Beiträge von Peter_Lehmann

Hi Jürgen,

also hat doch jemand gepennt und das neue Zertifikat nicht rechtzeitig bestellt oder zumindest importiert.
Das ist die Ursache für deine erste Fehlermeldung.

Die zweite, jetzt auftretende Fehlermeldung (Fehlercode: ssl_error_rx_record_too_long) hatte ich heute in einem anderen Beitrag schon einmal. Kannst du zumindest als Hinweis betrachten, dass bei dir kein Fehler vorliegt.

Da ich solchen Fehlern gern auf den Grund gehe, habe ich den bekannten Datenkraken mal mit der Fehlermeldung gefüttert. Es kommen eine ganze Menge Beiträge, welche allesamt darauf hindeuten, dass die Fachleute bei deinem Provider wohl in der Konfiguration ihres Servers nicht alles richtig gemacht haben.
Jetzt könnte man denen ja eine Mail mit den Ergebnissen von g**g** schicken. Aber dann bekämest du ja wieder nur eine Antwort, dass der Thunderbird ein Fremdprogramm ist und von denen nicht unterstützt wird ... .

==> Teeren, Fiedern und Provider wechseln ... .

Schalte die Verschlüselung einfach ab, und Ruhe ist.

MfG Peter

Vielleicht noch eine Ergänzung, hier geht es auch um alice: imap.alice-dsl.net:993

Der Vergleich mit dem Aschenbecher hinkt etwas. Echte Vertraulichkeit kannst du mit der Verschlüsselung auf dem letzten Teilstück nicht erreichen. Maximal kannst du vor einem mitlesenden Administrator in der eigenen Firma (falls es wirklich solche Kollegen geben sollte ...) deine Mailpasswörter schützen. Aber der Text deiner Mails ist an vielen Stellen abgreifbar. Für "Wolfgang" müssen die Provider sogar dafür spezielle Schnittstellen vorhalten. Wenn es dir wirklich im den Schutz deiner Privatsphäre geht, solltest du über eine echte End-to-End-Verschlüsselung mit S/MIME oder GnuPG nachdenken. Etwas Lesestoff dazu hat dir Graba ja verlinkt. Wenn du dazu Fragen hast, werde ich dir diese gern beantworten.

MfG Peter

Hallo Eckhard-1001,

Zitat

Wie schon in einigen Diskussionen zu diesem Thema zu lesen, glaube ich, dass TB (ab welcher Version?) hier eine echtes Problem (Bug) hat, der beseitigt werden muß.

Da du die Lösung für dein Problem bereits gefunden hast, solltest du es den Entwicklern melden. (muss => die Abstellung des Bug fordern ...). Diese lesen hier im deutschen TB-Forum garantiert nicht mit. Du findest den Link hinter den großen TB-Logo oben links.

NB 1: Das Heraufsetzen des timeout-Wertes erachte ich als die schlechteste Lösung!
Dieser Wert legt die Zeit fest, nach der dich der Client bei ausbleibendem Traffic von unnützer Wartezeit befreit. Wenn aus einem bestimmten Grund keine Daten fließen, wartest du damit "ewig", bis endlich der timeout kommt.
Aber du hast ja schon deine Lösung gefunden ... .

NB 2: Ich und unzählige andere User haben das Problem nicht oder zumindest nicht in dieser Dimension. (Nur mal so zum Nachdenken wegen "Bug" und "muss".)

MfG Peter

Hallo swingwelcke,

Zitat

"Sichere Verbindung fehlgeschlagen" - <ssl_error_bad_cert_domain> mit dem Hinweis <imap.alice-dsl.net:993 verwendet ein ungültiges Sicherheitszertifikat>.

Was sagt mir diese Fehlermeldung:
Neben der Funktion der sicheren Verschlüsselung der Verbindung bietet die SSL-Verschlüsselung mit X.509-Zertifikaten noch eine weitere sehr wichtige Sicherheit: Sie garantiert dem Nutzer, dass seine Verbindung wirklich mit dem im Zertifikat namentlich genannten Server erfolgt, sich also kein "Man in the Middle" in deine Verbindung engeklinkt hat oder du durch bestimmte Tricks auf einen anderen Server umgeleitet wurdest. Und wenn der im Zertifikat genannte Server nicht mit dem im Client eingetragenen übereinstimmt, dann warnt dich der Client recht deutlich vor dem "Betrug".
Jetzt weiß ich natürlich nicht, was in dem vom Server angebotenen Zertifikat für ein Servername ("cn") eingetragen ist. Aber da derartige Zertifikate aus gutem Grund recht teuer sind, sparen da sehr oft die Provider und setzten ein und das selbe Zertifikat für verschiedene Server ein. (Du bist einer der wenigen User, die das überhaupt bemerken und hinterfragen. Die meisten "klicken das einfach so ab".)

Eine andere Möglichkeit ist natürlich auch, dass das Zertifikat wirklich abgelaufen war. Aus Gründen der kryptologischen Härte werden Nutzer- und Serverzertifikate nur mit einer begrenzten Gültigkeit ausgestellt. Diese beträgt (je nach Ernsthaftigkeit der Betreiber!) ein bis höchstens 5 Jahre. Und wenn diese Abgelaufen ist, erfolgt ebenfalls eine saubere Warnung.

=> Sei stolz auf den Thunderbird, denn dieser hat dich sauber gewarnt!
=> Denke dir deinen Teil zu deinem Provider. Sowohl was die sinnlose Bemerkung zum Thunderbird betrifft, als auch dass sie entweder ein falsches Zertifikat einsetzen oder es verpennen, dieses rechtzeitig zu ersetzen! (Wenn mir das passieren würde, dann würde mein Arbeitgeber mich "teeren, fiedern und rauswerfen"!)
=> Du kannst jetzt entweder die Verschlüsselung deaktivieren (KEINE) oder eine Ausnahmeregel hinzufügen. Bei einem Mailserver hätte ich bei beiden keine Probleme. Dir kann es doch egal sein, welchen Weg deine Mails gehen, so lange diese ankommen. Und eine echte Gewährleistung der Vertraulichkeit bietet die Verschlüsselung des letzten Teilstückes ja eh nicht. Wenn du eine Ausnahmeregel hinzufügst, kannst du uns ja auch mal den Inhalt dieses Zertifikates posten. Mich interessieren insbesondere der cn und Beginn und Ende der Gültigkeit.
(Je nach dem, was dabei an Ergebnissen herauskommt, würde ich dem Provider dann eine gepfefferte Mail schreiben ...)

MfG Peter

allo Conny,

und willkommen im Forum!
Dazu fällt mir leider auch keine Antwort ein.
Versuche doch mal alle drei Varianten durchzutesten, also ohne Verschlüsselung, mit STARTTLS und SSL/TLS. Du kannst dann den jeweiligen Port belassen, den dir das Program dafür anbietet. Bei fast allen Providern wird keine Verschlüsselung gefordert, sondern nur eine angeboten. Ich denke mal, dass du auf die Verschlüsselung des letzten Teilstückes zwischen deinem Client und dem Server deines Providers nicht angewiesen bist.

MfG Peter

Hi,

so ganz langsam kommt bei mir bei diesem Thread der Gedanke, dass hier jemand die Grenzen unserer Hilfsbereitschaft austestet.

Mit den bei uns üblichen "freundlichen Grüßen"!
Peter

Und trotzdem muss der Pfad in der profiles.ini auf den Ort zeigen, wo das Profil liegt. Du kannst das Profil an jeden beliebigen Ort kopieren/verschieben, wo <user> Vollzugriff hat. Auch dann muss die profiles.ini entsprechend angepasst werden.
Also exakt überprüfen. Auch der Name des Profilordners muss stimmen.

Wenn du das Profil komplett (also beginnend mit \Thunderbird und alles, was da drin ist) gelöscht oder zumindest umbenannt hast, findet das Programm natürlich überhaupt kein Profil und verhält sich wie bei einer Neuinstallation. Hast du aber nicht den kompletten Profilordner "versteckt", findet das Programm eine profiles.ini, welche ins Leere zeigt ... .

MfG Peter

Hi piko07,

und willkommen im Forum!
Diese Fehlermeldung deutet darauf hin, dass der Eintrag in der profiles.ini ins Leere führt. Das Programm findet also sein Profil nicht.
Entweder die profiles.ini händisch an die Realität anpassen oder den TB mit dem profilmanager starten und damit auf den tatsächlichen Profilordner verweisen.
In unserer Anleitung ist das gut beschrieben.

Und WICHTIG!, immer nur das komplette Profil verschieben und niemals nur einzelne Bestandteile!!!

MfG Peter

Freut mich, dass ich dir helfen konnte.

Zitat

Ihr könnt jetzt den Thread als "erledigt" markieren.

Normalerweise machen das unsere Nutzer selbst, indem sie im ersten Beitrag den "Ändern"-Button betätigen und die Überschrift enstprechend ändern.
Aber ich machs gleich mal.

MfG Peter

Hi Ulrich,

und vielen Dank für die Hinweise.
Meine MCSE-Zertifizierung fand noch unter Win 2000 statt, und das ist schon ein "Weilchen" her. Deshalb bin ich dir wirklich dankbar für deine Informationen. Dann werde ich wohl wieder mal eine WinDOSe starten und das mit den Links ausprobieren.

Unter Linux sind Verlinkungen ja ein üblicher Weg. Bei einer frischen Installation sind da wohl schon Hunderte (?) vorhanden.
Ich habe vor einiger Zeit auch mal getestet, meine Adressbücher nach Dropbox auszulagern (also temporär weg vom LDAP). Das hat wirklich perfekt funktioniert! Also die AB auf Dropbox und von dort jeweils einen Link ins TB-Profil.
Ich habe das aber trotz perfekter Funktion aus puren Datenschutzgründen wieder deaktiviert und nutze weiterhin meinen eigenen und gut gesicherten LDAP-Server.

Zum Schluss noch einmal: Niemals das TB-Userprofil "zerreißen", sondern immer komplett auf die Datenpartition auslagern und die profiles.ini entsprechend anpassen oder den Profilmanager dafür benutzen.

MfG Peter

Zitat

Leider habe ich keine Ahnung mehr was das für ein Passwort sein könnte.

Ja, ich habe auch schon von Menschen gehört, die Passwörter vergeben und sich diese nicht an einer sicheren Stelle speichern oder sonst irgendwo vor dem Vergessen schützen. Besonders mutig?????

Solltest du dazugehören, dann schau dir "Locknote" von Steganos an. Das ist ein kleines Programm, mit dessen Hilfe du dir in Form kleiner Textdateien alle deine "Geheimnisse" sicher speichern kannst.

Zurück zu deinem Problem:
1.) Du musst wissen, um welches PW es sich handelt. Nur du kennst deine Mailkonten ... .
2.) Wenn du dir sicher bist, um welches Kto. es sich handelt, dann öffne den PW-Manager und lass dir auch die dort gespeicherten PW anzeigen. (Dann kannst du sie ja gleich in Locknote eintippen, zusammen mit den Servern, den Benutzernamen und sonstigen Einstellungen!)
3.) Vergleiche die in den Konten-Einstellungen getätigten Eintragungen (alle!, einschließlich Benutzername, Verschlüsselung der Verbindung, Port und Art der Authentifizierung!) mit den Vorgaben auf der Webseite deines Providers. Evtl. im TB korrigieren.
4.) Wenn es immer noch nicht funktioniert, im PW-Manager die beiden auf die betreffenden Server zeigenden Einträge löschen. Bei der nä. Abfrage das richtige PW eingeben und den Haken für das Speichern setzen. Notfalls vorher beim Provider ein neues Mailpasswort setzen (sicherheitsbewusste User machen das regelmäßig!).
5.) Und dann setze endlich auch ein Masterpasswort. Begründung siehe den mitgeschickten Link.

MfG Peter

Hi Uschi,

ich hoffe doch, dass du aus dieser kleinen Panne gelernt hast und von jetzt ab regelmäßig dein komplettes Thunderbird-Userprofil auf einen externen Datenträger sicherst.
Irgendwann gibt jede Festplatte ihren Geist auf, von vorschnellen Löschfingern mal ganz zu schweigen.

MfG Peter

Hallo chakachan,

wenn du der Meinung bist, dass "sich hier die Entwickler noch etwas einfallen lassen sollten", dann solltest du dir schon die Mühe machen, es ihnen selbst mitzuteilen. Die Entwickler lesen hier im dt. TB-Forum garantiert nicht mit.
Du erreichst sie, indem du auf das TB-Logo oben links klickst und den angezeigten Links (Weiterentwicklung) folgst.

MfG Peter

Hallo streethawk,

soweit ich weiß, wurde ein html- oder mailto-Link im Editorfenster noch nie als solcher angezeigt.
Aber in der empfangenen Mail erfolgt die korrekte Anzeige. Schick dir doch einfach mal selbst eine Mail mit einem derartigen Link.

MfG Peter

allo Soiram,

und willkommen im Forum!
Bei der Aufforderung zur Eingabe des Passwortes steht doch ganz deutlich, um welches Passwort es sich handelt.
Entweder es ist ein Servername angegeben oder es steht da etwas von einem "Software-Kryptografiemodul". Bei der ersten Variante handelt es sich um ein Konto-Passwort und bei der zweiten um das Masterpasswort.

Bitte teile uns mit, um welches PW es geht.
Auch das mal lesen: [url=http://www.thunderbird-mail.de/lexicon/:Thunderbird_verlangt_nach_Master-Passwort,_obwohl_keines_vergeben_wurde]Thunderbird verlangt nach Master-Passwort, obwohl keines vergeben wurde[/url]

MfG Peter

TOR als Anonymisierung und die elektronische Signatur mit einem für die qualifizierte el. Signatur zulässigen Zertifikat (+ Kartenleser + Programme) schließen sich von der Aufgabe her einander aus.

Durch die Registrierung (= Personenidentifizierung) garantieren wir, dass das Zertifikat eindeutig einer Person zuzuordnen ist. Nur so macht ja eine elektronische Unterschrift Sinn. Und gernau das ist der Unterschied zu den so genannten "Kostnix-Zertifikaten", bei denen keine Personenidentifizierung stattfindet. Denn genau diese ist es, was ein "richtiges" Zertifikat teuer macht. Selbstverständlich ist die Signatur genau so sicher, wenn bei bekannten Absendern der Hashwert des Zertifikates auf anderem Wege (=> Telefon) ausgetauscht und verglichen wurde. Dann kann man auch einer per Kostnix-Zertifikat signierten Nachricht das volle Vertrauen schenken!

Die Sicherheit durch die Verschlüsselung ist bei beiden Zertifikatsarten prinzipiell die gleiche. Die Unterschiede liegen hier nur in der Art, wie die Zufallszahlen für die Schlüssel erzeugt werden. Aber das führt hier zu weit und ist für die Masse der Vorgänge kaum relevant.

Fazit:
1.) Eine Anonymität im Internet gibt es nicht wirklich. Es ist mit entsprechendem Aufwand immer möglich, den Absender zu identifizieren.
2.) Jede Verschlüsselung lässt sich irgend wann einmal brechen. Zwar sind die üblichen und heute genutzen Algorithmen sicher gegen kryptologische (= mathematische) Angriffe, aber der brute-force-Angriff führt (außer beim one time pad) immer zum Ziel. Die Frage ist hier nur, mit welchem Aufwand und in welcher Zeit. Genaue Zahlen gibt es nicht, aber wir sprechen von Jahren oder Jahrzehnten Aufwand an einer Großrechenanlage. => Nachricht ist nichts mehr wert, selbst wenn es nur Monate dauern würde.
3.) Es wird sich also wohl niemand mehr die Mühe machen, eine abgefangene Nachricht gewaltsam zu entschlüsseln. Lohnt sich einfach nicht mehr. Und genau dafür möchte "Wolfgang" seinen direkten Zugang an den Quellen der Nachricht oder beim Empfänger haben. Damit er dort life mitlesen oder auch mithören (=> Skype) kann. Nennt sich "Quellen-Telekommunikations-Überwachung". Wer weiß, vielleicht haben wir - genau so wie die Provider - diese Schnittstellen alle schon eingebaut bekommen? ("Nofalls müssen wir dafür das Grundgesetz ändern ...")

NB: Habe ich "Wolfgang" heute schon gegrüßt?

MfG Peter

Hallo Andreas,

du hast das perfekt erklärt.
Der (private) Nutzer muss es wollen, oder die Firma muss es anordnen. Leider ist es so, dass dieses selbst in Firmen mit eigentlich schutzwürdiger Kommunikation von den Verantwortlichen oftmals immer noch nicht erkannt wird. Manchmal komme ich mir vor, als ob ich mit dem Kopf gegen eine Wand renne ... .
Was Firmen betrifft, da helfen manchmal die teilweise veröffentlichten Informationen sehr bekannter dt. Firmen, denen riesige Projekte flöten gingen, weil die entsprechenden Dokumente abgefangen wurden und die Konkurrenz dadurch Vorteile in den Verhandlungen hatte. Es ging wohl um schnelle Züge ... .
Bei der Argumentation mit privaten Nutzern (Tenor: Ich habe ja nichts zu verbergen ...) hilft mir ungewollt ein prominenter dt. Rollstuhlfahrer, der sich hinsichtlich der totalen Überwachung bzw. des Generalverdachtes unseres Volkes große Verdienste erworben hat. Ich habe festgestellt, dass danach das Interesse am Schutz der Privatsphäre deutlich gestiegen ist. Und das, obwohl auch ich privat eigentlich auch nichts wirklich zu verbergen habe. Es geht mir einfach ums Prinzip! (Früher gab es mal ein "Postgeheimnis".)

SH21:
Da du dich anscheinend doch noch damit befassen willst, hier gern die Antworten:
1.) TLS/SSL wurde von mir in mehreren Beiträgen ausführlich behandelt. Bitte Forensuche benutzen.
2.) Ja, Bei deinem Provider liegt die Nachricht wieder unverschlüsselt vor. Sie wird bei Bedarf dort "ausgeleitet". Die Provider müssen die entsprechenden Schnittstellen vorhalten. Einen echten Schutz gibt es nur, wenn die Mails wirklich "end to end" verschlüsselt sind. (Und natürlich auch nur dann, wenn "Wolfgang" nicht schon bei Absender und/oder Empfänger seinen Trojaner installiert hat. Aber hier scheinen die Kosten wohl derart hoch zu sein, dass er das nicht einfach so bei Hinz und Kunz machen kann. Und gesetzlich soll es ja auch nicht ganz so einfach sein, aber Gesetze kann man ja verändern oder "anpassen" ... .)

MfG Peter

Hallo Vic~,

und vielen Dank!
Das ganze sieht erst einmal recht gut aus. Die mir negativ aufgefallenen Punkte scheint es hier nicht zu geben. Konkret gefallen mir drei Sachen:
- die Anwendung des dt. Datenschutzrechtes einschl. der Zertifizierungen durch das ULD
- das Hosten auf EU-Servern, und
- natürlich die Clientseitige Verschlüsselung

Wenn man allerdings die Firmenseite verlässt und sich ins Forum begibt, dann wird leider auch von Fehlfunktionen bei der Synchronisierung usw. berichtet. (Hier hat DB wohl die Nase vorn, deren Synchronisierung ist wirklich perfekt!)
Ich gehe aber mal davon aus, dass das alles eine Frage der Zeit ist.

Jedenfalls werde ich mir gleich einen Account anlegen und kräftig testen

MfG Peter

Ich habe doch nicht geschrieben, dass du den Posteingang löschen sollst, sondern nur die Indexdateien.
Das ist nur so eine Art "Inhaltsverzeichnis". Und dieses wird automatisch neu angelegt, wenn du nach der Löschung der Indexdateien den TB neu startest.
Und Fehler wie von dir beschrieben, deuten eben darauf hin, dass das "Inhaltsverzeichnis" korrupt ist, also nicht mehr mit den tatsächlichen Verhältnissen übereinstimmt.

Tipp: In unserer Anleitung mal etwas lesen. Speziell die Kapitel, welche sich mit den Daten im "Profil" befassen.

Durch deine mehrfachen Starts hast du den TB selber dazu gebracht, die Indexdateien neu zu schreiben.

MfG Peter

Hallo Fliegenpilzchen,

wie rum ja schon schrieb, spielt es bei fast allen Mailprovidern (außer bei tonline) keine Rolle, über welchen Internetprovider du die Verbindung zum Mailserver herstellst.
Wenn du also 1&1 weiter nutzen willst, dann darfst du keine Veränderungen an den Einstellungen des TB vornehmen. Es gelten also sämtliche auf der Seite von 1&1 beschriebenen Einstellungen weiter.
(Ich rufe schon seit ein paar Jahren meine 1&1-Mailkonten per Vodafone-UMTS ab.)
==> zuerst wieder alle Einstellungen vornehmen, wie bei 1&1 gefordert.

Dann lösche im Passwortmanager die beiden Einträge, welche auf die Eingangs- und Ausgangsserver von 1&1 verweisen. Du wirst, wenn eine Verbindung zum Server besteht, nach dem Passwort gefragt, und kannst es dann wieder eintragen.

Du kannst auch gern deine Einstellungen zum Vergleich posten. Hier mal die meinigen:

Servername: imap.1und1.de <= da liegen ja deine Mails, und nicht be Vodafone!
Port: 993
Verbindungssicherheit: SSL/TLS
Authentifizierungsmethode: Passwort, normal
Benutzername: die Mailadresse deines Mailkontos

Wenn du die gleichen Einstellungen hast, musst du dich jetzt wirklich mit telnet befassen. Ohne die konkreten Meldungen geht es nicht weiter.

MfG Peter