Beiträge von Peter_Lehmann

Hallo Peter,

also wenn ein Server den Versuch einer Authentifizierung ablehnt, dann hat er meistens damit Recht. WOWEREIT!

Also dröseln wir das mal auf.

1. Test der Erreichbarkeit des Servers:

peter@mars:
peter@mars:~> telnet smtp.spur-1-freunde-berlin-brandenburg.de 25 (auch mit 587 getestet)
Trying 85.13.129.239...
Connected to smtp.spur-1-freunde-berlin-brandenburg.de.
Escape character is '^]'.
220 dd3336.kasserver.com ESMTP

OK, der Server ist erreichbar, der von dir eingetragene Servername ist korrekt.

2. Verbindungssicherheit, Port und Art der Authentifizierung
Posteingangsserver: KEINE, 110, unverschlüsseltes PW => alles korrekt. Es funktioniert ja auch.
Postausgangsserver: KEINE, 587, unverschlüsseltes PW => alles korrekt, zumindest der Test mit telnet funktioniert mit dem erfolgreichen connect. Die Anmeldung kann ich ja mangels Passwort nicht überprüfen. DU kannst das aber, und solltest das bei Problemen auch testen!

3. Benutzername, Passwort, Art der Authentifizierung
Zur Art der Authentifizierung habe ich ja oben schon was geschrieben. (Immer alle drei Punkte prüfen!)
Was mir aber auffällt, ist der Benutzername. Hast du wirklich für den Posteingangs- und Ausgangsserver unterschiedliche Benutzernamen? (Und passt auch wirklich die Antwortadresse dazu?)

MfG Peter

Hi anti-neutrino,

Zitat

- Als erstes erstelle ich mir eine neue Datenbank in XCA. (Passwortgesichert und möglichst auf geschützten USB-Stick)

korrekt
Wenn du dabei noch das Netzwerk deaktivierst ist alles in Ordnung.
Zumindest unter Linux schreibt das Programm auch nur in den definierten Ordner. Ich gehe aber davon aus, dass der Entwickler das auch auf der WinDOSe so eingerichtet hat, also dass er sonst keine temporären Dateien ablegt.

Zitat

- Dann brauche ich ein Herausgeberzertifikat? [unter "Zertifikate" - "Neues Zertifikat"? oder doch unter "Zertifikatsanträge"?] Auf längere Zeit anlegen und das ist bereits signiert. Das dann noch unter "Key usage" auf "Certificate sign" stellen?

Du musst als erstes ein selbst signiertes Zertifikat anlegen ("Nummer 1"). Dazu nutzt du das IMHO gleich angebotene Template "[default] CA". Bei sämtlichen TrustCentern ist das erste Zertifikat (root-, Wurzel- oder Herausgeberzertifikat genannt) immer ein selbst signiertes Zertifikat. Es sei denn, sie sitzen in der Hirarchie unter einem anderen Herausgeber und dann wird das Herausgeberzertifikat (der öffentliche Anteil des Schlüsselpaares!) durch den privaten Schlüssel dieser vorgelagerten CA signiert. Aber das trifft für dich ja nicht zu.
Gültigkeit: 10 bis 15 Jahre. Ja, es ist damit bereits signiert.
Alle Einstellungen können so bleiben, weil im Template bereits sinnvoll gesetzt. (Musst natürlich die korrekten Daten eintragen.
Da der TB damit locker umgehen kann (und mir die wenigen Sekunden längere Erzeugungszeit nichts ausmachen) verwende ich immer RSA-Schlüssel mit 4 Kbit.

Zitat

- Dann erstelle ich die Userzertifikate. Diese kann ich dann mit dem Herausgeberzertifikat signieren. Eigentlich gleiches Vorgehen wie beim Herausgeberzertifikat ("Zertifikate" - "Neues Zertifikat") nur bei "Unterschreiben" - "Verwende dieses Zertifikat zum unterschreiben..." auswählen? Als Key usage dann "Digital Signature" wählen?

Auch völlig korekt.
Du solltest einmal einen Zertifikatsantrag bis auf den echten Usernamen voll ausfüllen.
Ich schreibe bei "o" den Namen meiner CA rein, bei "OU" "user" bei Erweiterungen/Typ = Endinstanz, 1 Jahr (!) Gültigkeit, Digital Signature, key encypherment, data encypherment, E-Mail Protction und unter Netscape die von dir bereits erwähnte Bemerkung "XCA generatet Certificate. Nur für private Anwendungen und einfache Signaturen". (Wo hast du diese denn her?)
Ich lasse auch regelmäßig Sperrlisten generieren, und trage dafür unter "crl distributions point" den entsprechenden Ort ein. Aber ich denke mal, bei deinem kleinen Nutzerkreis ist das wohl etwas überdimensioniert.
Dann speichere ist dieses als Template "S/MIME-User" an, und rufe dieses Template bei jedem neuen Userzertifikat auf.
Gleiches mache ich natürlich auch für openVPN- SSL- und sonstige Zertifikate. Das spart bei der "Massenproduktion echt Zeit.
Selbstverständlich kannst du auch die Vorlage für die CA editieren und die entsprechenden Angaben (Name der CA usw.) fest vorgeben.

Zitat

Bei beiden Zertifikaten wäre SHA1 eine sinnvolle Auswahl?

SHA1 ist der immer noch übliche Algorithmus für die Signatur. Aber auch nur, weil international damit alle Mailclients zurecht kommen. Im eingeschränkten und eng begrenzten Nutzerkreis kannst du natürlich mit anderen Alg. experimentieren. Einen großen Gewinn hast du aber nicht.

Zitat

Ansonsten ist öfter von Templates die Rede, gibt es da vielleicht "Mustertemplates" für das übliche Procedere?

Wurde beantwortet.

Zitat

Brauche ich den Menüpunkt "Private Schlüssel" überhaupt?

Wo?
Bei der Erzeugung der Zertifikate ist das wohl selbsterklärend
Oder meinst du in der GUI ganz links?
So lange du die Zertifikate und Schlüsseldateien nicht exportiert hast, brauchst du die dort stehenden privaten Schlüssel selbstverständlich. Sonst kannst du sie nicht exportieren. Du kannst sie danach löschen (wenn der Empfänger die Schlüsseldatei erhalten und auch getestet hat ... .)
Die Schlüssel der CA und auch deine eigenen Schlüssel solltest du tunlichst dort stehen lassen. Und du solltest sie sogar exportieren und auf eine DVD brennen! Gemeinsam mit den exportierten Schlüsseldateien (.p12 oder .pfx) für die CA.
Ich empfehle sogar, die gesamte "Containerdatei "ca xxxxxx.xdb" nach Abschluss der Erzeugung der Zertifikate auf die DVD zu brennen. Denn: CA-Schlüssel weg = CA tot.
Und an dieser Stelle noch einmal zur Erinnerung: Die Nutzer können auch ihre Schlüssel selbst erzeugen, dir einen Request schicken, den du dann lediglich signierst. Dann hast du natürlich nur deine eigenen privaten Schlüssel vorliegen, incl. die deiner eigenen CA.

Zitat

Kann ich ganz auf Passwörter für die Zertifikate verzichten, wenn alle Zertifikate persönlich ausgetauscht werden?

Selbstverständlich kannst du das.
Für Serverzertifikate ist das sogar üblich. (Denn dort hast du ja niemanden, der bei jeder ssl-Verbindung das PW eintippt.)
Ob das "gut" ist, musst du selbst einschätzen. Das PW eines Softwaretokens ist lediglich ein Schutz auf dem Transport ("Transportpasswort")

Zitat

Mein Mailpartner erhält ja nur meinen öffentlichen Schlüssel, kann damit die Mail verschlüsseln und ich kann die Mail dann mittels des privaten Schlüssels wieder öffnen. Dafür reicht aber ein Zertifikat, oder? Mein Mailpartner erhält mittels meiner Signatur meinen öffentlichen Schlüssel und das wars?

Korrekt.
Ich empfehle folgendes:
- beim Export der Userzertifikate ("Schlüsseldateien") immer PKC #12 with Certifikate chain" anzugeben. Dabei wird in einer einzigen Containerdatei *.p12 der private Schlüssel des Users, sein Zertifikat und das Zertifikat der CA exportiert. Damit ist beim Import in den Mailclient immer gleich das Zertifikat des Herausgebers mit installiert. Diesem muss allerdings immer das Vertrauen bewusst ausgesprochen werden.
Ich übergebe immer am meine Nutzer:
- das Herausgeberzertifikat
- die jeweilige Schlüsseldatei, und
- das Zertifikat des Nutzers, welches er auch per Mail zusammen mit dem Herausgeberzertifikat an andere Nutzer übergeben kann.

Zitat

Vielleicht kann ich ja zu einer Art "XCA FAQ" mit beitragen, wenn ichs endlich ganz kapiert habe?

Wenn du dir das antun willst, gerne. Aber du solltest erst mal suchen, denn das gibt es doch garantiert schon.

Zitat

An dieser Stelle auch herzlichen Dank an Peter_Lehmann ohne den ich wohl nie so weit in die Materie eingestiegen wäre!

Gern geschenen!

MfG Peter

Hallo LAndrov,

als ich mich das letzte mal durch die umfangreiche englische Dokumentation gequält habe, fand ich dort, dass die Verschlüsselung der (damals noch) in der signons.txt gespeicherten Passwörter mit dem symmetrischen Verfahren 3DES erfolgt. Ich gehe davon aus, dass die Entwickler dieses Verfahren weiterhin verwenden oder evtl. auch auf ein moderneres Verfahren umgestiegen sind, wofür es aber eigentlich keinen Grund gibt.
3DES ist zwar ein sehr altes, aber in all den Jahrzehnten nie kryptologisch gebrochenes Verfahren. Du kannst also davon ausgehen, dass diese in dem mit einem guten Masterpasswort geschützten PW-Manager ausreichend sicher gespeichert werden.
Aus dem Masterpasswort wird dann, wie bei solchen Anwendungen üblich, der Schlüssel für das symmetrische Verfahren abgeleitet, welcher dann natürlich auch lokal gespeichert sein muss. Aus dieser Ableitung (Hashwert) kann nur mit einem enorm großen Aufwand das verwendete und einzugebende Passwort zurückgerechnet werden.
Nach dem Öffnen des PW-Managers bleiben die Konten-PW bis zum Beenden des Programms unverschlüsselt verfügbar. Ich vermute (!), dass sie dazu im RAM gecached werden, wie in solchen Fällen üblich. Auch das steht in der Security-Dokumentation der Mozilla-Produkte, aber das habe ich mich mit meinen beschränkten Englischkenntissen nicht mehr durchgearbeitet.

HTH

MfG Peter

Hallo Mountainbird,

Zitat

Meine Frage ist: Ist bekannt, ob der bzw. die Thunderbird-Entwickler sich mal zu einem etwas moderneren und sichereren Speicherformat durchringen können?

Aha, da hast du also etwas über andere mögliche Speicherformate gelesen ... .
Hast du dir aber auch wirklich mal die "Mühe" gemacht, die Vor- und Nachteile der einzelnen Verfahren ernsthaft miteinander zu vergleichen und vorurteilsfrei zu bewerten? Diese Vor- und Nachteile gibt es nämlich bei allen angedachten und bereits genutzten Verfahren.

Wenn du bestimmte Regeln einhältst, und dazu gehören auch bestimmte Pflegemaßnahmen, das Fernhalten des AV-Scanners vom Mailprofil und eine sinnvolle Aufteilung des Mailbestandes auf mehrere mbox-Dateien usw., dann treten auch keine Probleme auf.
[Oder ich persönlich muss da was falsch machen, denn ich hatte in den über 30 Jahren, in denen ich mich mit E-Mail befasse noch keinerlei nennenswerte Schwierigkeiten.]

MfG Peter

Hallo T,

und willkommen im Forum.
Du hast die beiden im E-Maildienst üblichen Verschlüsselungsverfahren genannt, also scheinen diese dir bekannt zu sein.
Ich kann auch dein Anliegen verstehen.
Aber eine Methode, mit der das gewünschte komfortabel funktioniert, ist mir leider nicht bekannt. (Und ich befasse mich schon mehr als "3 Tage" mit diesem Thema ... .)
Auch aus purer Sicherheitsbetrachtung ist das von dir gewünschte, sagen wir mal, "sinnfrei". Du bekommst von deinen Mailpartnern unverschlüsselte Mails, welche einen langen und dir unbekannten Weg hinter sich haben und auf diversen Storagesystemen der Provider zumindest temporär unverschlüsselt vorhanden sind, und dann willst du diese Mails verschlüsseln weil du einem bestimmten Provider nicht vertraust ... .

Ich gebe zu, dass es eine Firma gibt, welcher auch ich freiwillig niemals persönliche Daten anvertrauen möchte (was dem User eines Androiden gar nicht so leicht fällt ...). Ich kann dich also verstehen. Aber es gibt keinen Beweis, dass diese Firma neugieriger ist, als alle anderen Internetfirmen. Und garantiert nicht so neugierig, wie fac****k oder gar unser "lieber Wolfgang".
Wenn dir der Schutz deiner Privatsphäre wirklich wichtig ist, dann führe eine echte end2end-Verschlüsselung deiner Mails durch und erziehe deine Mailpartner entsprechend. Das macht zwar Mühe, aber es geht.

MfG Peter

Mehr fällt mir leider dazu auch nicht ein.
Du kannst auch mal mit Hilfe der Forensuche nach dem Fehlertext suchen. Vielleicht bringt das was. Das Thema hatten wir jedenfalls schon des öfteren.

MfG Peter

Hallo max_maxen,

und willkommen im Forum!
Es kann sein, dass er sich nach deiner (durchaus üblichen!) Kopieraktion beim Indizieren des Mailbestandes "verschluckt" hat.

Beende den TB, gehe mit dem Dateimanager in dein TB-Userprofil und suche dort nach den Indexdateien *.msf . Du kannst diese alle löschen, dann werden sie beim nächsten Start alle wieder neu aufgebaut. Zumeist sind derartige Probleme damit beseitigt.

Eine andere Möglichkeit für den Fehler ist, dass du entgegen unseres immer wieder gebrachten Ratschlages dem AV-Scanner gestattest, das TB-Userprofil zu überwachen. Das solltest du unbedingt deaktivieren, indem du das Userprofil (die Userprofile bei mehreren Usern) im AV-Scanner als Ausnahme einträgst.

MfG Peter

Hallo Waldi,

es ist leider so, dass wir beim Kampf gegen den Spam immer die "zweiten Sieger" bleiben werden.
Das Versenden vom Müll ist leider ein so gutes "Geschäftsmodell", dass die Versender sich immer neue Tricks einfallen lassen, und auch dafür die entsprechenden Entwickler bezahlen können. Die "guten" müssen draufzahlen. Mit Entwicklern und auch entsprechender Hardware. Wir müssen reagieren, die "bösen" können agieren.
Bei 90-95% Spam an den insgesamt durchs Netz gehenden Mails können wir froh sein, dass "E-Mail" überhaupt noch funktioniert.

Also werden wir damit leben müssen (so lange es überhaupt noch E-Mail als kostenloses Kommunikationsmittel gibt), dass wir regelmäßig neuen Spam sehen.
Ist halt so ... . (Auch wenn es hier im Forum mal jemanden gegeben hat, der angeblich das Wundermittel dagegen entwickelt hat.)

MfG Peter

Hallo DerKarierte,

ICH kenne dafür keine Lösung, weder per TB-Konfiguration noch per Add-on. (<= was nicht viel zu sagen hat ...)

Meine Empfehlung:
Melde das als Wunsch bei den Entwicklern. Diese lesen hier garantiert nicht mit. Hier: Weiterentwicklung findest du den Weg zu ihnen.

MfG Peter

Zitat

Was ist der nächste Schritt?

Uns die kompletten Konteneinstellungen posten. Am besten per Screenshot.
Persönliche Daten (Benutzername) anonymisieren, aber so, dass die Syntax noch erkennbar ist.

Zitat

... die Konto-Einstellungen sind gleich.

... hören wir nur allzu oft.
Aber wenn der Rechner per telnet eine Verbindung aufnehmen kann, kann es ja nur noch an den TB-Einstellungen liegen.

Du kannst vorher auch noch einen Test mit komplett deaktiviertem "Firewall" und sonstigen "Sicherheits"-Programmen durchführen.
Diese Programme so konfigurieren, dass sie mit dem Start des Betriebssystems nicht automatisch starten. Neustart und testen.

MfG Peter

Hi Olaf,

freut mich, dass es jetzt funktioniert.

Zitat

Dachte eigentlich die Ordner werden automatisch angelegt oder muss/kann man diese per Hand einrichten?

Und damit liegst du vollkommen richtig.
Es werden - normalerweise - die auf dem Server vorhandenen Ordner im Mailclient angezeigt. Das ist ja der Sinn hinter IMAP. Selbstverständlich kannst du auch ein Neuanlegen von Konten mit dem Client anstoßen. Die werden dann auf dem Server angelegt und wieder im Client angezeigt ... .

Provoziere mal ein Befüllen dieser Ordner. Also zwei Mails an diese Adresse schicken (=> Inbox), eine davon löschen (=> Trash), von dort aus senden (Achtung: der richtige Ablageort muss dann der "Gesendet"-Ordner auf dem Server sein), und auch einen Entwurf speichrn (=> draft).

Dann gibt es auch noch das Problem der unterschiedlichen Namen der "Mailordner" auf dem Server und auf dem Client. Deshalb wirklich alle angebotenen Ordner abonnieren.

Mehr fällt mir nicht ein ... .

MfG Peter

Ja, man soll eben die Frage richtig durchlesen.
Betrachtet es einfach als Musterbeispiel für eine schlechte Antwort.

muzel und graba je einen Punkt für gute Aufmerksamkeit

Also ein neuer Anlauf.
- Hast du mal in den Kontoeinstellungen nachgesehen, ob wirklich "alles IMAP" ist? (Nicht nur beim Servernamen, auch in den Einstellungen gibt es Unterschiede zw. POP3 und IMAP zu erkennen).
- Was passiert, wenn du das Konto markierst, und dann auf abonnieren gehst?
- Fehlermeldungen irgendwelcher Art treten keine auf?
- Bedienst du das Konto von deinem eigenen magentafarbenen Internetzugang?

Zitat

wußte ich mir nur damit zu helfen, Thunderbird komplett neu aufzusetzen.

Das bringt in der Regel überhaupt nichts, da Thunderbird wie jedes "vernünftige" Programm sauber zwischen Programm- und Nutzerdaten (=> TB-Userprofil) trennt. Und zum Glück (!!) wird bei einer De- bzw. Neuinstallation dieses TB-Userprofil nicht angetastet.

Bitte beantworte erst einmal die o.g. Fragen. Neben der garantiert nicht gewollten Neueinrichtung deines Userprofils gibt es auch noch die Möglichkeit, manuelle Korrekturen durchzuführen.
(Da gibt es hier einige Spezialisten, die das richtig gut drauf haben, und dir bestimmt weiter helfen. Ich musste das selbst noch nie machen ... .)

MfG Peter

Hi Fellowes,

und willkommen im Forum!
Da läuft gar nix schief.
Konteneinstellungen >> Konto >> Servereinstellungen >> Erweitert >> und jetzt entscheiden, ob du lieber den separaten oder den globalen Posteingang hast.

MfG Peter

Hallo Leu,

in unserer Hilfe findest du dazu folgenden Hinweis:

Hinweis:
Sollten Sie Mails von Microsoft Outlook (nicht Outlook Express) importieren wollen, müssen Sie vorher dieses Programm für die Dauer des Imports in der Systemsteuerung als Standard-E-Mail-Programm eintragen.
Systemsteuerung > Internetoptionen > Programme > E-Mail

Oder anders gesagt, da M$ für den großen Ausgugg ein proprietäres Speicherformat nutzt, ist ohne den Ausgugg kaum ein Herankommen an die Maildaten möglich.
Ich würde jemand um Unterstützung bitten, der auf seinem Rechner Ausgugg installiert hat. Die .pst dort öffnen, und dann den Import in den OE vornehmen. Und dessen Daten können dann wieder in TB importiert werden.

[Anmerkung:
Das ist mein Kenntnisstand. Da ich schon sehr lange in einer Windowsfreien Zone lebe, beobachte ich den Markt in dieser Hinsicht nicht mehr. Ich kann und will nicht ausschließen, dass es mittlerweile andere Lösungen gibt!]

MfG Peter

Hallo eifelmaar,

und willkommen im Forum!
Erreichst du den Server von diesem Rechner aus per telnet (ist in unserer Anleitung beschrieben)?

MfG Peter

Hallo anti-neutrino,

im Prinzip hast du deine Wahl ja schon getroffen ... .
Ich lasse einfach mal GnuPG außer acht, denn auch ich habe mich vor vielen Jahren von GnuPG weg und für S/MIME entschieden. Aber, auch GnuPG läuft auf allen Betriebssystemen, auch auf dem Androiden.

Wie die Verschlüsselung mit S/MIME funktioniert, bzw. was da zu tun ist, habe ich ja in meinem alten Beitrag in den FAQ ausführlich beschrieben.

Was die Versorgung mit Schlüsseln und Zertifikaten betrifft, hast du genau drei Möglichkeiten:
1.) Jeder meldet sich einzeln bei einem etablierten TrustCenter an und holt sich dort eines der beliebten "Kostnix-Zertifikate". Allerdings, seit dem eines der ältesten dt. TrustCenter an unsere Amerikanischen Freunde verkauft wurde, bin ich mir nicht mehr so ganz sicher, ob ich dieses weiterhin empfehlen sollte ... . Bis jetzt war das wirklich so, dass da nur ein Request mit dem öffentlichen Schlüssel ausgetauscht wurde, der (im eigenen Browser erzeugte!) private Schlüssel verbleibt auf dem Rechner!. Jetzt, nach amerikanischem Recht, bin ich da nicht mehr so sicher ... .

2.) Einer "spielt" TrustCenter.
Dazu installiert er sich eines der vielen guten CA-Programme. Mein absoluter Favorit: XCA, gibt es auch für die WinDOSe. Dann wird eine CA angelegt, und diese signiert dann die Zertifikate der einzelnen Nutzer. Jetzt müssen die Schlüsseldateien nur noch sicher verteilt werden. Die Zertifikate der CA und der einzelnen Nutzer kannst du ja in einen nicht verlinkten Ordner auf einer Webseite legen, wo sie von allen abgeholt werden können. Sogar Sperrlisten sind mit XCA möglich und der TB kann auch mit denen umgehen.
Wenn die XCA dann noch in einem Truecrypt-Container oder in einer VM läuft, ist das ganze eine recht sichere Angelegenheit.
Klar, wenn du die Schlüssel zentral herstellst, dann hat sie einer allesamt vorliegen. Aber bei einem geschlossenen Nutzerkreis sehe ich darin kein Problem - und außerdem kommt das Wort "Trust" ja nicht von irgendwo her.

3.) Wie unter 2., aber:
jeder installiert sich das CA-Programm, stellt für sich den eigenen priaten Schlüssel her, und schickt einen Zertifikatgsrequest mit dem öffentlichen Schlüssel zum "TrustCenter". Dieses zertifiziert ihn und schickt das Zertifikat zurück. So hat jeder den alleinigen ugriff auf seinen privaten Schlüssel, und ihr nutzt trotzdem eine gemeinsame Zertifizierungsstelle.

BTW: Ich habe vor 11 Jahren mal damit angefangen für mich, meine Familie und für Freunde Zertifikate herzustellen. Es begann mit 20 Stück pro Jahr (sie gelten bei mir wie im professionellen Bereich üblich, genau ein Jahr!). Mittlerweile hat sich das herumgesprochen, und jetzt sind es jährlich einige Hundert. Tendenz steigend. Ab und an lese ich in diversen Foren und Blogs, "dass man das ruhig machen kann ...".

Wenn du weitere Fragen hast, gerne.

edit: Zu deiner letzten Fragen:
Klar geht symmetrisch auch. Handelt es sich ausschließlich um Freunde der WinDOSe, dann sage ich nur: "Locknote" von Steganos. Ein einfacher Texteditor, der sich beim Beenden "selbst verschlüsselt", und nur nach Eingabe des Passwortes wieder als "Texteditor mit Text" zu sehen ist. Und diese .exe kann dann einfach verschickt werden. Einfacher geht es wirklich nicht.

MfG Peter

Hallo Greaseball,

und willkommen im Forum!
Wenn du die Kontakte auf dem PC vorzuliegen hast, dann kannst du die entsprechenden Dateien (abook?.mab) doch einfach auf den Mac kopieren. Vorher die entsprechende Anzahl an Adressbüchern als Dummie anlegen und durch die Kopien von der WinDOSe ersetzen. Wohin kopieren? Natürlich in dein TB-Userprofil, und wo das ist, findest du in unserer Anleitung.

Sicherlich gibt es auch Möglichkeiten, direkt zwischen Android und Mac zu synchronisieren, aber der Mac ist mir das unbekannte Wesen.
Natürlich geht das auch über gg, aber es gibt eine Firma, bei der ich es tunlichst vermeide, denen private Daten von mir und meinen Mailpartnern anzuvertrauen. Ich (100% Linux) hoste meine Kalender und Adressbücher bei http://www.teamdrive.de, einem Anbieter der nach dt. Datenschutzrecht arbeitet und sich dieses auch von SH Datenschutzbeauftragten überprüfen lässt. Zu diesem Anbieter habe ich vertrauen. Aber auch hier weiß ich nicht, wie du die Daten in den Mac und in den Androiden rein bekommst.

MfG Peter

Zitat

ich versteh nur nicht wieso sowas so versteckt wird.

Weil Mozilla vom mündigen Bürger ausgeht, der sich der kleinen Mühe unterzieht, auch mal selbst in der Dokumentation und/oder in den einzelnen Einstellungen nachzusehen.
Außerdem, es gibt viele Nutzer, die den getrennten Posteingang absolut bevorzugen. Ich gehöre dazu. Für mich ist es NORMAL und übersichtlicher, wenn jedes Konto seine eigene Ablage hat.

Hallo Sebastian,

Konto > Servereinstellungen > Erweitert > globaler Posteingang.

MfG Peter

i mrb,

Ich bin dem Kontoassi immer erfolgreich aus dem Weg gegangen. Eines meiner Lieblingsfeatures von MailTweak.
Klar, der Provider muss die fremde Absenderadresse akzeptieren. Zum Glück (!!) verweigern mittlerweile fast alle dt. Provider das "offene Relaying", das ist eine Notwendigkeit im fast vergeblichen Kampf gegen den Spam.
Aber es gibt noch einige wenige Provider, welche von allen Absendern Mails zum Weiterleiten annehmen - und gerade der Bekannteste davon funktioniert von sehr vielen Ländern aus.
(Aber persönlich ist mir mein VPN lieber, mit dem ich immer eine dt. IP habe ... .)

MfG Peter