Beiträge von Peter_Lehmann

Federal Information Processing Standard (abgekürzt FIPS) ist die Bezeichnung für öffentlich bekanntgegebene Standards der Vereinigten Staaten.
Und hier beim TB geht es um;
FIPS 140-2 Sicherheitsanforderungen für Kryptographische Module und
FIPS 186-3 Standard für digitale Signaturen

Die Einhaltung dieser Standards ist Bedingung, dass Anwendungen im behördlichen Bereich oder Militär eingesetzt werden dürfen. Also im Prinzip mit der bei uns üblichen "BSI-Zulassung" zu vergleichen.

Für uns ist das aber nicht relevant und auch nicht unbedingt notwendig. Wenn du "FIPS aktivierst", dann wird eben ein speziell dafür zugelassenes Modul aktiviert, welches das übliche Kryptomodul ersetzt (stark vereinfacht ausgedrückt.)

MfG Peter

Zitat von "Peter_Lehmann"

Richte das Abrufinterwall auf 16 Minuten ein und schließe in den erweiterten Optionen den manuellen Abruf der web.de-Konten aus. Und schon hast du Ruhe. Mehr ist nicht drin.

Hallo Lothar,

du weißt, was FIPS bedeutet?
Ich kann mir gut vorstellen, dass bei einer FIPS-Zertifizierung darauf geachtet wird, dass dieses Modul sich nicht von (nicht zertifizierten!) Add-ons beeinflussen lässt. Und ich kann mir auch gut vorstellen, dass die Entwickler von Add-ons sich recht wenig Gedanken darum machen, ein Modul zu berücksichtigen, welches (außer in US-Regierungseinrichtungen) eh keiner nutzt. (Aber: FIPS ist keinesfalls "schlecht", nur für ONU etwas zuviel des guten.)

Vielleicht noch etwas zum Thema "Master-PW & Lightning".
Da ich meine Kalenderdateien schon "ewig" auf einem Server im Internet ablege und diese selbstverständlich per ssl und einem guten Passwort sichere, hatt ich auch "ewig" das Problem mit der Notwendigkeit der Eingabe von "Anzahl der Kalender" + 1 Passwort (das, welches die Passwort-Datei entschlüsselt, also das Masterpasswort)

Als Ursache stellte sich heraus, dass der Server für die Kalenderdateien schneller war als der Mailserver und somit erst später die Abfrage nach dem Master-PW durch den Mailserver initiiert wurde.
Gelöst habe ich dieses nervende Problem (nein, nicht durch die Mitgabe des Passwortes in den String für die Kalenderdatei oder den Verzicht auf das Master-PW), sondern durch das Add-on "StartupMaster". Dieses fragt das Master-PW schon beim Start ab, und somit erfolgt nur eine einzige Abfrage. Die Kalender-PW werden sauber in der Speicherdatei für die Mailpasswörter mit gespeichert.

Heute habe ich erstmalig mal getestet, ob TBv.5+Lightning auch ohne dieses Add-on zurecht kommen. Nach den bislang zwei Starts sieht es erst mal gut aus. Das Master-PW wird nur ein mal abgefragt. Schaun wir mal ... .

MfG Peter

Ich wünsche dir ehrlichen Herzens, dass sie dir helfen können bzw. wollen.
Gleichzeitig bitte ich dich, über deine diesbezügl. Erfahrungen zu informieren. Ist bestimmt interessant zu erfahren, wie die einzelnen Provider auf derartige Ansinnen reagieren.

MfG Peter

Hallo geier4711,

und willkommen im Forum!

Was du falsch gemacht hast? => gar nix (außer dich vielleicht zu wenig informiert ... .)
Im Prinzip ist das gemeinsame Benutzen eines Profils unter den beiden Betriebssystemen oder auch aus verschiedenen Benutzerkonten heraus, ein alter Hut. "1000 fach" im Forum beschrieben ...

Allerdings gibt es einige (??? Mir ist nur ein einziges bekannt => eben den lightning) Add-ons, welche für Linux und die WinDOSe in verschiedenen Versionen vorliegen. Du kannst also unter Windows nur das für Windows und unter Linux nur das unter Linux laufende Add-on installieren bzw. zur Funktion bringen! (Sicherlich gibt es gute Gründe dafür, zwei Varianten zu programmieren.)

Im Forum gibt es auch eine Reihe von "Lösungswegen". (Du bemerkst die beiden "" ... .)
Ich habe mir, als ich Windows noch für mich als notwendig betrachtet habe, nur unter Linux die Linux-Version des Add-on installiert und unter Windows das "Vollprogramm" "Sunbird" benutzt. Das war meine Krückenlösung.
Es soll aber auch die Möglichkeit geben, Add-ons außerhalb des Profils zu installieren. So, dass zumindest unter Linux das Add-on nicht im Profil, sondern irgendwo unter /opt/ liegt und somit der WinDOSe keine Probleme bereitet.
Ich selbst habe mich aber nicht mit diesen Lösungen befasst, denn ... siehe oben.

MfG Peter

Hallo gsilent,

und willkommen im Forum!
Ich gehe davon aus, dass du das komplette TB-Userprofil auf deinem neuen System an die dafür vorgesehene Stelle kopiert hast.

Was mir fehlt ist die wichtige Information, ob du deine Mails mit dem "guten alten" POP3 oder mit IMAP verwaltest. Aufgrund der gravierenden Unterschiede zwischen beiden Protokollen gibt es auch unterschiedliche Wege bei der Suche nach dem Fehler.

MfG Peter

Hallo Chris,

ich hoffe mal, dass du vor sämtlichen Manipulationen an deinem Profil ("Recover Deleted Messages") von diesem eine Sicherheitskopie erstellt hast.
Aber auch sonst, mache ich mir da wenig Hoffnung.

Hast du irgendwann seit Jan/Feb, also nach Löschung dieser Mails die mbox-Dateien komprimiert? Oder die standardmäßig eingeschaltete automatische Komprimierung ist NICHT deaktiviert? => Dann wurden die als gelöscht markierten Mails wirklich aus der mbox gelöscht.

Ich sehe eine einzige Möglichkeit um festzustellen, ob die Mails noch in der mbox sind:
Öffnen der Datei mit einem guten Texteditor und suchen nach bestimmten Schlüsselwörtern. Da die Mails als lesbarer Text vorliegen, kannst du dir schnell einen Überblick verschaffen, ob da noch was zu holen ist.
Aber das hast du ja alles schon gemacht.

Ich will nicht verbergen, dass mit forensischen Mitteln oft noch lange Zeit nach dem Löschen von Daten noch Spuren und Inhalte nachzuweisen sind. Mit jedem Schreibvorgang auf der HD werden die Chancen aber immer geringer, diese Inhalte noch zu einem vollständigen Dokument zu verbinden. Nach einem halben Jahr Nutzung des PC kann man maximal noch beweisen, dass "da etwas war", aber mit an Sicherheit grenzender Wahrscheinlichkeit ist eine Rekonstruktion der beiden Mails nicht mehr machbar.

Was lernen wir daraus?
Nur gesicherte Daten sind wichtige Daten ... .

MfG Peter

Hmmm,
mir war so, als ob ich die Antwot auf deine Frage schon gegeben habe. Noch mal lesen?

... und die gleichen passen auch bei meinem OS.
Ich kann mir echt nicht vorstellen, dass Mozilla die Mac-User verärgern will. Kann aber auch mangels Apfel-Hardware das Gegenteil nicht beweisen.

MfG Peter

Hallo michax,

und willkommen im Forum!

Du kannst beim Kostnix-Konto nur aller 15 Minuten per POP3 abfragen. Das ist nun mal und war schon immer so.
Richte das Abrufinterwall auf 16 Minuten ein und schließe in den erweiterten Optionen den manuellen Abruf der web.de-Konten aus. Und schon hast du Ruhe. Mehr ist nicht drin.

MfG Peter

Hallo taggert77,

und wollkommen im Forum!
Der Thunderbird kann nun mal nur mit den drei im Intenet üblichen Mailprotokollen "POP3", "IMAP" und zum Senden "SMTP" umgehen.
Hier kannst du dazu gern nachlesen. Der gockel bringt dir noch viele Seiten zu diesem Thema:
GLOSSAR.de: Email-Protokolle, E- Mail-Protokolle , Protokolle, E ...
Die Mail Protokolle (SMTP, POP3, IMAP4)
Internet: E- Mail: Protokolle – Wikibooks, Sammlung freier Lehr ...

Zitat

mail.meinServer.de als Posteingang und mail.meinServer.de als Postausgangsprotokoll.

Das sind keine "Protokolle", sondern Servernamen. Ich kann als Administrator meine Server benennen, wie ich will. Hier wurden eben diese Namen gewählt. Dies trifft sehr oft bei "kostengünstigen" Varianten zu, wo man auf getrennte DNS-Einträge verzichtet hat, und beide Server "mail." genannt hat, und dann lediglich nach dem eingestellten Port auswählt.

Hast du es denn überhaupt schon mal mit POP3 oder SMTP versucht?

MfG Peter

Hallo Matthias,

und willkommen im Forum!
Was meinst du mit "nicht änderbar"?
Du kannst doch in den Konten-Einstellungen außer der "Betriebsart" (POP oder IMAP) sämtliche Einstellungen eines angelegten Kontos ändern. Geht das bei dir nicht?

MfG Peter

Hi Volker,

Mit dem Masterpasswort werden die in deinem Profil gespeicherten PW ausreichend sicher verschlüsselt. Ohne Master-PW erfolgt keine Verschlüsselung. Meine Empfehlung ist, immer ein Master-PW zu setzen.

Zitat

Ich bin leider noch nicht so ganz firm in den Einstellungen von TB.

Das war am Anfang keiner von uns ... .
Aber dafür gibt es ja unsere Anleitung und FAQ.

MfG Peter

Hallo Volker,

also normal ist das nicht, und es ist selbstverständlich üblich, dass du das Konto-Passwort nur einmal eingeben musst und es dann gespeichert wird. Also müssen wir nach den Ursachen suchen.

Schau dir die Konteneinstellungen noch einmal genau an und vergleiche sie mit unserer Anleitung. Und das sowohl bei den Einstellungen für das eigentliche Konto (=> Servereinstellungen), als auch bei den smtp-Einstellungen.
Prophylaktisch kannst du auch bei beendetem Thunderbird die Speicherdatei für die Passwörter (=> Anleitung!) löschen. Mitunter ist diese einfach "defekt". Sie wird automatisch neu angelegt.

- korrekter Benutzername (wird wohl zutreffen, denn du kannst ja senden)
- richtige Einstellung für die Auth.-Methode (=> Passwort, normal)
- dito im smtp-Eintrag
- Verwendung von Benutzername und PW im smtp-Eintrag aktiviert
- bei der Eingabe des PW auch den Haken gesetzt? Musst du sowohl beim Empfang als auch beim Senden zumindest beim ersten mal machen. Danach wird das PW gleich aus dem Speicher geholt, normalerweise ... .

Wir empfehlen auch immer das Setzen eines Masterpasswortes. Auch wenn du in einer vertrauenswürdigen Umgebung (zu Hause) den TB benutzt. Und wenn es nur "vk" ist. Die Begründung dafür habe ich in den => FAQ geschrieben.

Bitte melde dich, wenn das Problem danach noch immer nicht gelöst sein sollte. (Wir haben aber auch nichts gegen Erfolgsmeldungen ...)

MfG Peter

Hallo Jens,

daraus, dass ihr dieses Z. für dienstliche Zwecke benutzt entnehme ich, dass es ein höherwertiges ist (ich hoffe einfach mal dass eine Bank kein "Kostnix-Zertifikat" benutzt).
Wenn du an jemand anderes verschlüsseln willst, ist die Wahrscheinlichkeit sehr groß, dass dieser als Privatperson leiglich das erwähnte "kostnix-Z." benutzt (*). In diesem konkreten Fall - und auch immer, wenn du an jemand verschlüsseln willst, der sein Z. von einem anderen Anbieter hat - bedeutet das, dass du von beiden Herausgebern das Herausgeberzertifikat bewusst importieren musst. Es sei denn, die Leute von Mozilla haben dir diese Aufgabe schon abgenommen, also "build in". Da das "höherwertige Zertifikat" (vermutlich ein so genanntes "Z. für fortgeschrittene Signaturen" mit einem anderen Herausgeberzertifikat signiert wurde als das Kostnix-Teil, musst du also zwei Herausgeberzertifgikate vom TC HH installieren. OK?

(*)
Auch das Billigzertifikat ist für einander bekannte Partner völlig ausreichend und fast ebenbürtig zu einem höherwertigen Zertifikat. Kryptologisch gibt es da außer eventuell bei einem Zertifikat für die QES so gut wie keine Unterschiede, wenn wir mal die besseren Zufallszahlen außer Acht lassen. Aber das ist etwas, was für den normalen Anwender schon jenseits des praktischen Interesses liegt.
Das einzige, was ihr machen solltet ist, bei der ersten Kontaktaufnahme per Telefon den Hashwert der Zertifikate zu vergleichen. Denn bei den Kostnix erfolgt ja keine (aufwändige und deswegen teuere!) Personenidentifizierung. Jedermann könnte sich aus Spaßgründen ein Z. auf einen beliebigen Namen bestellen.

BTW: Probleme bei kryptologischen Anwenduingen liegen meist in winzigkleinen Ungenauigkeiten. Ein fst gleich aussehendes Herausgeberzertifikat hat - aus welchen Gründen auch immer - einen anderen Hashwert, ist abgelaufen, zurückgezogen worden usw. Kryptologie ist eine penible Wissenschaft -WOWEREIT!

MfG Peter

Hallo Jens,

freut mich, dass ich dir "auf die Sprünge helfen konnte".
Der "Trick" mit dem Importieren des Zertifikates aus einer empfangenen Mail ist nichts unübliches. Auf diese Weise tauschen wir seit Jahren Zertifikate mit "firmenfremden", also nicht im eigenen Verzeichnisdienst enthaltenen, Nutzern aus.
Warum das mit dem Dateiimport nicht funktioiert hat, kann ich dir nicht sagen. Ist dieses Z. wirklich von exakt (!!!) dem gleichen Herausgeberzertifikat signiert? Gerade die Kollegen in Hamburg verwenden für ihre Produktpalette mit recht vielen Herausgeberzertfikate. Damit ist eine saubere Trennung der einzelnen "Wertigkeiten" vom Kostnix bis zum QES-Zertifikat gegeben.

MfG Peter

Hallo Herbert,

ein klares "keine Ahnung".
Es kann natürlich sein, dass User dieses vereinzelt schon gemacht haben ... .

Mein Vorschlag:
Du sicherst das komplette TB-Userprofil beginnend mit dem obersten Profilordner \Thunderbird. Das kannst du sogar machen, indem du das ganze an gleicher Stelle als \Thunderbired_bak kopierst.
Dann bügelst du einfach die neueste TB-Version über die Uralt-Variante. (Soviel ist allgemein anerkannt, dass Vorversionen nicht deinstalliert werden müssen.)
=> Funktioniert es gleich mit der aktuellen Version, dann ist alles gut gelaufen.
=> Klappt es nicht, dann weißt du es ... . Dann löschst du das evtl. "versaute" Profil und kopierst (!) \Thunderbird_bak nach \Thunderbird. Jetzt hast du mit dem Originalprofil einen weiteren Versuch.

Das mit der genannten "Sicherung" solltest du immer machen, wenn du irgendwelche Tests usw. mit Auswirkungen auf das Profil unternimmst. Ein echtes Datenbackup ersetzt das aber nicht.

Bitte schreibe uns dein Ergebnis.

MfG Peter

Hallo Joki,

so recht will ich das nicht glauben ... .
Sind die vier genannten Adressen wirklich echte Mailkonten, und nicht etwa 1 Konto von dir und drei Aliasadressen?
Schicke eine Mail AN dich selbst und BCC an irgend eine "Blödsinn-Adresse" (die Returnmail kannst du mit [Entf] bearbeiten).
Poste mal hier den Quelltext der bei dir angekommenen Mail.
Und bitte auch den Quelltext der gesendeten Mail. Ich möchte sehen, ob der TB den BCC-Eintrag richtig weiterleitet.
Bitte die Mailadressen etwas verfremden.

MfG Peter

Hallo Wolle60,

und willkommen im Forum!
Ich entnehme deinen Zeilen, dass du unter allen deinen Mails eine so genannte "Signatur" haben willst.
So in der Art:

... letzte Zeile der Mail

Mit freundlichen Grüßen
<ich>

Das ist überhaupt kein Problem, und hier: Eine Signatur erstellen gut beschrieben.

Vielleicht noch einige Ergänzungen dazu:
- Nutze eine Signatur im Reintext-Format, damit sie auch bei allen Empfängern gleich dargestellt wird.
- Nehme dazu einen Texteditor und nicht etwa Word => da kommt "Zeichensalat" raus, weil kein reiner Text
- Es gibt Add-ons, wie zum Bsp. SignaturSwitch, mit denen du komfortabel zwischen verschiedenen Signaturen umschalten oder auch ganz ohne senden kannst.

Solltest du weitere Fragen haben, bitte ... .

MfG Peter

Hi mati1199,

und willkommen im Forum!
Mir ist schon klar, dass eine Firma wie deine zur Kommunikation LoNo (oder etwas ebenbürtiges) nutzt, und nicht den Thunderbird. Ich würde auf Arbeit auch seeeeeehr ungern auf mein geliebtes (!) LoNo verzichten ... .
Da stehen doch Welten dazwischen.

Leider gibt es eine derartige Funktion von Hause aus nicht im TB. (Ist wohl für einen "Universal-Mailclient" auch etwas zu viel verlangt!)
Es ist wohl auch niemand in der Lage den Gesamtüberblick über alle Add-ons zu haben - ich selbst kenne keines, welche diese Funktion mitbringt, aber das hat nichts zu sagen.

Ich selbst löse dieses Problem, indem ich:
- gesendete Mails bei Antworten gleich in dem Eingangsordner für die betreffende Person/Firma/Sachverhalt speichere (=> TB-Funktion!). Damit die gesamte Kommunikation zusammenhängend.
- alle anderen gesendeten Mails nicht in den entsprechenden IMAP-Ordner, sondern nach dem Senden in den lokalen Gesendet-Ordner speichern lasse (=> TB-Einstellung)
- Mails, die ich für "aufhebenswert" halte, werden mit einem entsprechenden Schlagwort (z. Bsp. "wichtig") versehen und per Filter zur dauerhaften Speicherung in den Gesendet-Ordner auf dem IMAP-Server verschoben.
- Alle nicht gekennzeichneten Mails (also der Rest im lokalen Gesendet-Ordner) geht mit dem gleichen Filter in die Tonne

MfG Peter