Beiträge von Peter_Lehmann

Hi,

ich möchte an dieser Stelle den Beitrag von muzel noch ergänzen:
Du arbeitest mit Hosenträgern, Gürtel und (Fang-)Netz

• Du betreibst keine Server, die von außen erreichbar sein könnten;
• du betreibst eine/n Firewall (Portfilter), welcher die wegen der nicht vorhandenen Dienste auch nicht geöffneten ("lauschenden") Ports "sicherheitshalber" zusätzlich noch einmal sperrt; und
• du gehst bestimmt mit einem Router ins Internet, welcher definitiv nur Anfragen aus dem "bösen Netz" an die Geräte deines Netzes weiterleitet, für die du bewusst eine Portweiterleitung (bspw.: ankommende http-Anfragen auf Port 80 werden auf Gerät xyz (hier: der eigene Webserver) auf dessen Port 80 weitergeleitet) angelegt hast. Da du so etwas bestimmt wüsstest, hast du also auch keine derartigen Weiterleitungen und somit blockiert der Router alles, was aus dem Netz ankommt und von deinen eigenen Geräten auch nicht angefordert wurde. Er lässt aber auch alles gehend passieren.

Sicherlich, wenn bei der Installation des Betriebssystems ein derartiges Portfilter installiert wurde, dann gibt es keinen Grund, dieses wieder zu deinstallieren. Grundsätzlich sind derartige "Firewalls" so eingestellt, dass sie sämtlichen abgehenden Traffic durchlassen und sämtliche ohne Anforderungen durch die eigenen Geräte ankommenden Pakete blockieren. Das System bekommt von diesem Portfilter damit gar nichts mit.
Zumindest so lange, wie der unbedarfte Nutzer daran nicht herumspielt!

Jetzt wieder zu deinem Problem und meiner oft geäußerten Bemerkung, zumindest testweise und zur Ursachenfindung alles zu beseitigen, was die Verbindungen irgendwie stören könnte.

Bei meinem Betriebssystem kann ich über einen einzigen Befehl als root und auch über das grafische Einstelltool "Yast" den Firewall komplett deaktivieren. Das muss auch bei deinem System irgendwie funktionieren.
Also ausschalten und noch mal testen.

OK?

MfG Peter

Guten Tag tomtomgo, und willkommen im Forum! (<= Ist doch schön begrüßt zu werden, oder?)

Ich benutze (so wie einige andere User hier) CardBook schon recht lange und auch ausschließlich als Adressbuch im TB.
Das von dir beschriebene Verhalten kann ich allerdings bei mir nicht feststellen. Oder konnte ich noch nie feststellen.
Ich nutze CB auf drei Rechnern mit je 4 Benutzern und synchronisiere den Datenbestand mit diversen Smartphones. => deshalb gehe ich bei deinem Problem nicht von einem generellen Problem aus.

Hast du einen lokal gespeicherten Datenbestand oder liegen deine Adressbücher auf einem CardDAV-Server? Wenn ja, welcher?

Mit freundlichen Grüßen!
Peter

Guten Tag bin_Laie!

Ein einfaches Zusammenfügen zweier TB-Userprofile ist nicht möglich. Ein "Profil" beinhaltet ja nicht nur die E-Mails, sondern auch sämtliche Konteneinstellungen, Adressbücher, Filterregeln usw., also alles, was zu einem oder mehreren Mailkonten gehört.

Da du dich entschlossen hast, deine E-Mails mit dem Webmailclient deines Providers <grusel!> zu verwalten, benötigst du demzufolge lediglich deine (hoffentlich) lokal gespeicherten E-Mails.
Ich gehe auch davon aus, dass du deine E-Mails mit dem Thunderbird bislang mit dem alten POP3 heruntergeladen hast, denn nur dann liegen sie auch lokal vor.

Vorgeschlagene Lösung:

• Du machst eine gründliche Bestandsaufnahme. Suchst also auf deinem Rechner nach dem Speicherort deiner beiden Profile und dort nach den entsprechenden Mbox-Dateien. Wo das Profil zu suchen ist, und wie Mbox-Dateien aussehen, findest du hier: Hilfe & Lexikon.
• Dann startest du den Thunderbird. Und zwar mit dem vom Mailbestand her größeren Profil. Ziel ist, dieses Profil weiter zu nutzen, und den Mailbestand des zweiten Profils in dieses zu importieren.
• Du gehst in die "Lokalen Ordner" und legst dort unterhalb des Posteinganges eine lokale Ordnerhirarchie nach deinen Vorstellungen an. Wie du diese Ordner benennst und wieviel Ordner du anlegst ist dir überlassen. Hat auch etwas mit deinem "Ordnungsbedürfnis" zu tun.
  Zusätzlich empfehle ich das Anlegen von einen weiteren Ordner mit dem Namen "Import".
• Nun installierst du dir das Add-on "ImportExportTools". (Ich hoffe mal, dass das ggw. verfügbare Add-on noch mit deinem uralten Thunderbird funktioniert.)
• Jetzt verschiebst du die Mails aus dem angezeigten Profil (vermutlich aus dessen Posteingang) in die angegte Ordnerhirarchie innerhalb der "Lokalen Ordner". Das das ja alles nur lokal passiert, wird das auch recht schnell gehen. Empfehlung: in kleinen Schritten anfangen, um ein Gefühl dafür zu bekommen, immer zuerst nur kopieren und nach der Erfolgskontrolle die Mails an der Quelle löschen. Ergebnis: in den Ordnern des Kontos bzw. der Konten sind keine Mails mehr. Sie liegen alle ordentlich einsortiert in den "Lokalen Ordnern", was ja nichts anderes als ein Mailkonto ohne dahinterliegenden Zugang zu einem Mailserver ist. Nun kannst du die in diesem Profil eingerichteten Mailkonten löschen. Sie werden ja nicht mehr für den Zugang zu den Servern benötigt.
• Jetzt markierst du den angelegten Ordner "Import". Über das Kontextmenue startest du die ImportExportTools und importierst den Inhalt der ersten Mbox-Datei des zweiten Profils. Diese Datei wird vermutlich INBOX heißen. Nun müssten diese Mails im Ordner "Import" vorliegen.
  Ob du jetzt Schritt für Schritt vorgehst, ob du alles zuert einmal in den Ordner "Import" importierst oder gleich als Ziel einen Ordner deiner angelegten Ordnerhirarchie benutzt ist dir überlassen. Hängt auch davon ab, wie groß dein Mailbestand ist. Wenn das erledigt ist, kannst du auf Dateiebene das nun nicht mehr benötigte zweite Profil löschen. (Pass aber auf, dass du das richtige löschst oder lasse es leiber.)
  Ergebnis: Auch die Mails des zweiten Profils befinden sich jetzt in der angelegten Ordnerhirarchie in den "Lokalen Ordnern" und dieses Profil ist jetzt auch mit keinem Mailserver mehr verbunden. Du kannst dieses eine Profil so wie du wolltest als reiner "E-Mail-Betrachter" benutzen.

OK?

MfG Peter

Mir ist kein Linux bekannt, bei dem telnet nicht automatisch mit installiert wird oder zumindest in den repos enthalten ist.
Also starte (meinetwegen per GUI) die Softwareverwaltung deines Systems und installiere telnet. Und genau so wie dein Thunderbird mit deinen Nutzerrechten läuft, braucht auch telnet keine root-Rechte.

Das was du in deinem Screenshot (Firewall) zeigst, ist - so steht es ja auch deutlich darüber - die Öffnung der Firewall für von außen ankommende Verbindungen. Also, wenn du auf deiner Kiste selber Server betreibst. Aber das ist ja kaum der Fall.

Dein Problem sind aber abgehende Verbindungen.
Im Gegensatz zur WinDOSe, wo man (wegen der gerne mal "nach Hause telefonierenden" Schadsoftware) zumindest versucht, auch den abgehenden Verkehr zu reglementieren (sofern dazu ONU überhaupt in der Lage ist!) ist es unter Linux üblich, abgehenden Verkehr generell zuzulassen. Und wenn du keine Server betreibst, brauchst du auch keine Öffnung für ankommenden Verkehr.
(Nein, ich habe von Mageia keine Ahnung, gehe aber davon aus, dass es da ebenso ist.)

Mit dem Test mittels telnet kannst du exakt feststellen, ob dein Rechner die betreffenden Server erreicht. Das passiert auf sehr niederen Ebene, so dass evtl. Konfigurationsfehler des Thunderbird außen vor sind. Also, erreichst du mit dem Test ebenfalls die Server nicht, dann musst du die Ursache dafür (=> ein Netzwerkproblem, wo auch immer) finden und beseitigen.

Was ist mit der alternativen Einstellung der so genannten "Verbindungssicherheit"? Alle drei Möglichkeiten durchtesten, auch KEINE.

Hallo Freunde der sicheren E-Mail!

Seit dem 29. Juni sind einige Wochen vergangen, in denen ich mich sehr intensiv mit der VV befasst und auch einen intensiven Kontakt mit SIT hatte.
Ich will jetzt mal versuchen objektiv und auch unter Auschluss politischer Aspekte und vor allem ohne jedes Eingehen auf GnuPG meine Eindrücke zu schildern.
Vorausschicken möchte ich, dass ich meine letzten ca. 15 Arbeitsjahre fast ausschließlich mit den vorbereitenden Arbeiten, dem Aufbau und dem Betrieb (als leitender Mitarbeiter) eines großen Trustcenters verbracht habe.

Da ich, genau so wie muzel, bewusst in einer Windows-freien Zone lebe, habe ich auf einer zufällig noch vorhandenen alten Festplatte ein frisches Win 7 (einen alten Key hatte ich auch noch herumzuliegen), dann den aktuellen Thunderbird installiert und zuletzt eine Kopie meines aktiven TB-Userprofils reinkopiert. Das ist ein bewährtes Profil mit über einem Dutzend vornehmlich IMAP-Konten verschiedener Provider. Und alle sind mit 4K-Schlüsseln aus meiner eigenen "Privat-CA" versehen. Beim T-Online-Konto habe ich bewusst meine Zertifikate gelöscht, denn da sollen ja die von der VV rein.

Dann am 29.06 die Software heruntergeladen und installiert. => perfekt ohne irgend einen Hakler.
Die Bedienung des Programms ist IMHO für die angestrebte Zielgruppe sehr gut angepasst. Alles gut strukturiert und intuitiv zu bedienen.
Auch die optischen Gimmicks zur Überbrückung von Wartezeiten (bspw. beim Erzeugen des Schlüssels durch den Browser) erfüllen sehr gut den angestrebten Zweck.

Die Beantragung eines Zertifikates auf der Grundlage der bereits erfolgten Personenidentifizierung (CeBIT) verlief ebenfalls völlig perfekt und selbsterklärend. Die Schlüsseldatei wurde danach aus dem Browser exportiert und steht mir - wie erwartet - auch auf jedem meiner Linux-Rechner zur Verfügung.
Das gleiche Ergebnis konnte ich mit der Nutzung der Auth.-Funktion des nPA verzeichnen. Auch hier alles problemlos, gut dokumentiert und selbsterklärend.

An dieser Stelle hätte ich als Linuxuser eigentlich aufhören und die alte HD shreddern können. Ich besitze zwei Zertifikate/Schlüsseldateien mit denen ich nach den Regeln des dt. SigG echte fortgeschrittene Signaturen erzeugen kann.
Dazu weiter unten mehr.

Danach habe ich die Schlüssel und Zertifikate mit der Automatikfunktion in die installierten Programme (Firefox und Thunderbird) importiert ...
Das heißt, die Ziele des Imports (möglich: Thunderbird, Firefox und den Internet-Ex) auswählen und mit einem einzigen Klick werden die Schlüsseldateien importiert. Auch die Herausgeberzertifikate sind in den o.g. Programmen danach bereits installiert => der Nutzer kann sofort mit den Versenden signierter Mails (und auch verschlüsselter Mails) loslegen. Letzteres natürlich nur, wenn er von seinen Mailpartnern deren öffentliche Schlüssel vorzuliegen hat.
Sind die Mailpartner auch Nutzer der VV und haben sie der Speicherung im Verzeichnisdienst zugestimmt, ist auch das ein Selbstläufer.
Selbstverständlich sind alle Herausgeberzertifikate der VV - so wie es sich gehört! - auch von der Webseite herunter zu laden.

Als erwähnenswert betrachte ich auch noch, dass je Antrag nicht nur ein einziges Zertifikat erzeugt wird, sondern drei, welche auf den jweiligen Verwendungszweck beschränkt sind. Also ein Zertifikat für die Ver-/Entschlüsselung, eines für die fortgeschrittene Signatur und eines für Zwecke der Authentisierung (<= dieses so wie beim nPA).

Fazit:
Ich betrachte das Ziel der VV, dem interessierten ONU ohne irgendwelche Vorkenntnisse und mit wenigen Klicks die Möglichkeit einer Verschlüsselung seiner Mailkommunikation zu ermöglichen, als voll erfüllt!

Trotzdem habe ich gegenüber SIT auch einige Kritikpunkte angesprochen:

• Ich war echt geschockt, wieso ich auf der Grundlage der erfolgten Personenidentifizierung (CeBIT) nur die Zertifikate für die dort genannte eine E-Mailadresse beantragen konnte!
  Ich kann einfach nicht verstehen, wieso eine (absolut perfekte!) Personenidentifizierung nicht zur Beantragung weiterer Zertifikate genutzt werden kann. Hier erfolgt IMHO eine völlig unütze Einschränkung durch SIT. Oder glauben die dortigen Kollegen etwa, dass es heute noch viele Menschen gibt, die nur eine einzige Adresse besitzen?
  Die Zuordnung der E-Mailadresse zum antragstellenden bzw. zugriffsberechtigten Nutzer wird ja im Verlauf der Beantragung sauber geprüft. Warum also nicht mit einer Personenidentifizierung mehrere Adressen? Selbst das sehr strenge deutsche SigG schließt das nicht aus.
• Wie oben schon geschrieben, habe ich in meinem TB-Profil recht viele Mailkonten eingerichtet (wie es ja wohl auch die meisten Mailnutzer machen). Als ich den Erfolg des automatischen Imports der erzeugten Schlüssel und Zertifikate überprüft habe, musste ich feststellen, dass in allen meinen vielen Mailkonten das gerade erzeugte Zertifikat für das T-Online-Konto eingetragen war!
  Hier war wohl der Automatismus etwas zu rabiat! (Nur nach dem cn gesucht?)
  Auch wenn es für mich eine Aktion weniger Minuten war, den richtigen Zustand wiederherzustellen - für ONU, also die Zielgruppe, ist diese Panne ein Totschlagsargument für die Volksverschlüsselung. DAS sollte keinesfalls passieren! (Ich gehe davon aus, dass das jetzt auch nicht mehr passieren wird.)
• Aber der größte Kritikpunkt ist und bleibt für mich die Tatsache, dass die VV ein selbstsigniertes (das ist jedes Root-Zertifikat) Herausgeberzertifikat benutzt, welches in keinem Mailclient, keinem Browser und keinem Betriebssystem vorinstalliert ist! (Dieses Vorinstallieren wird leider nicht nur nach sachgerechter Prüfung, sondern auch mit dem Zahlen eines nicht unbedeutenden Betrages an die Hersteller der Browser, Mailclients und Betriebssysteme erreicht!) Das Ergebnis wird dann wohl eine Insellösung für ONUs und einer relativ kleinen Menge sachkundiger und interessierter Leute sein, die die Zertifikate selbst herunterladen und installieren. Das ist weniger gut und verfehlt das Ziel der VV.
  Es werden also für die Nutzer hochwertige Zertifikate für eine fortgeschrittene Signatur erzeugt. Das bedeutet, der Empfänger einer signierten E-Mail oder eines signierten Dokumentes kann sich sehr sicher sein, dass der im Zertifikat genannte Absender auch wirklich authentisch ist. Das ist sehr gut! Hier wirkt das Zertifikat wirklich wie ein Ausweis!
  Aber wir werden wohl nie (oder kaum) damit jemals ein Dokument an eine Behörde, Firma oder eine Person schicken können, welche nicht die VV-Software benutzen. Diese Empfänger werden nicht (so wie ich und andere erfahrene Nutzer) nach der Webseite der VV suchen und deren Herausgeberzertifikate herunterladen und bewusst in den Mailclient importieren! Diese Empfänger werden meine Mail einfach mit der [Entf]-Taste "bearbeiten".

Zur "Sicherheit" der VV:

Das erste, was ein Fachmann bei der Beurteilung eines TrustCenters macht, ist das kritische Betrachten der Zertifizierungsrichtlinie (auch "Policy" genannt) dieses TrustCenters.
Kein TrustCenter kann es sich leisten, dort bewusst etwas hineinzuschreiben, was in der Praxis nicht gegeben und auch nicht überprüfbar ist. Bei einem TrustCenter, welches für die Qualifizierte elektronische Signatur geeignete Zertifikate herstellen will (oder herstellt) kommt eine extrem scharfe Prüfung durch die Bundesnetzagentur. In der Regel mit Unterstützung durch das BSI oder ext. Prüffirmen, welche sich die Technik "vornehmen". Bei Zertifikaten, die "nur" für fortgeschrittene Signaturen geeignet sind, ist das Level der Prüfung etwas niedriger. Aber immer wird zuerst die Policy zerpflückt.

Ich habe also mit der Erfahrung vieler einschlägiger Berufsjahre die Policy der VV gelesen und kann sagen, dass ich da absolut nichts gefunden habe, was gegen die VV spricht!
Auch die Erzeugung der Schlüsselpaare (lokal auf dem Client des Nutzers) ist genau beschrieben und entspricht den Standards, nach denen so ziemlich alle etablierten TrustCenter arbeiten. Der private Schlüssel verlässt zu keinem Zeitpunkt den Client des Antragsstellers, und im Rahmen eines Zertifikatsrequests werden die öffentlichen Schlüssel zusammen mit ein paar Daten wie den Namen (cn), der Mailadresse usw. zum Server geschickt. Dort werden diese Daten zum Zertifikat verknüpft, mit Daten des herausgebenden Trustcenters, dem Gültigkeitszeitraum usw. ergänzt, mit dem privaten Schlüssel des Herausgebers signiert und zurück zum Antragsteller geschickt. Und auf seinem Client wird dieses Zertifikat (das ist immer öffentlich!) mit dem privaten Schlüssel verbunden und kann als "Schlüsseldatei" (immer "privat"!) exportiert werden.
Mit einem dicken Packen $$ könnte die VV also problemlos in die gängigen Browser, Mailclients oder Betriebssysteme aufgenommen werden. Aber es muss ein sehr dicker Packen sein. (Hier könnte Mozilla eine Vorreiterrolle spielen!)

Ich spreche also der VV allein aus dem Studium der Policy mein Vertrauen aus!

Was ich mir nicht antuen werde, ist das Evaluieren des Quellcodes für die VV-Software. Das war nie mein Job und dazu habe ich weder die Erfahrung, die Zeit und die Lust.

Bitte immer daran denken, dass die erforderliche Sicherheit einer Software für die "sichere Informationsübertragung" auch immer vom Schutzgrad der zu übertragenden Informationen bestimmt wird. Und wir reden hier nicht über GEHEIM oder STRENG GEHEIM, nicht über VS-VERTRAULICH und noch nicht einmal über VS-NfD - sondern nur über "Pillepalle-privat".
Trotzdem kann ich hier mit Bestimmtheit sagen, dass sich die Policy der VV nicht wesentlich von der eines mir wohlbekannten TrustCenters einer sehr großen Bundesbehörde unterscheidet.

MfG Peter

Hallo Werner,

Zitat von Werner1

Doch du hast das Problem nicht erfasst.

Das wage ich bei muzel sehr zu bezweifeln. ER weiß schon, was er schreibt.

Zitat von Werner1

Ohne Passwort keine Verbindung zum SMTP-Server.

Diese Aussage stimmt so nicht!
Eine Verbindung zu einem Mailserver kommt bereits zustande, wenn dieser den Client nach den Authentisierungsdaten fragt. Da ist noch kein Passwort im Spiel.
Deshalb wäre die Aussage richtiger: "Keine Authentisierung an den Mailservern möglich".

Der Werdegang ist doch folgender:

• Die Verbindung zw. Client und Server wird aufgebaut.
• Der Server fragt den Client nach den Authentisierungsdaten.
• Der Client liefert dem Server Benutzername und Passwort. Kann er diese Daten aus seinem Passwortspeicher liefern, merkt der Nutzer (bis auf die Eingabe des hoffentlich gesetzten Masterpasswortes) davon nichts.
• Sind im Passwortspeicher keine oder nicht die aktuellen Daten gespeichert, dann leitet der Client die Anfrage des Servers an den Benutzer weiter. Dieser kann die Daten eintragen und den Haken für die Speicherung setzen. Bei der nächsten Abfrage => 3.
• Gibt der Nutzer ungültige Auth.-Daten ein, wiederholt sich das Spiel.

Wenn du also im PW-Manager die entsprechenden Einträge gelöscht hast und keine Abfrage nach den Auth-Daten kommt, dann wurde auch keine Verbindung zu den Servern aufgebaut (oder es liegt beim Provider ein internes Problem vor - wovon ich bei zwei unterchiedlichen Providern nicht ausgehe!)

Hast du denn schon einmal eine andere "Verbindungssicherheit" getestet? Ich kann mich daran erinnern, dass bei gmx STARTTLS gefordert war. Einfach mal mit der geänderten Einstellung (und dann :25) testen.

Hast du schon kontrolliert, dass dein Shorewall wirklich alle ausgehenden Verbindungen zulässt? Ich vermisse auch das Ergebnis des Tests mit telnet. So viel Zeit sollte schon sein, dieses zu posten und nicht nur zu schreiben, "Die Verbindungen zu den SMTP-Servern sind gegeben".

Bei Verbindungsproblemen jeglicher Art gilt die alte Regel, zumindest temporär alles zu deaktivieren, was die Verbindung irgendwie behindern könnte.
(Ich selbst habe mich auf meinen bewusst mehr als "out of the Box" gehärteten Systemen auch schon ausgesperrt ... .)

MfG Peter

Hallo muzel,

der Androide ist für mich "von Hause aus" ein unsicheres Betriebssystem. Ich stufe dessen Sicherheit gemeinsam mit dem "guten alten" XP auf gleiche Stufe ein. Mit dem Unterschied, dass man als Auskenner XP ja wenigstens noch ein klein wenig "härten" konnte. (Jetzt macht das allerdings auch keinen Sinn mehr!)

Auch wenn das eigentlich jeder der es wirklich wissen will weiß, so will niemand auf sein Spielzeug verzichten. Auch ich nicht!
Also entweder nutzen - oder sein lassen.

Und wenn wir unsere Geräte nutzen wollen, dann bleibt uns nur, dieses verantwortungsvoll zu tun.
Also keine sensiblen Daten darauf speichern, keinen Zugang per VPN in sensible Bereiche darüber betreiben, die integrierte Verschlüsselung nutzen (auch wenn damit das bei manchen Menschen "notwendige" Spielen keine Freude mehr macht), bei den zu installierenden Apps zuerst gründlich nachdenken und dann erst installieren oder besser darauf verzichten usw.

Klar, das Problem mit dem ASN.1 lässt sich damit nicht umgehen, aber es wird garantiert "genutzt" werden.

Sei es wie es sei, mein gutes altes Samsung Galaxy S3 wird so lange laufen, wie es eben läuft. Und der Nachfolger wird wieder andere Schwachstellen haben. Der Gockel und die üblichen Schnüffler kommen immer rein.

MfG Peter

Hallo Otto,

so lange du dem AV-Scanner die Überwachung der gehenden Verbindung zum smtp-Server nicht verbietest, wirst du immer mit diesen Probleme leben müssen.
Ich habe dir das mitgeteilt, ich habe es begründet und ich habe dir eine Alternative genannt.

Jetzt ist es an dir zu reagieren oder eben damit zu leben.

MfG Peter

Hallo Otto,

das mit dem NAS ist nicht nur die einfachste, sondern mit Abstand auch die sicherste Variante. Viele Nutzer hier im Forum mögen nicht, dass ihre Adressbücher und Kalender in der "freien Wildbahn" herumschwirren und hosten Kalender und Adressbücher bei sich zu Hause. So zum Bsp. auf einem NAS oder auch auf einem kleinen, stromsparenden und auch sehr kostengünstigen Raspberry Pi.
(Andersherum gibt es natürlich auch jene Menschen, für die der Schutz der eigenen Daten keinerlei Option ist, und die dann ihre Kalender und Adressbücher einem Internet-Giganten anvertrauen, der diese Daten dann nach eigenem Gutdünken verwurstet. Aber zu seiner Ehrenrettung: er beschreibt das in seinen AGB, welche diese Nutzergruppe ohne nachzudenken abnickt.)

Auf diversen NAS (ich arbeite mit Synology) gibt es als Option einen gut funktionierenden CalDAV- und CardDAV-Server. Zumindest bei Synology ist dessen Benutzung auch sehr gut dokumentiert.
Jeder Kalender gehört einem Besitzer, und dieser Besitzer kann dann den Kalender "teilen" (hässliches Wort!). Das bedeutet, der Besitzer dieser Datei kann anderen Benutzern einen Lese- oder auch einen Lese-/Schreibzugriff gewähren - oder auch wieder entziehen.
In der Dokumentation und sogar auf der Konfigurationsoberfläche ist ein Link beschrieben, welchen du einfach kopieren und dann in Lightning einfügen kannst (neuer Kalender > im Netzwerk > CalDAV > Link einfügen, dem Kalender einen Namen und eine Farbe verpassen > fertig.

Du kannst bedenkenlos damit herumexperimentieren. Lege dir als der "Hilfsadmin" der Firma auf dem NAS ein Benutzerkonto an und dann darin einen Kalender ("TEST"). Und dann sehe zu, dass du diesen in Lightning zur Anzeige bekommst. Und wenn das funktioniert (Lesen und schreiben), dann kannst du einem Kollegen oder dem Chef ebenfalls ein Benutzerkonto verpassen und diesem die gewollten Rechte für den Kalender zuteilen.
Und wenn du das Gefühl hast, dass du diese Vorgehensweise beherrschst, dann lege die gewünschten Kalender an und "teile" sie mit den Mitarbeitern. Es ist duch gut, wenn die Mitarbeiter einen eigenen Kalender bekommen.

BTW:
Und wenn du bei deinem Chef glänzen willst, dann mach das gleiche mit einem Adressbuch. Es ist wirklich eine tolle Sache, wenn ein sorgfältig gepflegtes Adressbuch für alle gewollten Nutzer bereitsteht und nicht jeder sein Süppchen kochen muss. Auch wird er es toll finden, wenn er sein persönliches Adressbuch sowohl im Thunderbird auf dem PC als auch mit den gleichen Daten auf dem Schlau-Fernsprechgerät hat.

MfG Peter

Die größte Gefahr kommt mit infizierten Mailanhängen. Da spielt es keine Rolle, ob du die betreffenden Mails im Reintextformat oder per Klickibunti anschaust.
Aber es ist immer nötig, die Mailanhänge auszuführen. Diese Gefahr kannst du nur durch ein Scannen vor dem Öffnen zumindest minimieren.

Immer wenn du eine Mail im html-Format anschaust, können (!):
- bestimmte Scripte ausgeführt werden
- Bestandteile aus dem Netz nachgeladen werden.

Diese nachladbaren Bestandteile können einzelne kaum sichtbare Pixel im Hintergrund sein (1-Pixel-Bilder in der Farbe des Hintergrundes, so genannte "Zählpixel" auch "Webbug" genannt), mit denen Werbefuzzies feststellen können, dass du diese Mail geöffnet hast. Es können natürlich auch ganze infizierte Bilder usw. sein. Es gibt noch weitere Möglichkeiten des Tracking der User. Das Böse ist sehr erfindungsreich!
Es kennt auch kaum jemand alle Möglichkeiten, wie bösartige Funktionen völlig unsichtbar in html-Mails eingebettet werden können.
Dazu kommt, dass per Default in den neuesten TB-Versionen das Ausführen von Java-Script aktiviert ist. Für mich ein Verbrechen an den unbedarften TB-Nutzern!
(Ich habe es deaktiviert und keinerlei Nachteile festgestellt!)

Deshalb solltest du dir als sicherheitsbewusster Nutzer daran gewohnen, deine Mails immer im Reintextformat zu betrachten und auch so zu verfassen!
Und mit dem von mir genannten Add-on kannst du bei vertrauenswürdigen Absendern ausnahmsweise html einschalten. (Bei mir sind das nur die Statusmails meiner Fritz-Boxen.)

MfG Peter

Hallo Harald, und willkommen im Forum!

Das Öffnen einer E-Mail im Reintextformat (Ansicht > Nachrichteninhalt > reiner Text immer als Voreinstellung!) gilt als sicher.
Dabei werden keine Scripte ausgeführt, und auch an die Werbefuzzies werden keine Informationen verschickt, dass du die Mail gelesen hast. Dass du bei verdächtigen Mails niemals auf einen Link klickst, dürfte klar sein.
Wenn du dir jetzt den Quelltext anschaust, trifft das oben genannte ebenso zu. Alles was du siehst, ist purer und ungefährlicher Text.

Mitgeschickte Anhänge werden ebenso im Quelltext angezeigt. Hier als zwar zu 100% lesbare, aber unverständliche ASCII-Zeichen. Auch hier besteht keinerlei Gefahr.
Auf Mailanhänge in der angezeigten Mail (egal ob Reintext oder Klickibunti) solltest du niemals direkt klicken. Mailanhänge immer zuerst abspeichern > scannen und erst danach im Downloadordner starten.

Solltest du doch einmal eine E-Mail im Klickibunti- (html-) Format ansehen wollen, dann installiere dir das Add-on "Allow html temporary". Damit kannst du aus der Reintextansicht mit einem Klick auf html umschalten.

OK?

MfG Peter

Hallo Otto,

also ich habe mal in die Suchmaschine meines geringsten Misstrauens die drei Suchworte "hosteurope kalender caldav" eingehackt. Und welch Wunder, da kommt doch wirklich eine ganze Latte von Links zu diesem Thema. Habe mir natürlich nur den ersten durchgelesen, denn ich habe ja dieses Problem nicht. Aber immerhin habe ich jetzt einen möglichen Weg für dich.

MfG Peter

Guten Tag HaKue!

Ist ja auch logisch, denn sie wurden ja von dir an dich gesendet.

Zitat von HaKue

POP, mit Mails auf dem Server belassen

POP3 ist ein veraltetes aber leider immer noch genutztes Mailprotokoll, und dieses bewusste Unterdrücken des vom Protokoll so vorgesehenen DELE-Befehls ist eine üble Krückenlosung aus der Zeit, wo die Provider nur zahlenden Kunden ein IMAP-Konto zugebilligt haben.
Warum es eine Krückenlösung ist, spürst du gerade.
Für den Server ist diese Mail nicht mehr "neu" => das kannst du vlt. mit dem gruseligen Webmail ändern. Und der Thunderbird merkt sich in der Datei "popstate.dat" welche Mails er schon einmal heruntergeladen hat. Deshalb zeigt er diese auf dem Server vorhandene Mail auch nicht mehr als neue Mail an.
Du kannst diese o.g. Datei löschen (besser: durch Umbenennen verstecken). Dann solltest du die Mails noch einmal herunterladen können. Evtl. nach der beschriebenen Behandlung per Webmail.

Da ja auch GMX für Kostnixkunden mittlerweile auch IMAP anbietet, ist dieser Murks eigentlich völlig obsolet!
Stelle deine Konten auf IMAP um (= erneut einrichten) und dieses Problem tritt nicht mehr auf. Aufhebenswerte Mails kannst (oder solltest) du zusätzlich in den Lokalen Ordnern speichern. Hier zum Nachlesen: Re: [imap+lokal] Suche ideales System für Archivierung.

MfG Peter

Guten Tag maulaaf, und willkommen im Forum! (<= Ist doch schön begrüßt zu werden, oder?)

Ich möchte mal wie folgt antworten:

• Danke für deinen Hinweis, dass dein Thunderbird "abstürzt".
• Falls es dir etwas nutzt: meine vielen Thunderbird-Installationen sind noch nie "abgestürzt".
• Mehr kann ich leider nach der Menge der Informationen nicht dazu sagen.

Mit freundlichen Grüßen!
Peter

Auch hier: Hilfe & Lexikon steht schon mal einiges drin. Zumindest, was den Thunderbird betrifft.

MfG Peter

Hallo Otto,

Zitat von Otto

Arbeite im Bereich Qualitätssicherung, da muss alles zwölfzigmal kopiert, dokumentiert und aufbewahrt werden...

Wenn es dir um die "Nachweisbarkeit" oder Dokumentation gesendeter Mails geht, dann bleibt dir wirklich nur die von mir unter Punkt 4. beschriebene Methode, also alle gesendeten Mails automatisch per BCC an eine deiner eigenen Adressen zu senden.
Aus dem Quellcode der Mail kann man dann auch bestimmte Einträge entnehmen, die deutlich anzeigen (ich schreibe bewusst nicht "beweisen"!), dass diese Mail wirklich gesendet wurde und du sie dann wieder neu erhalten hast. Der Server schreibt also einiges rein, was im Streitfall auch ausgewertet werden könnte.
Selbstverständlich ist das alles kein gerichtsverwertbarer Beweis - aber es ist alles, was die alten Protokolle eben hergeben.

Das sinnfreie Kopieren in den Gesendet-Ordner (was ja - noch einmal - keinerlei Bestätigung eines Sendevorganges ist!), kannst du dann einfach in den Konto-Einstellungen deaktivieren.
Und dann legst du dir eine Filterregel an, welche ankommende Mails mit dem eigenen (oben verwendeten) Absender automatisch in den Gesendet-Ordner verschiebt. Letztendlich liegen die von dir gesendeten Mails im Gesendet-Ordner, letztendlich funktioniert dieses Verschieben ankommender Mails so gut wie immer störungsfrei und du kannst anhand der Einträge im Quelltext zumindest glaubhaft zeigen, dass diese Mail wirklich gesendet und nicht nur "von irgendjemandem" in den Gesendet-Ordner kopiert wurde.

Zitat von Otto

Die Größe der Anhänge kann ich oft nicht beeinflussen, da es sich um geschäftliche Korrespondenz handelt...bin auch kein Fan davon.

Nun, zum Glück (!) achten da die Provider schon etwas darauf, dass dieser Missbrauch (!!) des Maildienstes etwas eingeschränkt wird. Das betrifft die Einschränkung der maximalen Größe eines E-Mailanhanges beim Senden, aber auch die maximale Größe einer zu empfangenden Mail. Es kann zum Bsp. schnell mal passieren, dass du über deinen Provider eine "fette" Mail gerade noch senden kannst, der "Billigheimer" des Empfängers eine Mail dieser Größe ablehnt und zurückschickt. (Gut so!)
Und du sollst auch wissen, dass beim Versenden eines Mailanhanges, welcher nicht nur aus puren ASCII-Zeichen besteht (also alles, was binäre Anhänge sind, aber auch Office-Dokumente und sogar Reintext mit Umlauten) bei der notwendigen Umcodierung nach ASCII (die alten Mailprotokolle können nur mit ASCII umgehen!) die Dateigröße um ca. 1/3 aufgebläht wird. Da sind die Grenzen schnell erreicht.

Heutzutage werden Mailanhänge vom Absender auf einen (doch wohl immer vorhandenen!) Server kopiert, und dem Empfänger dann lediglich ein Link dorthin geschickt. In diesen Link kann sogar ein Passwort mit reingepackt werden. So dass der Empfänger nur auf den Link klicken muss, der Browser startet und er kann Dateien in "beliebiger Größe" herunterladen.
Und der Thunderbird ist sogar in der Lage, dieses vollautomatisch zu realisieren! Der Absender muss lediglich einen geeigneten Server bereitstellen.

MfG Peter

Hallo Ralf,

die Funktion des "Nachrichten auf dem Server belassen", also das bewusste Unterdrücken des beim alten POP3 vorgesehenen DELE-Befehls ist eine faule Krückenlösung aus der Zeit, wo die Provider nur ihren zahlenden Kunden ein IMAP-Konto angeboten haben.
Für die Verwaltung von Mailkonten mit mehreren Mailclients (und dazu gehören mittlerweile ja auch die Smartphones) wurde IMAP entwickelt, welches wohl jeder Provider auch seinen Kostnixkunden anbietet. Und wegen der unübersehbaren Vorteile von IMAP sollte dieses auch benutzt werden.

Auch wenn bei einem seriösen Provider die Daten ihrer Kunden hinsichtlich der Verfügbarkeit (hier: Schutz gegen Datenverlust) viel sicherer aufgehoben sind, als bei einem privaten User oder einem KMU, so hindert dich niemand, zusätzlich deine (aufhebenswerten) Mails noch in einer wohldurchdachten lokal angelegten Ordnerhirarchie zu speichern. Hier: Re: [imap+lokal] Suche ideales System für Archivierung habe ich mal was dazu geschrieben.

MfG Peter

Guten Tag Otto, und willkommen im Forum!

Zitat von Otto

Vorschläge, Ideen?

Na klar doch ... .

Mal ganz abgesehen davon, dass das "Medium" E-Mail nie dazu entwickelt wurde, um Massendaten zu versenden (dazu gibt es bessere Möglichkeiten wie ftp und heutzutage WebDAV oder die Cloud!), ist dein Problem kein Problem des Sendens (dieses geschieht per SMTP), sondern ein Problem des plumpen Kopiervorganges per IMAP in den auf dem Server liegenden "Gesendet"-Ordner.
Bei einer Reihe von Providern (nicht bei allen) gibt es Probleme bei diesem Kopiervorgang. Dieser Vorgang hat auch nichts mit dem eigentlichen Senden zu tun.

Lösungen:

• Du denkst mal darüber nach, ob die von dir gesendeten Mails denn wirklich in den auf dem Server befindlichen "Gesendet"- (= SENT-) Ordner kopiert werden müssen. Reicht es dir nicht, wenn du dafür den gleichnamigen Ordner in den "Lokalen Ordnern" nutzt? Das kannst du ganz schnell in den Konten-Einstellungen ändern. Damit ist dieses Problem in der Regel verschwunden.
• Falls du "unbedingt benötigst", dass du mit mehreren Clients auf die gesendeten Mails zugreifen musst (dass ist ja der Sinn dahinter, diesen Ordner auf dem Server zu benutzen), dann kannst du immer noch die in dem lokalen "Gesendet"-Ordner liegenden Mails ab und an per Maus in den Ordner auf dem Server verschieben. Das funktioniert immer.
• Wie schon geschrieben, handelt es sich bei der Ablage der gesendeten Mails um ein simples Kopieren der (hoffentlich auch) gesendeten Mails in diesen Ordner. Es ist aber alles andere, als eine echte Sendebestätigung! Bei einer Störung, kann die Mail auch dort liegen, obwohl sie nie korrekt gesendet wurde.
  Kommt es dir nur auf das Senden und nicht auf diese "Dummie-Sendebestätigung" an, dann deaktiviere diesen Kopiervorgang einfach in den Konten-Einstellungen.
• Willst du aber eine wirkliche echte Sendebestätigung, dann aktiviere die Option, sämtliche von dir gesendeten Mails per BCC an dich selbst zu senden. Wenn die Mail nach ein paar Sekunden wieder bei dir ankommt, dann hast du die echte Bestätigung, dass der SMTP-Server deines eigenen Providers diese Mail korrekt erhalten und auch korrekt weitergeleitet hat.
  Ob eine Mail aber wirklich beim Empfänger angekommen ist, kann dir nur der Empfänger selbst sagen. Mehr "können" die uralten Mailprotokolle einfach nicht.

OK?

Und denke bitte darüber nach, ob es wirklich nötig ist, weiterhin Massendaten per Mail zu versenden. Das ist lediglich eine sehr üble Unart.

edit:
Fast was vergessen:
Der installierte AV-Scanner darf niemals das Thunderbird-Userprofil überwachen! => dieses im Scanner als Ausnahme eintragen! Ganz wichtig!
Und das Überwachen der Verschlüsselten Verbindung, zumindest der zum SMTP-Server (gern werbewirksam als "Mailschutz" bezeichnet), bringt mehr Schaden und Probleme, als Nutzen. Wenn du nicht völlig sicher bist, dass die von dir verschickten Mailanhänge auch frei von Malware sind, dann handelst du unverantwortlich gegenüber deinen Mailpartnern. Du solltest also Mailanhänge vor dem Anhängen an eine Mail immer mit einem aktuellen AV-Scanner überprüfen. Und wenn du das getan hast, kannst du dir die Überwachung der abgehenden Verbindung durch den Scanner schenken. Das von dir beschriebene Problem wird mitunter auch dadurch verursacht. Auf jeden Fall sind Timeout-Meldungen bei deinen Monsteranhängen ein üblicher Zustand.

MfG Peter

Hallo sailor,

Zitat von sailor

Da steh ich momentan auf dem Schlauch.

Manchmal hilft es in solchen Fällen die hier im Forum angebotene Funktion Hilfe & Lexikon
anzuklicken. Da steht auch drin, wie heruntergeladene Add-ons im Thunderbird installiert werden.

Und dann wirst du sagen: "Das war ja einfach ... ."

MfG Peter

Guten Tag moenus! (<= Ist doch schön begrüßt zu werden, oder?)

Zitat von moenus

nachdem ich eine zusätzliche Emailadresse aufgenommen habe

Handelt es sich dabei um die Adresse eines "echten" weiteren E-Mailkontos, oder um den Alias eines bestehenden, also bereits im TB eingerichteten Kontos?
Was der Unterschied zwischen beiden ist, und wie du mit Aliassen umgehst, findest du hier: Hilfe & Lexikon

Mit freundlichen Grüßen!
Peter