Beiträge von Peter_Lehmann

Hi,

Der Postausgangsserver des eigenen Providers (=> smtp-Eintrag) prüft auf jeden Fall,
- ob der sendende Client sich korrekt angemeldet hat
- ob in seinem Sendepuffer überhaupt noch genügend Platz ist, und
- ob die verwendeten Empfängeradressen syntaktisch korrekt sind.

Jetzt will ja jeder Provider sinnlosen Traffic vermeiden, deshalb prüft er noch je nach vorhandenen Möglichkeiten:
- gibt es den Provider des Empfängers überhaupt? Also Prüfung des Suffix.
- Und bei Empfängern aus dem Bereich des eigenen Providers kann er auch noch die Existens der gesamten Adresse prüfen.
- In diesem speziellen Fall ist auch eine Prüfung möglich, ob das Quota des Empfangspostfaches noch nicht ausgeschöpft ist oder es weitere Gründe für eine Ablehnung gibt.

Und sollte sich bei einer der Überprüfungen herausstellen, dass der Provider die Mail nicht weiterleiten kann, dann wird der smtp-Server gleich die Annahme verweigern. Warum sollte er eine Mail erst annehmen, wenn er sie dann wieder als unzustellbar zurückschicken muss. Und das prüft er eben, wenn er dazu in der Lage ist, in beiden Richtungen.

Und sollte eine der o.g. Prüfungen nicht möglich sein, dann empfängt er eben die Mails und leitet sie weiter. Schlimmstenfalls kommen sie zurück ... .
Das sind alles Möglichkeiten, die in den ursprünglichen Protokollen nicht vorhanden waren, und die eben eine Weiterentwicklung darstellen.

Ja, es ist für den Server einfacher, einen Versand an mehrere Adressen gleich komplett abzulehnen. Dann weiß der Absender wenigstens Bescheid. Warum sollte der Server die Massenmail "auseinanderdröseln"?

MfG Peter

Ich denke mal, was die (deine) Punkte 1-6 betrifft, sind wir uns ja ziemlich einig, bzw. gibt es von mir nichts mehr zu sagen.

Zum Punkt 7, AV-Scanner, habe ich mich hier im Forum in älteren Beiträgen ausgiebig geäußert. Ich denke mal, die Forensuche in Verbindung mit meinem Namen wird das schnell hervorholen.

Nur so viel:
1.) Für die WinDOSe ist ein guter und aktueller AV-Scanner lebensnotwendig.
2.) Den eingehenden Mailtraffic solltest du scannen lassen - wenn du keine verschlüsselte Verbindung nutzt.
3.) Den ausgehenden Traffic zu scannen erachte ich als sinnfrei und betrieblich problematisch. Du solltest zu versendende Anhänge vorher scannen. Das bist du deinen Mailpartnern schuldig!
4.) Das TB-Userprofil ist unbedingt von der Überwachung (on-access-Scanner) auszuschließen
5.) Der mit Malware versetzte empfangene Mailanhang ist ungefährlich, so lange du diesen Anhang nicht startest, und
6.) genau deshalb solltest du Anhänge immer erst ablösen, bewusst scannen und dann vor Ort öffnen. (*)

(*) Und genau das ist dem heute üblichen Mausschubser zu umständlich und nicht zumutbar. Deshalb glauben sie mir es erst, wenn sie genau deswegen das erste mal auf die Sch***** gefallen sind. Der on-demand-Scanner (das bewusste Scannen) ist eben immer noch besser als der "Hintergrundwächter" (on-access-Scanner).

MfG Peter (Danke, graba!)

Zitat von "Cosmo"

Hallo,

ergänzend: Wenn - und solange - du schon als Dauer-Admin unterwegs bist, warum ist dann deine TB-Version 2 Nummern zurück?

Er liebt das Risiko?
Es prickelt so schön?
Einfach, weil alle sagen, "dass man das nicht macht"?

Hallo snoopydog,

ich will dich keinesfalls daran hindern, Geld für derartige Programme auszugeben.
Ich will auch niemandem von seinem Glauben abbringen, dass nur Programme die richtig Geld kosten, auch entsprechend wirksam sind.

Hier: Bayessches Filter – Wikipedia steht, wie die üblichen auf dem Desktoprechner laufenden Spamfilter arbeiten. Sicherlich gibt es noch richtige "große" in Hardware verpackte Spamfilter (Mailgateways bei Firmen und Organisationen), welche noch mit weiteren Mitteln arbeiten (Black- u. Whitelits usw.), aber das sind ganz andere Größenordnungen und für den Desktop kaum geeignet.

Jetzt informiere dich, womit das Spamfilter des Thunderbird und das deiner "Sicherheits"-Software arbeiten ... .

Ich sehe zwei echte Nachteile, wenn du zusätzlich ein derartiges Programm nutzt:
1.) Wenn ein derartiges Programm sich direkt in den TB oder in einen Browser einklinkt und dort irgend ein Add-on anbietet (oder gar ungefragt installiert), dann kann es passieren, dass du bei jedem Update deines Hauptprogrammes (TB/Fx) Probleme bekommen wirst. Es dauert immer ein paar Tage, bis der Hersteller der Fremdsoftware nachgezogen hat. Es geht diesem Add-on eben wie jedem anderen Add-on. Erst muss das Hauptprogramm veröffentlicht sein, dann kann der Add-on-Entwickler tätig werden. Und niemand kann diesen Entwickler (oder gar die Firma für die Sicherheits-Software) zwingen, überhaupt sein Add-on weiter zu entwickeln. Noch dazu kostenlos ... .
2.) Wenn vor das Junkfilter des Thunderbird ein weiteres Filter geschaltet wird, dann nimmst du dem integrierten Junkfilter jegliche Möglichkeit zu lernen. Damit bleibt dieses Filter einfach DUMM und nutzlos. Denn derartige Filter sind lernfähig - und dieses Lernen ist auch erforderlich.

OK?

MfG Peter

Hallo andihoe,

Zitat

Bei Thunderbird (und Firefox BTW) sind die mitgelieferten root CAs wohl "fest eingebrannt" damit eine Fälschung erschwert wird.

Ja, das könnte man annehmen - ist allerdings Blödsinn (sorry: => "nicht ganz zutreffend").

Um mit Zertifikaten die Echtheit einer signierenden Person (=> S/MIME) oder eines Servers (=> TLS/SSL) überprüfen zu können, muss <user> zuerst dem ausstellenden TrustCenter sein Vertrauen schenken. Dazu geht <user> auf die Webseite des Herausgebers, holt sich dort zumindest den Fingerprint des Herausgeberzertifikates (oder das Zertifikat selbst) und vergleicht diesen mit dem installierten Zertifikat bzw. installiert dieses. Mit dem bewussten Aussprechen des Vertrauens setzt <user> den so genannten Vertrauensanker, was bedeutet, dass er automatisch jedem Zertifikat vertraut, welches dieses TrustCenter ausstellt.

Ich gebe zu, das machen Leute wie ich, aber ONU ist das einfach nicht zuzumuten.
Deshalb - und nur deshalb - übernehmen diese Aufgabe die Produzenten diverser Browser, Mailclients und anderer Zertifikate nutzender Software. Wir gehen davon aus, dass sie dieses nach besten Wissen und Gewissen tun. In (nennenswerten) Firmen wird auf diese Art und Weise zum Bsp. firmenintern das Herausgeberzertifikat des hauseigenen TrustCenters verteilt.
Es handelt sich also mehr oder weniger um ein Entgegenkommen der Entwickler gegenüber dem User. Keinesfalls um eine Erhöhung der Sicherheit.
Letzteres wird ja auch bestätigt durch die Vorkommnisse, die in den letzten Wochen bei einigen TrustCentern geschehen sind. Ignoranz, Schlamperei und "Einsparungen" haben dazu geführt, dass bei einigen wenigen TC Manipulationen vorgenommen werden konnten.
Aber das wissen wir ja nun mittlerweile ... .

MfG Peter

Hallo Jens,

nein, ich habe auch keine Antwort auf deine Frage (ja, wirklich ein echtes Problem!), aber ich kann mich ein klein wenig an eine ähnliche Frage im Forum erinnern. Da war irgendwann mal was in dieser Richtung.
Versuches mal mit der Forensuche. Vielleicht hast du Glück!

Und dann teste auch mal den Druck im Safe-Mode des Thunderbird. Vielleicht schießt irgend ein Add-on quer.

MfG Peter

Hallo Ariane,

das kommt ganz darauf an, ob du deine Mails per POP3 oder IMAP verwaltest. Und auch etwas darauf, ob es sich um wirklich verschiedene Konten, oder um ein Konto mit Unterordnern handelt. Das geht leider nicht aus der Aufzählung hervor.

Am einfachsten ist es bei IMAP: Einfach den zu verschiebenden Ordner an die richtige Stelle verschieben. Wie im Dateimanager. Selbst wenn es sich dabei um zwei echten Konten handelt, wir der Ordner mit allen darin enthaltenen Mails an das Ziel verschoben.

Trotzdem zwei Anmerkungen dazu:
1.) Du solltest bei derartigen Aktionen immer KOPIEREN, und wenn die Mails am richtigen Platz liegen, den Ursprungsordner löschen. Damit vermeidest du Pannen, die bei einem Verschieben immer mal auftreten können ... .
2.) Handelt es sich um einen Ordner, gefüllt mit vielen Mails, solltest du den Ordner zuerst an der richtigen Stelle neu leer anlegen, und dann einzelne Mails (fang mit 5 Stück an, und nehme schrittweise mehr) von alten in den neuen Ordner kopieren.
3.) Eine derartige Aktion hängt von deiner Uploadgeschwindigkeit ab. Also wundere dich nicht, wenn es "etwas" dauert.

Und dann empfehle ich dir noch, die existierenden Mailadressen aus deinem Posting zu verfremden!
Zum einen vermeidest du damit dumme Anmache, so in der Art, ob du die tolle Frau auf den Bildern bist oder gar ob du hier bei uns im Forum Werbung für eine Firma machen willst. Denn das ist nicht gern gesehen.
OK?

MfG Peter

Ich gehe mal davon aus, dass es sich bei dem Bild um den Mailclient des iPhones handelt.
Aber mangels "Masse" kann ich das immer nur vermuten.
Nun warten wir einfach mal, ob Pfaelzer noch mal meldet.

MfG Peter

Hallo tbfreak,

ich tippe da mal auf korrupte Indexdateien (= "Inhaltsverzeichnisse").

Ein neues Indizieren könnte helfen:
- Entweder mit der integrierten "Reparieren"-Funktion, oder
- indem du mit dem Dateimanager deines Vertrauenes (deines Betriebssystems) bei beendetem Thunderbird (!) in deinem TB-Userprofil sämtliche Indexdateien suchst, und diese mit kühnem Druck auf den [Entf]-Button bearbeitest. Aber bitte nur die Indexdateien!
Beim nächsten Start werden die mbox-Dateien neu indiziert, was ja nach Menge der vorhandenen Mails etwas dauern kann.
In der Regel ist damit das Problem beseitigt.

Wichtig: Auch wenn du als sicherheitsbewusster User selbstverständlich regelmäßig ein Backup deines TB-Userprofils ziehst, solltest du vor derartigen Reparaturen immer eine Sicherheitskopie machen. Damit hast du eine Rückfallposition, falls doch wider Erwarten etwas ungewolltes passiert!

MfG Peter

Hi Rothaut,

auf dem Screenshot ist genau das zu sehen, was er in seinem Beitrag beschreibt. Vermutlich ist da ein iPhone zu sehen, wo die Ordner so wie gewünscht angeordnet sind.

Pfaelzer:
Wie du ja vielleicht weißt, werden bei IMAP exakt die Zustände wie sie auf dem Mailserver vorliegen, auf dem Client dargestellt.
Wir sagen ja auch, dass IMAP "nur" eine Art Fernbedienung des Servers durch den Client ist.
Damit dürfte auch klar sein, dass ein echtes Mergen mehrerer IMAP-Konten nicht möglich ist, oder wenn man es doch realisieren würde ("nichts ist unmöglich ..."), würden sich vielleicht alle IMAP-Konten untereinander synchronisieren.

Aber wie Rothaut schon gesagt hat, kann man mit virtuellen Ordnern das so anzeigen lassen, als ob die Mails doch in einem Ordner wären. Zumindest annähernd ... .
Auch das iPhone wird es so ähnlich machen.

MfG Peter

Hallo elektrolurch,

und willkommen im Forum!

Ja, dies funktioniert problemlos und ist auch ganz einfach zu realisieren.
Im Forum haben wir das schon "1000 mal" beschrieben, die Forensuche wird es dir zeigen. Nicht nur mit zwei verschiedenen Benutzern, sondern auch unter zwei verschiedenen Betriebssystemen.

Aber ich betrachte es als besser, wenn du dir angewöhnen könntest, das Adminkonto als das zu verwenden, wofür es eigentlich da ist: ausschließlich zum Administrieren, und niemals um damit ins Internet zu gehen.

MfG Peter

Hallo herroe,

und willkommen im Forum!
Dann wollen wir mal sehen, ob da noch was zu retten ist.
Zuerst solltest du den Ort aufsuchen, an den Thunderbird normalerweise das TB-Userprofil für den jeweiligen User ablegt. Laut unserer Anleitung ist das für XP hier: Dokumente und Einstellungen\%Benutzername%\Anwendungsdaten\Thunderbird\Profiles\xxxxxxxx.default

Gehe dorthin und sichere sofort erst einmal das komplette Profil, beginnend mit dem obersten Ordner \Thunderbird.
Dann informiere dich in unserer Anleitung, welche wichtigen Dateien wo liegen. Das sind insbes. die so genannten mbox-Dateien für die POP3-Konten und die Adressbücher.
Dann schau in dein vorhandenes Profil (in das Original, lass die Kopie ruhen!) und vergleiche. Haben die mbox-Dateien noch eine "angemessene" Größe oder sind sie nur ein paar KB groß? Welches Datum haben die relevanten Dateien?
Gibt es nur einen Profilordner (<acht_Zufallszahlen>.default) oder mehrere?
Wenn du Glück hast, liegt dein Originalprofil oder zumindest die relevanten Dateien noch vor. Hast du "Pech", dann hat der TB die Daten, weil defekt, einfach überschrieben => damit weg. Es kann auch sein, dass das Programm einfach nur ein zusätzliches neues (leeres) Profil angelegt hat.

Wenn du ein Profil mit passendem Datum (also vor dem Unfall) findest, und die mbox-Dateien auch noch eine dem Mailbestand entsprechende Größe haben, dann besteht große Hoffnung, dass wie die Mails daraus importieren können. Du kannst zur Sicherheit auch mit einem guten Texteditor die endungslosen mbox-Dateien öffnen und reinschauen. So müssen komplett aus deutlich sichtbaren (wenn auch teilweise unverständlichen) Zeichen bestehen. Der reine Mailtext deutlich lesbar, die binären Anhänge als gleichmäßige, unverständliche, aber lesbare Blöcke.

So, mach das erst einmal und berichte über das Ergebnis.
Wenn etwas zu retten ist, sehen wir dann weiter.

Hinsichtlich deiner IMAP-Konten ist es das beste, wenn du erst einmal per Webmail nachschaust, was tatsächlich auf dem Server vorhanden ist. Wenn alle gesuchten Mails dabei noch zu sehen ist, werden wir sie (später) auch herunterladen bzw. zumindest auf dem Client anzeigen können. Du solltest dein IMAP-Konto dann erst einmal in Ruhe lassen, bis wir den Thunderbird wieder ordentlich eingerichtet haben. Und darunter verstehe ich:
- ein komplett neues und sauberes Profil
- das händische Anlegen der Konten
- den Import der noch rettbaren lokal gespeicherten Mails (POP3) sowie der Adressbücher

MfG Peter

Hallo Big.Lebowsky,

ehrliche Antwort?
Ich kann mir einfach nicht vorstellen, was da passiert!
Den falsch konfigurierten AV-Scanner, der das Profil überwachen darf, schließe ich aus. Ich kann mir nicht vorstellen, dass dieser dem Mailserver einen sauberen Löschbefehl schickt. Außerdem müsste die Gelöschte Mail ja dann im TRASH des Mailservers liegen (wenn du nicht ein automatisches Löschen dieses Ordners beim Abmelden konfiguriert hast).

Du hast sämtliche Ordner auf dem Server zur Ansicht im Client abonniert? (Ja, du sagtest, dass du die Mail auf dem Server nicht findest.)

Mein Vorschlag: Kontaktiere den Admin, und bitte ihn, mal die Logfiles danach zu durchsuchen, ob dort entweder Unstimmigkeiten oder ein eindeutiger Löschbefehl von deinem Client ausgehend zu sehen sind. Ein guter Admin kann das!

MfG Peter

Zitat

ist es ein Sicherheitsproblem wenn ich keine Verschlüsselung habe?

Nein, das ist es nicht.
Mit der Verschlüsselung schützt du das letzte (bzw. erste) Stück der Verbindung zwischen deinem eigenen Rechner und dem Mailserver deines eigenen Providers vor einem theoretisch möglichen Mitlesen. Vom Eingang der Mail bei deinem Provider liegt die Mail unverschlüsselt vor, und wie es dann zum Mailserver des Empfängers und dann bis zum Empfänger weitergeht, kannst du weder wissen noch beeinflussen.
=> Im Endeffekt nutzt dir das ganze nur etwas, wenn du befürchtest, dass jemand in deiner unmittelbaren Nähe (Familie oder Admin in der Firma?) Interesse an deiner Kommunikation haben sollte. Rechne selbst aus, wie groß diese "Gefahr" ist.
Ich denke mal, bei dir überwiegen die Vorteile, wenn du es so lässt, wie es jetzt ist.

Zitat

Der Mail-Server antwortete: 5.1.3 Bad recipient address syntax.

Der Postausgangsserver deines Providers bemängelt die Syntax, also die Schreibweise, der Adresse des Empfängers. Der Server wird dabei wohl Recht haben. Also überprüfe die Adresse.

Was ich nicht verstehe:

Zitat

Allerdings gibts noch eine Fehlermeldung die immer wenn ich TB öffne erscheint:

Vermutung: Du beendest den TB immer ganz schnell nach dem Senden. Und dann empfängst du die Fehlermeldung erst, wenn du den TB das nächste mal startest. Mal etwas warten?

MfG Peter

Hi phaserman118,

und willkommen im Forum!
Ich gehe mal davon aus, dass du beim Zitieren der Fehlermeldung (sehr gut!) den ersten Teil nur vergessen hast. Also "smtp.spitchild.de" oder so ähnlich.

Die Fehlermeldungen im Zusammenhang lassen mich vermuten, dass du eingestellt hast, dass die Verbindung zum Postausgangsserver verschlüsselt erfolgen soll (SSL oder TLS). Ich vermute weiterhin, dass "spitchild.de" deine Domaine ist, der Mailserver aber der eines der üblichen Provider ist. (Eine DENIC-Abfrage hat mir das bestätigt ... .)
Der von dir verwendete Mailserver ist also nur ein Alias des richtigen Servers.

Jetzt passiert folgendes:
Das von dem smtp-Server verwendete Zertifikat lautet mit großer Wahrscheinlichkeit auf den Namen des tatsächlichen Servers (=> smtp.webhostone.de ???). Und der Thunderbird "passt genau auf", und aktzeptiert dieses Zertifikat nicht.
Damit handelt der TB völlig korrekt! Er will sich halt nicht austricksen lassen. Das ist der Sinn hinter dieser Prüfung. Du sollst ganz sicher sein, dass du mit dem richtigen Server verbunden bist.

Lösungsmöglichkeiten:
1.) Die Verbindung ohne Verschlüsselung betreiben (KEINE).
2.) Das vom Server genutzte Zertifikat korrekt importieren => siehe weiter unten
3.) Als smtp-Eintrag es mal mit dem von mir genannten Server versuchen. Nur den Servernamen ändern, alles andere bleibt.

Korrekt importieren:
Das verwendete Zertifikat genau ansehen. Du findest den Herausgeber des Zertifikates, irgend ein TrustCenter. Dieses ist exakt beschrieben. Genau dieses Herausgeberzertifikat musst du suchen im im Zertifikatsmanager importieren und ihm das Vertrauen aussprechen. Ein guter Provider veröffentlicht auf seiner Webseite auch die Herausgeberzertifikate seiner Serverzertifikate. Und ein sehr guter Provider hat dort auch eine Anleitung, wie diese Zertifikate auch den Mailclients bekannt gemacht werden - und das, vor allem, weil die dort eingetragenen Servernamen nicht übereinstimmen, siehe oben.

OK?

MfG Peter

Eine offizielle Lösung kenne ich dafür nicht. Es kommt ja auch darauf an, wieviel Clients bedient werden sollen.
Wenn du keine Bedenken hast, deine Adressbücher auf einem amerikanischen Server zu lagern, kannst du dir ja mal Dropbox ansehen. Oder Teamdrive, was mir datenschutzmäßig etwas besser gefällt.
Ganz kurze Erklärung dazu: beide richten einen lokalen Ordner ein, wo du die Adressbücher speicherst. Von dort ein Link ins TB-Profil. Und diese lokalen Ordner werden via Dropbox bzw. Teamdrive abgeglichen.
Einfach mal probieren.

Und um es noch mal klar zu stellen: LDAP ist und bleibt die Profilösung für Unternehmen und Nutzer mit mehreren Clients. Nur, es ist eben keine Bastellösung. Aber es gibt Dienstleister, die so was machen ... .

MfG Peter

Hi Kammback,

das was du wolltest, verhindert der Thunderbird, weil es einfach sinnlos ist!
Alias heißt ja, dass sämtliche Mails, die an diese Aliasse gesendet werden, beim Provider in einem und dem selben Posteingang ankommen. Welchen Sinn soll es denn haben, diesen einen Posteingang hintereinander mit dem gleichen Client x mal abzuholen?
Du hast nur ein Konto, und somit nur einen Posteingang. Was du hast, sind nur mehrere "gefakete" Absender.

Tipp: gerade in den letzten Tagen habe ich mich mehrfach zu diesem Thema ausgelassen. => Forensuche!

MfG Peter

Hallo MAGIo,

ich habe mir dieses vor längerer Zeit aus purem Interesse und für rein private Zwecke angetan.
Ja, es funktioniert, sogar sehr gut, aber .... .

• Befasse ich mich beruflich schon länger mit einem richtig großen Zentralen Verzeichnisdienst (haupts. als Nutznießer), aber ich weiß recht gut, wie das alles funktioniert.
• Mache ich das, wie o.g. rein Privat! Ich freue mich, wenn es funktioniert, und die vielen Stunden Freizeit, die ich daran "gebunden" habe, verbuche ich unter Hobby. Und niemand "schlägt" mich, wenn es mal nicht funktionieren sollte.

Aber trotzdem:
Server: openLDAP unter Linux.
Client: TB mit Add-on "LDAP read write" => wird seit langem nicht weiter entwickelt, und ist IMHO für Firmeneinsatz noch ungeeignet!
Client zum Befüllen/Ändern der Datenbank im großen Stil: jeder gute LDAP-Browser ist geeignet.
Die Schemen für den LDAP: hat mir nach langer Suche der Gockel gefunden ... . Es gibt einige User, die sich damit befassen.

Und: Ein dickes (teueres!) Buch zu openLDAP habe ich mir auch zugelegt. Und viele Scripte usw. aus dem Netz. Ohne all dieses, hätte ich das nicht zum Laufen bekommen.

MfG Peter

Da muss ich wohl seit Jahren etwas falsch machen ... .
Alle meine Add-ons sind auf "herkömmliche" Art installiert. Und Fehlermeldungen hatte ich auch noch keine.
JA, Enigmail und GnuPG gehören nicht dazu, denn => siehe unten

MfG Peter

Ich weiß nicht, wozu du für ein ganz normales Add-on (Enigmail) ein Repo benötigst.
Das kannst du doch wie jedes andere Add-on installieren.

Und GnuG muss natürlich vorher laufen. Aber das hat nun absolut nichts mit Thunderbird zu tun.

MfG Peter