Beiträge von Peter_Lehmann

Zitat von "Parallax"

Also den unterschied zwischen POP3 und IMAP hab ich mittlerweile nachgelesen, aber wie find ich raus welches Protokol Strato verwendet...

1.) Bei deinem Provider nachsehen, was sie anbieten. Ein Provider wie Strato hat das garantiert irgendwo auf seiner Seite zu stehen.
2.) Einfach austesten (das Konto sowohl als POP3, als auch als IMAP-Konto anlegen). ACHTUNG: Unbedingt das Löschen der heruntergeladenen Mails deaktivieren!
3.) Zumindest bei dem bereits eingerichteten Konto einfach mal nachsehen (ja, es gibt auch Einstellungen außerhalb des Kontoassistenten!)

Der Kontoassi legt fast immer ein Konto nach dem moderneren (und IMHO besseren!) IMAP an. Aber, das siehst du ja (=> 3.)
Und wenn du es als IMAP-Konto anlegen kannst, dann brauchst du ja deinen (vertrauenswürdigen) Vereinsfreunden nur deine Einstellungen posten, und alle können das Konto nutzen.

BTW: Auch wenn man bestimmte Einstellungen auf der zugegebenermaßen bei einigen Providern nicht unbedingt sehr übersichtlichen Seite nicht gleich findet, so hindert dich niemand, an den Provider eine höfliche Anfrage per Mail zu schicken (... Besteht bei Ihnen die Möglichkeit, Mails eines Kontos an mehrere Adressen weiter zu leiten ... DANKE ...). Ein seriöser Provider antwortet auf eine derartige Frage immer. Und wenn er dir einen entsprechenden Link zum Selbernachlesen schickt. Oder eben, dass das nicht möglich ist.

MfG Peter

Hallo Hiemsp4,

und willkommen im Forum (<= Ja, so viel Zeit nehmen wir uns hier ...)

Mit der "riesigen Menge" an Informationen kann dir niemand eine belastbare Auskunft geben.
Und:

Zitat

Während es von einem anderen PC ... nicht funktioniert.

ist die unbrauchbarste Fehlermeldung, welche es gibt.

- Kommt denn wirklich keine Fehlermeldung?
- Funktionieren die anderen Netzwerkfunktionen (www usw.)?
- Lassen sich die Mailserver per telnet ansprechen? (Nie gehört? => unsere Anleitung hilft)
- Das Problem mit dem evtl. anderen Netzwerk (=> Beitrag von "DerCrabbe")
- Was für "Sicherheits-"Software (AV-Scanner und "Firewall" usw.) läuft auf diesem Rechner? Sauberen Neustart ohne diese Programme getestet?

MfG Peter

Hallo Parallax,

was soll das da:

Zitat

Kontenart (POP / IMAP): keine Ahnung

Du willst hier "komplizierte Sachen" machen, weißt aber noch nicht einmal, ob deine Konten per POP3 oder per IMAP bedient werden?

Zitat

Kann mir jemand sagen was ich falsch mache?

IMHO ist die von dir gewählte Lösung, mit deinem Client die Mails abzufragen, und dann wieder per Filter an alle Empfänger wieder auszusenden, eine zwar mögliche, aber garantiert die schlechteste Lösung.
Hier nur ein einziges Argument für meine Meinung: Was passiert, wenn du mal ein paar Tage nicht online bist? Schon liegt dein System am Boden!

Hier nur zwei bessere Lösungen:
1.) Fast jeder seriöse Provider bietet eine Weiterleitungsfunktion direkt vom Server an. => So bist du dann nicht mehr "in der Pflicht". Mal nachgesehen?
2.) Wenn es sich um ein echtes Mailkonto handelt, dann kannst du doch die Zugangsdaten (für den Empfang) an deine 10 Vereinsmitglieder geben. Diese richten auf ihren Clients dieses Konto als IMAP-Konto ein, und jeder kann unabhängig vom anderen darauf zugreifen. Bedingung ist natürlich, dass du den Unterschied zw. PO3 und IMAP kennst. Und senden an dieses Konto kann jeder mit seiner eigenen Adresse. Das du (nicht nur) für dieses Mailkonto ein eigenes Passwort benutzt, erwähne ich nur am Rande.

MfG Peter

Hallo Frenny,

OK, meine letzte Frage hat sich mit der Einstellung STARTTLS erledigt. Hier wird wirklich der Port für die unverschlüsselte Verbindung verwendet.
Da du leider meinen zweiten Hinweis (die vom Provider geforderten Einstellungen) nicht gepostet (oder überhaupt nicht dort nachgesehen?) hast, musst du jetzt eben testen.
Bei Verbindungssicherheit KEINE und Port 143 müssten sich sämtliche Probleme mit dem offensichtlich falschen Zertifikat erledigt haben, weil ohne Verschlüsselung überhaupt kein Zertifikat benutzt wird. Zumindest haben sie sich dann erledigt, wenn der Provider auch eine unverschlüsselte Verbindung anbietet. Und genau deswegen solltest du nachsehen ... .

Den eigentlichen Grund für die Fehlermeldung habe ich dir ja schon gepostet: Eine Diskrepanz zwischen dem im Zertifikat eingetragenen Servernamen und dem, welchen du in deinen Einstellungen verwendest (also imap.o2online.de).
Zertifikate von einem Trustcenter sind teuer, und so mancher Provider trickst da, indem er für mehrere (evtl. sogar identische, aber mit unterschiedlichem Namen auftretende) Server das gleiche Zertifikat benutzt. Und da sich der dort eingetragene Name (common name) von den tatsächlichen Gegebenheiten unterscheidet, muss dieses einfach bemerkt und gemeldet werden => der TB verhält sich also völlig korrekt!
Es kann auch einfach nur sein, dass der Provider noch mehr sparen will, und ein selbstsigniertes Zertifikat verwendet. Auch hier verhält sich der TB korrekt!

Mitunter kann man sich helfen, indem die Servernamen eingetragen werden, welche in den Zertifikaten stehen (*).
Es kann auch nichts schaden, wenn du den Provider anschreibst. Ein paar Fakten hast du ja jetzt. Ein seriöser Provider antwortet dir, nennt dir die im Zertifikat eingetragenen cn und sagt dir auch, welche alternativen Servernamen du eintragen kannst, damit es passt. Und sollte er selbstsignierte Zertifikate benutzen, dann wird er dir auch sein root-Zertifikat mitschicken. Diese importieren und ihm das Vertrauen aussprechen => fertig.

(*) Ich verwende das Add-on "Certifikcate Patrol", welches mir jedes neue Zertifikat u.a. anzeigt, so dass ich über die oben beschriebenen Sachverhalte sofort bescheid weiß.

MfG Peter

Trotzdem DANKE, dass ich zumindest versuchen durfte, dir zu helfen.

Hi,

ich stimme meinem Vorredner vollinhaltlich zu.
Bis auf eine ganz kleine Ausnahme, bei der ich noch ein klein wenig ergänzen muss:

Zitat

Es gibt ((vielleicht) leider) genug Personen die es sich zur (Lebens)Aufgabe gemacht haben, alles zu umgehen, was sich jemand anderes hat einfallen lassen.

Diese "Sorte Menschen" gibt es nicht nur bei den "Bösen", die anderen damit Schaden zufügen wollen, sondern auch bei denen, die ihre (Lebens-)Aufgabe darin sehen, darin enthaltene Schwachstellen eher als die "Bösen" zu finden, um diese Schwachstellen vor deren böswilliger Ausnutzung zu beseitigen.
Woher kommen nur all die Patches für das Betriebssystem und die Anwendungen ... . Nur leider haben die "Bösen" oftmals mehr Zeit, Geld und sonstige Ressourcen als die "Guten", und außerdem können sie den Zeitpunkt des Angriffs selbst bestimmen.

Und ich verweise auch noch einmal auf das von mir genannte "kalkulierbare Restrisiko".
Niemand, wirklich niemand ist gewillt oder gar in der Lage, sein IT-System mit "absoluter Sicherheit" zu betreiben. Selbst der Rechner mit der mit Heißkleber verfüllten (und somit an keinem Netz zu betreibenden) Netzwerk-, USB- und sonstigen Schnittstelle ist zumindest über seine parasitäre Abstrahlung abzuschöpfen. Es ist immer ein Kompromiss zu suchen und zu finden, aus (vereinfacht gesagt) Machbarkeit und Benutzbarkeit.
Und - leider - die größte Schwachstelle ist und bleibt der Mensch ... .

So, für mich ist das Thema hiermit ausgiebig besprochen. Will ja hier niemanden zum CISO ausbilden

MfG Peter

Zitat von "rubo77"

das würde mich allerdings trotzdem interressieren

Wenn du auf das große Thunderbird-Symbol oben links klickst, dann findest du einen Weg zu den Entwicklern.

MfG Peter

Hi Klaus,

dann nehme ich offiziell und in aller Öffentlichkeit den "Amateur-Administrator" zurück.
Aber mal ehrlich, nach:

Zitat

Die neu zugewiesene IP-Adresse hat sich erstmals geändert

durfte ich doch diese - zugegebenermaßen nicht zutreffende - Vermutung haben

MfG Peter

Hallo klaus451f,

und willkommen im Forum! (<= Ja, so viel Zeit nehmen wir uns hier ... .)

Jaja, die Amateur-Administratoren. Betreiben einen "eigenen Homeserver" und wissen nicht, dass man jeden DHCP-Server so konfigurieren kann, dass er einem anmeldenden Client trotz DHCP immer die gleiche IP gibt (Lease auf "unendlich" setzen).

Mir ist nicht bekannt, dass der TB die IP der Server intern speichert. Wozu auch, denn für die Namensauflösung ist ja das BS zuständig.
- Noch einmal nachschauen, ob wirklich der Servername und nicht (irgendwo) die IP eingetragen ist.
- Ist die IP noch im DNS-Cache des Clients? Diesen löschen bzw. neu starten?
- Funktioniert die Namensauflösung des Servers per "ping" von der Konsole bzw. lässt sich der Server per telnet mit seinem Namen ansprechen?
- Steht vielleicht der Servername mit seiner alten IP in der hosts-Datei des Clients?

Aber mein Vorschlag, das Problem ein für alle male zu beseitigen steht ganz oben.

MfG Peter

Worum geht es dir hier eigentlich?
Willst du etwa ausgerechnet mir erklären, dass es wesentlich leichter ist, eine Datei zu erzeugen, als diese spurlos (!) zu beseitigen?
Diese Grundregel der IT-Sicherheit hat man mir schon beigebracht, da ging ein großer Teil der User hier noch nicht zur Schule ... .

Wir sprechen hier von privaten oder meinetwegen beruflich genutzten Rechnern, auf denen "nicht eingestufte" Daten verarbeitet bzw. als Mails verschickt werden, also noch nicht einmal Daten mit der Einstufung als "VS-NfD", also unterster Level. Denn selbst dazu müssen die dazu verwendeten Programme und Hardware speziell zugelassen sein, was beim Thunderbird (in Deutschland) nicht zutrifft.
Für alles, was darüber hinaus geht, sind genau definierte Kriterien zu erfüllen, welche ich hier nicht unbedingt zitieren will. Bei wirklichem Bedarf gibt es genügend öffentliche Quellen im Netz.

Weshalb willst du Anforderungen an einen Rechner stellen, welche derart weit über dieses unterste Level hinausgehen, bzw. weshalb willst du die hier mitlesenden User unnütz verunsichern?
Selbstverständlich kannst du deine Festplatte mit einer Vollverschlüsselung versehen (hat mein privates Notebook auch). Aber das ist die kleinste und am leichtesten zu realisierende Aufgabe, um die Sicherheit zu erhöhen. Dann bitte auch noch sämtliche Mails verschlüsseln. Und bitte nicht mit diesem Rechner direkt ins Internet gehen, sondern nur per VPN zu einem Proxy. Und dann solltest du dir auch noch einen TEMPEST-Rechner zulegen, damit das vor deinem Haus parkende Auto nicht gerade die parasitäre Ausstrahlung deines Rechners auswerten kann. Dann könntest du dir nämlich die HD-Vollverschlüsselung sparen.

Möchtest du noch mehr? Von mir aus gern. Ich werfe aber nur noch den Begriff des "kalkulierbaren Restrisikos" in die Runde.
Das ist das Risiko, welches man nach genauer Abwägung aller Vor- und Nachteile, Gefahren, Kosten, usw. einzugehen bereit ist.

Denn die Arbeit mit meinem privaten PC soll ja auch noch ein klein wenig Spaß machen! Und deshalb höre ich bei meinen privaten Rechnern (und denen, die ich so nebenbei noch betreue) an einer bestimmten Stelle auf. Und ich bin mir trotzdem recht sicher, dass ich dabei noch viel mehr mache, als die Masse der privaten User.

MfG Peter

allo Holgi,

schön, dass du dir um den Schutz deiner Privatsphäre Gedanken machst ... .
Es gibt einen grundsätzlichen Unterschied zwischen einer für die elektronische Signatur zugelassenen Mikroprozessorchipkarte und einem so genannten Softwaretoken (.pfx- oder .p12-Datei).

Ich kenne jetzt die von den Kollegen von S-Trust produzierten Karten (bzw. die von dir genutzte Variante) nicht. Aber normalerweise ist es so, dass die auf derartigen Karten gespeicherten privaten Schlüssel - im Gegensatz zum Zertifikat, also dem öffentlichen Schlüssel und weiteren Daten, NICHTvon der Karte gelesen werden können. Das geht so weit, dass sämtliche mit dem privaten Schlüssel zu verschlüsselnden Daten (ja, du hast Recht, dass kann nur der Hashwert für die Signatur sein) bzw. die zu entschlüsselnden Daten vom Programm zur Karte geschickt werden, dort im karteneigenen kryptologischen Coprozessor ver- bzw. entschlüsselt werden und wieder von der Karte zum PC geschickt.
=> auf derartigen Karten verlässt der private Schlüssel nie die Karte und ist somit auch nicht zu extrahieren.
In Verbindung mit der automatischen Sperrung der Karte nach in der Regel 3 Falscheingaben der 6-8stelligen PIN ist das o.g. der große Vorteil einer derartigen Karte.

Trotzdem kannst du grundsätzlich deine Signaturkarte zur Signatur von Mails und zum Entschlüsseln von an dich gesendeten und mit deinem öffentlichen Schlüssel verschlüsselten Mails verwenden. Auch im Thunderbird ... .

Da du den privaten Schlüssel nicht extrahieren und wieder importieren kannst, musst du also die Karte mit dem TB bekannt machen.
Du musst also zuerst das der Karte "beiliegende" Programm installieren. Dieses Programm besteht in der Regel aus mindestens zwei Komponenten: dem eigentlichen Treiber für den Kartenleser und einem so genannten "Cryptografic
Service Provider" (CSP). Und auf genau diesen kommt es an.

In extras > Einstellungen > erweitert > Kryptografie-Module musst du jetzt ein neues Modul laden.
Soweit ganz einfach - nur, du musst jetzt eben dieses Modul finden!
In der Regel ist das irgend eine DLL aus dem Programmverzeichnis deines "Sparkassenprogrammes", das, was ich oben als CSP erwähnt habe. Einfach austesten ... . Oder einfach mal eine Anfrage an S-Trust stellen.

Wenn du das gepackt hast, dann kannst du den Inhalt deiner Karte (selbstversändlich nur den öffentlichen Teil, und nicht deinen privaten Schlüssel) sehen und verwenden.
Dass du dafür an diesem PC einen Kartenleser benötigst, in dem deine Karte stecken muss, erwähne ich nur am Rande ... .

OK?

MfG Peter

Ich vermute hier wirklich das supertolle magentafarbene Mailprogramm (bei dem niemand in der Lage ist, irgend etwas falsch zu konfigurieren - weshalb ich dieses Programm ehrlichen Herzens so manchem User empfehle, der so seine Probleme mit einem Mailprogramm mit sehr vielen Einstellmöglichkeiten hat).

Hi slengfe,

ich hatte genau diese Antwort auch schon gepostet - und nach nochmaligem Durchlesen der Anfrage gleich wieder gelöscht.
abue schrieb:

Zitat

Dabei konnte man vom Adressbuch aus einen zusätzlichen Empfänger direkt (mit Auswahl von 'an', 'cc' oder 'bcc')
in die aktuelle Mail schieben.

In die aktuelle Mail ...
Nicht in deren Adresszeile. Vielleicht als mailto-Link?

Warten wirs mal ab, was abue schreiben wird.

MfG Peter

Hi,

selbstverständlich ist die Methode per IMAP zu Zeiten der schnellen Netzverbindungen (fast) immer eine gute Lösung.
[Zumindest bei denen, die nicht gerade GB-weise Mails mit riesigen Anhängen gehortet haben.]

Ich würde erst einmal feststellen wollen, nach welchem Verfahren das "wunderschöne magentafarbene Programm" die Mails lokal speichert. Kann mich daran erinnern, dass z. Bsp. "Magenta-Mail" früher mal irgend ein getarnter OE-Abkömmling war.
Nur so viel: wenn "Magenta" die Mails nach einem standardisierten Verfahren speichert, dann sollte zuerst einmal ein Import versucht werden.

Also einfach mal die diversen Importfunktionen austesten.

Mit dem Add-on "ImportExportTools" kann man zum Bsp. die Quellen einzeln anzapfen und dann jeden einzelnen Import gesondert abspeichern. Schön stückweise.
Die vielen Ordner sind doch nach bestimmten Merkmalen angelegt. Daraus kannst du Filter erstellen, und automatisch sortieren lassen.

Den Königsweg muss jeder selbst finden ... .

MfG Peter

Hallo Kernelpanic,

und was passiert, wenn ich dir sage, dass ich keinerlei Probleme mit dieser Version habe, selbige bei dir aber auftreten?
Verprügelst du mich dann?
Hier im Forum wettern alle die, bei denen irgend welche Probleme aufgetreten sind. Diejenigen, bei denen es keine Probleme gibt, schreiben darüber nix.

Deshalb:
1.) Lese die Release Notes 11.0.1 und entscheide selbst.
2.) Mache eine Sicherung deines kompletten TB-Userprofils, mit welcher du jederzeit problemlos zurückgehen kannst.
3.) Installiere die aktuelle Version und teste selber.
4.) Poste bitte deine Erfahrungen.

MfG Peter

Da meine alte Glaskugel schon sehr blind ist, kann ich leider aus der Ferne deine Konten-Einstellungen nicht erkennen.
Was hältst du davon, wenn du diese mal komplett (Benutzername etwas, aber als solchen erkennbar, anonymisieren!) abtippst oder einen Screenshot einfügst?

Und vorher informierst du dich bitte, welche Einstellungen (Servernamen, Schreibweise des Benutzernamen, Verbindungssicherheit und Port) dein Provider aktuell verlangt. Mitunter gibt es da nämlich Änderungen. Diese schicken seriöse Provider zwar rechtzeitig per Mail an ihre Kunden, aber wer liest schon die Mails seines Providers.
Poste bitte auch diese geforderten Einstellungen. (Ich kenne nicht alle Einstellungen der Provider, und ich will auch nicht nachsehen ... .)

Und noch einmal:
Mich wundert, dass du den Port 143 gepostet hast, und trotzdem eine Fehlermeldung mit einem SSL-Problem kommt. Bereits hier vermute ich eine Fehlkonfiguration.

Guten Tag Frenny (<= Ja, soviel Zeit nehmen wir uns hier ...)

Eine derartige Meldung kommt, wenn du mit ssl-gesicherter Verbindung einen Server ansprichst, welcher in seinem Zertifikat einen anderen Servernamen angegeben hat, als in deinen Konten-Einstellungen steht.
(Selbstverständlich ist es auch tatsächlich möglich, dass jemand mit einem "Man-in-the-middle-Angriff" deine Verbindung gekapert hat, aber in deinem Fall wohl sehr unwahrscheinlich.)

Da du wohl eh mit Begriffen wie "Verbindungssicherheit", "SSL" oder "TSL" nicht allzuviel anfangen kannst, empfehle ich dir, die Verbindungssicherheit auf "KEINE" zu stellen, und Ruhe ist.
Was mich auch wundert ist, wieso bei dir in deinen Einstellungen (nach deinen eigenen Angaben) der Port 143 steht, und trotzdem (gemäß der Fehlermeldung) SSL/TLS genutzt wird.

Und ich verabschiede mich auch:

MfG Peter

Hi Martina,

du findest in den Kontoeinstellungen keine Einstellungen für den/die Postausgangsserver? (ganz unten!)
Du kannst den Benutzernamen dort einfach ändern oder auch weitere smtp-Einträge anlegen und einen davon dem Konto in den Konten-Einstellungen zuordnen.

MfG Peter (wieder mal zu langsam ;-))

Hallo rum,

ich habe den Beitrag eher als eine Art Information gesehen ... .

MfG Peter

Zitat von "slengfe"

vielleicht hilft Dir Auto Zip Attachments!?

Wieviel bringt es wohl, ein bereits komprimiertes Bildformat (.jpg) noch einmal mit ZIP zu komprimieren? (Oder will hier jemand gar .bmp verschicken?)

vorher:
-rwxr-x---   1 peter users 2275878 17. Jul 2011  dscf2862.jpg




nachher:
-rwxr-x---  1 peter users 2273706 17. Jul 2011  dscf2862.jpg.gz

Die einzige Lösung, ein derartiges Bild "mailfähig" zu machen ist, dessen Auflösung zu ändern.
Und das von mir genannte Tool macht das mit einer exakt zu definierenden Auflösung, als Stapelverarbeitung (einen ganzen Ordner) und auch sehr schnell.
Beweis (800x600):

-rwxr-x--- 1 peter users 122298 17. Jul 2011  dscf2862.jpg

Einziger "Nachteil": Der User muss es auch tun! Also nix für Faule ... .