Beiträge von Peter_Lehmann

Hallo Pflanze,

und willkommen im Forum!

Zitat von "Pflanze"

Ich hatte nicht den blassesten Schimmer, was überhaupt IMAP oder POP ist, ein Freund, der es benutzt, und den ich dazu anrief, konnte es mir auch nicht sagen, er schien es auch für ziemlich unwichtig zu halten.

Also ich suche in solchen Fällen zuerst einmal nach einer Anleitung. Manchmal sind die Macher der Foren nämlich so böse, und verstecken dort solche "unwichtigen" Sachen vor ihren Nutzern. Es gibt sogar Leute, die den Unterschied zwischen IMAP und POP für sehr wichtig halten.
(=> Grüße an deinen Freund ...)

Zitat

Mein Gedanke war nur, meine Mails zu sichern, für den Fall, dass Alice mir - aus welchen nicht nachvollziehbaren Gründen auch immer - meine Mails bei aol löscht bei der Providerwechselaktion. Schiefgehen kann's immer, ich wollte sie gesichert wissen. Also TB installiert, entschied mich für POP, weil es wohl die Mails gleich auf den PC runterlädt.

Und das war IMHO auch völlig richtig so.
Jetzt sind die Mails auf deinem eigenen Rechner gespeichert. Und du kannst, ja solltest sogar, dein TB-Userprofil regelmäßig auf ein externes Speichermedium sichern. Wenn du, wie du geschrieben hast, eh den Provider wechseln willst, nutzen dir die dort gespeicherten Mails ja wohl nicht mehr viel.

Zitat

Dann aber dachte ich später, ich hätte die aber lieber zusätzlich auf dem Server, falls bei mir der Blitz reinhaut o.ä. Außerdem kann ich lediglich den Posteingang wiederfinden, aber all meine Ordner (von gesendeten Mails über Entwürfe bis hin zu selbst angelegten Ordnern, in die ich viele meiner Mails schön sortiert hatte) nichts zu sehen.

Ja, wenn du dich vorher mit dem "unwichtigen" Unterschied zw. POP3 und IMAP befasst hättest, wüsstest du, dass mit POP3 nur der Posteingang (INBOX) bedient wird.
In diesem Fall bleibt dir nur IMAP (was insgesamt das modernere und bessere Protokoll ist!).

Was keinesfalls funktioniert ist, ein im Client eingerichtetes POP3-Konto in ein IMAP-Konto umzubasteln.
Du kannst aber jederzeit ein bestehendes POP3-Konto so deaktivieren, dass selbiges keine Mails abholt (Haken an den entsprechenden Stellen raus). Damit bleiben die Mails für den Empfang mit IMAP erhalten.

Also, bastele alles wieder zurück, so dass du wieder das funktionierende POP3-Konto hast, deaktiviere das Abholen der Mails und richte zusätzlich das IMAP-Konto ein. Den Postausgangsserver natürlich nur einmal, und ordne diesen dann beiden Konten zu.

Endergebnis: Wenn du alles richtig gemacht hast, dann hast du die lokal gespeicherten Mails in deinem POP3-Konto und alles andere wird im IMAP-Konto angezeigt.

Das wäre dein erster Schritt. Danach gehen wir das "Problem" der Sicherung der anderen Mails an.

OK?

MfG Peter

Hallo TylonHH,

Du bekommst also von deiner Bank eine mit S/MIME verschlüsselte E-Mail?
Das wundert mich etwas ... .

Besitzt du denn einen für S/MIME geeigneten Schlüssel? (Auch "Zertifikat" oder "X.509-Zertifikat" genannt, wenn diese Bezeichnung auch nicht vollig korrekt ist.) Hast du von deiner Bank eine entsprechende Chipkarte für S/MIME erhalten?

Die Bank kann eine Mail nur an dich verschlüsseln, wenn du ein derartiges Zertifikat (Chipkarte?) besitzt, und du der Bank den dazugehörigen öffentlichen Schlüssel (das eigentliche Zertifikat) übergeben hast oder diesen schon hat, weil sie dir das "Zertifikat" übergeben hat.
- verschlüsselt wird mit dem öffentlichen Schlüssel
- entschlüsselt wird mit dem privaten Schlüssel, und den darfst nur du haben

Also, wenn du der Bank niemals einen öffentlichen Schlüssel übergeben hast oder bei ihr ein "Zertifkat" gekauft (!) hast, wirst du auch keine verschlüsselte Mail von deiner Bank erhalten. Das geht einfach nicht!
Oder trifft das oben genannte bei dir zu?

Der Anhang .p7m ist der verschlüsselte Container mit dem Content (Inhalt) der Mail. Und den kann nur der Besitzer des privaten Schlüssels öffnen WOWEREIT!

Hier habe ich mal was dazu geschrieben: 10 Verschlüsselung & digitale Unterschrift

MfG Peter

Hallo denn94,

und willkommen im Forum!
Ich möchte dir vor meiner Antwort erst einmal eine Frage stellen:
Nenne mir bitte einen einzigen plausiblen Grund, warum ein anderer Mailclient alles so machen muss, wie du es von Ausgugg gewohnt bist?

Zurück zu deiner Frage:
Thunderbird kopiert eine zu sendende Mail zuerst einmal in den Postausgang, wenn du die Mail nicht gleich versenden lässt, sondern du auf "später senden" klickst. Danach kannst du sie zu jedem beliebigen Zeitpunkt manuell versenden.
Sowohl für "später senden" als auch für "Alle Nachrichten aus dem Postausgang senden" (IMHO auch für Senden/Empfangen, wie beim Ausgugg) kannst du Icons mit dem Add-on "MagigSLR" in die Iconleiste ziehen.

MfG Peter

So, hier die Antwort:

Du hast völlig Recht, es geht hauptsächlich um den Schutz deiner Login-Daten.
Und wie du weißt, erfolgt die Authentifizierung gegenüber den Mailservern im Internet IMHO immer nach der Methode "Passwort, unverschlüsselt".
Wo kann also überall das PW "abgegriffen" werden?
- zwischen deinem Client und dem Router
- auf dem Weg zwischen Router und Internet-Provider
- zwischen Internet-Provider und Mailprovider
- beim Mailprovider selbst.

Der Mailprovider hat das Passwort ja schon. Und der Weg zwischen dem Router und bis zum Mailprovider ist selbstverständlich auch mit bestimmten Werkzeugen zu sniffen, aber wer außer dem Internet-Provider und den Carriern kommt denn an die Verbindung ran? Und welchen Anlass hätten diese, das schnöde Zugangspasswort irgend eines Privatkunden zu sniffen? Ich denke mal, wir können die letzten drei Abschnitte einfach vergessen.
Also bleibt uns nur noch der erste Abschnitt.
Wenn es dein eigener Internet-Zugang ist, und du mit einem "ordentlichen" Kabel oder zumindest mit einer WAP2-gesicherten WLAN-Verbindung zum Router gehst, kannst du eigentlich ganz sicher sein, dass du da allein bist. Wenn du in einer WG lebst, oder deinen Internet-Zugang mit irgend jemanden teilst, wirst du dir diese Person hoffentlich gut angesehen haben, denn dann besteht zumindest eine Möglichkeit ... . Gleiches, wenn du einen offenen WLAN-Zugang schnorrenderweise mitnutzt (oder dummerweise selbst einen betreibst!). Gehst du aber über irgend ein Firmen-, Hotel-, Uni- oder sonst ein Intranet ins Internet, dann musst du wissen, dass die Administratoren immer sehen können, wer da gerade was macht. Und selbstverständlich können sie auch sämtliche Passwörter sehen. Ich schreibe bewusst können. Ich will meinen Kollegen nicht unterstellen, dass sie dies tun und damit gegen Gesetze verstoßen. Es gibt aber auch Bereiche, wo jegliche private Internetnutzung verboten ist, und der Dienstherr dieses auch überwachen darf.

Fazit: An Hand deiner konkreten Gegebenheiten kannst du selbst einschätzen, welche "Gefahr" für deine Zugangspasswörter besteht. Und immer daran denken: sicherheitsbewusste User wechseln auch regelmäßig ihre Passwörter.

MfG Peter

Hi Jürgen,

also hat doch jemand gepennt und das neue Zertifikat nicht rechtzeitig bestellt oder zumindest importiert.
Das ist die Ursache für deine erste Fehlermeldung.

Die zweite, jetzt auftretende Fehlermeldung (Fehlercode: ssl_error_rx_record_too_long) hatte ich heute in einem anderen Beitrag schon einmal. Kannst du zumindest als Hinweis betrachten, dass bei dir kein Fehler vorliegt.

Da ich solchen Fehlern gern auf den Grund gehe, habe ich den bekannten Datenkraken mal mit der Fehlermeldung gefüttert. Es kommen eine ganze Menge Beiträge, welche allesamt darauf hindeuten, dass die Fachleute bei deinem Provider wohl in der Konfiguration ihres Servers nicht alles richtig gemacht haben.
Jetzt könnte man denen ja eine Mail mit den Ergebnissen von g**g** schicken. Aber dann bekämest du ja wieder nur eine Antwort, dass der Thunderbird ein Fremdprogramm ist und von denen nicht unterstützt wird ... .

==> Teeren, Fiedern und Provider wechseln ... .

Schalte die Verschlüselung einfach ab, und Ruhe ist.

MfG Peter

Vielleicht noch eine Ergänzung, hier geht es auch um alice: imap.alice-dsl.net:993

Der Vergleich mit dem Aschenbecher hinkt etwas. Echte Vertraulichkeit kannst du mit der Verschlüsselung auf dem letzten Teilstück nicht erreichen. Maximal kannst du vor einem mitlesenden Administrator in der eigenen Firma (falls es wirklich solche Kollegen geben sollte ...) deine Mailpasswörter schützen. Aber der Text deiner Mails ist an vielen Stellen abgreifbar. Für "Wolfgang" müssen die Provider sogar dafür spezielle Schnittstellen vorhalten. Wenn es dir wirklich im den Schutz deiner Privatsphäre geht, solltest du über eine echte End-to-End-Verschlüsselung mit S/MIME oder GnuPG nachdenken. Etwas Lesestoff dazu hat dir Graba ja verlinkt. Wenn du dazu Fragen hast, werde ich dir diese gern beantworten.

MfG Peter

Hallo Eckhard-1001,

Zitat

Wie schon in einigen Diskussionen zu diesem Thema zu lesen, glaube ich, dass TB (ab welcher Version?) hier eine echtes Problem (Bug) hat, der beseitigt werden muß.

Da du die Lösung für dein Problem bereits gefunden hast, solltest du es den Entwicklern melden. (muss => die Abstellung des Bug fordern ...). Diese lesen hier im deutschen TB-Forum garantiert nicht mit. Du findest den Link hinter den großen TB-Logo oben links.

NB 1: Das Heraufsetzen des timeout-Wertes erachte ich als die schlechteste Lösung!
Dieser Wert legt die Zeit fest, nach der dich der Client bei ausbleibendem Traffic von unnützer Wartezeit befreit. Wenn aus einem bestimmten Grund keine Daten fließen, wartest du damit "ewig", bis endlich der timeout kommt.
Aber du hast ja schon deine Lösung gefunden ... .

NB 2: Ich und unzählige andere User haben das Problem nicht oder zumindest nicht in dieser Dimension. (Nur mal so zum Nachdenken wegen "Bug" und "muss".)

MfG Peter

Hallo swingwelcke,

Zitat

"Sichere Verbindung fehlgeschlagen" - <ssl_error_bad_cert_domain> mit dem Hinweis <imap.alice-dsl.net:993 verwendet ein ungültiges Sicherheitszertifikat>.

Was sagt mir diese Fehlermeldung:
Neben der Funktion der sicheren Verschlüsselung der Verbindung bietet die SSL-Verschlüsselung mit X.509-Zertifikaten noch eine weitere sehr wichtige Sicherheit: Sie garantiert dem Nutzer, dass seine Verbindung wirklich mit dem im Zertifikat namentlich genannten Server erfolgt, sich also kein "Man in the Middle" in deine Verbindung engeklinkt hat oder du durch bestimmte Tricks auf einen anderen Server umgeleitet wurdest. Und wenn der im Zertifikat genannte Server nicht mit dem im Client eingetragenen übereinstimmt, dann warnt dich der Client recht deutlich vor dem "Betrug".
Jetzt weiß ich natürlich nicht, was in dem vom Server angebotenen Zertifikat für ein Servername ("cn") eingetragen ist. Aber da derartige Zertifikate aus gutem Grund recht teuer sind, sparen da sehr oft die Provider und setzten ein und das selbe Zertifikat für verschiedene Server ein. (Du bist einer der wenigen User, die das überhaupt bemerken und hinterfragen. Die meisten "klicken das einfach so ab".)

Eine andere Möglichkeit ist natürlich auch, dass das Zertifikat wirklich abgelaufen war. Aus Gründen der kryptologischen Härte werden Nutzer- und Serverzertifikate nur mit einer begrenzten Gültigkeit ausgestellt. Diese beträgt (je nach Ernsthaftigkeit der Betreiber!) ein bis höchstens 5 Jahre. Und wenn diese Abgelaufen ist, erfolgt ebenfalls eine saubere Warnung.

=> Sei stolz auf den Thunderbird, denn dieser hat dich sauber gewarnt!
=> Denke dir deinen Teil zu deinem Provider. Sowohl was die sinnlose Bemerkung zum Thunderbird betrifft, als auch dass sie entweder ein falsches Zertifikat einsetzen oder es verpennen, dieses rechtzeitig zu ersetzen! (Wenn mir das passieren würde, dann würde mein Arbeitgeber mich "teeren, fiedern und rauswerfen"!)
=> Du kannst jetzt entweder die Verschlüsselung deaktivieren (KEINE) oder eine Ausnahmeregel hinzufügen. Bei einem Mailserver hätte ich bei beiden keine Probleme. Dir kann es doch egal sein, welchen Weg deine Mails gehen, so lange diese ankommen. Und eine echte Gewährleistung der Vertraulichkeit bietet die Verschlüsselung des letzten Teilstückes ja eh nicht. Wenn du eine Ausnahmeregel hinzufügst, kannst du uns ja auch mal den Inhalt dieses Zertifikates posten. Mich interessieren insbesondere der cn und Beginn und Ende der Gültigkeit.
(Je nach dem, was dabei an Ergebnissen herauskommt, würde ich dem Provider dann eine gepfefferte Mail schreiben ...)

MfG Peter

allo Conny,

und willkommen im Forum!
Dazu fällt mir leider auch keine Antwort ein.
Versuche doch mal alle drei Varianten durchzutesten, also ohne Verschlüsselung, mit STARTTLS und SSL/TLS. Du kannst dann den jeweiligen Port belassen, den dir das Program dafür anbietet. Bei fast allen Providern wird keine Verschlüsselung gefordert, sondern nur eine angeboten. Ich denke mal, dass du auf die Verschlüsselung des letzten Teilstückes zwischen deinem Client und dem Server deines Providers nicht angewiesen bist.

MfG Peter

Hi,

so ganz langsam kommt bei mir bei diesem Thread der Gedanke, dass hier jemand die Grenzen unserer Hilfsbereitschaft austestet.

Mit den bei uns üblichen "freundlichen Grüßen"!
Peter

Und trotzdem muss der Pfad in der profiles.ini auf den Ort zeigen, wo das Profil liegt. Du kannst das Profil an jeden beliebigen Ort kopieren/verschieben, wo <user> Vollzugriff hat. Auch dann muss die profiles.ini entsprechend angepasst werden.
Also exakt überprüfen. Auch der Name des Profilordners muss stimmen.

Wenn du das Profil komplett (also beginnend mit \Thunderbird und alles, was da drin ist) gelöscht oder zumindest umbenannt hast, findet das Programm natürlich überhaupt kein Profil und verhält sich wie bei einer Neuinstallation. Hast du aber nicht den kompletten Profilordner "versteckt", findet das Programm eine profiles.ini, welche ins Leere zeigt ... .

MfG Peter

Hi piko07,

und willkommen im Forum!
Diese Fehlermeldung deutet darauf hin, dass der Eintrag in der profiles.ini ins Leere führt. Das Programm findet also sein Profil nicht.
Entweder die profiles.ini händisch an die Realität anpassen oder den TB mit dem profilmanager starten und damit auf den tatsächlichen Profilordner verweisen.
In unserer Anleitung ist das gut beschrieben.

Und WICHTIG!, immer nur das komplette Profil verschieben und niemals nur einzelne Bestandteile!!!

MfG Peter

Freut mich, dass ich dir helfen konnte.

Zitat

Ihr könnt jetzt den Thread als "erledigt" markieren.

Normalerweise machen das unsere Nutzer selbst, indem sie im ersten Beitrag den "Ändern"-Button betätigen und die Überschrift enstprechend ändern.
Aber ich machs gleich mal.

MfG Peter

Hi Ulrich,

und vielen Dank für die Hinweise.
Meine MCSE-Zertifizierung fand noch unter Win 2000 statt, und das ist schon ein "Weilchen" her. Deshalb bin ich dir wirklich dankbar für deine Informationen. Dann werde ich wohl wieder mal eine WinDOSe starten und das mit den Links ausprobieren.

Unter Linux sind Verlinkungen ja ein üblicher Weg. Bei einer frischen Installation sind da wohl schon Hunderte (?) vorhanden.
Ich habe vor einiger Zeit auch mal getestet, meine Adressbücher nach Dropbox auszulagern (also temporär weg vom LDAP). Das hat wirklich perfekt funktioniert! Also die AB auf Dropbox und von dort jeweils einen Link ins TB-Profil.
Ich habe das aber trotz perfekter Funktion aus puren Datenschutzgründen wieder deaktiviert und nutze weiterhin meinen eigenen und gut gesicherten LDAP-Server.

Zum Schluss noch einmal: Niemals das TB-Userprofil "zerreißen", sondern immer komplett auf die Datenpartition auslagern und die profiles.ini entsprechend anpassen oder den Profilmanager dafür benutzen.

MfG Peter

Zitat

Leider habe ich keine Ahnung mehr was das für ein Passwort sein könnte.

Ja, ich habe auch schon von Menschen gehört, die Passwörter vergeben und sich diese nicht an einer sicheren Stelle speichern oder sonst irgendwo vor dem Vergessen schützen. Besonders mutig?????

Solltest du dazugehören, dann schau dir "Locknote" von Steganos an. Das ist ein kleines Programm, mit dessen Hilfe du dir in Form kleiner Textdateien alle deine "Geheimnisse" sicher speichern kannst.

Zurück zu deinem Problem:
1.) Du musst wissen, um welches PW es sich handelt. Nur du kennst deine Mailkonten ... .
2.) Wenn du dir sicher bist, um welches Kto. es sich handelt, dann öffne den PW-Manager und lass dir auch die dort gespeicherten PW anzeigen. (Dann kannst du sie ja gleich in Locknote eintippen, zusammen mit den Servern, den Benutzernamen und sonstigen Einstellungen!)
3.) Vergleiche die in den Konten-Einstellungen getätigten Eintragungen (alle!, einschließlich Benutzername, Verschlüsselung der Verbindung, Port und Art der Authentifizierung!) mit den Vorgaben auf der Webseite deines Providers. Evtl. im TB korrigieren.
4.) Wenn es immer noch nicht funktioniert, im PW-Manager die beiden auf die betreffenden Server zeigenden Einträge löschen. Bei der nä. Abfrage das richtige PW eingeben und den Haken für das Speichern setzen. Notfalls vorher beim Provider ein neues Mailpasswort setzen (sicherheitsbewusste User machen das regelmäßig!).
5.) Und dann setze endlich auch ein Masterpasswort. Begründung siehe den mitgeschickten Link.

MfG Peter

Hi Uschi,

ich hoffe doch, dass du aus dieser kleinen Panne gelernt hast und von jetzt ab regelmäßig dein komplettes Thunderbird-Userprofil auf einen externen Datenträger sicherst.
Irgendwann gibt jede Festplatte ihren Geist auf, von vorschnellen Löschfingern mal ganz zu schweigen.

MfG Peter

Hallo chakachan,

wenn du der Meinung bist, dass "sich hier die Entwickler noch etwas einfallen lassen sollten", dann solltest du dir schon die Mühe machen, es ihnen selbst mitzuteilen. Die Entwickler lesen hier im dt. TB-Forum garantiert nicht mit.
Du erreichst sie, indem du auf das TB-Logo oben links klickst und den angezeigten Links (Weiterentwicklung) folgst.

MfG Peter

Hallo streethawk,

soweit ich weiß, wurde ein html- oder mailto-Link im Editorfenster noch nie als solcher angezeigt.
Aber in der empfangenen Mail erfolgt die korrekte Anzeige. Schick dir doch einfach mal selbst eine Mail mit einem derartigen Link.

MfG Peter

allo Soiram,

und willkommen im Forum!
Bei der Aufforderung zur Eingabe des Passwortes steht doch ganz deutlich, um welches Passwort es sich handelt.
Entweder es ist ein Servername angegeben oder es steht da etwas von einem "Software-Kryptografiemodul". Bei der ersten Variante handelt es sich um ein Konto-Passwort und bei der zweiten um das Masterpasswort.

Bitte teile uns mit, um welches PW es geht.
Auch das mal lesen: [url=http://www.thunderbird-mail.de/lexicon/:Thunderbird_verlangt_nach_Master-Passwort,_obwohl_keines_vergeben_wurde]Thunderbird verlangt nach Master-Passwort, obwohl keines vergeben wurde[/url]

MfG Peter

TOR als Anonymisierung und die elektronische Signatur mit einem für die qualifizierte el. Signatur zulässigen Zertifikat (+ Kartenleser + Programme) schließen sich von der Aufgabe her einander aus.

Durch die Registrierung (= Personenidentifizierung) garantieren wir, dass das Zertifikat eindeutig einer Person zuzuordnen ist. Nur so macht ja eine elektronische Unterschrift Sinn. Und gernau das ist der Unterschied zu den so genannten "Kostnix-Zertifikaten", bei denen keine Personenidentifizierung stattfindet. Denn genau diese ist es, was ein "richtiges" Zertifikat teuer macht. Selbstverständlich ist die Signatur genau so sicher, wenn bei bekannten Absendern der Hashwert des Zertifikates auf anderem Wege (=> Telefon) ausgetauscht und verglichen wurde. Dann kann man auch einer per Kostnix-Zertifikat signierten Nachricht das volle Vertrauen schenken!

Die Sicherheit durch die Verschlüsselung ist bei beiden Zertifikatsarten prinzipiell die gleiche. Die Unterschiede liegen hier nur in der Art, wie die Zufallszahlen für die Schlüssel erzeugt werden. Aber das führt hier zu weit und ist für die Masse der Vorgänge kaum relevant.

Fazit:
1.) Eine Anonymität im Internet gibt es nicht wirklich. Es ist mit entsprechendem Aufwand immer möglich, den Absender zu identifizieren.
2.) Jede Verschlüsselung lässt sich irgend wann einmal brechen. Zwar sind die üblichen und heute genutzen Algorithmen sicher gegen kryptologische (= mathematische) Angriffe, aber der brute-force-Angriff führt (außer beim one time pad) immer zum Ziel. Die Frage ist hier nur, mit welchem Aufwand und in welcher Zeit. Genaue Zahlen gibt es nicht, aber wir sprechen von Jahren oder Jahrzehnten Aufwand an einer Großrechenanlage. => Nachricht ist nichts mehr wert, selbst wenn es nur Monate dauern würde.
3.) Es wird sich also wohl niemand mehr die Mühe machen, eine abgefangene Nachricht gewaltsam zu entschlüsseln. Lohnt sich einfach nicht mehr. Und genau dafür möchte "Wolfgang" seinen direkten Zugang an den Quellen der Nachricht oder beim Empfänger haben. Damit er dort life mitlesen oder auch mithören (=> Skype) kann. Nennt sich "Quellen-Telekommunikations-Überwachung". Wer weiß, vielleicht haben wir - genau so wie die Provider - diese Schnittstellen alle schon eingebaut bekommen? ("Nofalls müssen wir dafür das Grundgesetz ändern ...")

NB: Habe ich "Wolfgang" heute schon gegrüßt?

MfG Peter