Beiträge von Peter_Lehmann

Hi ak1,

aktiviere mal in den Kontoeinstellungen >> Servereinstellungen die Optionen "Bereinigen ... des Posteinganges beim Verlassen" und "Papierkorb beim Verlassen leeren".

Ich empfehle in diesem Zusammenhang auch das Add-on "Xpunge".

MfG Peter

Hi divB,

ich freue mich, dass zumindest eine meiner Vermutungen in Schwarze traf.
Nein, normal ist das nicht. Bei mir geht auch (außer den üblichen http-Verbindungen, DNS-Abfragen usw. ) nichts unverschlüsselt raus bzw. rein. Selbstverständlich sind auch alle pop3-, imap- und smtp-Verbindungen verschlüsselt. Und das natürlich ohne jegliche Probleme.
Ich möchte deswegen nicht gleich von einem Bug im Thunderbird sprechen. Dann würde dieses Problem hier ja "Tagesordnung" sein.

Aus deinen Antworten habe ich herausgelesen, dass du weißt, wovon du schreibst.
ICH persönlich würde jetzt den wireshark anwerfen und auch mal mit Filemon/Prozessmon etwas experimentieren ... . Mehr kann ich dir jetzt nicht raten.

MfG Peter

Zitat von "oidahabara"

herzliche dank, das wars wohl was man erwarten konnte!

Und damit oidahabara das letzte Wort behält, mache ich hier zu.

MfG Peter

Hallo ChaosX,

und willkommen im Forum!

Zitat von "ChaosX"

Ich habe einen Root

Also auf meinen Rechnern bin ich "root" ... . Ich vermute mal, du meinst einen Rootserver.

Bitte informiere dich über den Unterschied zwischen "Mailkonto" und "Alias" bzw. "Aliasadresse".
Aliasadressen lassen sich im Thunderbird beliebig viele als "Weitere Identitäten" einrichten.
==> Forensuche
==> Anleitung

MfG Peter

schlingo: Manchmal lenkt eben meine Arbeit vom Forum ab
Irgendwie hatte ich vorher einen Mac-User dran.

MfG Peter

Zitat von "frog"

Wobei der Hinweis mit dem Virenscan durchaus berechtigt ist, gerade bei Office-Zeugs.

Das predige ich ja schon seit Jahren.
Aber das glauben mir nur Nutzer, die mit ihrem gewohnten Öffnen der Anhänge direkt aus dem Mailprogramm heraus schon mal so richtig auf die Schn**** gefallen sind. Ist eben bequemer so ... .

MfG Peter

Hallo helminec,

und willkommen im Forum!
Leider kenne ich "Becky" nicht, kann also mir kein Bild davon machen.
Ist das wirklich so, dass die Ordnerliste je nach aktivem Konto automatisch umsortiert wird? (Kann es mir kaum vorstellen.)

Im TBv3 hast du folgende Möglichkeiten:
1. Durch Klick auf die beiden kleinen Pfeile in der "Überschriftsleiste" der Ordnerspalte kannst du diese unterschiedlich anzeigen lassen. Schon mal damit "gespielt"?
2. Die Reihenfolge der Konten (Ansicht: alle Ordner) entspricht der Reihenfolge deren Einrichtung.
3. Mit dem Add-on "FolderpaneTools" kannst du diese Reihenfolge umsortieren (statisch!)
4. Die Ordner von pop3-Konten lassen sich alle gemeinsam in einem globalen Posteingang anzeigen (spart Platz!)
5. Du kannst "Virtuelle Ordner" anlegen.

MfG Peter

Hi DivB,

(((der Mac, das unbekannte Wesen ... .))) <== das ist natürlich Quatsch, sorry
Ohne dass ich eine Ursache kenne, würde ich jetzt so vorgehen.
(Ich gehe mal davon aus, dass du genau so wie ich als Linuxuser keinen Virenscanner betreibst, welcher sinnfreierweise den ausgehenden Mailtraffic scannt. Das wäre auf der WinDOSe der Verdächtige Nr. 1) <== dafür ist das aktuell!

1. das Speichern der gesendeten Mails in einen wo auch immer befindlichen "Gesendet"-Ordner deaktivieren => testen
2. ausgehend von 1. überprüfen, ob die SENT- mboxDatei zu groß, defekt, nie komprimiert, usw. ist. Neu kompr. und indizieren. Evtl. auch neu anlegen
3. Die Verschlüsselung der Verbindung zum Server deaktivieren => testen (TLS/SSL = Rechenleistung)
4. Schnell mal ein kleines Testprofil anlegen. Dort auch diese Last?
5. In den generellen Einstellungen mal die neue Volltextsuche deaktivieren. Indizieren = Last! (Das ist die wichtigste hier passende Änderung zw. TBv2 und TBv3.)
6. Passiert das auch im Safe-Mod? (Also mit vollständig deaktivierten Add-ons)

Wie groß ist denn überhaupt der Anhang? Gibt es ein Limit oder beginnt der Effekt bereits mit kleinen Anhängen?
Du weißt, dass binäre Anhänge (also alles außer reinen Textdateien!) vor dem Versenden kräftig umcodiert werden müssen, und dabei ihr Volumen um 30% vergrößern. Das ist schon ein nicht zu unterschätzender Rechenumfang!

MfG Peter

edit: das mit dem Mac zumindest ausgeklammert, zum Löschen ist es ja zu spät

Aber pssssssssssssst!
Denn solche geheimen Informationen verstecken wir gern vor unseren Nutzern in unserer Anleitung, denn dort schaut kaum einer nach

Ja, wenn du mir verraten würdest, ob pop3 oder imap ... .
Gehe mal von pop3 aus:
Der Nachweis der abgeholten Mails wird im Thunderbird in der Datei "popstate.dat" (im jeweiligen Ordner des Kontos) geführt. Du kannst diese Datei umbenennen, und dann sind alle auf dem Server liegenden Mails für den TB wieder "neu".
Aber das klappt nur, wenn (gegen den Standard) das gewollte Löschen der Mails auf dem Server durch die entsprechende Einstellung verhindert wurde, sie also dort noch vorliegen.

MfG Peter

Hi Martin,

mich freuts ... .
Dass du unbewusst meine schon "tausend mal" geäußerte Bemerkung bestätigst, dass der Posteingang immer leer zu sein hat, und die Mails wie in einem ordentlich geführten Büro in Ordnern aufzubewahren sind. Die Inbox ist nun mal der schlechteste Ort, um seine Mails zu lagern.
Auch wenn es bei dir bestimmt nicht so schlimm war, aber wir hatten hier schon User, deren INBOX bereits mehrere GB groß war ... .

Und dann (wieder einmal): Auch ein kleiner und primitiver Datenbestand wie eine mbox-Datei benötigt neben der regelmäßigen Sicherung auch Pflege und Wartung! Damit meine ich ein regelmäßiges Komprimieren und Indizieren. Für das regelmäßige Komprimieren empfehle ich das Add-on "Xpunge". Ein Klick und alle Ordner werden komprimiert.

MfG Peter

Hi Timo,

Mailtweak ist ein sehr mächtiges Add-on. Ich persönlich möchte es nicht mehr missen, werde es aber niemals einem unbedarften Anwender empfehlen (wobei du mit letzterem nicht gemeint bist ... .).

Meine Empfehlung (grundsätzlich für sämtliche Add-ons und sonstige Spielereien):
- Testprofil anlegen (oder meinetwegen dazu eine Kopie des Arbeitsprofils nutzen)
- ein (!) Add-on installieren, testen, überlegen ob ich es wirklich benötige
- bei "mächtigen" Add-ons eine Funktion nach der anderen testen (!)
- und erst dann (nach genügend Nachdenken) ins Arbeitsprofil installieren.

Parole: Weniger ist oft mehr ... .

Es ist nun mal so, dass die Add-ons von "freien" Programmierern, also außerhalb von Mozilla entwickelt werden. Sicherlich geben sich diese Entwickler große Mühe, aber niemand von ihnen ist in der Lage, eine echte Qualitätssicherung mit allen Add-ons und unter allen Einsatzbedingungen durchzuführen.
Und ich habe festgestellt, dass die Entwickler konkreten (!) Fehlermeldungen sehr aufgeschlossen gegenüberstehen.

MfG Peter

Zitat von "Saphire"

Bei uns steht die Format-Einstellung standardmäßig auf "Automatisch bestimmen".

Hi Saphire,

Wo steht das so eingestellt?
Aber doch garantiert nicht in den Kontoeinstellungen. Dort kannst du festlegen, dass beim Start des Editors selbiger in der Reintext-Ansicht oder eben als Klickibunti-Editor startet. Und mit gleichzeitigem Druck auf die Shifttaste kannst du diese Voreinstellung temporär umkehren.

Jetzt weiß ich auch, dass das mit dem Leerzeichen stimmt, wenn eben die Mail in der html-Form erzeugt wird. Und nur dann.
Auch wenn es keine saubere Lösung ist, Voreinstellung auf "Reintext", und da ihr (vernünftigerweise) meistens Reintext-Nachrichten verfasst, ist das Problem bei euch zumindest nicht mehr sichtbar.

MfG Peter

Zitat von "Geeko"

Bei jedem Start des Thunderbird kommt, dass die Authentifizierungsmethode nicht unterstützt wird.
...
Aber die Authentifizierungsmethode wird wie schon erwähnt, ständig auf "Beliebige sichere Methode (veraltet)" umgestellt.

Hi Geeko,

bei "Authentifizierungsmethode" ist genau das einzutragen, was dein Provider fordert. Bei so ziemlich allen mir bekannten Providern ist "Passwort, normal" die korrekte Einstellung.
Erklärung: Das ist die Art und Weise, wie das PW übertragen wird. Zu Zeiten, wo eine Vollverschlüsselung der Verbindung zwischen Client und Server noch nicht üblich war, hat man verschiedene Methoden angewandt, mit denen verhindert wurde, das PW mitzulesen. Heute verschlüsselt man lieber den kompletten Traffic, einschließlich Passwort und sämtlichen Mails usw.
Die Provider wenden zur Verweinfachung dann eben nur nur die o.g. Authentifizierungsmethode an, unabhängig ob TLS/SSL möglich ist bzw. genutzt wird. Das hat auch nichts mit der Überwachung des "Mailtraffics" durch den AV-Scanner zu tun.

Zitat von "Geeko"

Kennt hier jemand ein Programm mit dem sich Änderungen an Dateien nachverfolgen lassen?

Die Tools von Sysinternals (jetzt eingekauft von M$). => Filemon.

MfG Peter

Hallo Dchingis Khan (<== ja, wir grüßen uns hier noch immer.)

Danke für deine wertvollen Informationen.
Falls du Änderungswünsche hast, solltest du diese den Entwicklern mitteilen, denn diese lesen hier in einem deutschen Userforum garantiert nicht mit.

MfG Peter

Der Punkt geht an euch
Schieben wir es auf die Hitze, das gewonnene Fußballspiel, die 600 km Autobahn die ich gerade hinter mir hatte usw.
Ich finde es lustig.

MfG Peter

Hi Werner,

Eine "Zwangs-Empfangsbestätigung" funktioniert nur in einem Intranet mit eigenen Excange-Servern. Das ist etwas völlig anderes, als das Abholen der Mails mit pop3 bzw. imap. Hat auch nichts mit "Tricks in der Registry" zu tun.
Ich wiederhole rum: Zum Glück geht das (mit po3 bzw. imap) nicht.

MfG Peter

Klaro ... .
Aber bevor ich es mir antue eine Fehlermeldung (auf Neudeutsch ...) zu schreiben, frage ich erst einmal im Forum nach, ob das bei anderen auch so ist. Denn: wenn ich der einzige bin, suche ich erst einmal den Fehler bei mir selbst ... . Auch im Linux-Club hatte der dortige Moderator für Mailprogramme ein derartiges Problem (noch) nicht auf dem Tisch. Hat mir der Mod. jedanfalls gesagt
Gesucht auf der Seite des Entwicklers habe ich selbstverständlich schon.

MfG Peter

Hollo striker,

und willkommen im Forum!
Dumm gelaufen (mit dem vergessenen Passwort). Merke: nicht gesicherte Daten sind unwichtige Daten ... . (*)

Aber wir bekommen das schon hin.
Es gibt zwei Möglichkeiten:
1. Du kopierst das komplette Thunderbird-Userprofil (was, wo wie ... ==> siehe unsere Anleitung) an die richtige Stelle auf deinem neuen Rechner. Wenn du das richtig gemacht hast, erkennt der TB dieses Profil bei seinem nächsten Start und alles läuft so, wie auf dem anderen Rechner. Wichtig ist nur, dass du dir vorher ganz genau klar machst, was zu tun ist. Bei Fragen helfen wir natürlich gern.
Nebenbei: eine derartige Kopie des Profils ist auch sonst nicht zu verachten. Denn: nicht gesicherte Daten ... .

2. Du liest bei dem funktionierenden Profil die Passwörter aus dem Passwortmanager aus. Warst ja schon richtig dran. Die Passwörter werden ja im Klartext dargestellt. Abschreiben und auf dem anderen Rechner exakt eintippen ... .
Wenn der Server (!) jetzt trotzdem wieder nach dem PW fragt, dann kann das auch andere Ursachen haben:
- Zur Authentifizierung wird immer die Kombination aus Benutzername und Passwort benötigt. => Benutzername prüfen!
- Authentifizierungsmethode prüfen/austesten. In der Regel "Passwort, normal", kann in Firmen abweichen!
- vergleiche auch die Einstellung der Verschlüsselung der Verbindung zum Mailserver

(*) Zum sicheren Speichern sensibler Daten empfehle ich das Programm "Locknote" von Steganos. Das ist ein kleiner Texteditor, welcher nach Eingabe eines Passwortes "sich selbst verschlüsselt". Du kannst damit also alle möglichen Passwörter usw. wie in eine normale Textdatei eintragen und nur mit dem PW kommst du wieder an diese Daten. Läuft ohne Adminrechte und auch mitnehmbar vom Stick.

MfG Peter

Ja, das ist so.
Wenn du dir ein Software-Zertifikat (auch Softtoken genannt) von einem Trustcenter holst, dann ist dieses durch ein so genanntes Transport-Passwort geschützt. Das bedeutet, dass die .pfx-Datei mit 3DES verschlüsselt ist, und dieses Transportpasswort der symmetrische Schlüssel dafür ist.
Wenn du dann dieses Zertifikat in eine Anwendung oder in ein Betriebssystem importierst, dann übernimmt die Anwendung oder das Betriebssystem den Schutz. Dafür hat z. Bsp. die WinDOSe ihren Zertifikatsspeicher (=> z. Bsp. über den I-Explorer erreichbar) oder Linux sein "Kleopatra" oder der Mac seinen "Schlüsselbund". Das sind allesamt recht sichere Programme, welche die Benutzerschlüssel verschlüsselt speichern und je nach Einstellungen nach der Benutzeranmeldung entweder ohne oder mit vorherigem zusätzlichem Passwort an die anfordernde Anwendung (z. Bsp. an Ausgugg) übergeben.

Bei Mozilla-Produkten ist das ein klein wenig anders. Da die beiden Programme ja nicht nur auf der WinDOSe laufen, sondern auch auf dem Mac, Linux und weiteren unixoiden Programmen, konnte man sich nicht auf die Zertifikatsspeicher der einzelnen Betriebssysteme abstützen. Das gäbe zu viele Unterschiede in den Schnittstellen. Deswegen hat man dem TB und dem FF einen eigenen Zertifikatsspeicher gegönnt. Eben jenes "Software Kryptografie-Modul". Dieser ist bei allen Varianten gleich. Das hat einen riesengroßen Vorteil: in den USA ist dieses Modul nach dem FIPS-Standard geprüft, was bei uns einer "BSI-Zulassung" für die behördliche Anwendung von S/MIME verschlüsselten Mails entsprechen würde. Und eine derartige Zulassung ist nicht ganz ohne.
Außerdem ist es bei diesem Kryptografiemodul ganz einfach, weitere CSP (Cryptografic Service Provider) einzubinden, so zum Beispiel so genannte Hardwaretoken wie meine Chipkarte.

Und das ganze macht natürlich nur Sinn, wenn alles (deine Kontopasswörter, evtl. vorhandene PW für ftp- oder WebDAV-Server auf denen deine Kalender gehostet sind und natürlich die privat-Keys deiner X.509-Zertifikate für die Mailverschlüsselung und wenn vorhanden für die Clientauthentifizierung an bestimmten Servern) mit einem Masterpasswort geschützt sind.

Dazu meine eigene "Policy":
Die Passwörter frei im Internet stehender Server (eben auch die Mailserver) werden unablässig von diversen Spielmatzen abgeklopft. Dies können die Provider zwar erschweren, aber nie völlig verhindern. Also hängt die Sicherheit unserer Mailkonten lediglich an Benutzername und Passwort.
Logische Schlussfolgerung: ein derartiges Passwort hat komplex zu sein (16 Stellen, a-z, A-Z, 1-0, internationale Sonderzeichen) und ist regelmäßig zu wechseln! Wer sein Mailpasswort "Sonnenschein73" nennt und seit 10 Jahren nicht gewechselt hat, ist selber Schuld wenn sein Konto "gehackt" wird. Aber: ein derartiges PW ist, vor allem bei vielen Konten, einfach nicht merkbar. Also rein damit in den Passwortmanager und vergessen. Ein Angriff auf das Masterpasswort kann mehr oder weniger nur lokal erfolgen. Es ist also viel besser zu schützen. Deshalb muss es nicht den hohen Anforderungen genügen.

OK?

MfG Peter