Beiträge von Peter_Lehmann

Hi,

Zitat von "anti-neutrino"

Ich kann mittlerweile unterschriebene Mails senden. Beim Empfänger ist meine Unterschrift aber natürlich noch nicht vertrauenswürdig, da der ja auch zusätzlich mein Root-Zertifikat ("Hauptzertifikat") braucht. Ich bin mir allerdings nicht sicher wie ich das in XCA exportiere, denn ich möchte ja auf keinen Fall meinen privaten Schlüssel o.ä. versehentlich mitsenden. Dieses Zertifikat kann ich ja theoretisch ganz offen verteilen (Homepage online stellen, an Mail anhängen etc.)?

Du musst sauber trennen zwischen Zertifikaten und den privaten Schlüsseln. Den root-Schlüssel (einzeln exportiert oder als Schlüsseldatei .p12 oder .pfx gemeinsam in einem Container mit dem Zertifikat), solltest du 1x exportieren, auf eine DVD brennen und an einer sicheren Stelle lagern.

Etwas völligt anderes ist es mit den Zertifikaten, sowohl denen der Nutzer als auch dem der CA. Diese kannst du ohne Sorge exportieren und frei verteilen. Beim Export werden die verschiedensten Formate angeboten. Am besten im .der-Format.
Das Programm "denkt mit". Immer dann, wenn du auch den privaten Schlüssel exportieren willst, wirst du nach einem (Transport-)Passwort gefragt. Exportierst du nur die Zertifikate, entfällt diese Frage.

Zitat

Möchte ich jetzt allerdings eine verschlüsselte Mail an mich senden, will Thunderbird ein persönliches Zertifikat angegeben wissen! Braucht mein Mailpartner also auch ein eigenes Zertifkat, um mir verschlüsselte Mails zu senden??? Ich dachte mein Root-Zertifikat + mein durch die unterschriebene Mail mitgesandtes Zertifikat genügen?

Wenn du eine Mail an einen Empfänger verschlüsselt versenden willst, dann benötigt dein Mailclient immer das Zertifikat (den öffentlichen Schlüssel) des Empfängers.
[So sage ich das immer in meinen Vorträgen: Der öffentliche Schlüssel ist der "Zuschließ-Schlüssel". Der private Schlüssel ist der "Aufschließ-Schlüssel".]
Wenn bei einem Empfänger das CA-Zertifikat bereits importiert ist, und diesem das Vertrauen ausgesprochen ist, dann importieren die meisten Mailclients bei einer empfangenen Mail das Zertifikat des Absenders gleich automatisch. Da sie aber in der Regel das CA-Zertifikat noch nicht importiert haben ..., funktioniert das dann nicht.

Wenn du bei deiner geschlossenen Nutzergruppe die Schlüsseldateien verteilst, dann verteile doch einfach die paar Zertifikate deiner Nutzer und dein CA-Zertifikat gleich mit. Oder schicke denen einen Link zu einer Webseite, wo sie das CA-Zertifikat und die einzelnen Benutzerzertifikate herunterladen können, verbunden mit einem kleinen Text für die Einrichtung. Im professionellen Bereich liegen die Zertifikate auf einem ldap-Server, und die Clients holen sich, was sie brauchen.
Ich verschicke meinen Usern die Zertifikate per Mail, einschließlich einem .pdf für die Anleitung.

Und noch was ist bei allen Mailclients sehr wichtig:
Du musst dem Client (jedem Mailkonto einzeln!) in den Kontoeinstellungen mitteilen, welchen eigenen privaten Schlüssel dieses Konto fürs Signieren und fürs Entschlüsseln nehmen muss.

OK?

MfG Peter

Hallo pneumokokke,

und willkommen im Forum!
Ich gratuliere dir gleichzeitig zu deinem sehr appetitlichen Nickname. Ich habe vorsorglich den Mundschutz und die Handschuhe angelegt und empfehle das auch den anderen Lesern.

Bist du sicher, dass "SG-Privat" hier noch mitliest? Schaun wir mal ... .

Um wie viele Mails handelt es sich bei dir überhaupt? Nur ein paar Hundert und gar GB-weise?
Hast du keine Möglichkeit, ein IMAP-Konto einzurichten?

Die ganze Frickelei mit dem Konvertieren aus dem Speicherformat von "Extrem-Klickibuntimail" in ein durch TB lesbares Format wäre mir echt zu stressig. Deswegen schlage ich die Variante via IMAP vor.

MfG Peter.
der jetzt seine Handschuhe wieder auszieht und den Mundschutz ablegt.

Hallo Jens,

Zitat

Oder bin ich auf nem falschen Gedankenweg?

Klares "Jain".
Das Risiko, den Vorgang des Patchens extern anzustoßen ist IMHO einfach viel zu groß. Sicherlich ist das irgendwo in der englischen Dokumentation bei Mozilla beschrieben. (Unter Linux kann ich sogar mit den systemeigenen Bordmitteln die Patches für fast alle installierte Programme automatisch herunterladen und installieren.)
Hast du die Updatedatei schon vorliegen? Wenn es eine ausführbare Datei ist, kannst du ja diese auf einem Testrechner einfach mal starten und sehen, was passiert. Auf einem Produktivsystem in der Firma würde ich es nicht testen wollen.
(Du siehst aus unseren Antworten, dass das noch nie jemand gemacht hat ... .)

Ist es wirklich so ein Problem, die "lumpigen" 12 MB über irgend einen externen Breitbandanschluss herunterzuladen und per Stick in die Firma zu bringen? Du kannst ja diese Datei einfach über die vorhandene Installation drüberbügeln. Das TB-Userprofil wird nicht angefasst und letztendlich erfolgt doch nur ein Update auf die neue Version.

MfG Peter

Hallo rhartinger,

und deswegen weckst du einen uralten Thread nach 5 Jahren wieder auf?
Es hat sich in diesen 5 Jahren nichts geändert. Die .msf sind nur die Indexdateien mit dem "Inhaltsverzeichnis". Und wenn die endungslosen mbox-Dateien mit den lokal gespeicherten Mails "weg" sind, dann sind sie "weg".

Die Frage ist, warum sind sie "weg", und sind sie es wirklich.
Hast du auf deiner Kiste mit dem ach so geheimen Betriebssystem, der geheimen TB-Version und der ebenso geheimen Betriebsart (POP3 oder IMAP) denn schon mal danach gesucht?

Merke: Output hat auch was mit Input zu tun. Und wer uns die benötigten Angaben nicht liefert, bekommt auch keinen weiteren Output.
Oder höchstens den Hinweis: Kein Problem, spiele einfach die letzte Datensicherung wieder ein!

MfG Peter

Hi,

Zitat

Ich habe auch schon den "Lokalen Ordnerpfad" umgestellt, erhalte dann aber leider alle Mails in einer ellenlangen Datei.

Ich denke, du solltest dich doch endlich mal mit unserer Anleitung befassen ... .

Zu deinem eigentlichen Problem:
Warum nutzt du nicht einfach Filter, um die betreffenden Mails in einen speziellen Ordner zu sortieren?
Hortest du etwa alle deine eingehenden Mails im Posteingang? <= das dümmste, was ein User tun kann!

Mit dem benannten Add-on kannst du jederzeit Mails exportieren, auch einen ganzen Ordner auf einmal.

MfG Peter

Hallo sunshineh,

bitte definiere, in welchem Format du die selektierten Mails speichern willst.

Nur so viel:

• Wenn du sie in der Thunderbird-eigenen Speichermethode (in einer mbox-Datei innerhalb deines auf C:\ befindlichen TB-Userprofils) extern auf einem anderen Lw. speichern willst, geht das natürlich nicht. Du solltest niemals dein TB-Userprofil "zerreißen".
• Willst du hingegen bestimmte Mails oder die Inhalte ganzer "Mailordner" in den diversen standardisierten Formaten (.eml, .html., .txt usw.) extern an einem beliebigen Speicherort abspeichern, dann solltest du dich für das Add-on "ImportExportTools" interessieren. Damit ist das komfortabel möglich.
• Wenn es dir aber darum geht, deine User-Daten weg vom Systemlaufwerk auf einer getrennten Datenpartition zu speichern (das vernünftigste, was man machen kann!), dann kannst und solltest du das ganz schnell machen. Mit dem so genannten Profilmanager ist das ein Kinderspiel, und in unserer Anleitung und in vielen Forenbeiträgen ist das auch mehrfach und umfassend erklärt. Wenn du deine Daten dann komplett auf der Datenpartition hast und auch regelmäßig sicherst (auch das findest du in den o.g. Quellen!), dann kannst du dich auch fragen, ob das gesonderte Speichern bestimmter Mails überhaupt nötig ist. Zumindest funktioniert es problemlos, egal wo du die Mails gespeichert hast.

Falls du noch weitergehende Fragen hast, gerne ... .
HTH

MfG Peter

Hallo lvt,

und willkommen im Forum!
Selbstverständlich geht das.

Zuerst überprüfe bitte anhand unserer Anleitung, ob du wirklich das komplette Profil gerettet hast. Also unter \Roaming den Ordner \Thunderbird und alles, was darin drin ist!
Vergleiche mit der Anleitung, welche Dateien/Ordner was beinhalten, und ob das alles da ist.
(BTW: Sehr gut, dass du regelmäßige Backups machst, aber ein Backup ist nur so gut, wie sein Restore. Und wenigstens ein mal sollte man dieses auch unter ruhigen Bedingungen (!) gemacht haben.)
Wenn wirklich alles gesichert wurde, dann kannst du den Profil-Ordner \Thunderbird umbenennen und durch den gesicherten ersetzen. Beim nächsten Neustart müsste alles so sein, wie es vorher war.
Das ist die eigentlich durch das Backup gewollte Lösung.

Sollte durch ein "defektes" oder unvollständiges Backup die Sicherung unbenutzbar sein, kannst du eventuell noch aus der Sicherung die betreffenden Dateien für die Adressbücher (abook.mab bzw. abook-?.mab) und die Kalender (entweder die Datei local.sqlite oder die einzelnen .ics-Datenen, wenn du in diesem Format speicherst) entnehmen und an die entsprechende Stelle in deinem neuen System kopieren. Am einfachsten macht sich das, wenn du die entsprechende Anzahl Adressbücher anlegst und sie mit einem Dummiedatensatz befüllt und das gleiche mit einem Kalender durchführst. Danach den TB beenden, die Dateien ins Profil reinkopieren und beim nä. Start müsste alles wieder da sein.

OK?

MfG Peter (wieder mal etwas langsam ...)

Hallo Michael,

Zitat

Wer hat mir einen Tipp?

Zwei Tipps:
1.) Im Verfassen-Fenster auf das Icon "Anhang" klicken und in dem sich öffnenden Dateimanager die entsprechen Anhänge markieren (auch mehrere!) und dann auf "öffnen".
2.) Zusätzlich zum geöffneten Editorfenster den Dateimanager öffnen, die entsprechenden Dateien markieren und in die Adresszeile ziehen.

MfG Peter

Hallo gblumert,

und willkommen im Forum (<= Ja, so viel Zeit nehmen wir uns hier ... .)
Im Verfassen-Fenster: Optionen > Empfangsbestätigung anfordern ... .

Allerdings solltest du nicht zuviel Hoffnung in diese gesendete Bitte (!) an den empfangenden Client setzen. Denn es ist immer noch die Entscheidung des Empfängers, ob sein Client dieser Bitte nachkommt. Wenn ein Nutzer das nicht will, dann kommt auch keine Antwort. WOWEREIT!

MfG Peter

Hallo nordic,

und willkommen im Forum!
Meine Frage an dich ist, wozu du überhaupt an diesem Wert "herumschrauben" willst?
Ich habe - nach gut 30 Jahren Beschäftigung mit dem E-Maildienst - noch nie den timeout verändert! Und das selbst in Zeiten des 1k2-Rödelmodems. (1k2 bedeutet 1,2 Kilobit - eine Langsamkeit, die sich heute niemand mehr vorstellen kann!)

Das timeout ist eine wunderbare Zeitschwelle, die uns bei aussetzendem Datenfluss erspart, ewig auf die nicht mehr fließenden Daten zu warten. Wenn bis dahin nichts mehr kommt, dann kommt auch nichts mehr, und wir werden erlöst bzw. es wird das nächste Konto abgefragt.

Wenn du also mit deinem timeout "nicht hinkommst", dann solltest du also nach der Ursache suchen, warum da nichts mehr läuft, und nicht das timeout immer höher schrauben.

MfG Peter

So Freunde,

ich sage mal, wir sollten mit dieser Diskussion jetzt einfach aufhören. Sie bringt uns nichts. Und sie fängt einfach an, ins Geschmacklose abzugleiten.

Es ist nun einmal so, dass es Unterschiede in der Gedanken- und Gefühlswelt (vielleicht auch Erfahrungswelt?) der "Generation Facebook" und deren Vätergeneration gibt. Ich habe gut 10 Jahre vor Sörens (*) Geburt angefangen, mich beruflich intensiv mit Rechentechnik zu befassen. Und fast so lange, wie Sören jetzt auf dieser Welt ist, befasse ich mich mit speziellen Bereichen der IT-Sicherheit.
Ist es ein Wunder, dass ich da eine völlig andere Denkweise zu Problemen des Datenschutzes und der Datensicherheit (auch der im Verhältnis unwichtigen privaten Daten) habe? Ich will jedenfalls, dass auch meine privaten Daten nur dann den Weg über eth0 ins Netz finden, wenn ich dieses nach entsprechendem Nachdenken auch wirklich will. Und ich werde alles dransetzen, dass mir niemand diese Daten ungewollt von der Platte zieht. Und dazu gehört auch, dass ich mich von ******** wirksam fern halte.

Andersherum akzeptiere ich voll und ganz, dass die jüngeren unter uns diese Vernetzung brauchen. Auch um einen Job zu finden, muss man heutzutage vernetzt sein. Ich habe also absolut nichts dagegen, wenn Sören hier direkt oder indirekt für ******** wirbt.

(*) @Sören: Bitte entschuldige, dass ich mich hier auf dich beziehe. Ist nicht persönlich und schon gar nicht "böse" gemeint, zumal wir hier im Forum oftmals eine sehr identische Meinung hatten. Ich denke mal, wenn wir den o.g. "kleinen Unterschied" gegenseitig respektieren, werden wir alle gut miteinander auskommen!

Also, hört auf, gegeneinander einzuhacken und respektiert die "kleinen Unterschiede".

MfG Peter

Bei welchem Provider hast du denn deine Webseite gehostet? (gmx.de, 1und1.de, freenet.de usw.)
Ich gehe mal davon aus, dass du da keinen eigenen Rootserver betreibst.

Wenn du mit einem Mailclient (Thunderbird) sendest oder damit empfängst, dann sendest/empfängst du nicht "über deine Webseite", sondern über die entsprechenden Postaus- und Eingangsserver bei deinem Provider.
Etwas anderes ist es, wenn du wirklich per Browser auf den Webmailclient deines Providers gehst. Das ist dann Webmail und hat nichts mit der Benutzung eines Mailclients zu tun. Das sind völlig andere Technologien.
=> Das nur zum Verständnis und für klare Aussagen.

Weiter.
Du gehst jetzt auf die Webseite deines Providers. Dort suchst du nach zwei Informationen:
1.) die genaue Bezeichnung der Mailserver deines Providers (Beispiel: smtp.1und1.de und imap.1und1.de bzw. pop.1und1.de)
2.) die genauen Forderungen für den korrekten Benutzernamen (Das kann jeder Provider anders festlegen! Von der Kundennummer bei gmx über die vollständige Mailadresse bis zum Präfix der Adresse ist alles möglich und üblich.)

Mit diesem Wissen richtest du testweise ein neues Mailkonto ein. du kannst auch bei Sendeproblemen lediglich weitere smtp-Einträge anlegen - daran denken, dass sie dem Mailkonto dann auch zugeordnet werden!
Sehr oft kannst du damit derartige Probleme beseitigen.

Fakt ist,

Zitat

wenn ein Server den Versuch einer Authentifizierung ablehnt, dann hat er meistens damit Recht. WOWEREIT!

MfG Peter

Versprochen!

An dem Tag, wo ich gezwungen bin, einen Thunderbird mit diesen "Features" zu nehmen (und ich kann sie nicht vollständig deaktivieren, evtl. mit Aufrufparametern), lösche ich den TB rückstandsfrei von der Platte. Da meine Mails ja alle auf IMAP-Servern liegen, ist das kein Problem.

Und dann habe ich auch viel mehr Zeit für meine Tätigkeit als Mod. für "E-Mail-Server und -Clients" im Linux-Club. Und obwohl ich mich dort des öfteren bekennend für den TB und gegen Kmail geäußert habe, kann ich mich ja auch immer wieder neu orientieren und auch noch dazulernen.

Aber noch ist es nicht soweit! Die Hoffnung stirbt zuletzt!

MfG Peter

Hallo sdw934jy92a,

ja, ich kann dieses von dir beschriebene Problem im Zusammenhang mit Zertifikaten vom TC Hamburg bestätigen. Es gibt dazu auch bereits einige ältere Threads im Forum. Suche bitte mal in der Forensuche nach "s/mime zwei Zertifikate".

Ich selbst nutze ein gekauftes Zertifikat und insgesamt 12 Zertifikate meiner eigenen "Privat-CA". Bei keinem der Zertifikate tritt dieses Problem im Thunderbird auf.

MfG Peter

Hi mrb,

Zitat

Was ist ein Cl

es wird wohl "Corporate Idendity" damit gemeint sein.
Und es gibt leider immer noch Mailnutzer, die nicht verstanden haben, welche wichtige Bedeutung "die beiden kleinen Trennstriche" (und das darauf folgende Leerzeichen) haben.
Aber ich will diese Diskussion nicht wieder entfachen.

MfG Peter

Zitat von "frog"

Wenn demnächst Facebook, Twitter und Google+ integriert werden, heisst es wohl Abschied nehmen und

:zustimm:

Worauf du einen lassen kannst .... .

Und notfalls versende/empfange ich meine Mails wie vor 30 Jahren direkt auf der Konsole.

MfG Peter

Hi,

Zitat von "FastAsAShark"

... Gibt es vielleicht für TB auch soetwas wie FireBug? Das Teil funktioniert sehr gut als Ergänzung der Webseitenoptimierung.

Das Add-on kenne ich nicht, kann also dazu leider nichts sagen.

Zitat

Bezüglich Empfänger. Da es sich gerade bei den kritischen Mails um Geschäftskundenmails handelt und dort die Kenntnisse bereits beim Lesen der Mail bei der Bedienung eines Programms aufhören, wird es schwer sein, dem empfangenen Quellcode nachgehen zu können.

Dazu könnte ich was sagen, will es aber lieber nicht tun

Zitat

Wenn ich allerdings den Umweg gehe und die gleiche Mail über meinen freemail-Account auf den Weg bringe, funktioniert alles einwandfrei. Daher habe ich die Vermutung, dass TB den berühmten barrierefreien Umgang mit den unterschiedlichsten Bedingungen etwas mehr einschränkt.

Der erste Satz lässt mich an einem Empfangsproblem zweifeln.
Der zweite Satz ist sehr vorsichtig ausgedrückt ... .

Fakt ist aber, dass ich selbst dieses Problem wirklich noch nicht hatte, und viele Tausende Nutzer auch nicht. Das Forum wäre voll davon ... . Ich versende Mails an Empfänger mit WinDOSen, Rechnern mit angebissenem Obst und Linux-Rechnern. Keine Probleme ... .
Und (ganz wichtig!) ich versende alle Mails grundsätzlich mit elektronischer Signatur. Das "Kippen" eines einzigen bit würde sofort Signaturfehler bringen. Auch das ist in all den Jahren noch nie eingetreten.
=> Ich würde also deinen zweiten Satz nicht so unterschreiben wollen.
Es gibt eine Ursache, welche eben zu suchen und zu finden ist. Wenn denn alle mitmachen wollten/würden/könnten ... .

Zitat

Um das AV auszuschließen würde ich gerne im Norton die Einstellungen verändern. Habe dort aber leider keine Oberfläche gefunden, wo ich in eine etwaige Maileinstellung eingreifen kann.

Für eine entsprechende fehlersuche empfehlen wir den "sauberen Systemstart":
- das av-Programm so konfigurieren, dass es nicht mit dem Betriebssystem startet
- Neustart des Rechners
- Überprüfen, ob das av-Programm auch wirklich nicht gestartet ist
- Test mit Thunderbird
- Wenn diese beendet sind, das av-Programm wieder starten lassen.

So lange du in der Zeit keine fremden Mails öffnest, kann dabei gar nichts passieren.
Unabhängig vom Ergebnis, solltest du das Überwachen des ausgehenden Mailtraffics immer deaktivieren. Dazu muss es auch bei "Norton" irgendwo eine Option geben. Wenn du nicht sicher bist, dass dein Rechner keine "verseuchten" Anhänge verschickt, dann solltest du lieber den Stecker ziehen.

Zitat

Bezüglich Updates ... ich habe hier auch eher Windows unter Verdacht. Durch diese Updates gerade auf einem XP-Rechner ein wichtiges Grafikprogramm durch ein automatisches Systemupdate verloren. Microsoft habe ich grad ziemlich "gefressen".

Nun, das passiert mir manchmal sogar auf meiner Linux-Kiste. Aber letztendlich macht mein System das, was ich will. Und deshalb liebe ich dieses System.

Kleiner Tipp am Rande:
Die einzige 100pro sichere Möglichkeit ein korrekt durchgeführtes Senden nachzuweisen und auch am Ergebnis zu überprüfen ist, jede Mail auch an sich selbst zu schicken. Vielleicht sogar an eine extra dafür eingerichtete Adresse. Der TB besitzt eine Option, mit welcher du automatisch jede Mail als Blindcopy (BCC) an eine beliebige Adresse schicken kannst.

MfG Peter

Hallo Katzenmütze,

auf deinem englisch sprechenden Mailserver werden selbstverständlich die englischen Bezeichnungen der Ordner benutzt.
Hast du schon mal die entsprechenden Ordner abonniert bzw. nicht benötigte aus dem Abo zu entfernt?

BTW: Nicht umsonst werden wir beim Versuch ein gmx.com-Konto zu eröffnen darauf hingewiesen, doch bitte zu gmx.de zu gehen

MfG Peter

Hallo PC-Opa,

und willkommen im Forum!
Was ich so gelesen habe, hast du eigentlich nichts falsch gemacht. Trotzdem noch ein paar Fragen:
- Du hast bereits zwei Konten eingerichtet. Hast du in deinem Vertrag wirklich mehrere echte Mailkonten, oder sind es nur Aliasadressen (Unteradressen zu einem einzigen Mailkonto).
- Das weiter oben beschriebene E-Mailpasswort ist gesetzt?
- Was hast du überhaupt für einen Vertrag (bitte genaue Bezeichnung angeben)

MfG Peter
(der auch ein PC-Opa ist ...)

Guten Morgen!

@LAndrov:
Womit hast du in welcher Datei gesucht?
Mit einem sqlite-Browser in der signons.sqlite?
Ich habe meine Suche damals gemacht, als die PW noch in der signons.txt gespeichert wurden. Da konnte man den Unterschied schön sehen. Eine Verschlüsselung lag im "geöffneten" Zustand nicht vor. Eine Codierung von nicht-ASCII-Zeichen nach einem standardisierten Verfahren kann ich mir schon vorstellen, auch in der .sqlite. Aber das ist ja keine Verschlüsselung.

Wie ich das gefunden habe?
Nun, in kryptologischen Dingen will ich nicht glauben, sondern wissen. Also habe ich lange danach gegooglet. Ich habe dann in den Tiefen der Mozillaserver gesucht und gefunden. Einen einzigen Link habe ich zufällig gespeichert, auch wenn er das eigentliche Thema nur streift:
http://kb.mozillazine.org/Secure_connections_-_Thunderbird

mrb:
Sorry für meine späte Antwort. Ich hatte deine Frage auf Arbeit kurz vor Feierabend gesehen, und wollte zu Hause antworten ... .
Ja, es ist so, wie LAndrov schon geschrieben hat: Nach dem Aushandeln der gesicherten Verbindung werden die Anmeldedaten übertragen.
Ich sags mal so, wie ich es sehe: Der Schutz der Anmeldedaten ist der IMHO einzige Sinn der gesicherten Verbindung zum Server. Die Mail liegt bei deinem eigenen Provider wieder unverschlüsselt vor, und wie es von dort weiter geht kannst du weder wissen noch beeinflussen. ("Wolfgangs Beamte die ihm das Internet ausdrucken", müssen doch zugreifen können ... .)

MfG Peter