Beiträge von Peter_Lehmann

Hallo matei75,

Es gibt dazu zwei Möglichkeiten:

• Die sauberste Lösung:
  Ihr richtet euch für jeden Nutzer ein eigenes (eingeschränktes!) Benutzerkonto auf Betriebssystemebene ein. Das, was hier leicht nach "Misstrauen" klingt, hat aber echte Vorteile! Jeder kann seinen Desktop nach Belieben gestalten, jeder hat seine eigene von ihm gewünschte Ordnerhirarchie im Dateisystem, keiner kann versehentlich Dateien beim anderen Löschen ... . Und jeder hat seinen 100% eigenen Thunderbird! Sein eigenes Mail-Konto, seine eigene Gestaltung, wenn gewünscht sein eigenes Theme, seine eigenen Add-ons, wenn gewünscht seine eigenen Kalender, usw.
  Du wirst staunen, wie schnell ihr Bildschirm anders aussieht, als deiner ... .
  
• Die nicht ganz so saubere Lösung:
  Ihr bleibt entgegen meinem Rat bei einem gemeinsamen PC-Konto. Und jetzt wird mit Hilfe des Profilmanagers (kennst du nicht? => unsere Anleitung hilft!) ein zweites TB-Userprofil eingerichtet. Jetzt kannst du entweder mit Hilfe des o.g. Profilmanagers bei jedem Start des TB auswählen, welches Profil geöffnet werden soll, oder du legst dir auf dem Desktop zwei Starter an, welcher jeder eines der beiden Profile startet. Es gibt auch die Möglichkeit, mit dem Add-on "ProfileSWwitcher" bei laufendem TB zwischen den Profilen umzuschalten.

Die zweite Lösung ist, wie gesagt, nur bedingt "sauber". Jeder kann problemlos trotzdem das zweite Profil aufrufen. (Selbstverständlich nur versehentlich!) Jetzt kannst du zwar mit einem Masterpasswort die im Passwortmanager hinterlegten Konto-PW sichern. Damit ist kein Abruf neuer und kein Versand von Mails im Namen des Partners möglich. Die Auflistung der Mails (bei IMAP) und gar das Lesen der bereits heruntergeladenen Mails (bei POP3) ist aber jederzeit trotzdem möglich! Das Masterpasswort ist also kein "Verschluss" des Thunderbird zur Verhinderung der Bedieung durch "Unbefugte"! Das erreichst du nur durch die Variante 1!

Du musst natürlich nicht bei beiden Nutzern das Profil komplett neu einrichten, sondern du kannst das bislang gemeinsam genutzte Profil für "user2" einfach kopieren und danach die nicht mehr benötigten Bestandteile daraus löschen. Das spart Arbeit ... .

Falls weitere Fragen dazu sind, gerne ... .

MfG Peter

Hallo Eichhorn,

ja, selbstverständlich ist das problemlos möglich, und auch (unter Usern, die etwas mehr wollen) üblich.
So kann man zum Bsp. sauber zwischen den privaten und den beruflichen Mails trennen oder ein bzw. sogar mehrere "Spiel- und Testprofile" einrichten. Bei mir wird ein neues Add-on grundsätzlich erst auf einem Testprofil ausgiebig getestet, bevor ich es ins produktive Profil reinlasse.
(Meine Mails von der Fritte empfange ich allerdings "nur" in einem extra Konto und nicht in einem extra Profil. Aber du wirst garantiert für dich gute Gründe dafür haben.)

Du kannst dir jederzeit mehrere Starter auf den Desktop legen, mit denen du wahlweise das gewünschte Profil startest. Oder du machst es immer mit dem Profilmanager, mit dem du das zu startende Profil auswählst. Es gibt auch das Add-on "Profilswitcher", mit dem du aus dem laufenden TB heraus das Profil wechseln kannst.

Mit den bei uns durchaus üblichen "Freundlichen Grüßen"!
Peter

Hallo matei75,

und willkommen im Forum!
Zur Beantwortung deiner Frage sind noch ein paar Informationen deinerseits nötig.
- Habt ihr beide wirklich getrennte Mailkonten, oder ist es ein Konto und ein Alias?
- Habt ihr ein gemeinsames TB-Profil oder getrennte Profile und auch Konten im Betriebssystem?
- Verwaltet ihr die Mailkonten per POP3 oder per IMAP?

MfG Peter
(nun hast du die Fragen sogar doppelt ...)

Ergänzung: Selbstverständlich kann man das verhindern

Hallo Raschl,

der TB ist in der Lage, mit einem POP3- bzw. einem IMAP-Server zusammen zu arbeiten.
Eine (native *) Zusammenarbeit mit einem M$-Exchage Server ist definitiv nicht vorgesehen, und dürfte wohl auch nicht zum Anwendungsprofil eines üblichen Universalmailclients gehören. Könnte mir sogar vorstellen, dass dabei Rechte einer bestimmten Fa. verletzt werden.

Warum du das von dir gewünschte nicht mit IMAP realisieren konntest, kann ich nicht nachvollziehen. Bei mir und bei vielen Tausenden anderer Nutzer geht das problemlos. Und Möglichkeiten für einen gemeinsamen Zugriff auf Adressbücher und Kalender wurden hier im Forum auch schon sehr oft beschrieben. Auch von mir. Forensuche?

(*) Nichts ist unmöglich. Auch nicht, ein Add-on zu entwickeln, welches das realisiert. Aber wozu?

MfG Peter

Hi,

Der Postausgangsserver des eigenen Providers (=> smtp-Eintrag) prüft auf jeden Fall,
- ob der sendende Client sich korrekt angemeldet hat
- ob in seinem Sendepuffer überhaupt noch genügend Platz ist, und
- ob die verwendeten Empfängeradressen syntaktisch korrekt sind.

Jetzt will ja jeder Provider sinnlosen Traffic vermeiden, deshalb prüft er noch je nach vorhandenen Möglichkeiten:
- gibt es den Provider des Empfängers überhaupt? Also Prüfung des Suffix.
- Und bei Empfängern aus dem Bereich des eigenen Providers kann er auch noch die Existens der gesamten Adresse prüfen.
- In diesem speziellen Fall ist auch eine Prüfung möglich, ob das Quota des Empfangspostfaches noch nicht ausgeschöpft ist oder es weitere Gründe für eine Ablehnung gibt.

Und sollte sich bei einer der Überprüfungen herausstellen, dass der Provider die Mail nicht weiterleiten kann, dann wird der smtp-Server gleich die Annahme verweigern. Warum sollte er eine Mail erst annehmen, wenn er sie dann wieder als unzustellbar zurückschicken muss. Und das prüft er eben, wenn er dazu in der Lage ist, in beiden Richtungen.

Und sollte eine der o.g. Prüfungen nicht möglich sein, dann empfängt er eben die Mails und leitet sie weiter. Schlimmstenfalls kommen sie zurück ... .
Das sind alles Möglichkeiten, die in den ursprünglichen Protokollen nicht vorhanden waren, und die eben eine Weiterentwicklung darstellen.

Ja, es ist für den Server einfacher, einen Versand an mehrere Adressen gleich komplett abzulehnen. Dann weiß der Absender wenigstens Bescheid. Warum sollte der Server die Massenmail "auseinanderdröseln"?

MfG Peter

Ich denke mal, was die (deine) Punkte 1-6 betrifft, sind wir uns ja ziemlich einig, bzw. gibt es von mir nichts mehr zu sagen.

Zum Punkt 7, AV-Scanner, habe ich mich hier im Forum in älteren Beiträgen ausgiebig geäußert. Ich denke mal, die Forensuche in Verbindung mit meinem Namen wird das schnell hervorholen.

Nur so viel:
1.) Für die WinDOSe ist ein guter und aktueller AV-Scanner lebensnotwendig.
2.) Den eingehenden Mailtraffic solltest du scannen lassen - wenn du keine verschlüsselte Verbindung nutzt.
3.) Den ausgehenden Traffic zu scannen erachte ich als sinnfrei und betrieblich problematisch. Du solltest zu versendende Anhänge vorher scannen. Das bist du deinen Mailpartnern schuldig!
4.) Das TB-Userprofil ist unbedingt von der Überwachung (on-access-Scanner) auszuschließen
5.) Der mit Malware versetzte empfangene Mailanhang ist ungefährlich, so lange du diesen Anhang nicht startest, und
6.) genau deshalb solltest du Anhänge immer erst ablösen, bewusst scannen und dann vor Ort öffnen. (*)

(*) Und genau das ist dem heute üblichen Mausschubser zu umständlich und nicht zumutbar. Deshalb glauben sie mir es erst, wenn sie genau deswegen das erste mal auf die Sch***** gefallen sind. Der on-demand-Scanner (das bewusste Scannen) ist eben immer noch besser als der "Hintergrundwächter" (on-access-Scanner).

MfG Peter (Danke, graba!)

Zitat von "Cosmo"

Hallo,

ergänzend: Wenn - und solange - du schon als Dauer-Admin unterwegs bist, warum ist dann deine TB-Version 2 Nummern zurück?

Er liebt das Risiko?
Es prickelt so schön?
Einfach, weil alle sagen, "dass man das nicht macht"?

Hallo snoopydog,

ich will dich keinesfalls daran hindern, Geld für derartige Programme auszugeben.
Ich will auch niemandem von seinem Glauben abbringen, dass nur Programme die richtig Geld kosten, auch entsprechend wirksam sind.

Hier: Bayessches Filter – Wikipedia steht, wie die üblichen auf dem Desktoprechner laufenden Spamfilter arbeiten. Sicherlich gibt es noch richtige "große" in Hardware verpackte Spamfilter (Mailgateways bei Firmen und Organisationen), welche noch mit weiteren Mitteln arbeiten (Black- u. Whitelits usw.), aber das sind ganz andere Größenordnungen und für den Desktop kaum geeignet.

Jetzt informiere dich, womit das Spamfilter des Thunderbird und das deiner "Sicherheits"-Software arbeiten ... .

Ich sehe zwei echte Nachteile, wenn du zusätzlich ein derartiges Programm nutzt:
1.) Wenn ein derartiges Programm sich direkt in den TB oder in einen Browser einklinkt und dort irgend ein Add-on anbietet (oder gar ungefragt installiert), dann kann es passieren, dass du bei jedem Update deines Hauptprogrammes (TB/Fx) Probleme bekommen wirst. Es dauert immer ein paar Tage, bis der Hersteller der Fremdsoftware nachgezogen hat. Es geht diesem Add-on eben wie jedem anderen Add-on. Erst muss das Hauptprogramm veröffentlicht sein, dann kann der Add-on-Entwickler tätig werden. Und niemand kann diesen Entwickler (oder gar die Firma für die Sicherheits-Software) zwingen, überhaupt sein Add-on weiter zu entwickeln. Noch dazu kostenlos ... .
2.) Wenn vor das Junkfilter des Thunderbird ein weiteres Filter geschaltet wird, dann nimmst du dem integrierten Junkfilter jegliche Möglichkeit zu lernen. Damit bleibt dieses Filter einfach DUMM und nutzlos. Denn derartige Filter sind lernfähig - und dieses Lernen ist auch erforderlich.

OK?

MfG Peter

Hallo andihoe,

Zitat

Bei Thunderbird (und Firefox BTW) sind die mitgelieferten root CAs wohl "fest eingebrannt" damit eine Fälschung erschwert wird.

Ja, das könnte man annehmen - ist allerdings Blödsinn (sorry: => "nicht ganz zutreffend").

Um mit Zertifikaten die Echtheit einer signierenden Person (=> S/MIME) oder eines Servers (=> TLS/SSL) überprüfen zu können, muss <user> zuerst dem ausstellenden TrustCenter sein Vertrauen schenken. Dazu geht <user> auf die Webseite des Herausgebers, holt sich dort zumindest den Fingerprint des Herausgeberzertifikates (oder das Zertifikat selbst) und vergleicht diesen mit dem installierten Zertifikat bzw. installiert dieses. Mit dem bewussten Aussprechen des Vertrauens setzt <user> den so genannten Vertrauensanker, was bedeutet, dass er automatisch jedem Zertifikat vertraut, welches dieses TrustCenter ausstellt.

Ich gebe zu, das machen Leute wie ich, aber ONU ist das einfach nicht zuzumuten.
Deshalb - und nur deshalb - übernehmen diese Aufgabe die Produzenten diverser Browser, Mailclients und anderer Zertifikate nutzender Software. Wir gehen davon aus, dass sie dieses nach besten Wissen und Gewissen tun. In (nennenswerten) Firmen wird auf diese Art und Weise zum Bsp. firmenintern das Herausgeberzertifikat des hauseigenen TrustCenters verteilt.
Es handelt sich also mehr oder weniger um ein Entgegenkommen der Entwickler gegenüber dem User. Keinesfalls um eine Erhöhung der Sicherheit.
Letzteres wird ja auch bestätigt durch die Vorkommnisse, die in den letzten Wochen bei einigen TrustCentern geschehen sind. Ignoranz, Schlamperei und "Einsparungen" haben dazu geführt, dass bei einigen wenigen TC Manipulationen vorgenommen werden konnten.
Aber das wissen wir ja nun mittlerweile ... .

MfG Peter

Hallo Jens,

nein, ich habe auch keine Antwort auf deine Frage (ja, wirklich ein echtes Problem!), aber ich kann mich ein klein wenig an eine ähnliche Frage im Forum erinnern. Da war irgendwann mal was in dieser Richtung.
Versuches mal mit der Forensuche. Vielleicht hast du Glück!

Und dann teste auch mal den Druck im Safe-Mode des Thunderbird. Vielleicht schießt irgend ein Add-on quer.

MfG Peter

Hallo Ariane,

das kommt ganz darauf an, ob du deine Mails per POP3 oder IMAP verwaltest. Und auch etwas darauf, ob es sich um wirklich verschiedene Konten, oder um ein Konto mit Unterordnern handelt. Das geht leider nicht aus der Aufzählung hervor.

Am einfachsten ist es bei IMAP: Einfach den zu verschiebenden Ordner an die richtige Stelle verschieben. Wie im Dateimanager. Selbst wenn es sich dabei um zwei echten Konten handelt, wir der Ordner mit allen darin enthaltenen Mails an das Ziel verschoben.

Trotzdem zwei Anmerkungen dazu:
1.) Du solltest bei derartigen Aktionen immer KOPIEREN, und wenn die Mails am richtigen Platz liegen, den Ursprungsordner löschen. Damit vermeidest du Pannen, die bei einem Verschieben immer mal auftreten können ... .
2.) Handelt es sich um einen Ordner, gefüllt mit vielen Mails, solltest du den Ordner zuerst an der richtigen Stelle neu leer anlegen, und dann einzelne Mails (fang mit 5 Stück an, und nehme schrittweise mehr) von alten in den neuen Ordner kopieren.
3.) Eine derartige Aktion hängt von deiner Uploadgeschwindigkeit ab. Also wundere dich nicht, wenn es "etwas" dauert.

Und dann empfehle ich dir noch, die existierenden Mailadressen aus deinem Posting zu verfremden!
Zum einen vermeidest du damit dumme Anmache, so in der Art, ob du die tolle Frau auf den Bildern bist oder gar ob du hier bei uns im Forum Werbung für eine Firma machen willst. Denn das ist nicht gern gesehen.
OK?

MfG Peter

Ich gehe mal davon aus, dass es sich bei dem Bild um den Mailclient des iPhones handelt.
Aber mangels "Masse" kann ich das immer nur vermuten.
Nun warten wir einfach mal, ob Pfaelzer noch mal meldet.

MfG Peter

Hallo tbfreak,

ich tippe da mal auf korrupte Indexdateien (= "Inhaltsverzeichnisse").

Ein neues Indizieren könnte helfen:
- Entweder mit der integrierten "Reparieren"-Funktion, oder
- indem du mit dem Dateimanager deines Vertrauenes (deines Betriebssystems) bei beendetem Thunderbird (!) in deinem TB-Userprofil sämtliche Indexdateien suchst, und diese mit kühnem Druck auf den [Entf]-Button bearbeitest. Aber bitte nur die Indexdateien!
Beim nächsten Start werden die mbox-Dateien neu indiziert, was ja nach Menge der vorhandenen Mails etwas dauern kann.
In der Regel ist damit das Problem beseitigt.

Wichtig: Auch wenn du als sicherheitsbewusster User selbstverständlich regelmäßig ein Backup deines TB-Userprofils ziehst, solltest du vor derartigen Reparaturen immer eine Sicherheitskopie machen. Damit hast du eine Rückfallposition, falls doch wider Erwarten etwas ungewolltes passiert!

MfG Peter

Hi Rothaut,

auf dem Screenshot ist genau das zu sehen, was er in seinem Beitrag beschreibt. Vermutlich ist da ein iPhone zu sehen, wo die Ordner so wie gewünscht angeordnet sind.

Pfaelzer:
Wie du ja vielleicht weißt, werden bei IMAP exakt die Zustände wie sie auf dem Mailserver vorliegen, auf dem Client dargestellt.
Wir sagen ja auch, dass IMAP "nur" eine Art Fernbedienung des Servers durch den Client ist.
Damit dürfte auch klar sein, dass ein echtes Mergen mehrerer IMAP-Konten nicht möglich ist, oder wenn man es doch realisieren würde ("nichts ist unmöglich ..."), würden sich vielleicht alle IMAP-Konten untereinander synchronisieren.

Aber wie Rothaut schon gesagt hat, kann man mit virtuellen Ordnern das so anzeigen lassen, als ob die Mails doch in einem Ordner wären. Zumindest annähernd ... .
Auch das iPhone wird es so ähnlich machen.

MfG Peter

Hallo elektrolurch,

und willkommen im Forum!

Ja, dies funktioniert problemlos und ist auch ganz einfach zu realisieren.
Im Forum haben wir das schon "1000 mal" beschrieben, die Forensuche wird es dir zeigen. Nicht nur mit zwei verschiedenen Benutzern, sondern auch unter zwei verschiedenen Betriebssystemen.

Aber ich betrachte es als besser, wenn du dir angewöhnen könntest, das Adminkonto als das zu verwenden, wofür es eigentlich da ist: ausschließlich zum Administrieren, und niemals um damit ins Internet zu gehen.

MfG Peter

Hallo herroe,

und willkommen im Forum!
Dann wollen wir mal sehen, ob da noch was zu retten ist.
Zuerst solltest du den Ort aufsuchen, an den Thunderbird normalerweise das TB-Userprofil für den jeweiligen User ablegt. Laut unserer Anleitung ist das für XP hier: Dokumente und Einstellungen\%Benutzername%\Anwendungsdaten\Thunderbird\Profiles\xxxxxxxx.default

Gehe dorthin und sichere sofort erst einmal das komplette Profil, beginnend mit dem obersten Ordner \Thunderbird.
Dann informiere dich in unserer Anleitung, welche wichtigen Dateien wo liegen. Das sind insbes. die so genannten mbox-Dateien für die POP3-Konten und die Adressbücher.
Dann schau in dein vorhandenes Profil (in das Original, lass die Kopie ruhen!) und vergleiche. Haben die mbox-Dateien noch eine "angemessene" Größe oder sind sie nur ein paar KB groß? Welches Datum haben die relevanten Dateien?
Gibt es nur einen Profilordner (<acht_Zufallszahlen>.default) oder mehrere?
Wenn du Glück hast, liegt dein Originalprofil oder zumindest die relevanten Dateien noch vor. Hast du "Pech", dann hat der TB die Daten, weil defekt, einfach überschrieben => damit weg. Es kann auch sein, dass das Programm einfach nur ein zusätzliches neues (leeres) Profil angelegt hat.

Wenn du ein Profil mit passendem Datum (also vor dem Unfall) findest, und die mbox-Dateien auch noch eine dem Mailbestand entsprechende Größe haben, dann besteht große Hoffnung, dass wie die Mails daraus importieren können. Du kannst zur Sicherheit auch mit einem guten Texteditor die endungslosen mbox-Dateien öffnen und reinschauen. So müssen komplett aus deutlich sichtbaren (wenn auch teilweise unverständlichen) Zeichen bestehen. Der reine Mailtext deutlich lesbar, die binären Anhänge als gleichmäßige, unverständliche, aber lesbare Blöcke.

So, mach das erst einmal und berichte über das Ergebnis.
Wenn etwas zu retten ist, sehen wir dann weiter.

Hinsichtlich deiner IMAP-Konten ist es das beste, wenn du erst einmal per Webmail nachschaust, was tatsächlich auf dem Server vorhanden ist. Wenn alle gesuchten Mails dabei noch zu sehen ist, werden wir sie (später) auch herunterladen bzw. zumindest auf dem Client anzeigen können. Du solltest dein IMAP-Konto dann erst einmal in Ruhe lassen, bis wir den Thunderbird wieder ordentlich eingerichtet haben. Und darunter verstehe ich:
- ein komplett neues und sauberes Profil
- das händische Anlegen der Konten
- den Import der noch rettbaren lokal gespeicherten Mails (POP3) sowie der Adressbücher

MfG Peter

Hallo Big.Lebowsky,

ehrliche Antwort?
Ich kann mir einfach nicht vorstellen, was da passiert!
Den falsch konfigurierten AV-Scanner, der das Profil überwachen darf, schließe ich aus. Ich kann mir nicht vorstellen, dass dieser dem Mailserver einen sauberen Löschbefehl schickt. Außerdem müsste die Gelöschte Mail ja dann im TRASH des Mailservers liegen (wenn du nicht ein automatisches Löschen dieses Ordners beim Abmelden konfiguriert hast).

Du hast sämtliche Ordner auf dem Server zur Ansicht im Client abonniert? (Ja, du sagtest, dass du die Mail auf dem Server nicht findest.)

Mein Vorschlag: Kontaktiere den Admin, und bitte ihn, mal die Logfiles danach zu durchsuchen, ob dort entweder Unstimmigkeiten oder ein eindeutiger Löschbefehl von deinem Client ausgehend zu sehen sind. Ein guter Admin kann das!

MfG Peter

Zitat

ist es ein Sicherheitsproblem wenn ich keine Verschlüsselung habe?

Nein, das ist es nicht.
Mit der Verschlüsselung schützt du das letzte (bzw. erste) Stück der Verbindung zwischen deinem eigenen Rechner und dem Mailserver deines eigenen Providers vor einem theoretisch möglichen Mitlesen. Vom Eingang der Mail bei deinem Provider liegt die Mail unverschlüsselt vor, und wie es dann zum Mailserver des Empfängers und dann bis zum Empfänger weitergeht, kannst du weder wissen noch beeinflussen.
=> Im Endeffekt nutzt dir das ganze nur etwas, wenn du befürchtest, dass jemand in deiner unmittelbaren Nähe (Familie oder Admin in der Firma?) Interesse an deiner Kommunikation haben sollte. Rechne selbst aus, wie groß diese "Gefahr" ist.
Ich denke mal, bei dir überwiegen die Vorteile, wenn du es so lässt, wie es jetzt ist.

Zitat

Der Mail-Server antwortete: 5.1.3 Bad recipient address syntax.

Der Postausgangsserver deines Providers bemängelt die Syntax, also die Schreibweise, der Adresse des Empfängers. Der Server wird dabei wohl Recht haben. Also überprüfe die Adresse.

Was ich nicht verstehe:

Zitat

Allerdings gibts noch eine Fehlermeldung die immer wenn ich TB öffne erscheint:

Vermutung: Du beendest den TB immer ganz schnell nach dem Senden. Und dann empfängst du die Fehlermeldung erst, wenn du den TB das nächste mal startest. Mal etwas warten?

MfG Peter

Hi phaserman118,

und willkommen im Forum!
Ich gehe mal davon aus, dass du beim Zitieren der Fehlermeldung (sehr gut!) den ersten Teil nur vergessen hast. Also "smtp.spitchild.de" oder so ähnlich.

Die Fehlermeldungen im Zusammenhang lassen mich vermuten, dass du eingestellt hast, dass die Verbindung zum Postausgangsserver verschlüsselt erfolgen soll (SSL oder TLS). Ich vermute weiterhin, dass "spitchild.de" deine Domaine ist, der Mailserver aber der eines der üblichen Provider ist. (Eine DENIC-Abfrage hat mir das bestätigt ... .)
Der von dir verwendete Mailserver ist also nur ein Alias des richtigen Servers.

Jetzt passiert folgendes:
Das von dem smtp-Server verwendete Zertifikat lautet mit großer Wahrscheinlichkeit auf den Namen des tatsächlichen Servers (=> smtp.webhostone.de ???). Und der Thunderbird "passt genau auf", und aktzeptiert dieses Zertifikat nicht.
Damit handelt der TB völlig korrekt! Er will sich halt nicht austricksen lassen. Das ist der Sinn hinter dieser Prüfung. Du sollst ganz sicher sein, dass du mit dem richtigen Server verbunden bist.

Lösungsmöglichkeiten:
1.) Die Verbindung ohne Verschlüsselung betreiben (KEINE).
2.) Das vom Server genutzte Zertifikat korrekt importieren => siehe weiter unten
3.) Als smtp-Eintrag es mal mit dem von mir genannten Server versuchen. Nur den Servernamen ändern, alles andere bleibt.

Korrekt importieren:
Das verwendete Zertifikat genau ansehen. Du findest den Herausgeber des Zertifikates, irgend ein TrustCenter. Dieses ist exakt beschrieben. Genau dieses Herausgeberzertifikat musst du suchen im im Zertifikatsmanager importieren und ihm das Vertrauen aussprechen. Ein guter Provider veröffentlicht auf seiner Webseite auch die Herausgeberzertifikate seiner Serverzertifikate. Und ein sehr guter Provider hat dort auch eine Anleitung, wie diese Zertifikate auch den Mailclients bekannt gemacht werden - und das, vor allem, weil die dort eingetragenen Servernamen nicht übereinstimmen, siehe oben.

OK?

MfG Peter

Eine offizielle Lösung kenne ich dafür nicht. Es kommt ja auch darauf an, wieviel Clients bedient werden sollen.
Wenn du keine Bedenken hast, deine Adressbücher auf einem amerikanischen Server zu lagern, kannst du dir ja mal Dropbox ansehen. Oder Teamdrive, was mir datenschutzmäßig etwas besser gefällt.
Ganz kurze Erklärung dazu: beide richten einen lokalen Ordner ein, wo du die Adressbücher speicherst. Von dort ein Link ins TB-Profil. Und diese lokalen Ordner werden via Dropbox bzw. Teamdrive abgeglichen.
Einfach mal probieren.

Und um es noch mal klar zu stellen: LDAP ist und bleibt die Profilösung für Unternehmen und Nutzer mit mehreren Clients. Nur, es ist eben keine Bastellösung. Aber es gibt Dienstleister, die so was machen ... .

MfG Peter