht sicher durchgeführter Identifikation der Antragsteller bis zu 10.000€ Strafe an.
(Ich denke das reicht als Beispiele)

Die Policys der etablierten Trustcenter sind alle im Internet einzusehen. Einschließlich der Ergebnisse der (zumindest bei uns in Deutschland) regelmäßig durchgeführten Sicherheitsaudits durch die Bundesnetzagentur als zuständige Behörde. Und die sind echt pingelig. (BTW: Grüße nach Mainz ;-))

Theoretisch ist also alles geklärt und bestens abgesichert.
Wenn dort nicht Menschen arbeiten würden und (böses Wort) Kapitalisten das Sagen haben, die auf Gewinnmaximierung aus sind.

Und genau aus diesen beiden Gründen kommt es ab und an vor, dass Pannen und Schlampereien passieren. Menschliche Fehler passieren nicht nur bei Ärzten, Piloten, Kapitänen und Astronauten, sondern auch bei Administratoren. Aber noch viel schlimmer empfinde ich Schlampereien, die aus purem Gewinnstreben heraus geschehen. Da werden eben aus genau diesem Grund (personalaufwändige = teuere) Identifizierungsmaßnahmen in kleinen, kaum geschützten IT-Systemen externer Firmen durchgeführt (= billig!), diese werden "gehackt" und dann können die Angreifer direkt auf die CA durchgreifen und dort nach Belieben produzieren. (Das betreffende TC wurde aufgelöst.)
Diese Fälle sind aber seltene Ausnahmen. Ich könnte auch (dt.) Trustcenter nennen, wo ein jeder Antrag durch internes Personal vor der Produktion noch einmal penibel geprüft wird, bevor produziert wird. Aber das kostet Geld. IT-Sicherheit kostet überhaupt Geld ... .

Und dann dürfen wir nicht vergessen: Es gibt gegenwärtig keine bessere praktikable Lösung!

Zitat

Nun ist es so, dass ich mich beim besten Willen nicht daran erinnern kann, AOL, TÜRKTRUST oder AddTrust oder oder oder mein Vertrauen ausgesprochen zu haben. Auch Frage ich mich, was das mit meinem Thunderbird zu tun hat. Warum speichere ich auf meinem PC Zertifikatanbieter, mit denen ich nichts zu tun haben möchte? Oder ist das lediglich eine Liste, mit der Thunderbird standardmäßig "ausgeliefert" wird und alles ist bestens in Ordnung?

Du hast auch das richtig erkannt.
Man könnte jetzt Browser, Mailclients, ja sogar ganze Betriebssysteme ohne ein einziges Herstellerzertifikat eines Trustcenters ausliefern. Würde sogar Geld sparen ... .
Das Ergebnis wäre, dass außer ein paar Freaks oder meinetwegen auch Wissenden kein Mensch verschlüsselte Verbindungen nutzen würde. (**)
Wenn ich zum Bsp. eine gesicherte Verbindung zu meiner Bank oder zu den Servern meiner Mailprovider aufbauen wollte, dann würde ich mir die Mühe machen, und im Internet nach den Policys der beteiligten TC suchen und diese studieren. Vielleicht noch ein wenig nach Vorkommnissen und Auffälligkeiten googeln. Und dann verantwortungsbewusst entscheiden, ob ich diesem Zertifikat vertrauen will. Aber was ist die Alternative? => Diese Verbindungen eben "barfuß" betreiben. Will ich das wirklich?
(**) Es gäbe natürlich auch das andere Extrem! Wir nennen es "Du darfst - ohne nachzudenken!"
Otto Normaluser bekommt eine Zertifikatswarnung (immer, es sind ja keine Herausgeberzertifikate installiert!). Und was mach ONU? Ausnahmegenehmigung, immer ... .
Ganz normal, ONU kann das doch gar nicht anders! Sellbst wenn er damit anfangen würde, er würde bei der ersten Policy spätestens auf Seite 3 zu Lesen aufhören ... .

Und genau aus diesen Gründen übernehmen es die Hersteller der Browser, Mailclients oder Betriebssysteme, diese Arbeit für die Nutzer zu erledigen.
Ergebnis: Eben jede vorinstallierten Herausgeberzertifikate. Und ich weiß bei Mozilla und auch bei meinem Betriebssystem, dass da Leute sitzen, welche die entsprechende Verantwortung übernehmen und das "ordentlich" machen.
Und ich habe festgestellt, dass diese Zertifikatslisten nach bekannt gewordenen "Pannen" recht schnell aktualisiert werden. Selbst aus dem Hause M$ kommt am Patchtag ab und an ein Patch, welcher sich (in etwa) "Liste der Stammzertifikate" nennt. Und genau das ist wichtig, die schnelle Reaktion.
(Ach ja, wenn ich von einer Panne höre oder lese, dann haue ich dieses eine TC auch händisch raus.)

OK?

MfG Peter