Beiträge von Peter_Lehmann

Hi Dietmar,

vielleich noch eine Ergänzung:
Mit den "Gruppen" im Ausgugg-AB sind vermutlich die (Verteiler-)Listen beim Thunderbird gemeint.
Diese bestehen hier lediglich aus unter einem Listennamen zusammengefassten Links zu den eigentlichen Kontakten in den Adressbüchern. Du legst den Kontakt also genau 1x an, und kannst diesen dann in "beliebig vielen" Listen verwenden.
[Ich weiß nicht mehr, wie das beim OE mal genau war, will dir das nur mitteilen, damit du nicht unnütz suchst.]

Ja, dann viel Spaß

MfG Peter

Volle Zustimmung!
Deshalb hier noch einmal "mein" alter Trick:
Einen Datensatz im TB-Adressbuch (möglichst einem leeren AB) vollständig befüllen. Dazu in sämtliche Felder den Feldnamen eintragen. Dieses als .csv exportieren. => Das ist eine vollständige csv-Musterdatei.

Selbige im Tabellenkalkulationsprogramm deines Vertrauens öffnen => Jedes Feld ist der Inhalt zwischen zwei Trennzeichen.
(Eventuelle zusätzliche Datensätze entsorgen.)

Den exportierten Inhalt des Fremdprogramms auf die gleiche Weise öffnen und durch geschicktes Verschieben/Löschen/Neuanlegen von Spalten die gleiche Reihenfolge erreichen. Vorher die Feldtrenner mit der Suchen/Ersetzen-Funktion eines Texteditors angleichen. Aufpassen, wenn ein Komma oder Semikolon innerhalb eines Feldes vorkommt => gibt Verschiebungen um ensprechend viele Felder. Aber das sieht man ja deutlich.

Sollte der alte Ausgugg-Schnell schon als .ldif exportieren können, ist das auch eine Alternative. Auch hier den gleichen Weg mit der Musterdatei gehen. Per Script oder Suchen/Ersetzen die Bezeichner ändern und nicht zu importierende entfernen, usw.
Macht beides Mühe, aber es funktioniert.
Es ist eben immer die Frage Aufwand <=> Nutzen. IMHO lohnt sich das ab 20-50 Datensätzen.

MfG Peter

Neben den Häkchen in den Server-Einstellungen (beim Start, usw.) ist dann noch eins unter "Erweitert" versteckt.
Du merkst doch den Effekt, wenn du startest oder aller x Minuten. Das POP3-Konto bekommt bei richtiger Einstellung keine neuen Mails mehr.

Und dann kannst du mit der Forensuche nach "IMAP" und "BACKUP" suchen. Es gibt viele Beiträge wo beschrieben wird, wie man die auf dem Server verbleibenden Mails lokal sichern kann.

MfG Peter

Hi bigthunder,

zuerst einmal, es ist völlig richtig, was rothaut geschrieben hat. Eine regelmäßige Sicherung des kompletten TB-Userprofils hat noch niemandem geschadet und so manchem schon viel Frust erspart.

Aber wo hast du nur gelesen, dass du vor der Einrichtung eines IMAP-Kontos das gleichnamige POP3-Konto löschen musst? Das stimmt nämlich nicht!
Du solltest lediglich sämtliche Abholfunktionen für dieses Konto deaktivieren. Dazu gibt es in den Konten-Einstellungen einige Haken, welche du entfernen musst. Gründlich nachsehen, einer ist etwas "versteckt". Damit verhinderst du, dass evtl. zuerst das POP3-Konto nach deinen Mails schaut, diese zuerst herunterlädt und so wie es bei POP3 Standard ist, auf dem Server löscht. Damit hast du nichts mehr für IMAP! Damit ist dieses Konto zwar noch vorhanden, aber inaktiv.

Jetzt kannst du dir überlegen, ob du alle Mails aus den lokalen Ordner des POP3-Kontos wieder auf den Server zurück kopierst, oder die bereits lokal gespeicherten (alten) Mails dort lässt, wo sie sind, das OP3-Konto als zusätzliches Archiv weiterhin belässt und auch mit aufhebenswerten Mails befüllst, oder das Konto entsorgst.

MfG Peter

Hallo hindi63,

und willkommen im Forum! (<= Ja, so viel Zeit nehmen wir uns hier ... .)
Ich wüsste auch keine Lösung, wie du die Struktur als dem alten .wab "einfach so" übernehmen kannst. Ein .csv-Export kann es auf jeden Fall nicht. Kannst ja selbst in die Datei reinsehen. Und selbst wenn du die Ordnerstruktur in die .csv "reinexportieren" könntest, so ist die Struktur des TB-Adressbuches eine völlig andere.
Beim TB ist jeder "Ordner" eine eigene Adressbuchdatei (abook.mab => abook-n.mab)!

Du kannst also wirklich nur mit einem Export und mehrfachem Import in verschiedene Adressbücher (und Löschen der dort nicht benötigten Datensätze) oder einmaligem Import und nachträglichem Verschieben in die angelegten weiteren Adressbücher einen derartigen Import realisieren. Oder die .csv manuell aufteilen und einzeln in die vorher angelegten AB importieren.

Je nach Anzahl der vorhandenen Datensätze im Vergleich zum Aufwand kann man das ganze natürlich auch scripten. Aber ob sich das für diesen einen Umstieg lohnt, wage ich zu bezweifeln.

Mit den bei uns durchaus üblichen "freundlichen Grüßen"!

Peter

Hallo,

Auch ich will heute noch eine gute Nachricht verbreiten: Spam-Anteil fällt auf Mehrjahrestief

MfG Peter

allo nia,

und willkommen im Forum!
Also, ein Held wollte ich schon immer mal sein
Nur leider kann ich dir auch nur das schreiben, was ich schon x mal geschrieben habe: es gibt keine Garantie, dass eine Mail wirklich beim Empfänger ankommt.

Was mir deine wirklich sehr guten Informationen sagen ist, dass dein TB die Mails ordnungsgemäß sendet. Sie sind ja nachweislich bei deinem Provider angekommen! Eine andere, sehr sichere Methode zur Überprüfung des Sendevorganges ist, die Mails per BCC immer auch an dich selbst senden zu lassen. Dazu gibt es eine Option in den Einstellungen, so dass du dich nicht darum kümmern musst. Kommt die Mail nach ein paar Minuten bei dir an, kannst du ganz sicher sein, dass das Senden funktioniert.

Zitat

Bei denen, die nicht zugestellt wurden, steht statt "received/read 14.4.11, 16:00" dann einfach nur die großartige Information "internet" da.

Vermutung:
Kann es sein, dass die Mails mit Datum/Uhrzeit nicht per smtp (also Mailclient), sondern per Webmail gesendet wurden?

Zitat

Ich habe mehrere Tests gemacht, die mails landen auch nicht etwa in Spamordnern o.ä.

Mit dieser Aussage solltest du gaaaaaanz vorsichtig sein.
Du darfst ja nicht nur den Spamfilter deines eigenen Providers und den des Empfängers sehen. Wer weiß denn, welchen Weg die Mail geht, und was es dazwischen noch für Filter gibt. Und Spamfilter bedeutet nicht unbedingt, dass die Mail wirklich beim Empfänger ankommt und dort im eigenen Spamordner landet. Die kann auch schon vorher weggefangen werden.
Bei der Gelegenheit fällt mir ein: Könnte es vielleicht auch nur sein, dass die Empfänger die Mails per POP3 abholt, und diese wirklich bei ihm im Spamordner beim Provider landen? => POP3 bedient nur den Posteingang (INBOX)!
=> Also entweder per IMAP oder per Webmail <grusel> nachsehen (lassen).

Zitat

Das komische ist aber, dass Mails an mehrere Empfänger nahezu wahllos bei einigen eingehen und bei anderen nicht. Es ist regelrecht tagesformabhängig.

Selbst wenn nur ein Empfänger die Mail bekommt, so hat diese deinen eigenen Provider erreicht und wurde von ihm weiter gesendet. Die Frage ist, sind es immer die gleichen, wo die Mail ankommt oder eben nicht?
Du selbst kannst da IMO wirklich nichts mehr machen. Es wird ja ordnungsgemäß gesendet.
- Provider mit einer Mail mit den gleichen umfangreichen Hinweisen bitten, mal das Senden an die Empfänger zu prüfen.
- Empfänger bitten, mal all das zu machen, was ich hinsichtlich Empfänger geschrieben habe
- und wie schon geschrieben, immer BCC an dich selbst

Zitat

Deshalb die Frage, kann ich mir im TB etwas installieren, dass ich das drt auch direkt einsehen kann?

- siehe oben letzte Zeile
- dein eigenes Konto als IMAP einrichten, dann kannst du den eigenen Spamordner auf dem Server ansehen (abonnieren)... .

Zitat

Denn die 'Empfangsbestätigung' im TB, die ich machen könnte, muss der Empfänger ja selbst senden. Also ist das ja eher eine Lesebestätigung und nicht die reine Zustellungsinformation.

Die EB kannst du knicken.

Zitat

Wer die Lösung zum eigentlichen Problem hat, ist natürlich mein Held.

Es ist nicht leicht, ein Held zu werden

MfG Peter

Nils:

Zitat

Ich halte es für Arrogant jemandem eine Antwort vor zu enthalten nur weil man über die Sinnhaftigkeit einer Funktion anderer Meinung ist.

OK, ich entspreche deinem Wunsch.
Zumindest du wirst dich über arrogante Antworten von mir auf deine Fragen nicht mehr ärgern müssen.

P.

Hallo ararat,

das ist ein altbekanntes "Problem". x-mal gefragt und ebensooft beantwortet.
Gesendet wird auch beim IMAP-Konto immer per SMTP. Und das funktioniert ja auch bei dir.
Und die gesendete Mail wird nach dem Senden in einen von dir auszuwählenden Gesendet-Ordner kopiert. Bei IMAP liegt dieser in der Regel auch auf dem IMAP-Server. Und genau bei diesem Kopiervorgang treten oft Fehler auf.
Mit Hilfe der => Forensuche (Suchworte: IMAP gesendet) wirst du dazu viele Antworten und auch Lösungsversuche finden.

Meine persönliche Lösung: Ich lasse in einen lokalen Gesendet-Ordner speichern und schubse danach die wenigen für mich aufhebenswerten Mails mit der Maus auf den IMAP-Server. Fur den Rest gibt es [Strg]+[A] und [DEL].

MfG Peter

Wikipedia sagt das ja recht eindeutig:

Zitat

Beim Simple Mail Transfer Protocol zeigt ein Server durch die Antwort STARTTLS an, dass die weitere Kommunikation verschlüsselt erfolgen kann.
...
Im Gegensatz dazu beginnt eine Verbindung nach STARTTLS immer unverschlüsselt auf den normalen Ports und fährt auch nach Einigung und Umschaltung auf Verschlüsselung auf diesen fort. Ein essentieller Vorteil bei STARTTLS ist die Tatsache, dass die Peers die Fähigkeiten aushandeln können;
...
Dank STARTTLS kann zum Beispiel der Client (ohne Userinteraktion) wahrnehmen, dass der Server die Erweiterung bietet und automatisch Gebrauch davon machen.

Es wird also immer nach der sicheren Möglichkeit gesucht.
Ob der Thunderbird bei nicht vorhandener Möglichkeit die Verbindung strikt verweigert, kann ich nicht sagen. Den Fall hatte ich noch nicht. Habe auch keine Verbindung, welche es nicht kann und bei der ich das mit STARTTLS probieren könnte.

MfG Peter

Zitat

hilfreich wäre also diesem nachzuspüren und eine Lösung anzubieten,

Wem? Dem TE "bonehead99" ?

Zitat

Danke fürs Lesen aber ich habs grade deinstalliert.

Der ist also aus dem Rennen. Freiwillig und ohne uns eine Chance zu geben, ihm Hilfe anzubieten. Darum gebeten hat er ja auch nicht.

Zitat

und eine Lösung anzubieten, damit sich nicht auch andere frusten (lassen),

Was glaubst du, was wir hier mit Tausenden von Beiträgen machen?

Und jetzt habe ich einmal eine Frage:
Bist du der Anwalt von bonehead99?
Oder bist du gar derjenige selber?

Mit den bei uns immer noch üblichen "freundlichen Grüßen"!

Peter

Hallo Nils,

Zitat von "Nils"

Ich habe meinen TB so eingestellt das ich E-Mails über Port 993 SSL aus meinem IMAP Postfach bei meinem Provider empfangen kann. Diese werden somit verschlüsselt übertragen.
Nun habe ich auch das senden zum SMTP auf Port 465 gestellt und die E-Mails werden zum Provider verschlüsselt gesendet.

Schön, dass du dir über die Wahrung deiner Privatsphäre gedanken machst. dann werde ich mal versuchen, dir deine Fragen zu beantworten.

Zitat

Dort ist ein STARTTLS möglich. So wie ich es verstanden habe wird bei STARTTLS erst zwischen Client und Server ausgehandelt ob ein verschlüsseltes senden möglich ist bevor man es auch tut. Wenn nicht möglich wird als Klartext gesendet.

Genau.
Bei Vorgängerversionen stand da mal "TLS wenn möglich"

Zitat

1. Wenn ich STARTTLS einstelle und es wird unverschlüsselt gesendet, weil der Provider es heute nicht unterstützt,
wie und wo kann ich es sehen ob meine E-Mail verschlüsselt oder unverschlüsselt gesendet wurde ?

Ich wüsste dafür keine Lösung. Einfach glauben, dass .... => In der Kryptologie ist GLAUBE die schlechteste Lösung.
Ich würde mich auch über ein "Schloss" freuen, welches in der Statuszeile wie im Browser über die SSL-Verbindung informiert. Klar wird ein solchen im Icon des Ordners angezeigt, aber das macht es auch, sobald du eine verschlüsselte Verbindung in den Einstellungen auswählst, also dafür ungeeignet.
Jetzt müssen wir aber auch das andere Argument sehen: Es ist die benutzerfreundliche und zumutbare Lösung für ONU!
Und noch ein Argument: Hier wird erst die verschlüsselte Verbindung ausgehandelt und dann erst mit der Authentisierung begonnen. Das Passwort wird also gesichert übertragen - ja, wenn es denn zur gesichterten Verbindung kommt.

Zitat

2. Wenn ich nun TLS fest einstelle bricht die Verbindung ab weil nicht verschlüsselt werden konnte.

Die Frage ist erst einmal, wie oft passiert denn das wirklich?
Ich habe bei meinen Providern, die alle TLS/SSL anbieten, immer dieses auch fest eingestellt. Unter Umständen auch mal mit der Vorgabe des Ports auf 110 bzw. 25/587 auf TLS erzwungen. Dort, wo dieses funktioniert, bleibt es dabei. Und ich hatte da noch nie Probleme damit.

Zitat

Aber wenn ich über meinen Provider (z.B. GMX) zu einem Empfänger bei Web.de sende, wird die E-Mail dann von mir zu GMX verschlüsselt und anschließend von GMX zu Web.de unverschlüsselt übertragen ?

Das wird dir niemand verraten. Ich kann mir aber schon vorstellen, dass "die Internetwirtschaft" da eine gewisse Sicherheit einbaut. => Also gehen wir davon aus, dass diese Verbindung unverschlüsselt erfolgt (der Glaube ...). Und wie es dann vom letzten Provider zum Empfänger geht, kannst du weder wissen noch beeinflussen.

Zitat

3. Wenn 2. zutrifft macht die Übertragung via TLS nur Sinn wenn Sender und Empfänger beim gleichen Provider sind. Dann sollte die E-Mail ja local auf dem E-Mail Server herum gereicht werden ohne den Server zu verlassen.
Wie sieht es bei Großen Providern aus, haben die getrennte SMTP und IMAP Server und die E-Mail wird unverschlüsselt zwischen den Servern übertragen ?. Dann Ist doch TLS nur "Makulatur" ?

Ganz so verbissen darfst du das nicht sehen.
Mit TLS/SSL wird definitiv nur die Verbindung jeweils vom Endkunden zum Provider verschlüsselt. Bei TLS/SSL handelt es sich ja um eine Sicherung des Übertragungsweges. Evtl., wie o.g. betrifft das auch die Verbindung zwischen den Providern.Eine Verschlüsselung auf den Servern ist damit auch nicht zu machen.
Sobald die Mail den Provider des Absenders erreicht, ist sie unverschlüsselt! (Genau so, wie jetzt leider lt. Gesetz auch bei DE-Mail! Aber irgendwo muss doch "Wolfgang" seine "Virenprüfung" durchführen können. )

Wichtig ist, dass "User" über diese Zusammenhänge Bescheid weiß. Wer (wieder mal ...) glaubt, dass ich damit eine Mail sicher von Alice zu Bob schicken kann, ohne dass Wolfgang mitlesen kann, der hat sich geirrt.

Aber trotzdem ist es keine Makulatur!
Die "letzte Meile" ist (abgesehen natürlich von Wolfgangs Möglichkeiten direkt beim Provider) der Ort, wo jeder Amateur mit einem Sniffer Informationen abschöpfen kann. Ob das der Nachbar mit Nutzungsrechten im eigenen WLAN ist, du selber über einen ungesicherten WLAN-Hotspot surfst/mailst oder aus dem Intranet einer Firma wo es angeblich gelangweilte Admins oder "berechtigte Personen" gibt, überall dort schützt dich TLS/SSL vor dem unberechtigten Mitlesen deiner Mails.

Zitat

Mir ist schon klar das TLS kein Ersatz für PGP oder S/MIME ist aber einen Sinn möchte ich schon dahinter sehen.

Ich denke mal, den Sinn habe ich dir erklärt.
Und trotzdem => siehe meine Signatur! In meiner eigenen Kommunikation gibt es so gut wie keine unverschlüsselte Mail mehr.

MfG Peter

Hallo Mexico,

und willkommen im Forum!
Thunderbird benutzt standardmäßig - wie IMHO alle S/MIME nutzenden Clients - beim Verschlüsseln 3DES. Dies ist einfach notwendig, um die Kompatibilität mit dem in der Regel unbekannten Empfängerclient zu garantieren. Mit 3DES können eben alle Clients arbeiten.
[Zwischenbemerkung: Ich hoffe auch, dass irgendwann einmal jemand einen Schnitt macht und festlegt, dass weltweit auf AES umgestiegen wird. Aber wie das eben bei "weltweiten" Festlegungen in der Praxis so ist. Irgendeiner wird sich beschweren, dass sein OE-6 das nicht kann ... .]

Selbstverständlich kann TB eine mit AES verschlüsselte Mail entschlüsseln und auch mit dem gleichen Verfahren antworten.
[Zwischenbemerkung: Ich will mich jetzt nicht auf die Schlüssellänge festlegen. Aber es ist ja auch prinzipiell jenseits von gut und böse, ob ich 128 oder 256 bit verwende ... .]

Warum es nicht angeboten wird, das symm. Verfahren auszuwählen, musst du schon die Entwickler fragen. Die lesen hier nicht mit und ich weiß es nicht. Vermutlich, weil damit der ONU überfordert ist ... . Der Link zu den Entwicklern versteckt sich hinter dem TB-Logo oben links.

Was hast du eigentlich gegen 3DES?
3DES gilt in der Kryptografie weiterhin als sicher. Dieser Alg. ist nie kryptoanalytisch gebrochen worden und der Zeit- und somit finanzielle Aufwand für einen Brutforce-Angriff ist immer noch so hoch, dass niemand diesen Weg geht, um an das "Geheimnis" zu kommen. Dazu gibt es einfachere und billigere Verfahren (direkt an der Quelle oder am Ziel der Nachricht).
Oder willst du mir weismachen, dass du Informationen versendest, bei denen AES als symm. Schlüssel vorgeschrieben ist?

MfG Peter

Hallo Bernd,

Nutzer, welche sich an derartige "Operationen" heranwagen, sollten unbedingt vorher unsere Anleitungen lesen. Möglichst alles "überfliegen", und die Kapitel, welche sich mit dem "Profil" befassen wirklich lesen und verstehen.
Solche Fragen, wie die nach dem Profilordner müssen vorher geklärt sein! Bitte denke daran, es sind deine Daten und im Pannenfall auch wieder dein Datenverlust. Und den wollen wir gern vermeiden.

Diesen Profilordner solltest du nicht nur bei deiner Reparatur, sondern regelmäßig irgendwo sichern. Die eigene Festplatte ist dabei nur bei deiner ggw. Problemlösung ein guter Ort. Besser ist eine externe Sicherung.
"Backup für Arme": zumindest wöchenlich 1x den kompletten Profilordner \Thunderbird mit allen, was da drin ist, im Wechsel auf zwei USB-Speichersticks kopieren. So kann dir wirklich kaum noch etwas passieren - und du sparst dir Stress im Fehlerfall.

Viel Erfolg!

MfG Peter

Der war gut:

Zitat

Das ist interessant. Ich war bisher immer der Meinung, dass auch die großen teuren Zertifikat-Anbieter bestenfalls die E-Mailadresse kontrollieren.

§5 SigG: (aus dem Kopf zitiert)
Der Zertifikatsdiensteanbieter (ZDA) hat ... Antragsteller sicher zu identifizieren.

§ ?? SigVO:
Die Identifizierung hat persönlich und mit einem gültigen Lichtbildausweis (PA oder Reisepass EU+Meldebescheinigung nicht älter als ...) zu erfolgen.

Bei Verstößen wird dem ZDA ein Bußgeld in Höhe von 10.000 €nen angedroht! (Wenn die Identifizierung nicht, nicht ausreichend oder nicht rechtzeitig erfolgt.)

Bei Serverzertifikaten muss sich der dazu berechtigte Mitarbeiter der Firma (Plüschetage!) neben seinem PA auch noch mit einem notariell beglaubigten Handelsregisterauszug ausweisen. Es muss eindeutig hervorgehen, dass diese Firma eben genau diesen Server betreibt.

Den ganzen Papierkram muss ein TrustCenter bis 30 Jahre nach Ablauf des Zertifikates unter hochsicheren Bedingungen nachweisfähig aufbewahren. Damit ist gemeint: kein Feuer, kein Wasser, keine papierfressenden Mikroorganismen oder gar Mäuse, keine unerwünschten "Besucher", Gaslöschanlage .... und schöne dicke Türen die sich nur durch zwei (!) Personen gleichzeitig mit ihren Chipkarten und Zugangscodes öffnen lassen. Und unter gleichen Bedingungen werden auch die völlig autonomen Server gehalten. Auch die müssen bei Feuer im Serverraum in ihren Panzerschränken 90 Minuten aushalten können. Dafür gibt es entsprechende Schränke, auch wieder mit interner Gaslöschanlage und extrem dick gegen Feuer isolierten Kabeln ... . (Kannst du alles in Dokumenten im Internet finden, ist also kein Geheimnis.)

Und all das zusammen ist der ehrliche Grund, warum "die Dinger" so teuer sind. Günstiger werde sie nur bei entsprechender Massenproduktion.

Und dann geht das ganze erforderliche Vertrauen flöten, weil "Geiz ist geil" => siehe mein obiger Beitrag.

MfG Peter

Hallo groni83,

und willkommen im Forum!

Zitat

mein Latain zuende...

Meins auch ... . Zumal du ja genau das, was wir immer predigen, gemacht hast: eine regelmäßige Sicherung.
Nun, das Profil (?) ist hinüber und da kann ja nichts mehr passieren ... .

Zuerst einmal würde ich nachsehen, ob die Mails wirklich "weg" sind. Also ein paar der mbox-Dateien von der Größe her bewerten und dann mit einem guten Editor öffnen. Du musst dann deine Mails im Quelltext sehen. Die binären Anhänge natürlich codiert, aber in vollständig aus ASCII-Zeichen bestehenden sauberen Blöcken.
Siehst du irgendwo "binären Müll" ist zumindest dieser Teil (wenn es nicht alles ist) weg.
Ergebnis?

Wenn die Mails wirklich nicht "weg" sind, würde ich jetzt alle Indexdateien (*.msf) in meinem Profil mit dem Dateimanager meines Vertrauens suchen lassen und einfach löschen. Sie werden ja neu erstellt. (Ist rabiater als das Reparieren!)

Was mich wundert ist, dass das auch mit dem letzten Backup den gleichen Effekt zeigt. (Auch mal mit einem älteren probiert?) => damit schließe ich jetzt auch, warum auch immer, einen Programmfehler nicht mehr aus. Also de- und wieder installieren. Frisch runterladen aus unserem Downloadbereich. Das Programm war zwar bislang kaum ein Problemverursacher, aber zumindest kann es nicht schaden.

=> Vielleicht haben andere Helfer hier noch weitere Lösungen?

Sollte wirklich nichts mehr kommen, hilft wohl nur noch eine Neueinrichtung des Profils (dauert pro Konto doch nur max. 2 Minuten!) und der Import der Mails sowie das Kopieren der Adressbücher.
Aber warten wirs erst mal ab, was die ersten Punkte bringen und ob noch jemand einen weiteren Vorschlag hat.

MfG Peter

Hallo DINo,

es ist für langjährige Nutzer des TB und ebensolche Leser hier im Forum ein bekannter "alter Hut", dass das Adressbuch des TB von den Entwicklern immer sehr stiefmütterlich behandelt wurde.
Jetzt solltest du aber auch bedenken, wer die Zielgruppe des TB ist. Und ich wage mal zu behaupten, dass garantiert 80% der vornehmlich privaten TB-Nutzer nichts wesentliches vermissen. Es ist eben das Adressverzeichnis für das Senden von Mails. Und genau das macht es doch zufriedenstellend.
Auf Arbeit möchte ich dagegen "mein" Notes keinesfalls gegen den Thunderbird eintauschen. Aber das sind ganz andere Welten, Bedürfnisse und selbstverständlich auch andere finanzielle Hintergründe. Gerade letzteres wird von den Fordernden hier im Forum oft und gern vergessen ... .

Und jetzt gibt es (wie es bei dir und mir zutrifft) eben noch Leute, die einfach mehr wollen, als ein einfaches "Adressverzeichnis für das Senden von Mails". Auch wenn dieses ursächlich keine Aufgabe eines Mailprogrammes ist!

Ich habe mir geholfen, indem ich mir einen eigenen LDAP-Server aufgesetzt habe, in welchem ich wirklich alles speichern kann, was ich eben als (für mich) erforderlich ansehe. Vom Namen über Mail- und Postadresse bis hin zur "Schuhgröße", wenn es denn sein müsste. Aber viel wichtiger sind mir die Zertifikate für die Mailverschlüsselung. Selbstverständlich überschreitet das dann wieder den Bedarf von 99% aller privaten TB-Nutzer ... . In Firmen ist so was aber Stand der Technik!

Zitat

Wie kann man eine solche Änderung "anschieben"?

Hinter dem TB-Logo oben links verbirgt sich eine Seite, über die du einen Link zu den Entwicklern des TB bekommst. Einfach durchklicken und dann schön auf englisch entsprechende Wünsche formulieren. Und dann auf Reaktionen warten.

MfG Peter

Ja, das "Comodo-Argument" habe ich die ganze Zeit erwartet ... .
Ja, so etwas passiert in Zeiten wo es nur nach "Geiz ist geil" geht. Wenn ein externer Dienstleister von außerhalb direkt auf die CA durchgreifen kann und ohne Mitwirkung und Kontrolle durch das ausstellende TrustCenter "echte" Zertifikate auf der Grundlage gefaketer Registrierungen erzeugt.

Echte Sicherheit kostet Geld. Und wenn man zu Ungunsten der Sicherheit am Geld spart, passieren derartige Sachen. Klar, dass jetzt das Vertrauen in unsere Branche erst mal am Boden ist. Ich kann das verstehen.

Aber ich weiß auch, dass es TrustCenter gibt, wo jeder einzelne von externen Mitarbeitern registrierte (= Personenidentifizierung, einschließlich Ausweiskopie und Unterschrift im 4-Augen-Prinzip) Antrag in der Zentrale noch einmal akribisch geprüft wird und erst dann ins System eingespielt wird. Genau das ist die Ursache, warum sauber hergestellte Zertifikate eben endsprechend teuer sind.

Zitat

Peter, wenn ich die SSL-Geschichte richtig verstanden habe, käme standardmäßig keine Warnung, wenn das geänderte Zertifikat des Servers plötzlich von einer anderen bekannten CA unterschrieben wäre.

Genau.
Jeder Serverbetreiber hat das Recht, zum Bsp. nach Ablauf seines Serverzertifikates sich bei einem anderen Anbieter ein neues Zertifikat zu kaufen. Wenn diese dann von einem als vertrauenswürdig eingestuften ("Buildin Object Token" oder bewusst manuell importiert) TrustCenter stammen, bemerkst du davon nichts. Warum auch? Es greift das gleiche Prinzip.

Nachtrag:
Ich habe mir das Add-on "Certificate Patrol" mal angesehen. Es sieht wirklich gut aus. Und es ist sehr schade, dass derartige Add-ons heutzutage "erforderlich" sind. Die Ursache habe ich oben beschrieben.
Allerdings bezweifele ich, dass "Nutzer" den damit bezweckten zusätzlichen Schutz überhaupt erreicht. Ich kann mir einfach nicht vorstellen, dass dieser bei jeder Warnung wegen eines veränderten Fingerprint jedesmal die Webseite des Serverbetreibers aufsucht, um dort nach dem Fingerprint zu suchen und dann diesen mit dem angezeigten vergleicht. Das macht (auf Dauer) niemand! Und sollte es wirklich noch einmal jemand schaffen, den "Comodo-Trick" anzuwenden, dann bekommst du es ja eh nicht mit.

MfG Peter

Zitat von "eschenbacher"

besten Dank für die so schnelle und begreifliche Anleitung.

Gern geschehen.

Zitat

Dokumente&Einstellungen/Admin/Anwendungsdaten/Thunderbird/Profile/

Gehst also doch wieder als Admin ins Internet. Nun, es ist dein Rechner - ich helfe dir trotzdem. Wenn auch mit warnend erhobenem Zeigefinger :schlaumeier: :schlaumeier:

Der "Trick" ist folgender:
Du kannst "beliebig viele" Profile haben und diese können auch an einem "beliebigen Ort" liegen.
Mit Hilfe der Datei "profiles.ini" wird dem Programm mitgeteilt, wo er das zu nutzende Profil findet. Darin befindet sich ein Eintrag, welcher eben auf den Ort und den Namen des Profils verweist.

Du machst jetzt folgendes:
Zuerst sicherst du alles, was du an Profilen findest, am besten auf ein externes Medium (USB-Stick) oder irgendwo "weit weg vom Geschehen" auf deiner Platte.
Jetzt geht es darum, dass du möglichst viel von deinen Daten übernehmen kannst.
Dazu gibt es, wie immer im wahren Leben, mehrere Möglichkeiten.

1.) die ganz saubere Möglichkeit (welche ich immer favorisiere):
Du löschst (oder benennst nur um, versteckst ihn also) bei beendetem Thunderbird (!) den obersten Profilordner \Thunderbird, mit allem, was darin ist. Hast ja die Sicherung!
Jetzt den TB starten. Er findet sein Profil nicht, und fordert dich zur Erstellung des Mailkontos auf, was du auch machst. => Ergebnis: ein Mailkonto, mit dem du empfangen und senden kannst. Also ein rudimentäres Mini-Profil.
Jetzt installierst du das Add-on "Export Import Tools". (Am besten, dieses schon vor Beginn der Arbeiten suchen und herunterladen sowie über die Installation und Bedienung informieren.) Dieses Tool ist dazu gemacht, aus vorhandenen und irgendwo gespeicherten mbox-Dateien (die aus deinen 3 alten Profilen) die Mails in das neue Profil zu importieren. Du startest also im TB dieses Add-on, suchst mit diesem die erste mbox-Datei im ersten Profil aus und holst dir alle Mails aus dieser mbox (= im TB ein Mailordner). Dann kannst du diese Mails erst einmal sortieren und dann nimmst du dir die nächste mbox vor. Und so arbeitest du dich von mbox zu mbox und von Profil zu Profil vor, bis du alle Mails herausgesaugt hast. Das geht einfacher, als ich es hier erklären kann. Wichtig ist es, immer wieder zu sortieren und evtl. Dubletten zu löschen.
Ergebnis: Alle gefundenen Mails in einem sauberen (!) Profil.
Risiko: Keines, du hast Sicherungen und kannst jederzeit zum Übern von vorn anfangen.

Jetzt kannst du noch das vollständigste Adressbuch (abook.mab) aus deiner Sicherung in das neue Profil kopieren.
Fertig.

2.) Die zweite Lösung:
Wenn du weißt, welches Profil das vollständigste ist, dann kannst du auch den TB mit dem Profilmanager starten => hier.
Mit dessen Hilfe schreibst du die profiles.ini so, dass der TB beim Start eben dieses zu benutzende Profil findet und mit diesem startet.
Wenn du willst, kannst du weitere Mails so wie oben beschrieben, nachträglich importieren.
Ergebnis: Ein Profil, welches aber evtl. noch Macken aus dem Absturz haben kann.

Zitat

Ich hatte zwischenzeitlich alle Profile glöscht - bis auf eines, welches den Zustand von vor drei Jahren bis gestern beinhaltete.

Damit ist die zweite Methode die schnellere. Falls es Probleme gibt, kannst du ja immer noch Methode 1 nutzen.

Zitat

Danach habe ich Thunderbird gelöscht und neu installiert.

Das ist in der Regel nie erforderlich, denn TB trennt sauber zwischen Programm- und Nutzerdaten (Profil). Aber außer Zeit kostet es ja nichts.

Zitat

Zuvor hatte ich mit regedit alles rausgeschmissen, was mit Thunderbird verknüpft war.

Ach ja, die WinDOSen-Freunde ... .
Thunderbird, der ja auch auf anderen Betriebssystemen die ohne Registry auskommen, hervorragend läuft, trägt so gut wie keine wichtigen Informationen in die Reg. ein. Ist also nicht erforderlich.
Erforderlich ist (fast immer bei geretteten Profilen aus "Abstürzen"!) das Löschen der Sperrdatei "parent.lock" im Profil. Diese verhindert einen Mehrfachzugriff aufs Profil und deren Vorhandensein aus einem Absturz verhindert den Start.

Und jetzt noch einmal der gute Ratschlag:
Gehe NIE als Administrator ins Internet!
Richte dir ein normales eingeschränktes Benutzerkonto ein.
Kopiere das von dir zu nutzende Profil irgendwohin (Datenpartition?), wo der eingeschränkte Nutzer Vollzugriff hat, und verweise mit dem Profilmanager auf diesen Ort.

MfG Peter

Hi Christian,

auch wenn meiner Erfahrung nach außer uns beiden und einer "überschaubaren Anzahl von Usern" hier im Forum nur recht wenige diese wichtige Funktion der Echtheitsprüfung kennen oder gar schätzen (einige verlangten sogar schon das Deaktivieren der "sinnlosen" Fehlermeldung bei Nicht-Übereinstimmung!), so kann das der Thunderbird, so wie jeder Browser oder sonstige Zertifikate nutzende Programme von Hause aus.

Es ist nämlich nicht der richtige Weg, einem einzigen Server- oder Nutzerzertifikat eine Ausnahmeregel zu gestatten. Dann ist es wirklich erforderlich, mit dem Fingerprint zu arbeiten - und immer wieder neue Ausnahmen hinzuzufügen wenn die Zertifikate wegen Ablauf der Gültigkeit oder vorzeitiger Sperrung oder aus anderen Gründen ersetzt werden.

Der richtige Weg ist, zuerst das entsprechende Herausgeberzertifikat des ausstellenden TrustCenters zu importieren (*) und ihm nach Überprüfung der Übereinstimmung dessen Fingerprints mit den Angaben auf der Webseite des TrustCenters bewusst das Vertrauen auszusprechen.
(*) Da das eh keiner macht bzw. für 99% der Nutzer kaum zumutbar ist, haben das die Herausgeber der entsprechenden Programme nach hoffentlich verantwortungsbewusster Überprüfung schon getan, und die entsprechenden Zertifikate der etablierten TrustCenter schon "mitgeliefert". => "Buildin Object Token". Selbstverständlich kann der misstrauische Nutzer trotzdem den Fingerprint mit dem auf der Webseite vergleichen ... .

Die eigentlichen Server- oder Benutzerzertifikate sind mit dem (privaten Schlüssel des) Herausgeberzertifikat(es) signiert. Und jedes Signatur-überprüfende Programm prüft diese Signatur der verwendeten Server- oder Benutzerzertifikat mit dem Herausgeberzertifikat. Wenn das vorgefundene Zertifikat korrekt signiert ist, dann ist alles in Ordnung.
Deshalb müssen Serverzertifikate im Gegensatz zu Benutzerzertifikaten (wegen der Verschlüsselung der Mails beim Senden) auch nicht lokal gespeichert werden. Es erfolgt automatisch bei jeder Verbindung die Signaturprüfung.

MfG Peter