Beiträge von Peter_Lehmann

Also mag man zu Magenta sagen, was man will, aber:

• der Anteil der Rechner, die auf andere und nicht mehr auf die Leute hören, die sie mal gekauft haben, dürfte bei tonline nicht wesentlich größer sein, als bei den anderen Providern. In der Summe vielleicht, aber nicht im Verhältnis zur Gesamtzahl der Kunden. In der Summe verteidigen wir unseren Weltmeisterplatz bei den Botnetz-Mirgliedschaften eisern ... ;
• ich habe noch keinen Provider erlebt, der das Problem so ernst nimmt, wie der magentafarbene! Die haben da wirklich den Finger drauf und wenn ein Kundenkonto durch überdurchschnittliche Sendetätigkeit auffällt, dann wird dieser Kunde zuerst angeschrieben oder gar angerufen, wenn dann keine Reaktion erfolgt und dieser weiter spammt, der smtp-Port geblockt und wenn gar andere Sachen passieren (DDOS-Angriffe o.ä.) letztendlich gar der Zugang dicht gemacht. Da dieses nach mehreren Hinweisen erfolgt, ist das auch völlig in Ordnung so.

Wenn alle Provider so gewissenhaft wären, dann sind wir bald unseren Weltmeisterplatz los ... .
Ich habe in den letzten Monaten etliche Hilferufe wegen einer Mail vom Provider bekommen, und immer wurde ich (besser gesagt: desinfec´t) fündig. So oft wie im letzten Halbjahr habe ich noch nie eine WinDOSe neu installiert.
BTW: Linuxrechner waren keine dabei. Warum nur?

EDIT:
Ich muss ein paar Stunden später meinen Beitrag noch einmal eiditieren:
Nach dem Erscheinen dieses Beitrags bei heise.de PC-Entseucher verzeichnen Erfolge in Deutschland weiß ich, dass wir unseren "Spitzenplatz" wohl ggw. abgeben müssen. Es sind angeblich "nur" noch unter 100.000 verseuchter dt. C ... .
Na denn, herzlichen Glückwunsch ... .

MfG Peter

Hi rum,

ich glaube weniger.
Blacklisting heißt ja, dass der Provider die Mails beim nächsten Provider nicht los bekommt. Aber IMHO dürfte es keine Auswirkungen darauf haben, dass der eigene Ausgangsserver die Mails von Client nicht entgegennimmt oder andere Effekte in diesem Zusammenhang auftreten.

Aber, wie hat doch mal jemand geschrieben:

Zitat

Warten wirs doch einfach ab. Ich denke doch, dass er sich hier noch mal blicken lässt.

MfG Peter

Hi Basel,

ein derartiges Add-on kenne ich leider nicht. Muss aber nicht allzuviel bedeuten, denn ich kenne nur die Add-ons, die ich auch wirklich benötige.

Ich kann mir vorstellen, dass eine derartige Lösung bei manchem User nützlich ist. Jetzt bedarf es "nur noch" eines Programmierers, der den gleichen Leidensdruck hat, und etwas derartiges entwickelt. Vielleicht liest dieser jemand hier mit?

MfG Peter

Hallo nonativedigital,

Da ich die magentafarbene Anleitung auch schon öfters durchsehen "musste", wenn ich für jemand ein tonline-Konto eingerichtet habe, weiß ich, dass diese Anleitung wirklich gut und aussagekräftig ist.

Wenn du schreibst:

Zitat

Name bzw. Emailadresse, Passwort falsch oder Verbindung invalid.

Dann kann ich dir nur antworten:
Überprüfe und korrigiere deinen Benutzernamen/die dafür verwendete Mailadresse, das Passwort, die Art der Authentifizierung (=> Passwort, normal) und überprüfe, ob du auch wirklich mit deinem eigenen tonline-Zugang im Internet bist.
Du hast im Mail- oder Kundencenter (oder wie das auf der Webseite heißt) für dein Mailkonto ein Mailpasswort gesetzt? Dann nutze dieses im Mailprogramm. Hast du noch keins gesetzt, dann mache es jetzt.

Wirst du überhaupt nach dem Passwort gefragt?

Ja, mehr als in der Anleitung bei deinem Provider steht, kann ich/können wir dir wirklich nicht sagen.

Solltest du wirklich mit unseren Hilfestellungen und auch mit der Hilfeseite von tonline das Konto nicht zum Laufen bekommen, dann solltest du dir weiteren Stress ersparen, und den mitgelieferten Mailclient deines Providers benutzen. Dieses Programm ist so einfach gestrickt, dass da so gut wie keine Konfigurationshürden bestehen. Installieren, Benutzername und Passwort einhacken - fertig.
Das letztgenannte und auch das mit dem Stress ist wirklich ehrlich gemeint!

MfG Peter

Zitat

Dies stelle ich mir auch, ob das der richtige Weg ist.

Der richtige Weg ist, einem Zertifikatsaussteller das Vertrauen auszusprechen, und dann sind sämtliche von diesem ausgestellte Zertifikate vertrauenswürdig.
Vertrauenswürdig heißt, wie ich ja schon beschrieben habe, dass die im Zertifikat eingetragene Person oder Firma sicher identifiziert wurde und somit authentisch ist.

Das Dumme ist nur, wenn der Zertifikatsherausgeber nach einem Einbruch oder aus anderen Gründen selbst nicht mehr als vertrauenswürdig gilt.

Nun muss dieses aber keinesfalls bedeuten, dass sämtliche zig-Tausende Zertifikate, die ein großer Herausgeber in seiner Tätigkeit jemals signiert hat, automatisch nicht mehr vertrauenswürdig sind. Es wird eher das Gegenteil der Fall sein!

Jetzt könnte man sagen, dass alle Zertifikate, die (mit Sicherheit) vor dem Tag des Einbruches signiert wurden, als vertrauenswürdig gelten können. Aber ein derartiger Einbrecher kann wohl auch an der Uhr drehen ... .
Mit Sicherheit kann es das TrustCenter feststellen, denn zu jedem ordentlichen Antrag gibt es eine eindeutige Seriennummer. Aber dazu müsste <user> ja wieder dem TrustCenter vertrauen. Unmittebar nach einem Einbruch???

Aber es gibt trotzdem eine sichere Methode!
Wenn ein Serverbetreiber (sagen wir mal in diesem Falle gmx) lange vor dem Einbruch eine Schlüsseldatei (Zertifikat + private key) von einem TrustCenter gekauft hat, dann hat dieser Serverbetreiber auch den nicht mehr änderbaren Fingerprint des Zertifikates. Wenn dieser Serverbetreiber dann diesen Fingerprint deutlich sichtbar an exponierter Stelle auf seiner offiziellen Webseite veröffentlicht, dann kann jeder User diesen mit dem des bei ihm gespeicherten Zertifikates vergleichen.

Und dann kann man ohne Bedenken dieses Zertifikat wie beschrieben als vertrauenswürdig definieren.

OK?

MfG Peter

Warten wirs doch einfach ab. Ich denke doch, dass er sich hier noch mal blicken lässt.

MfG Peter

Na dann sag das mal den Providern.
IMHO hat man das Zulassen der Umlautdomains ein paar Jahre zu zeitig gemacht. Wer sich vorher nicht informiert hat, hat jetzt ein Problem. Bevor ich mir die Finger krumm hacke um eine derartige Adresse einzugeben, frage ich lieber den Inhaber, ob er nicht auch eine "richtige" Adresse hat. Nichts dagegen, dass sich Herr/Frau Müller seine/ihre Domain sichern. Würde ich auch so machen bzw. habe ich vor vielen Jahren gemacht. Aber von einer "Umlautmailadresse" rate ich jedem ab. Der Empfänger ist der, der vereinsamt ... .

Sorry, wenn sich meine Meinung nicht mir deiner deckt. Ich wollte ja auch nicht diskutieren, sondern lediglich informieren.

MfG Peter

Hallo Uwe,

ausschlaggebend ist allein, was dir dein Provider über die in deinem Vertrag zu nutzenden Server mitteilt.
Ich nutze zwar den magentafarbenen Provider nicht (außer einem Kostnixkonto), aber ich habe mich bei der Hilfe für andere User schon mehrfach auf der "wunderschönen magentafarbenen" Webseite umgesehen. Und, man kann sagen was man will, deren Hilfeseiten sind umfangreich, ausführlich und wirklich informativ.
Also zuerst dort nachschauen, und dann exakt so konfigurieren.

Zum Servernamen: Jeder kann seine Server im Rahmen "des guten Geschmacks" und vor allem der Sinnfälligkeit nennen, so wie er will. Wenn ein Provider einen Posteingangsserver (zumeist mit "pop." oder "mail." beginnend) noch mit einer Zahl ergänzt (pop2), dann hat das nichts mit der Version 3 des Post Office Protokolls zu tun, sondern eher mit einer Lastaufteilung auf mehrere Server.

MfG Peter

Hallo spyro69,

vielleicht der (arg vereinfachte!) Versuch einer Erklärung, warum das so ist.
Als vor rund 30 Jahren die beiden Mailprotokolle POP und SMTP in den USA entwickelt wurden, da hatte kein Mensch auch nur einen Gedanken daran verschwendet, dass irgendwann einmal Krauts mit ihren ä,ü,ö und ? ankommen. Das "Internet" wurde eben, so wie es zu erwarten war (!) rein auf ASCII-Zeichen aufgebaut. Also rein mit Zeichen, die mit 7 bit dargestellt werden können. Das betrifft sowohl die möglichen Namen der Server, die E-Mailadressen und natürlich auch den E-Mail-Content. Kein (Amerikanischer) Mensch hat erwartet, dass die Leute irgend wann einmal binäre Anhänge (Bilder, Word-Dokumente u.ä.) per Mail verschicken oder gar eine Adresse in der Art blümchen@müller.de auftaucht.

Recht schnell wurde das Problem der binären Mailanhänge gelöst. Alles, was nicht "Text" (ASCII) ist, wird durch die Mailprogramme in ASCII-Text konvertiert. Das bemerkt <user> nicht, es sei denn, er schaut sich mal den Quelltext einer Mail an. Oder er fragt sich, warum eine Mail mit einer gerade noch zulässigen Anhanggröße nicht akzeptiert wird. Durch die Konvertierung wird sie nämlich um ein Drittel aufgeblasen.

Was im Mailanhang relativ problemlos ging, geht bei Server- und Mailadressen nicht ganz so einfach. Ein einfaches "Umstellen" des Inernets von "7 bit" auf "8 bit" würde einen riesigen Aufwand bedeuten, zumal sehr viele nicht lesbaren Zeichen hier als so genannte Steuerzeichen dienen. Das macht wegen "Müller", "Schröder" und "Blümlein" kein Mensch - und ist IMHO auch unnütz.

Mittlerweile haben sich aber Umlaut- und auch sonstige nicht ASCII-darstellbare Namen etabliert. Und hier fangen wir eben wieder an, irgendwie zu konvertieren. Irgendwann werden die Browser und auch die Mailclients selbst so intelligent sein, und das automatisch machen. Wobei ich auch wieder einen geringen Leidensdruck auf Seiten der (immer noch Amerikanischen) Entwickler erwarte ... .

MfG Peter

Hallo liebe Rothaut,
hallo taboh,

Zitat

Mir scheint, die Erweiterung Mail Tweak kann das,

das scheint dir nicht nur so, es ist so.

Die zu aktivierende Einstellung lautet: "Account Settings cleanup"

Trotzdem zwei Bemerkungen noch zu diesem Add-on!

• Dieses Add-on ist offiziell nicht kompatibel zu TBv6. Der Anwender muss es entweder selber patchen oder das Add-on "Add-on Compatibility Reporter" installieren, um die oftmals berechtigte (!) Versionssperre zu übergehen.
• Wie schon von Rothaut beschrieben, ist "Mail Tweak" ein extrem mächtiges Add-on. Der unbedarfte Nutzer kann damit, insbes. wenn er schon einen Zoo von weiteren Add-ons hält, schnell bei einer Fehlkonfiguration seinen Vogel am Boden festnageln. Bitte überlege dir, ob der kleine von dir gewünschte Effekt das wert ist! Meine Parole zu Add-ons generell: So viele wie nötig, und so wenige wie möglich!

MfG Peter

Hallo Volker,

nur soviel: Ich habe vor ein paar Wochen einem Freund ein Mailkonto von UM eingerichtet. Alle erforderlichen Daten habe ich auf der Webseite von UM gefunden. Es hat mit diesen Daten problemlos funktioniert. Ich kenne die Angaben natürlich nicht mehr auswendig - ich brauche sie ja auch nicht.

Genau so wenig, wie du irgend ein "Sicherheitspaket" benötigst. Diese "unbedingt erforderlichen Sicherheitspakete" bieten mittlerweile so ziemlich alle Provider an, wohl weil sie von deren Herstellern einige Prozente bekommen ... .
Was du als Benutzer einer WinDOSe unbedingt haben solltest, ist ein ordentlicher und aktueller (!!!) Antivirenscanner. Das ist bei diesem Betriebssystem lebensnotwendig. Aber alles, was darüber hinaus geht (Sicherheitspaket), also einen so genannten "Firewall" oder ein weiteres Spamfilter usw. kannst du vergessen. Der Desktopfirewall der 7er WinDOSe ist sehr gut und völlig ausreichend, und der Spamfilter des Thunderbird so wie so.

Wie geht es weiter?

• Deaktiviere jeglichen Zugriff deines "Sicherheitspaketes" auf das Mailsystem. Verhindere, dass der ausgehende Traffic überwacht wird, und sorge dafür, dass keinesfalls der on acess-Scanner das TB-Userprofil anfasst!
• Entscheide dich, ob du dem "Firewall" des Betriebssystems oder dem des "Sicherheitspaketes" vertrauen willst. Beide beharken sich garantiert gegenseitig. Meine Meinung kennst du ja schon.
• Überprüfe anhand der Webseite von UM noch einmal ganz genau die zu konfigurierenden Server (den smtp), Benutzername und Art der Authentifizierung.
• Beginne mit einer unverschlüsselten Verbindung (Verbindungssicherheit: KEINE). Wenn das funktioniert, lasse es dabei oder aktiviere eine der beiden anderen Möglichkeiten - wenn du genau weißt, wozu du das unbedingt benötigst.
• Teste auch mit dem alternativen Port 587
• Falls immer noch kein Senden möglich ist, poste die exakte und vollständige Fehlermeldung und führe den in unserer Anleitung beschriebenen Test mit telnet aus.

OK?
So, jetzt warten wir auf Ergebnisse ... .

MfG Peter

Zitat

die -mboximport.jar- ist 142 KB groß.

Danach habe ich nicht gefragt.

Siehe hier:

Zitat

insbesondere haben wir nach der Größe der mbox-Dateien gefragt.

Manchmal erleichtert ein wenig Hintergrundwissen schon die Zusammenarbeit. Ich gebe zu, dass wir dieses benötigte Hintergrundwissen gern vor unseren Usern un unseren Anleitungen verstecken. Dort steht, wie das TB-Userprofil aufgebaut ist, was mbox-Dateien sind, und vor allem, dass darin die Mails gespeichert werden. Bitte durchlesen, verstehen und wieder melden.
Falls dabei Fragen auftreten, diese stellen.

MfG Peter

Hallo Jens!

Ehrliche Antwort?
=> Ich weiß es nicht. Ich hatte das Problem "leider" noch nicht und kann dir wirklich nichts zur Fehlerbehebung sagen.

MfG Peter

Hallo Eva,

sowohl mrb als auch ich haben dir einige Hinweise gegeben, insbesondere haben wir nach der Größe der mbox-Dateien gefragt. Ein klein wenig hängt das weitere Vorgehen schon davon ab, welche Verhältnisse da herrschen.
=> Was hältst du davon, wenn du darauf mal eingehst?

Ich habe dir auch geschrieben, dass es sein kann, dass die gesuchten Mails wirklich nicht mehr lokal gespeichert werden konnten, weil die mbox einfach "voll" war. Siehe auch oben.
=> Die "Wunderdatei", "die man ausführen muss wenn Mails "verschwunden" sind, kenne ich auch nicht, aber ich bin immer noch lernfähig. Es kann sein, dass damit das Add-on "Recover Deleted Messages" gemeint sein sollte, aber das wird dir nichts nutzen, weil du ja keine Mails als gelöscht markiert hast, und somit ist diese Löschmarkierung nicht rückgängig zu machen. Es kann auch sein, dass es sich nur um zu löschende Indexdateien handelt, aber vorher will ich wissen ... => Frage 1!

Zu Brain-01:
Ich bin selbst ein Vertreter, der dieses "Programm" sehr gern nutzt, zu dessen "Lieblingsprogrammen" es gehört, und der es auch hier im Forum gern empfiehlt. Allerdings so ziemlich ausschließlich in Hinsicht auf "nicht auf jeden Link klicken", "Dateien vorher scannen und erst dann öffnen" oder überhaupt erst einmal nachdenken, und erst dann tun. Und natürlich als universelles Programm zur Eingrenzung von Rechtschreibfehlern.
Aber, in diesem speziellen Fall betrachte ich es als etwas unpassend!
slengfe: :schlaumeier: :schlaumeier: :schlaumeier: OK? und bitte: :bussi: (nein nicht bei mir, bei Eva!)

MfG Peter

Hallo beja1960,

und willkommen im Forum!
Es gibt grundsätzlich zwei Möglichkeiten, wie eine Mail erstellt und auch betrachtet wird:
- im Reintextformat, oder
- im HTML-Format (auch "Klickibunti" genannt, weil hier "bunte" und unterschiedliche Schriften möglich sind)

Wenn der Absender die Mails im HTML-Format verfasst hat, solltest du sie auch in diesem Format betrachten, sonst sind die Effekte usw. nicht zu sehen => Ansicht > Nachrichteninhalt > html

Schreibt der Absender die Mail hingegen im Reintextformat, dann befinden sich die Bilder lediglich im Mailanhang, und sind an einem geeigneten Ort abzuspeichern und mit einem Bildbetrachter anzusehen, können bearbeitet werden, usw.

Jetzt bieten moderne Mailclients (auch der TB) noch als kleines Feature einen integrierten Dateibetrachter, mit welchem Textanhänge (.txt) oder einfache Bilddateien (.jpg und einige andere) als Anhänge direkt betrachtet werden können.
Ansicht > Anhänge eingebunden anzeigen.

Eine der Methoden trifft garantiert zu.

MfG Peter
edit: den von mrb erkannten Flüchtigkeitsfehler korigiert. tnx!

Zitat

Wo nur ist das Antwortfeld??

Das Antwortfeld ist das Feld, wo du nun mittlerweile schon 13 Postings an uns abgeschickt hast.
Oder anders gesagt, das Feld welches sich öffnet, wenn du auf mein Posting antwortest.
OK?

MfG Peter

Hi Uli,

nein, du nervst nicht! Auch wir wollen Probleme lösen, sonst würden wir nicht hier unsere Freizeit "vertun".

Nur, was dein Problem betrifft, da fällt (zumindest) wirklich keine Lösung bzw. keine Ursache ein.
Ich fasse mal zusammen, so wie ich das verstanden habe:

• Du hast ein Konto "uli@xyz.de", welches beim Provider "1und1" geführt wird, und mit IMAP auf deinem TB-Client verwaltet wird.
• Dann hast du u.a. ein weiteres Konto "ro@abc.de", welches beim Provider "GEHEIM" geführt wird, und ebenfalls mit IMAP auf deinem TB-Client verwaltet wird.
• Wenn du eine Mail von beliebiger Stelle aus an "uli@xyz.de" sendest, dann kannst du diese Mail sowohl unter "uli@xyz.de" empfangen, aber auch unter ""ro@abc.de".

Also ich schließe definitiv aus, dass eine an Provider "GEHEIM" gesendete Mail ohne Grund und einfach so an 1und1 gesendet wird. Ich denke mal, da sind wir uns einig.

Also gehe zu einem Freund (oder bitte ihn darum), und sende eine Mail an "uli@xyz.de". Also von einem völlig anderen Client aus.
=> Kommt die Mail nur bei "uli@xyz.de" an, hast du den Beweis, dass es sich nur um ein "Sendeproblem" handeln kann.

Du kannst/solltest dich auch auf die Kommandozeile bewegen, und bei beendetem Thunderbird (!) einige Test machen. Logge dich auf beiden Konten ein, und schau nach, ob die angezeigte "Doppelmail" wirklich auf beiden Servern zu finden ist - oder nicht. Du kannst auch per Kommandozeile Mails versenden und dann nachsehen, ob und wo sie ankommen.
Das ganze ist für einen "Mausschubser" natürlich etwas gewöhnungsbedürftig, aber es bringt eindeutige Ergebnisse.
Wie das geht, findest du in einem Betrag in unserer Anleitung verewigt. Dieser Beitrag führt auch einen Link auf, wo ich so zielmich alle Befehle ausgiebig beschrieben habe.

Nur so kannst du eindeutig die Fehlerursache eingrenzen, und mit dieser Erkenntnis dann die Ursache beseitigen.

OK?

MfG Peter

OK, dann haben wir wohl beide Recht. Es wird der richtige Server erreicht, und der antwortet dir, dass er dich nicht rein lässt.
Aber wenn es ein VPN ist (oder auch schon eine andere Art der Auth. ist), dann müsste der TE das doch eigentlich wissen, oder?

Hallo ihr beiden,

ich denke mal, ihr müsst euch um die Sicherheit eures Rechners keine Sorgen machen.

Was erreicht ihr mit der SSL-Verschlüsselung der Verbindung zu eurem Mailprovider?

• Das kleine Stück der Verbindung zw. deinem Client und dem eigenen Provider ist verschlüsselt. Dort, also beim Provider, liegt die Mail wieder unverschlüsselt vor und wie es von deinem Provider weiter zu dem des Empfängers geht und dann letztendlich zum Empfänger selbst, kannst du weder wissen noch beeinflussen. Es ist also maximal das kleine Stück der Verbindung vor Abhören geschützt. BTW: bei einem dt. Provider kann sich "Wolfgang" deine Mail im "Bedarfsfall" problemlos bei diesem "ausleiten" lassen. Er muss also nicht einmal gefakete Zertifikate bzw. Schlüssel bemühen.
• Wenn ihr dem Zertifikat des Providers vertrauen könnt, dann könnt ihr recht sicher sein, dass die Verbindung wirklich mit eurem Provider aufgebaut ist - und nicht mit irgend jemandem, der sich als dein Provider ausgibt. Das war ja wohl auch der eigentliche Grund, warum im Auftrag eines bestimmten Staates der Zertifikatshersteller "gehackt" wurde. Der genannte Staat wollte sich unerkannt in die Verbindung einklinken. Ich habe oben erklärt, warum das "bei uns nicht notwendig" ist.

Wenn du sicher sein willst, dass niemand mitliest, dann musst du schon deine Mails "end-to-end" verschlüsseln. Wenn es dich nicht weiter stört, dass jemand mitliest (und das Mitlesen dürfte eigentlich bei der enormen Masse der Mails extrem selten sein), dann musst du dir darüber keine Gedanken machen.

Ein echtes Sicherheitsproblem kann IMHO wegen eines nicht vertrauenswürdigen Zertifikates für einen Mailserver unter Beachtung des o.g. nicht eintreten. Auch kann durch ein kompromittiertes Herausgeberzertifikat keine "Infektion" eines Rechners erfolgen. Das einzige was eben nicht mehr vorhanden ist, das ist die Sicherheit, dass ein Server oder eine Person der- bzw. diejenige ist, als der er/sie sich ausgibt.
Wenn die (berechtigte) Fehlermeldung stört, dann schalte die TLS/SS-Verschlüsselung zu deinem Provider einfach ab, und Ruhe ist. Die meisten Menschen wissen eh nicht, worum es dabei geht, und haben diese Verschlüsselung zumeist eh nur zufällig aktiviert.

Etwas völlig anderes ist es, wenn du mit deinem Browser eine SSL-Verbindung zu deiner Bank oder zu einem Onlineshop aufmachst. Hier solltest du (gerade jetzt) schon mal einen Blick auf das Zertifikat werfen. Wenn der Herausgeber der Zertifkate einer ist, der im Zusammenhang mit den ggw. Problemen genannt wurde, würde ich sehr vorsichtig sein. Aber gerade Banken veröffentlichen wohl immer den Fingerprint ihres Zertifikates irgendwo auf ihrer Seite. Wenn dieser übereinstimmt, kannst du auch sicher sein.

OK?

MfG Peter

Dann wissen wir zumindest, dass der Profilmanager beim Löschen richtig zugreift ... .
Papierkorb?
Hast du die Daten sonst noch irgendwo?