Beiträge von Peter_Lehmann

Hi egeg,

die von dir genannten Auth-Verfahren Kerberos/GSSAPI und NTLM sind im Bereich von (Firmen-) Intranets nicht unüblich. Ohne dass ich diese jetzt hier beschreiben will nur so viel, dass es sich um sichere Verfahren handelt, wo das Passwort nicht mitlesbar übertragen wird.
Wenn man jetzt per "Assi" einrichtet, zeugt das schon von Intelligenz, dass selbiger hier einen Firmenserver (also keinen öffentlichen Provider) erkennt und dann dieses Verfahren anbietet.
Wie im wahren Leben, man will etwas gutes tun und ... .

Wichtige ist: Im Internet ist "Passwort, normal" , Passwort, unverschlüsselt" oder "Plain" usw., also die unverschlüsselte Übertragung des PW, die allgemein übliche Methode. Wir sollten also bei Problemen darauf achten.
Und ja, der User "Neugierig" kann bei dieser Methode das PW problemlos auslesen. Ich habe so manchem, der seine im Programm gespeicherten und auch in vielen Jahren nie geänderten PW, vergessen hat, auf diesem Wege seine alten PW wieder beschafft. Durch die aber mittlerweile von fast allen Providern angebotene SSL/TLS-Verschlüsselung der Verbindungen zu den Servern ist das aber alles kein Thema mehr. Hier sind die Passwörter dann nicht mehr ("so nebenbei") durch Unbefugte auszulesen.

MfG Peter

Hallo Dieter,

Zitat

Jetzt bin ich ziemlich frustriert. Warum hat Versuch Nr. 1 funktioniert und danach nichts mehr ?

Könnte es evtl. sein, dass die erste Mail mit dem kleinen Anhang ganz normal, also mit dem codierten Anhang innerhalb des Mailbodys verschickt wurde?
=> Schau doch mal die Mail im Quelltext an.

Eine andere Antwort habe ich nicht, da ich mich nicht mit yousendit befasse.

MfG Peter

Hallo,

dann will ich doch noch etwas ergänzendes dazu schreiben.

Zuerst einmal finde ich die einleitende Frage von slengfe sehr wichtig.
- Kalender?
- Adressbücher?
- Mails?
- sonstige Daten, Einstellungen, Add-ons, usw.

Für Kalender gibt es bewährte Lösungen, diese auf diverse Arten von Servern (und wenn es der eigene ftp-Server auf der heimischen Fritz!Box ist!) abzulegen. Darüber wurde genug geschrieben.

Adressbücher kann man ebenso leicht und effektiv auf Servern speichern. Mein Favorit ist Teamdrive, vor allem wegen dem sehr guten kryptologischen und Datenschutzkonzept. Auch darüber habe ich genug geschrieben.
Das Problem ist hier das Betriebssystem Windows. Unter Linux kann ich von jeder an einem beliebigen Ort liegenden Datei einen voll funktionsfähigen Link an die Stelle legen, wo das entsprechende Programm diese Datei erwartet. Windows hat das immer noch nicht gelernt. Zumindest nicht so, dass es problemlos funktioniert.
Hier gibt es nichts anderes, als diese Dateien "zu synchroniosieren", was wohl auf ein tumbes Drüberbügeln der neuen Version auf eine ältere hinausläuft. Verlangt sehr viel Selbstdisziplin ... .
(Von der Profilösung, einen eigenen LDAP-Server zu betreiben, will ich hier bewusst nichts schreiben. Dürfte hier nicht Thema sein.)

Für die Mails gibt es nur eine einzige vernünftige Lösung: IMAP! Alles andere sind Krückenlösungen!
Dieser Meinung von slengfe kann ich mich allerdings nicht anschließen:

Denn mich stört ja an IMAP vor allem, dass die Daten dauerhaft in der Cloud liegen (nichts anderes ist ein Mail-Konto).

Jeder, der meine Beiträge gelesen hat weiß, dass ich persönlich sehr verantwortungsvoll mit meinen persönlichen Daten und den Daten meiner Mailpartner umgehe. Datensparsamkeit, die Verschlüsselung fast aller meiner Mails sowie regelmäßige Datensicherung und der Verzicht auf bestimmte "Annehmlichkeiten" des modernen Internet sind für mich Selbstverständlichkeiten. (Da lebe ich auch gern in widersprüchlicher Meinung zu Vertretern der "Generation Y" ... .)
Eine Information, die ich einmal aus meinen eigenen Systemen "rausgelassen" habe, gilt als "bekannt". Egal ob diese nur Minuten, Stunden oder Jahre auf den Servern der Provider gespeichert war/ist. Von Seiten der Vertraulichkeit spielt das absolut keine Rolle. Und was die Verfügbarkeit, also der Schutz meiner Daten vor Verlust betrifft, so kann einfach kein privater Nutzer den Aufwand betreiben, den ein seriöser (!) Provider für die Sicherheit der ihm anvertrauten Kundendaten betreibt. Klar gibt es Unterschiede zwischen den Verträgen für Firmenkunden und denen der zahlungsunwilligen Kostnixkunden, aber auch bei denen versuchen die Provider mit hohem Aufwand alle Verluste zu vermeiden. Schon wegen des garantiert eintretenden Imageschadens.
Und eine zusätzliche private Datensicherung, zumindest der als wichtig eingestuften persönlichen Daten und Mails wird ja von uns auch immer wieder empfohlen. Denn: ungesicherte Daten sind unwichtige Daten!
Außerdem sind moderne Mailclients durch das (nicht in jedem Fall sinnvolle!) lokale Bereithalten der auf dem Server liegenden Mails in der Lage, die Vorteile von POP3 (also auch offline an die Mails zu kommen) auch unter IMAP zu bieten.
Das einzige Argument kein IMAP zu nutzen, ist für mich, wenn der Provider kein IMAP anbietet.

Bleiben noch die Einstellungen, Add-ons, usw.
Ich mache das so: Einmal ein komplettes Profil mit allen Add-ons, Einstellungen, Adressbüchern, Filterregeln usw. sorgfältig einrichten. Und dieses dann auf alle Systeme übertragen. Damit haben dann alle eine gleiche Ausgangsbasis. Die wenigen späteren Änderungen kann ich doch wohl dann auf meinen Rechnern händisch ausführen ... .

MfG Peter

Nein, wurde der Thread nicht nachträglich geteilt ... .
Danke für die Korrektur bzw.Aktualisierung.

MfG Peter

Hi Ilse,

du markierst die Mail und dann Ansicht >> Nachrichten-Quelltext. Oder natürlich viel schneller mit [Strg]+[U].
Den gleichen Effekt (also gefahrloses Betrachten) hast du aber auch schon, wenn du dir angewöhnst, alle Mails in Reintextformat anzusehen. Da werden keine Scripte ausgeführt und keine Zählpixel oder Webbugs melden an ihren Herren, dass du die Mail betrachtet hast.
Und immer daran denken, allein die Tatsache, dass die Mail nicht wegen Unzustellbarkeit vom Server zurück geschickt wird, bestätigt dem Absender, dass es die angeschriebene Adresse gibt.
Etwas Gutes tust du dir bzw. deiner Privatsphäre auch, wenn du dem TB vorgibst, dass er keine Empfangsbestätigungen, oder diese zumindest erst nach Rückfrage, sendet.

MfG Peter

Hi Maeglin,

mal schauen, was wir da noch machen können.
So sieht der erfolgreiche Test mit den Servern aus:
(Den Konsoleninhalt markieren, in die Zwischenablage und dann hier in Codetags - oben, 5. Feld - einfügen. Musst da keine Bilderchen posten, so gehts einfacher )

Auf dem Port 995 ist der POP-Server schon ansprechbar. Nur wenn du dann damit arbeiten willst, werden die Befehle seeeeeehr kompliziert. Aber die Erreichbarkeit ist so schon sichtbar. Mit "quit" gehst du wieder raus.

peter@sonne:~> telnet pop.gmail.com 995
Trying 173.194.70.108...
Connected to pop.gmail.com.
Escape character is '^]'.




quit
Connection closed by foreign host.
peter@sonne:~>

Als Benutzername solltest du die vereinbarte Adresse einsetzen. Und denke daran, @googlemail.com oder @gmail.com - so, wie du vereinbart hast.
Damit hört aber mein Wissen über diesen Provider auf. Mehr will ich nicht wissen ... .

MfG Peter

Hallo zecke05,

und willkommen im Forum! (<= Ja, so viel Zeit nehmen wir uns hier ... .)

Den einen Grund hat dir muzel bereits mit dem Link zum Nachlesen angeboten.

Es gibt noch einen anderen Grund:
Viele AV-Scanner bieten an, den ein- und ausgehenden Mailtraffic "on acess" also life oder im Hintergrund zu überwachen. Das ist ja, zumindest für den ankommenden Traffic für Windowsnutzer nicht von der Hand zu weisen. Das Scannen des ausgehenden Traffics führt aber nur zu Problemen (timeout), speziell bei Mails mit den beliebten und sinnfreien Riesenanhängen. Wer Anhänge verschickt sollte als verantwortungsvoller Nutzer zum Schutz seiner Mailpartner (!) diese Anhänge unmittelbar vor dem Anhängen an seine Mail noch einmal scannen.

Das eigentliche Problem tritt aber auf, wenn du die Verbindungen zu den beiden Servern verschlüsselst (SSL/TLS oder STSRTTLS).
Der AV-Scanner kann, so wie ein neugieriger Mitleser, den verschlüsselten Traffic nicht entschlüsseln - und der AV-Scanner blockiert die Verbindung. Das ist allemal besser, als dann auf Durchzug zu schalten und den User in falscher Sicherheit zu wiegen.
Du musst also selbst einschätzen, was dir wichtiger ist: die Überwachung des (eingehenden!) Traffics oder die Sicherheit, dass niemand deine Mailpasswörter (*) mitsniffen kann.
(*) Ja, ein echter Schutz gegen Mitlesen deiner Mails ist es nicht. Es wird nur das kleine Stückchen zwischen deinem eigenen Rechner und dem Eingang beim Server des Providers verschlüsselt.

Und ich verabschiede mich auch, wie bei uns üblich.
MfG Peter

Hallo Peter,

aus meiner längst vergangenen Beschäftigung mit der WinDOSe weiß ich noch, dass es ein Service des Betriebssystems (!) ist, die Reduzierung von Bildern vorzunehmen. Mir ist auch keine Funktion des Thunderbird bekannt, wo er dies machen sollte.

Vermutlich markierst du im Explorer das Bild (oder eine beliebige Datei) und lässt diese dann als Mail versenden (senden an ...).
Ich verwende grundsätzlich den anderen Weg: TB öffnen, neue Mail, diese verfassen und dann auf Anhang gehen und die gewünschte Datei (oder die Dateien) auswählen. Oder ich ziehe sie mir aus dem Dateimanager per Maus in die rechte Ecke der Adresszeile rein. Auf meinem Riesenbildschirm habe ich ja auch immer den Dateimanager und den TB nebeneinander geöffnet.

Als Alternative bis dir jemand aus der Windowsfraktion erklärt, wie man die Einstellung zurücknimmt, kannst du ja eine dieser Methoden verwenden.

MfG Peter

Hallo Keulchen,

zuerst einmal solltest du nicht alles in einen Kalender klatschen, sondern je nach Thema mehrere davon anlegen. So ist es auch denkbar, für bestimmte Themen diesem jedes Jahr einen neuen Kalender zu spendieren (Messe 2012, Messe 2013 usw.).
Ich verwende grundsätzlich nicht die Variante "Auf meinem Computer", sondern "im Netzwerk", womit eine Kalenderdatei im .ics-Format angelegt wird. Du kannst auch deine Kalender in dieses Format exportieren.

Der Ausdruck aus Lightning ist selbstverständlich möglich, aber von der Darstellung her nicht unbedingt das Optimalste.
Auch wenn mir kein auf der WinDOSe laufendes Kalenderprogramm einfällt, lohnt sich das Suchen. Es gibt eine ganze Reihe, teilweise sogar kostenloser, Programme, welche eine richtig gute Darstellung und einen entsprechenden Asudruck ermöglichen. Und das standardisierte ics-Format können sie (fast) alle lesen.

MfG Peter

Niemand hindert dich, alle deine Nutzerdaten vorher auf einen externen Datenträger zu bringen.
Diese dann vor dem Zurückkopieren auf den neu aufgesetzten Rechner scannen und schon sind die Daten wieder drauf.

Wer mitdenkt, partitioniert eh seine Platte in eine System- (und Programm-) und in eine Datenpartition. Nach dem Scan mit desinfec´t kannst du einschätzen, ob auf der Datenpartition auch infizierte Dateien sind. Wenn nicht, kannst du die Datenpartition wieder ins neue System einbinden.
Ach ja, vernünftigerweise liegen auch die TB- und Fx-Userprofile auf dieser Datenpartition.

Und dann noch eine Bitte:
Durchgängig klein geschriebener Text regt weder zum Lesen noch zum Antworten an. Wenn du also weitere Fragen hast und gern eine Antwort hättest, empfehle ich die Beachtung unserer Forenregeln.
Danke!

Hallo exhale,

auf jeden Fall sieht das gar nicht gut aus .... .

Folgende 3 Ursachen sehe ich, wobei ich aber keine Garantie für Vollständigkeit geben will:

• Es hat "nur" ein Spammer deine Adresse als Absenderadresse in seinen Spam eingetragen. Ist eine der leichtesten Übungen, einen Absender zu faken. Nun geht alles mit deinem Absender raus. Nicht über deinen PC, sondern über die von diesem Verbrecher gesteuerten Botnetze. Keiner, der Spam verbreitet, benutzt seine echte Adresse ... .
• Dein eigener Rechner selbst ist infiziert und somit unfreiwilliges Mitgleid eines Bot-Netzes. Der angebliche Besitzer des Rechners bemerkt nicht, dass die neuen Eigentümer den Rechner steuern, darüber Spam versenden und Angriffe gegen andere IT-Systeme fahren können. Dass man auch Absendezeiten faken kann bemerke ich nur am Rande.
• Jemand hat sich Zugang zu deinem Mailaccount bei deinem Provider verschafft. Er besitzt also deinen Benutzernamen und dein Passwort (siehe heutigen Beitrag dazu bei heise.de! Habe ihn auch im Forum verlinkt). Und mit diesen Daten versendet er eben Müll

Du solltest also:

• Sofort dein PW bei deinem Provider gegen ein "ordentliches" austauschen. 12 Stellen, Zufallszeichen ohne Sinn. Verantwortungsbewusste User ändern dieses regelmäßig. Dieses PW natürlich dann auch im TB aktivieren.
• Umgehend deinen Rechner mit mehreren AV-Scannern untersuchen lassen. Der einzig sinnvolle Scan ist der, der von einem bootfähigen Medium ohne Start des Betriebssystems und mit mehreren Scannern erfolgt. Empfohlen: die DVD "desinfec´t", welche ab und an mit der Zeitschrift c´t erscheint. => Kollegen/Freunde danach fragen.
  Sollte einer der Scanner eine Infektion feststellen, hier noch mal mit den Ergebnissen nachfragen, und dich mit dem Formatieren deiner HD und dem Neuaufsetzen deines Systems anfreunden!
• Damit leben, oder die E-Mailadresse verwerfen, wenn die Ursache Nr. 1 zutrifft. Denn da kannst du nichts dagegen tun.

MfG Peter

Hallo Housi,

ja, alle Antworten sind richtig.
Du solltest zuerst auf der Webseite deines Providers nachsehen, welche Schreibweise beim Benutzernamen verlangt wird. Da kocht jeder Provider sein eigenes Süppchen - von der kompletten Mailadresse, nur dem Präfix, der Kundennummer (empfohlen bei gmx!) einem vom Provider festgelegten "Namen" (wie es mal bei 1&1 üblich war), usw. ist alles möglich.

Mitunter hilft es auch, auf der Webseite des Providers sein Passwort zu wechseln. Gerade bei nicht-internationalen Sondernzeichen (äöüß ....) können Probleme auftreten.
Wenn du schon dort bist, schau nach, ob das für Webmail geltende PW wirklich auch für den Zugang über POP/IMAP/SMTP gilt. Unser magentafarbene Provider verlangt da zum Bsp. noch ein gesondertes Mailpasswort. Vlt. trifft das auch bei dir zu?

Und - ganz wichtig, und vlt. schon die Lösung - die richtige Art der Authentifizierung einstellen. Im Internet ist das "Passwort, normal", also das unverschlüsselte Passwort. Sollte das nicht zutreffen, weist dich aber der Provider deutlich darauf hin.

MfG Peter

Hi Freunde des Thunderbird,

wir hatten doch letztens wieder mal einen Beitrag, wo es um das Sperren von Mailaccounts durch den Provider ging.
Aber auch dann, wenn ihr alle selbstverständlich nicht betroffen seid, empfehle ich mal auf den folgenden Link zu klicken. Es ist eine seriöse Verlinkung zu einem Artikel unter Heise.de.

Spam über gehackte Konten

Die einzige Schlussfolgerung daraus:
- auf bei Webmail ein "ordentliches" Passwort wählen, und
- dieses auch regelmäßig wechseln.

MfG Peter

Guten Tag Herr General,

und willkommen im Forum! (<= Ja, so viel Zeit nehmen wir uns hier ... .)

Ja, so ist das eben, wenn man sich auf so etwas einlässt.
Ich habe mir alle drei Screenshots angesehen, und rein von der Ansicht erkannt, dass es alles drei Aufforderungen des Servers sind, welche von dir eine Aktion erwarten. Du willst Geld von denen, also hast du zu klicken. Die gezeigte Warnung kann auf eine tatsächlich falsche Adresse hinweisen, kann aber auch nur gewollter Klicknerv sein.

Jetzt willst du mit "Klickautomaten" erreichen, dass du das Geld für deine Klicks bekommst aber nichts dafür tun. So etwas nenne ich Betrug! Selbst wenn ich da einen Trick kennen würde (ja, ich könnte da garantiert etwas programmieren ...), wurde ich dir bei diesem Betrug niemals helfen wollen.

Und ich verabschiede mich auch mit den bei uns üblichen

Freundlichen Grüßen!

Peter

Und dann noch eine Bitte:
Durchgängig klein geschriebener Text regt weder zum Lesen noch zum Antworten an. Wenn du also weitere Fragen hast und gern eine Antwort hättest, empfehle ich die Beachtung unserer Forenregeln.
Danke!

Hallo ihr beiden,

wenn ihr jetzt noch erklären würdet, wie ihr die Signatur angelegt habt (Reintext oder Klickibunti, direkt in den Konteneinstellungen oder als externe Dateien, unter Nutzung eines Add-on, usw.) hätten wir die Möglichkeit, darüber nachzudenken.

Nur so viel: Auch unter TB v.13.0.1 funktioniert es bei mir und bestimmt bei Millionen anderer Nutzer. Ich schließe deshalb ein grundsätzliches Fehlverhalten mit großer Wahrscheinlichkeit aus. (Signatur im Reintextformat, Signature Switch)

MfG Peter

simunic:

Wenn du uns doch bitte noch erklären könntest, wieso ein Protokoll, welches extra dafür entwickelt wurde um mit mehreren Clients einen einheitlichen Mailbestand zu verwalten, "vom Thema abkommt", wäre ich dir sehr dankbar.

Deshalb hier meine Meinung dazu:
Alles, was POP3-Konten mit irgendwelchen Synchronisationstools, dem Unterdrücken der vom Protokoll vorgesehenen Löschung nach dem Abrufen der Mails oder anderen "Lösungen" synchron halten soll, sind nichts anderes als Krückenlösungen mit dem Risiko des Datenverlusts.
Derartige "Lösungen" kann ich nur empfehlen, wenn zum Bsp. Provider kein IMAP anbieten, es also keine anderen Möglichkeiten gibt.

Und ja, es handelt sich um deine Rechner und deine Mails. Mich geht es nichts an, was du machst. Du musst mich also nicht extra darauf hinweisen.

MfG Peter

Und Danke für deine Rückmeldung.

MfG Peter

Danke Susanne, dem (deinem Beitrag!) schließe ich mich an.

MfG Peter

Hallo Taxi047,

und willkommen im Forum!
Dann schau doch bitte mal in unsere, extra dafür geschriebene, Anleitung => 10 Add-ons

Adorno:
Umgestiegen heißt für mich, du hast vorher auch einen Mailclient benutzt.
TB ist in der Lage, die Adressbücher von verschiedenen anderen Clients zu importieren. Also, wenn du ein derartiges AB vorzuliegen hast, schaust du vlt. auch mal in unsere Anleitung. => Nachrichten (E-Mails) und Adressbücher aus fremden Programmen importieren

MfG Peter

Hallo Maeglin,

und willkommen im Forum!
Die vorgenommenen Einstellungen sind IMHO (bis auf eine) alle richtig.
Ich kenne es allerdings so, dass als Benutzername die komplette Mailadresse einzutragen ist (bitte mal testen, ich bin - mangels bewusstem Nichtvorhandenseins einer derartigen Adresse - da nicht ganz sicher).

Neuinstallation bringt nichts, da derartige Probleme immer in einer falschen Konfiguration, also im TB-Userprofil, zu finden sind.
Sicherheitshalber auch noch einmal die Erreichbarkeit der beiden Server mittels telnet testen. Kennst du nicht? => Steht in unserer Anleitung. Poste bitte die komplette Konsolenausgabe, von deinem eingegebenen Befehl bis zur Antwort des Servers hier im Forum.

Hast du dein Konto auf "gmail-Adresse" umgestellt? Vielleicht musst du da auch etwas in den Konteneinstellungen ändern.

BTW: "google" ist für mich eine bekannte Suchmaschine, die sich ja auch als Mailprovider betätigt. Hast du über die Suchmaschine schon mal gesucht? (Servernamen, Schreibweise des Benutzernamens, Umstellung auf gmail)

MfG Peter