Worauf muss ich da achten? Kann ich den Profilordner des alten TB irgendwie importieren?
Hi yuffi81,
derartige Geheimnisse verbergen wir vor unseren Nutzern in unserer Anleitung und den FAQ ... .
Aber bitte nicht weitersagen 
MfG Peter
Hi C_ChRiS,
und willkommen im Forum!
Handelt es sich um zwei Mailkonten oder um ein Mailkonto und einen Alias?
Und dann bitte ich dich, deine Shifttaste zu benutzen. Durchgängig klein geschriebener Text ermüdet und regt nicht zum Antworten an.
MfG Peter
Ich gebe es auf ... .
Nun, nicht alles, was man selbst nicht versteht, muss unbedingt falsch sein ... .
Ich verweise noch einmal auf deine beiden sich widersprechenden Sätze.
Und wenn du "nichts zu verbergen hast, und andere Leute nicht an deinen Rechner rankommen", deine gespeicherten Kontopasswörter nicht sichern willst, dann wird dir niemand verwehren, im Passwortmanager das Masterpasswort zu entfernen. Dazu ist lediglich ein einziger Haken zu entfernen!
Und falls du noch Lust hast, erkläre mir bitte den Unterschied zwischen der alten Version und TBv3. Bei beiden kannst du mit und ohne Masterpasswort arbeiten.
Aber du hast Recht.
Früher war so wie so alles besser ... .
Peter
Hi rodamed,
und willkommen im Forum!
Wir freuen uns natürlich sehr, dass sich auch mal ein Nutzer bedankt.
Allerdings werden die Entwickler von deinem (IMHO berechtigten!) Dank leider nichts mitbekommen, denn hier in unserem deutschen Userforum lesen diese garantiert nicht mit.
(Unter dem großen TB-Logo oben links findest du einen Weg zu ihnen.)
MfG Peter
Hallo Kreuzmond,
und willkommen im TB-Forum! (<== Ja, so viel Zeit nehmen wir uns hier ... .)
Antwort:
Überhaupt nicht!
Mit dem Master-Passwort werden lediglich die Konto-Passwörter (und die privaten Schlüsses bei S/MIME) verschlüsselt. Dein Userprofil mit allen Einstellungen und den Mails liegt, so wie bei allen Mailclients die das standardisierte mbox-Format nutzen, unverschlüsselt auf deiner Festplatte. Jeder der darauf zugriff hat, kann es auslesen. Es würde also keinerlei Sinn machen, den Start des TB mit einem Passwort zu "schützen". (Trotzdem gibt es ein Add-on, welches einen derartigen sinnfreien "Pseudoschutz für kleine Kinder" anbietet.)
Siehe auch diesen Beitrag, den du mit Hilfe unserer Forensuche garantiert gefunden hättest:
https://www.thunderbird-mail.de/forum/viewtopi…t=50070#p264156
MfG Peter
Hallo Dag,
du kennst den alten Spruch: "Wasch mir den Pelz, aber mache mich nicht nass?"
Du schreibst:
> Wie kann ich TB starten ohne diese Passwortabfrage.
und im nächsten Satz:
> Das Masterpasswort bei den gespeicherten Passwörtern möchte ich schon beibehalten.
Mit dem Masterpasswort werden deine im PW-Manager gespeicherten PW verschlüsselt. Und wenn der erste Server beim Start das erste Konto-PW anfordert, dann musst du zum Entschlüsseln das Master-PW eingeben. Ohne dem geht es (aus gutem Grund) eben nicht. Das Master-Passwort ist keine "Eingangssperre" für den Thunderbird!
NB: Du kannst den TB natürlich auch im Offline-Modus starten. Dann fragt kein Server nach dem PW und du musst auch kein Master-PW eingeben ... .
MfG Peter
Hallo Sam,
und willkommen im Forum!
Wenn dein Auto nicht mehr fährt, kannst du es in die Werkstatt bringen und mit den Worten "fährt nicht mehr" reparieren lassen. Der Schlosser (verzeihung: "Mechatroniker") hat den Fehler zu finden und zu beseitigen. Dazu hat er ja alle Möglichkeiten.
Wir haben hier diese Möglichkeiten leider nicht, und sind demzufolge auf Informationen von dir angewiesen.
Also:
- Fehlermeldung? (bitte vollständig und korrekt zitieren!)
- Ergebnis des Test mit telnet (kennst du nicht? => Anleitung lesen!)
- und natürlich Informationen über deinen Internetzugang (ein WG-Netz? oder ein Uni-Netz? usw.)
- andere Mitbewohner nach ihren Einstellungen gefragt?
- schon mal in unsere Suchfunktion (ganz links) das Wort "Sendeprobleme", oder "kann nicht senden" o.ä. eingegeben?
- den alternativen Sendeport 587 probiert?
MfG Peter
Hallo MausW,
und willkommen im Forum!
Da würde ich tun:
1.) mich bei den Providern umsehen, was diese konkret für Einstellungen fordern (Vorschrift für den Benutzernamen, den exakten Servernamen und die geforderte Art der Verschlüsselung der Verbindung bzw. KEINE sowie die Art der Übertragung des Passwortes.
2.) jetzt die Einstellungen eines jeden Kontos genau untersuchen und nach den Erfordernissen einstellen.
Meistens ist das Problem damit gelöst.
MfG Peter
Hi TNO,
und willkommen im Forum!
Ich kenne deine Karte leider nicht (und noch nicht einmal dein Betriebssystem, => unser unscheinbarer "gelber Kasten" ...), so dass ich sehr allgemein bleiben muss.
Zu jeder kryptologischen Prozessorkarte (Smartcard) gibt es eine zu installierende "Middleware". Diese wird also zwischen Karte/Kartenleser (Hardwaretreiber) und Anwendung eingefügt. Nur die richtige Middleware ermöglicht einen Zugriff durch die Anwendung auf die Karte. Und sie ermöglich auch, dass mehrere Anwendungen auf die Karte zugreifen können.
Im Thunderbird kannst du dann diese Middleware als zusätzliches Sicherheitsmodul laden.
Und auch bei anderen Anwendungen musst du immer wieder auf diese Middleware verweisen.
MfG Peter
Hallo Tobi,
und willkommen im Forum!
Wie du die Inbox löschst? Ganz einfach!
- Thunderbird beenden
- Mit dem Dateimanager deines geheim gehaltenen Betriebssystems das TB-Userprofil suchen [*]
- und dann im jeweils richtigen Ordner die endungslose Datei inbox mit einem mutigen Klick auf [DEL] löschen.
[*] Sorry, das liegt bestimmt daran, dass wir unserern "gelben Kasten" so klein und unscheinbar gestaltet haben:
Allerdings hat die Sache einen kleinen Nachteil:
Wie du sicherlich aus dem Durchlesen unserer lesenswerten Anleitung weißt, werden in der Inbox alle deine im Posteingang liegenden Mails gelöscht. Ich weiß nicht, ob es das ist, was du willst.
Vorschlag:
Bevor du deinen Posteingang löschst, liest du zuerst in aller Ruhe unsere Anleitung durch. Das erleichtert die Sache ungemein! Dann stellst du fest, wie groß dein Posteingang (=> Datei "inbox") wirklich ist, und meldest dich wieder.
Wir helfen dir dann gern weiter.
MfG Peter
Hallo IKEpod,
und willkommen im Forum! (<= Ja, so viel Zeit nehmen wir uns hier ...)
Na, geht es Ihnen jetzt besser? Freut mich für Sie.
Wir freuen uns überhaupt immer, wenn wir als ganz normale User anderen Usern helfen wollen, und uns jemand seinen Frust vor die Füße kippt.
Die Entwickler von Mozilla lesen im Übrigen hier in einem deutschen User-helfen-User-Forum garantiert nicht mit. Aber wenn Sie auf das Thunderbird-Logo oben links klicken, gelangen Sie zu einer Seite, wo Sie die Entwickler direkt ansprechen können.
Immerhin konnte ich Ihnen dabei helfen.
NB: Bei mir läuft TB seit Version 1.? absolut stabil und problemlos. Das soll wohl manchmal vorkommen ... .
Mit den bei uns üblichen freundlichen Grüßen!
Peter
Hallo investor,
ich habe schmuntzelnd diese Diekussion verfolgt - nun mische ich mich doch noch ein.
Ich mache kein Hehl daraus, dass ich mich beruflich mit dem Thema IT-Sicherheit befasse. Und das schon seit Zeiten, wo wohl ein großer Teil unserer Forenmitglieder noch zur Schule gingen ... .
IT-Sicherheit ist keine statische Größe, sondern ein ständig laufender Prozess. Was heute gut und richtig war, kann morgen schon überholt sein. Und es ist vor allem ein ständiges Abwägen zwischen Aufwand und Nutzen! Was bei diesem Abwägen am Ende herauskommt, nennen wir das "kalkulierbare Restrisiko", also das Risiko, mit dem wir gewillt sind zu leben, weil dessen weitere Verringerung eben sprunghaft die Kosten in die Höhe treiben würde und in keinem Verhältnis zum Wert der zu schützenden Güter (=> Daten) steht. Im privaten Umfeld bedeutet das, dass das Nutzen des PC vor lauter Sicherheitsschranken einfach keinen Spaß mehr macht.
Zurück zum Thema. Ich beziehe mich ab jetzt auf "normale Sicherheitsanforderungen" in den üblichen Firmen und bei privaten Nutzern!
Moderne Betriebssysteme ermöglichen eine saubere Einrichtung von Benutzerkonten. Und in Verbindung mit dem Filesystem NTFS und der Vergabe entsprechender Benutzerrechte und natürlich einem Bootschutz (weil sich die Linux-Boot-CD nicht von den Rechten der WinDOSe beeindrucken lässt) ist hiermit ein völlig ausreichender Schutz der Benutzerdaten gegeben. Wenn es in einer Firma angewiesen wird, dass jeder Benutzer sein eigenes passwortgeschütztes Benutzerkonto bekommt und dieses auch bei Abwesenheit zu sperren ist, betrachte ich dieses Thema als erledigt. Für gemeinsames Arbeiten kann man ja auch das Konto für eine Arbeitsgruppe einrichten. Und mit der schnellen Benutzerumschaltung kann sogar eine WinDOse gleichzeitig mehrere angemeldete Nutzer verkraften.
Bei den Pro-Versionen ist es sogar noch möglich die MS-eigene Verschlüsselung des Filesystems zu aktivieren.
Wenn die anderen Benutzer deines PC durch den o.g. Schutz nicht an deine persönlichen Daten herankommen, dann können sie auch nicht die in lesbaren mbox-Dateien gespeicherten Mails lesen oder gar dein Mailprogramm benutzen.
Nur, den PC sperren musst du selbst! Hier ist die von dir bemühte Schwachstelle der User!
Backup, Zugriff für Admin usw.
Selbstverständlich kann der Admin alles lesen. Dafür ist der Admin-Posten auch eine Vertrauensstellung. Und ein Backup, welches mit Adminrechten angestoßen wird, erfasst auch alle Daten. Wenn du damit nicht leben kannst/willst, musst du bestimmte sensible Daten extra verschlüsseln. Das geht vom kleinen Programm "Locknote" für Textschnipsel bis hin zum bekannten Truecrypt.
Für das private Backup gibt es wunderbare Programme, welche sogar völlig automatisch alle zu sichernden Dateien komprimieren, mit AES-verschlüsseln und an einen beliebigen Ort (=> WebDAV-Server im Internet!) speichern.
Zum Thunderbird:
Die Passworte und andere Daten wie die privaten S/MIME-Schlüssel werden bei gesetztem Masterpasswort mit 3DES verschlüsselt. Eine derartige Verschlüsselung betrachte ich als völlig ausreichend, wird diese ja weltweit sogar (immer noch) als Standard für S/MIME-verschlüsselte Mails eingesetzt. (Zumindest bis die Masse aller Mailprogramme AES beherrschen und 3DES abgelöst wird.)
Ich sehe absolut keinen Sinn darin, auf die Speicherung der Kontenpasswörter im PW-Manager zu verzichten! Ich sehe sogar eine echte Gefahr darin!
Begründung dafür:
Wenn du dein Konto-PW für mehrere Mails händisch eingibst, dann verwendet der "ONU" garantiert ein einfach zu merkendes PW und mit großer Wahrscheinlichkeit auch für alle Konten das gleiche. Die Kompromittierung oder das Erraten eines der PW hat dann gewisse Auswirkungen.
Deshalb ist es immer besser, für jedes Konto ein langes und komplexes PW zu verwenden und dieses im PW-Manager zu speichern. Und weil man sich das nicht merken kann (16 stellige Zufalls-PW ...) kann man diese dann zur Sicherheit in einem Locknote-Container speichern.
Das einzige PW, welches man sich merken muss, ist das Masterpasswort. Da hier Besitz (der Passwortdatei) und Wissen (das PW) sich ergänzen, sehe ich an dieser Stelle ein merkbares "human" Passwort als akzeptabel an. IMHO kann man sogar das Betriebssystem-PW dafür verwenden, denn selbst der Admin hat ja nur den Hashwert davon.
MfG Peter
Hi lemarc,
du wirst es nicht glauben, aber es gibt Firmen, welche derartige "Dienste" anbieten.
Durch bestimmte Manipulationen an der über diese "Dienstleister" geschickten Mails (so in der Art des bekannten "Webbug") wird der "Dienstleister" darüber informiert, dass der Empfänger die Mail empfangen hat. Und dann bekommt der Absender eine Information darüber. Bei der Masse der Empfänger funktioniert das sogar. Wollen ja alle Klickibunti haben ... .
MfG Peter
Hi Christoph,
meinen Glückwunsch zu deinem Entschluss, die größte Sicherheitslücke auf der WinDOSe zu stopfen!
Schau dir mal die Zugriffsrechte auf dein Profil und die darin liegenden Dateien und Ordner an. Vermutlich fehlen sie dir nach der Umstellung.
MfG Peter
Hallo Horst,
Wo kann man für Thunderbird Verbesserungsvorschläge machen?
Wenn du auf das TB-Logo oben links klickst und dann ganz nach unten scrollst, findest du den Link für die Informationen an die Entwickler.
Aber bevor du dich bemühst:
Wir haben eine Suchfunktion. Mit dem richtigen Suchwörtern kannst du alle Beiträge mit dem entsprechenden Inhalt bzw. Problem finden. Ich befürchte, dass du damit ... nichts finden wirst. Jedenfalls ist mir kein Beitrag mit dieser Problematik bekannt.
Wenn du jetzt einen derartigen Wunsch an die Entwickler sendest, stößt du auf eine lange Liste mit echten Bugs und auch sehr oft gefragten zusätzlichen Features.
Ich schreibe das nur zur Einschätzung deiner Erfolgschancen.
MfG Peter
Hallo Hippie,
und willkommen im Forum!
Schau dir mal das Add-on "Virtual Identity" an. Mit diesem Add-on kannst du (neben viiiiilen anderen Optionen!) auch festlegen, dass du bei bestimmten Empfängern eine "Lesebestätigung" anforderst. (Und hoffen, dass dir jemand eine schicken lässt ... .)
MfG Peter
edit: Habe deinen Beitrag wohl zu schnell gelesen ...
Du kannst, so wie ich geschrieben habe, die Anforderung einer L. steuern, aber nicht das Senden einer selbigen.
Da kenne ich keine Möglichkeit.
Aber mal ganz OT:
ich würde verrückt, wenn ich irgendein Gedudel hören müßte....aber so sind die Menschen verschieden......
Zustimmung 
[ganz OT off]
MfG Peter
der alle hier im Forum anwesenden Frauen herzlich grüßt!
Es hindert dich auch niemand, die Geschenk-Sounds von Kleinstweich in deinen eigenen Soundordner im TB-Profil hinein zu kopieren.
So, bevor es langsam [OT] wird, ziehe ich mich zurück.
MfG Peter
Wer hindert dich daran?
Du kannst deine Sounds, genau so wie deine Bilder und deine Briefe auf deiner Festplatte in jeden beliebigen Ordner werfen, zu denen du Vollzugriff hast. Ich lasse mir auch nicht durch die Firma Kleinstweich vorschreiben, was ich auf meinem Rechner an welcher Stelle ablege! (Wenn ich denn überhaupt eine WinDOSe nutzen würde ... .)
Also packe dir meinetwegen deine Tönchen direkt in den Profilordner \Thunderbird. Das hat sogar den Vorteil, dass du mit deiner hoffentlich durchgeführten regelmäßigen Sicherung des Profils auch die Tönchen mit sicherst.
MfG Peter
