Beiträge von Peter_Lehmann

Was wollte mir BeeHaa damit nur neues mitteilen?
Es hätte meine dritte Neuigkeit an meinem heutigen "Lerntag" sein können. Nur diese Information ist leider so neu nicht (hier müsste jetzt ein Icon für "gähn" stehen).

Wieder was gelernt.
Ich wusste vor wenigen Minuten noch nicht, dass "Icon" ein Mailclient ist.
Man lernt niemals aus ... .

MfG Peter

Normalerweise ... benötigst du ausschließlich zum Verschlüsseln lediglich das Zertifikat des Mailpartners und das Zertifikat des Herausgebers. Da da ja nicht signieren willst, ist kein eigener priv. Schlüssel erforderlich.

Nur, warum auch immer, verlangt Thunderbird einen solchen. Ich gehe mal davon aus, dass das so gewollt ist. Der Empfänger soll doch auch verschlüsselt antworten

MfG Peter

[OT]Nun, zumindest habe ich es nicht mit einer Automarke oder Musikrichtung verwechselt ;-)[/OT]

Es geht um folgendes:
Thunderbird kann wie sehr viele andere Mailclients auch, Mails aus verschiedenen standardisierten Speicherformaten oder aus dem abgespeichertem Inhalt von bestimmten anderen Mailprogrammen importieren. So ist es zum Bsp. kein Problem, Mails aus der Speicherung von Outlook-Express zu importieren. Und von einigen anderen Programmen auch. So ein Import ist aber auch nicht immer ein voller Erfolg.

Eine Methode, die immer funktioniert ist, auf beiden Mailclients ein zweites Konto bei einem beliebigen Mailprovider einzurichten, welches mit IMAP betrieben werden kann. Es gibt sogar Provider, die das ihren zahlungsunwilligen Kostnixkunden ermöglichen.
Jetzt kannst du die Mails auf dem einen Programm per Maus in den Posteingang des IMAP-Kontos kopieren (besser nicht gleich verschieben, falls was schief geht!). In kleinen Schritten anfangen, 5-10 Stück reichen. Ein Gefühl für die Geschwindigigkeit der Übertragung bekommen.

Wenn du jetzt im Thunderbird das gleiche Konto als IMAP-Konto einrichtest, dann siehst du sofort die darin befindlichen Mails. An den Mails selbst wurde nichts verändert. Absender, Empfänger und Anhänge usw. sind so, wie sie vorher waren. Die Mails werden dir in der Übersicht angezeigt, sind aber, so wie bei IMAP üblich, auf dem Server gespeichert (du kannst dich in unserer Anleitung über den Unterschied zw. dem alten POP3 und dem modernen IMAP informieren).
Jetzt kannst du die Mails wieder per Maus in die Ordner deines auch anzulegenden "richtigen" Kontos kopieren => und schon sind sie umgezogen zum Thunderbird. (=> Sicherheitshalber nach einer kleinen Anzahl mal testen, auch die Anhänge.)

Wie gesagt, dieses Verfahren klappt immer. Natürlich hängt es auch davon ab, in welchem Umfang du Mails angehäuft hast. Bei ein paar 100 MB ist das eine unkomplizierte Lösung. Ich habe aber auch schon von Leuten gelesen, die etliche GB an Mails gehortet haben. Für mich unverständlich, denn Mailanhänge gehören abgelöst und außerhalb des Mailprogramms gespeichert ... . Du musst also selbst einschätzen, was für dich zutrifft.

Selbstverständlich kannst du dich auch erst einmal informieren, ob dein Provider nicht auch IMAP-Konten anbietet, oder du wechselst den Mailprovider und stellt generell auf IMAP um. Dann musst du nicht erst auf dem TB die Mails wieder in das POP3-Konto kopieren. Oder du nutzt das IMAP-Konto zum Mailen, und das POP3-Konto als Sicherung, usw.

Ich hoffe, es war verständlich ... . (Oder jemand kommt zwischenzeitlich mit einer perfekt funktionierenden Lösung des direkten Ex- und Imports von Incredi zum Thunderbird.)

MfG Peter

Hi,

Zitat von "anti-neutrino"

Ich kann mittlerweile unterschriebene Mails senden. Beim Empfänger ist meine Unterschrift aber natürlich noch nicht vertrauenswürdig, da der ja auch zusätzlich mein Root-Zertifikat ("Hauptzertifikat") braucht. Ich bin mir allerdings nicht sicher wie ich das in XCA exportiere, denn ich möchte ja auf keinen Fall meinen privaten Schlüssel o.ä. versehentlich mitsenden. Dieses Zertifikat kann ich ja theoretisch ganz offen verteilen (Homepage online stellen, an Mail anhängen etc.)?

Du musst sauber trennen zwischen Zertifikaten und den privaten Schlüsseln. Den root-Schlüssel (einzeln exportiert oder als Schlüsseldatei .p12 oder .pfx gemeinsam in einem Container mit dem Zertifikat), solltest du 1x exportieren, auf eine DVD brennen und an einer sicheren Stelle lagern.

Etwas völligt anderes ist es mit den Zertifikaten, sowohl denen der Nutzer als auch dem der CA. Diese kannst du ohne Sorge exportieren und frei verteilen. Beim Export werden die verschiedensten Formate angeboten. Am besten im .der-Format.
Das Programm "denkt mit". Immer dann, wenn du auch den privaten Schlüssel exportieren willst, wirst du nach einem (Transport-)Passwort gefragt. Exportierst du nur die Zertifikate, entfällt diese Frage.

Zitat

Möchte ich jetzt allerdings eine verschlüsselte Mail an mich senden, will Thunderbird ein persönliches Zertifikat angegeben wissen! Braucht mein Mailpartner also auch ein eigenes Zertifkat, um mir verschlüsselte Mails zu senden??? Ich dachte mein Root-Zertifikat + mein durch die unterschriebene Mail mitgesandtes Zertifikat genügen?

Wenn du eine Mail an einen Empfänger verschlüsselt versenden willst, dann benötigt dein Mailclient immer das Zertifikat (den öffentlichen Schlüssel) des Empfängers.
[So sage ich das immer in meinen Vorträgen: Der öffentliche Schlüssel ist der "Zuschließ-Schlüssel". Der private Schlüssel ist der "Aufschließ-Schlüssel".]
Wenn bei einem Empfänger das CA-Zertifikat bereits importiert ist, und diesem das Vertrauen ausgesprochen ist, dann importieren die meisten Mailclients bei einer empfangenen Mail das Zertifikat des Absenders gleich automatisch. Da sie aber in der Regel das CA-Zertifikat noch nicht importiert haben ..., funktioniert das dann nicht.

Wenn du bei deiner geschlossenen Nutzergruppe die Schlüsseldateien verteilst, dann verteile doch einfach die paar Zertifikate deiner Nutzer und dein CA-Zertifikat gleich mit. Oder schicke denen einen Link zu einer Webseite, wo sie das CA-Zertifikat und die einzelnen Benutzerzertifikate herunterladen können, verbunden mit einem kleinen Text für die Einrichtung. Im professionellen Bereich liegen die Zertifikate auf einem ldap-Server, und die Clients holen sich, was sie brauchen.
Ich verschicke meinen Usern die Zertifikate per Mail, einschließlich einem .pdf für die Anleitung.

Und noch was ist bei allen Mailclients sehr wichtig:
Du musst dem Client (jedem Mailkonto einzeln!) in den Kontoeinstellungen mitteilen, welchen eigenen privaten Schlüssel dieses Konto fürs Signieren und fürs Entschlüsseln nehmen muss.

OK?

MfG Peter

Hallo pneumokokke,

und willkommen im Forum!
Ich gratuliere dir gleichzeitig zu deinem sehr appetitlichen Nickname. Ich habe vorsorglich den Mundschutz und die Handschuhe angelegt und empfehle das auch den anderen Lesern.

Bist du sicher, dass "SG-Privat" hier noch mitliest? Schaun wir mal ... .

Um wie viele Mails handelt es sich bei dir überhaupt? Nur ein paar Hundert und gar GB-weise?
Hast du keine Möglichkeit, ein IMAP-Konto einzurichten?

Die ganze Frickelei mit dem Konvertieren aus dem Speicherformat von "Extrem-Klickibuntimail" in ein durch TB lesbares Format wäre mir echt zu stressig. Deswegen schlage ich die Variante via IMAP vor.

MfG Peter.
der jetzt seine Handschuhe wieder auszieht und den Mundschutz ablegt.

Hallo Jens,

Zitat

Oder bin ich auf nem falschen Gedankenweg?

Klares "Jain".
Das Risiko, den Vorgang des Patchens extern anzustoßen ist IMHO einfach viel zu groß. Sicherlich ist das irgendwo in der englischen Dokumentation bei Mozilla beschrieben. (Unter Linux kann ich sogar mit den systemeigenen Bordmitteln die Patches für fast alle installierte Programme automatisch herunterladen und installieren.)
Hast du die Updatedatei schon vorliegen? Wenn es eine ausführbare Datei ist, kannst du ja diese auf einem Testrechner einfach mal starten und sehen, was passiert. Auf einem Produktivsystem in der Firma würde ich es nicht testen wollen.
(Du siehst aus unseren Antworten, dass das noch nie jemand gemacht hat ... .)

Ist es wirklich so ein Problem, die "lumpigen" 12 MB über irgend einen externen Breitbandanschluss herunterzuladen und per Stick in die Firma zu bringen? Du kannst ja diese Datei einfach über die vorhandene Installation drüberbügeln. Das TB-Userprofil wird nicht angefasst und letztendlich erfolgt doch nur ein Update auf die neue Version.

MfG Peter

Hallo rhartinger,

und deswegen weckst du einen uralten Thread nach 5 Jahren wieder auf?
Es hat sich in diesen 5 Jahren nichts geändert. Die .msf sind nur die Indexdateien mit dem "Inhaltsverzeichnis". Und wenn die endungslosen mbox-Dateien mit den lokal gespeicherten Mails "weg" sind, dann sind sie "weg".

Die Frage ist, warum sind sie "weg", und sind sie es wirklich.
Hast du auf deiner Kiste mit dem ach so geheimen Betriebssystem, der geheimen TB-Version und der ebenso geheimen Betriebsart (POP3 oder IMAP) denn schon mal danach gesucht?

Merke: Output hat auch was mit Input zu tun. Und wer uns die benötigten Angaben nicht liefert, bekommt auch keinen weiteren Output.
Oder höchstens den Hinweis: Kein Problem, spiele einfach die letzte Datensicherung wieder ein!

MfG Peter

Hi,

Zitat

Ich habe auch schon den "Lokalen Ordnerpfad" umgestellt, erhalte dann aber leider alle Mails in einer ellenlangen Datei.

Ich denke, du solltest dich doch endlich mal mit unserer Anleitung befassen ... .

Zu deinem eigentlichen Problem:
Warum nutzt du nicht einfach Filter, um die betreffenden Mails in einen speziellen Ordner zu sortieren?
Hortest du etwa alle deine eingehenden Mails im Posteingang? <= das dümmste, was ein User tun kann!

Mit dem benannten Add-on kannst du jederzeit Mails exportieren, auch einen ganzen Ordner auf einmal.

MfG Peter

Hallo sunshineh,

bitte definiere, in welchem Format du die selektierten Mails speichern willst.

Nur so viel:

• Wenn du sie in der Thunderbird-eigenen Speichermethode (in einer mbox-Datei innerhalb deines auf C:\ befindlichen TB-Userprofils) extern auf einem anderen Lw. speichern willst, geht das natürlich nicht. Du solltest niemals dein TB-Userprofil "zerreißen".
• Willst du hingegen bestimmte Mails oder die Inhalte ganzer "Mailordner" in den diversen standardisierten Formaten (.eml, .html., .txt usw.) extern an einem beliebigen Speicherort abspeichern, dann solltest du dich für das Add-on "ImportExportTools" interessieren. Damit ist das komfortabel möglich.
• Wenn es dir aber darum geht, deine User-Daten weg vom Systemlaufwerk auf einer getrennten Datenpartition zu speichern (das vernünftigste, was man machen kann!), dann kannst und solltest du das ganz schnell machen. Mit dem so genannten Profilmanager ist das ein Kinderspiel, und in unserer Anleitung und in vielen Forenbeiträgen ist das auch mehrfach und umfassend erklärt. Wenn du deine Daten dann komplett auf der Datenpartition hast und auch regelmäßig sicherst (auch das findest du in den o.g. Quellen!), dann kannst du dich auch fragen, ob das gesonderte Speichern bestimmter Mails überhaupt nötig ist. Zumindest funktioniert es problemlos, egal wo du die Mails gespeichert hast.

Falls du noch weitergehende Fragen hast, gerne ... .
HTH

MfG Peter

Hallo lvt,

und willkommen im Forum!
Selbstverständlich geht das.

Zuerst überprüfe bitte anhand unserer Anleitung, ob du wirklich das komplette Profil gerettet hast. Also unter \Roaming den Ordner \Thunderbird und alles, was darin drin ist!
Vergleiche mit der Anleitung, welche Dateien/Ordner was beinhalten, und ob das alles da ist.
(BTW: Sehr gut, dass du regelmäßige Backups machst, aber ein Backup ist nur so gut, wie sein Restore. Und wenigstens ein mal sollte man dieses auch unter ruhigen Bedingungen (!) gemacht haben.)
Wenn wirklich alles gesichert wurde, dann kannst du den Profil-Ordner \Thunderbird umbenennen und durch den gesicherten ersetzen. Beim nächsten Neustart müsste alles so sein, wie es vorher war.
Das ist die eigentlich durch das Backup gewollte Lösung.

Sollte durch ein "defektes" oder unvollständiges Backup die Sicherung unbenutzbar sein, kannst du eventuell noch aus der Sicherung die betreffenden Dateien für die Adressbücher (abook.mab bzw. abook-?.mab) und die Kalender (entweder die Datei local.sqlite oder die einzelnen .ics-Datenen, wenn du in diesem Format speicherst) entnehmen und an die entsprechende Stelle in deinem neuen System kopieren. Am einfachsten macht sich das, wenn du die entsprechende Anzahl Adressbücher anlegst und sie mit einem Dummiedatensatz befüllt und das gleiche mit einem Kalender durchführst. Danach den TB beenden, die Dateien ins Profil reinkopieren und beim nä. Start müsste alles wieder da sein.

OK?

MfG Peter (wieder mal etwas langsam ...)

Hallo Michael,

Zitat

Wer hat mir einen Tipp?

Zwei Tipps:
1.) Im Verfassen-Fenster auf das Icon "Anhang" klicken und in dem sich öffnenden Dateimanager die entsprechen Anhänge markieren (auch mehrere!) und dann auf "öffnen".
2.) Zusätzlich zum geöffneten Editorfenster den Dateimanager öffnen, die entsprechenden Dateien markieren und in die Adresszeile ziehen.

MfG Peter

Hallo gblumert,

und willkommen im Forum (<= Ja, so viel Zeit nehmen wir uns hier ... .)
Im Verfassen-Fenster: Optionen > Empfangsbestätigung anfordern ... .

Allerdings solltest du nicht zuviel Hoffnung in diese gesendete Bitte (!) an den empfangenden Client setzen. Denn es ist immer noch die Entscheidung des Empfängers, ob sein Client dieser Bitte nachkommt. Wenn ein Nutzer das nicht will, dann kommt auch keine Antwort. WOWEREIT!

MfG Peter

Hallo nordic,

und willkommen im Forum!
Meine Frage an dich ist, wozu du überhaupt an diesem Wert "herumschrauben" willst?
Ich habe - nach gut 30 Jahren Beschäftigung mit dem E-Maildienst - noch nie den timeout verändert! Und das selbst in Zeiten des 1k2-Rödelmodems. (1k2 bedeutet 1,2 Kilobit - eine Langsamkeit, die sich heute niemand mehr vorstellen kann!)

Das timeout ist eine wunderbare Zeitschwelle, die uns bei aussetzendem Datenfluss erspart, ewig auf die nicht mehr fließenden Daten zu warten. Wenn bis dahin nichts mehr kommt, dann kommt auch nichts mehr, und wir werden erlöst bzw. es wird das nächste Konto abgefragt.

Wenn du also mit deinem timeout "nicht hinkommst", dann solltest du also nach der Ursache suchen, warum da nichts mehr läuft, und nicht das timeout immer höher schrauben.

MfG Peter

So Freunde,

ich sage mal, wir sollten mit dieser Diskussion jetzt einfach aufhören. Sie bringt uns nichts. Und sie fängt einfach an, ins Geschmacklose abzugleiten.

Es ist nun einmal so, dass es Unterschiede in der Gedanken- und Gefühlswelt (vielleicht auch Erfahrungswelt?) der "Generation Facebook" und deren Vätergeneration gibt. Ich habe gut 10 Jahre vor Sörens (*) Geburt angefangen, mich beruflich intensiv mit Rechentechnik zu befassen. Und fast so lange, wie Sören jetzt auf dieser Welt ist, befasse ich mich mit speziellen Bereichen der IT-Sicherheit.
Ist es ein Wunder, dass ich da eine völlig andere Denkweise zu Problemen des Datenschutzes und der Datensicherheit (auch der im Verhältnis unwichtigen privaten Daten) habe? Ich will jedenfalls, dass auch meine privaten Daten nur dann den Weg über eth0 ins Netz finden, wenn ich dieses nach entsprechendem Nachdenken auch wirklich will. Und ich werde alles dransetzen, dass mir niemand diese Daten ungewollt von der Platte zieht. Und dazu gehört auch, dass ich mich von ******** wirksam fern halte.

Andersherum akzeptiere ich voll und ganz, dass die jüngeren unter uns diese Vernetzung brauchen. Auch um einen Job zu finden, muss man heutzutage vernetzt sein. Ich habe also absolut nichts dagegen, wenn Sören hier direkt oder indirekt für ******** wirbt.

(*) @Sören: Bitte entschuldige, dass ich mich hier auf dich beziehe. Ist nicht persönlich und schon gar nicht "böse" gemeint, zumal wir hier im Forum oftmals eine sehr identische Meinung hatten. Ich denke mal, wenn wir den o.g. "kleinen Unterschied" gegenseitig respektieren, werden wir alle gut miteinander auskommen!

Also, hört auf, gegeneinander einzuhacken und respektiert die "kleinen Unterschiede".

MfG Peter

Bei welchem Provider hast du denn deine Webseite gehostet? (gmx.de, 1und1.de, freenet.de usw.)
Ich gehe mal davon aus, dass du da keinen eigenen Rootserver betreibst.

Wenn du mit einem Mailclient (Thunderbird) sendest oder damit empfängst, dann sendest/empfängst du nicht "über deine Webseite", sondern über die entsprechenden Postaus- und Eingangsserver bei deinem Provider.
Etwas anderes ist es, wenn du wirklich per Browser auf den Webmailclient deines Providers gehst. Das ist dann Webmail und hat nichts mit der Benutzung eines Mailclients zu tun. Das sind völlig andere Technologien.
=> Das nur zum Verständnis und für klare Aussagen.

Weiter.
Du gehst jetzt auf die Webseite deines Providers. Dort suchst du nach zwei Informationen:
1.) die genaue Bezeichnung der Mailserver deines Providers (Beispiel: smtp.1und1.de und imap.1und1.de bzw. pop.1und1.de)
2.) die genauen Forderungen für den korrekten Benutzernamen (Das kann jeder Provider anders festlegen! Von der Kundennummer bei gmx über die vollständige Mailadresse bis zum Präfix der Adresse ist alles möglich und üblich.)

Mit diesem Wissen richtest du testweise ein neues Mailkonto ein. du kannst auch bei Sendeproblemen lediglich weitere smtp-Einträge anlegen - daran denken, dass sie dem Mailkonto dann auch zugeordnet werden!
Sehr oft kannst du damit derartige Probleme beseitigen.

Fakt ist,

Zitat

wenn ein Server den Versuch einer Authentifizierung ablehnt, dann hat er meistens damit Recht. WOWEREIT!

MfG Peter

Versprochen!

An dem Tag, wo ich gezwungen bin, einen Thunderbird mit diesen "Features" zu nehmen (und ich kann sie nicht vollständig deaktivieren, evtl. mit Aufrufparametern), lösche ich den TB rückstandsfrei von der Platte. Da meine Mails ja alle auf IMAP-Servern liegen, ist das kein Problem.

Und dann habe ich auch viel mehr Zeit für meine Tätigkeit als Mod. für "E-Mail-Server und -Clients" im Linux-Club. Und obwohl ich mich dort des öfteren bekennend für den TB und gegen Kmail geäußert habe, kann ich mich ja auch immer wieder neu orientieren und auch noch dazulernen.

Aber noch ist es nicht soweit! Die Hoffnung stirbt zuletzt!

MfG Peter

Hallo sdw934jy92a,

ja, ich kann dieses von dir beschriebene Problem im Zusammenhang mit Zertifikaten vom TC Hamburg bestätigen. Es gibt dazu auch bereits einige ältere Threads im Forum. Suche bitte mal in der Forensuche nach "s/mime zwei Zertifikate".

Ich selbst nutze ein gekauftes Zertifikat und insgesamt 12 Zertifikate meiner eigenen "Privat-CA". Bei keinem der Zertifikate tritt dieses Problem im Thunderbird auf.

MfG Peter

Hi mrb,

Zitat

Was ist ein Cl

es wird wohl "Corporate Idendity" damit gemeint sein.
Und es gibt leider immer noch Mailnutzer, die nicht verstanden haben, welche wichtige Bedeutung "die beiden kleinen Trennstriche" (und das darauf folgende Leerzeichen) haben.
Aber ich will diese Diskussion nicht wieder entfachen.

MfG Peter

Zitat von "frog"

Wenn demnächst Facebook, Twitter und Google+ integriert werden, heisst es wohl Abschied nehmen und

:zustimm:

Worauf du einen lassen kannst .... .

Und notfalls versende/empfange ich meine Mails wie vor 30 Jahren direkt auf der Konsole.

MfG Peter