Hi Werner,
Eine "Zwangs-Empfangsbestätigung" funktioniert nur in einem Intranet mit eigenen Excange-Servern. Das ist etwas völlig anderes, als das Abholen der Mails mit pop3 bzw. imap. Hat auch nichts mit "Tricks in der Registry" zu tun.
Ich wiederhole rum: Zum Glück geht das (mit po3 bzw. imap) nicht.
MfG Peter
Klaro ... .
Aber bevor ich es mir antue eine Fehlermeldung (auf Neudeutsch ...) zu schreiben, frage ich erst einmal im Forum nach, ob das bei anderen auch so ist. Denn: wenn ich der einzige bin, suche ich erst einmal den Fehler bei mir selbst ... . Auch im Linux-Club hatte der dortige Moderator für Mailprogramme ein derartiges Problem (noch) nicht auf dem Tisch. Hat mir der Mod. jedanfalls gesagt 
Gesucht auf der Seite des Entwicklers habe ich selbstverständlich schon.
MfG Peter
Hollo striker,
und willkommen im Forum!
Dumm gelaufen (mit dem vergessenen Passwort). Merke: nicht gesicherte Daten sind unwichtige Daten ... . (*)
Aber wir bekommen das schon hin.
Es gibt zwei Möglichkeiten:
1. Du kopierst das komplette Thunderbird-Userprofil (was, wo wie ... ==> siehe unsere Anleitung) an die richtige Stelle auf deinem neuen Rechner. Wenn du das richtig gemacht hast, erkennt der TB dieses Profil bei seinem nächsten Start und alles läuft so, wie auf dem anderen Rechner. Wichtig ist nur, dass du dir vorher ganz genau klar machst, was zu tun ist. Bei Fragen helfen wir natürlich gern.
Nebenbei: eine derartige Kopie des Profils ist auch sonst nicht zu verachten. Denn: nicht gesicherte Daten ... .
2. Du liest bei dem funktionierenden Profil die Passwörter aus dem Passwortmanager aus. Warst ja schon richtig dran. Die Passwörter werden ja im Klartext dargestellt. Abschreiben und auf dem anderen Rechner exakt eintippen ... .
Wenn der Server (!) jetzt trotzdem wieder nach dem PW fragt, dann kann das auch andere Ursachen haben:
- Zur Authentifizierung wird immer die Kombination aus Benutzername und Passwort benötigt. => Benutzername prüfen!
- Authentifizierungsmethode prüfen/austesten. In der Regel "Passwort, normal", kann in Firmen abweichen!
- vergleiche auch die Einstellung der Verschlüsselung der Verbindung zum Mailserver
(*) Zum sicheren Speichern sensibler Daten empfehle ich das Programm "Locknote" von Steganos. Das ist ein kleiner Texteditor, welcher nach Eingabe eines Passwortes "sich selbst verschlüsselt". Du kannst damit also alle möglichen Passwörter usw. wie in eine normale Textdatei eintragen und nur mit dem PW kommst du wieder an diese Daten. Läuft ohne Adminrechte und auch mitnehmbar vom Stick.
MfG Peter
Ja, das ist so.
Wenn du dir ein Software-Zertifikat (auch Softtoken genannt) von einem Trustcenter holst, dann ist dieses durch ein so genanntes Transport-Passwort geschützt. Das bedeutet, dass die .pfx-Datei mit 3DES verschlüsselt ist, und dieses Transportpasswort der symmetrische Schlüssel dafür ist.
Wenn du dann dieses Zertifikat in eine Anwendung oder in ein Betriebssystem importierst, dann übernimmt die Anwendung oder das Betriebssystem den Schutz. Dafür hat z. Bsp. die WinDOSe ihren Zertifikatsspeicher (=> z. Bsp. über den I-Explorer erreichbar) oder Linux sein "Kleopatra" oder der Mac seinen "Schlüsselbund". Das sind allesamt recht sichere Programme, welche die Benutzerschlüssel verschlüsselt speichern und je nach Einstellungen nach der Benutzeranmeldung entweder ohne oder mit vorherigem zusätzlichem Passwort an die anfordernde Anwendung (z. Bsp. an Ausgugg) übergeben.
Bei Mozilla-Produkten ist das ein klein wenig anders. Da die beiden Programme ja nicht nur auf der WinDOSe laufen, sondern auch auf dem Mac, Linux und weiteren unixoiden Programmen, konnte man sich nicht auf die Zertifikatsspeicher der einzelnen Betriebssysteme abstützen. Das gäbe zu viele Unterschiede in den Schnittstellen. Deswegen hat man dem TB und dem FF einen eigenen Zertifikatsspeicher gegönnt. Eben jenes "Software Kryptografie-Modul". Dieser ist bei allen Varianten gleich. Das hat einen riesengroßen Vorteil: in den USA ist dieses Modul nach dem FIPS-Standard geprüft, was bei uns einer "BSI-Zulassung" für die behördliche Anwendung von S/MIME verschlüsselten Mails entsprechen würde. Und eine derartige Zulassung ist nicht ganz ohne.
Außerdem ist es bei diesem Kryptografiemodul ganz einfach, weitere CSP (Cryptografic Service Provider) einzubinden, so zum Beispiel so genannte Hardwaretoken wie meine Chipkarte.
Und das ganze macht natürlich nur Sinn, wenn alles (deine Kontopasswörter, evtl. vorhandene PW für ftp- oder WebDAV-Server auf denen deine Kalender gehostet sind und natürlich die privat-Keys deiner X.509-Zertifikate für die Mailverschlüsselung und wenn vorhanden für die Clientauthentifizierung an bestimmten Servern) mit einem Masterpasswort geschützt sind.
Dazu meine eigene "Policy":
Die Passwörter frei im Internet stehender Server (eben auch die Mailserver) werden unablässig von diversen Spielmatzen abgeklopft. Dies können die Provider zwar erschweren, aber nie völlig verhindern. Also hängt die Sicherheit unserer Mailkonten lediglich an Benutzername und Passwort.
Logische Schlussfolgerung: ein derartiges Passwort hat komplex zu sein (16 Stellen, a-z, A-Z, 1-0, internationale Sonderzeichen) und ist regelmäßig zu wechseln! Wer sein Mailpasswort "Sonnenschein73" nennt und seit 10 Jahren nicht gewechselt hat, ist selber Schuld wenn sein Konto "gehackt" wird. Aber: ein derartiges PW ist, vor allem bei vielen Konten, einfach nicht merkbar. Also rein damit in den Passwortmanager und vergessen. Ein Angriff auf das Masterpasswort kann mehr oder weniger nur lokal erfolgen. Es ist also viel besser zu schützen. Deshalb muss es nicht den hohen Anforderungen genügen.
OK?
MfG Peter
Dein private-Key (S/MIME) wird in der Datei "key3.db" gespeichert. In diesem Zusammenhang sind auch die Dateien "cert8.db" und "secmod.db" zu beachten. Alle diese Dateien sind für die Schlüssel- und Zertifikatsverwaltung zuständig.
Und gemeinsam mit der Datenbank für die Kontopasswörter "signons.sqlite" werden diese mit dem gemeinsamen Masterpasswort geschützt (ver-/entschlüsselt). Das Masterpasswort ist also der symmetrische Schlüssel dafür.
Bereits beim ersten Versuch, eine Schlüsseldatei (.p12 oder .pfx) zu importieren wird deshalb aus puren Sicherheitsgründen das Setzen eines Masterpasswortes erzwungen. Und ohne dieses Masterpasswort kommst du zukünftig weder an deine Konto-PW noch an deine Zertifikate ran. Noch einen Zahn schärfer geht es beim Export eines deiner Schlüssel vor. Hier musst du bei jedem Export immer wieder das Masterpasswort eingeben. Bei der Benutzung deiner Schlüssel (Entschlüsselung und Signatur) reicht die einmalige Eingabe beim Start des Programms.
Wenn ein Nutzer bislang das Setzen des Masterpasswortes nicht für erforderlich hielt, kann es passieren, dass beim Empfang einer S/MIME-signierten Mail der TB ein Phantom-Passwort gesetzt hat. Da dieses keiner kennt, hat es zur Folge, dass die o.g. vier Dateien gelöscht werden mussten. Aber das habe ich ja alles in meinem Beitrag in den FAQ beschrieben. Ob dieser "Effekt" auch beim TBv3.x auftritt ist mir nicht bekannt.
HTH
MfG Peter
Hi uXHunT3R,
... und nicht wie in Thunderbird in irgendwelche komischen Spezialdateien.
Nebenbei: es handelt sich um das standardisierte mbox-Format.
Mit dem Add-on "ImportExportTools" kannst du alle Mails sauber in verschiedene Formate exportieren. Und wie du diese in "Windows Live Mail" importierst, solltest du in einem dafür zuständigen Forum fragen.
MfG Peter
Hi Simon,
könnte es sein, dass beim Import - wie auch immer - Mails in den Ordner "Postausgang" gelangt sind? Diese werden natürlich gleich gesendet ... .
Nach einem derartigen Import sollte man immer zuerst seine importierten Mails sauber ordnen und nachsehen, ob alles an seinem Platz ist. Genau so wie man nach einem Import von Kontoeinstellungen und selbst nach der "automatischen" Kontoeinrichtung durch unseren aufmüpfigen Kontoassi sofort manuell sämtliche Kontoeinstellungen genau überprüfen sollte. (Meine Empfehlung!)
Eine zweite Möglichkeit sehe ich darin, dass irgendwann einmal angehakt wurde, dass jede gesendete Mail per BCC an eine anzugebende Adresse versendet wird. => überprüfen.
Ich will auch keinesfalls ein "nicht sauber funktionierendes" Add-on ausschließen => im Safe-mod testen.
Wir hatten nach der Umstellung auf 3.1 genau zwei Fälle im Forum, wo über ein unbeabsichtigtes Versenden geschrieben wurde. Ein derartiges Problem macht mich natürlich auch sofort stutzig, zumal ich als "IT-Sicherheits-Mensch" auf solche Informationen sehr sensibel reagiere.
Ich habe also sofort auf meinen beiden Linuxrechnern den Netzwerksniffer "wireshark" gestartet und den TB mehrfach gestartet und nach einer Weile wieder beendet. Dabei wurden die smtp-Ports (Standardport 25, Alternativport 587 und der SSL-Port) auf Traffic überwacht. Ergebnis: nichts zu sehen!
Nun, die WinDOSe ist kein Linux, also habe ich (etwas widerwärtig ...) ein Windows gebootet und den Vorgang dort wiederholt. Auch hier konnte ich nach vielen Tests nichts "böses" feststellen.
Das ist nun der Test eines Einzelnen. Auch wenn ich bei solchen Untersuchungen recht genau arbeite, ein Beweis dass es nicht passiert ist es nicht! Da müssten noch ein paar andere User mitmachen. Andererseits, sind zwei "Betroffene" auch nicht gerade eine signifikante Menge.
Bitte beobachte die Sache mal weiter. Ich bleibe auch dran, und vielleicht habe ich den einen oder anderen auch animiert, das mal zu untersuchen.
MfG Peter
Ich habe dein Problem wie folgt verstanden:
Du besitzt ein eingerichtetes Mailkonto bei gmx mit einer zusätzlichen Aliasadresse und ein Konto bei Windows Live.
Die zweite Mailadresse (Alias) hast du im Thunderbird unter dem gmx-Konto als "weitere Identität" eingetragen und keinesfalls (!!!) als weiteres Mailkonto. Im TB sind also lediglich zwei Konten eingerichtet
OK so?
Und wenn du mit angelegtem Masterpasswort die Mails abrufst, kommt die Fehlermeldung
"Fehler beim Senden des Passworts. Der Mail-Server pop.gmx.net antwortete: Mailbox cannot be locked - is there another session active?"
Und diese Fehlermeldung sagt mir dass - warum auch immer - ein verbotener gleichzeitiger zweiter Zugriff auf dieses gmx-Konto erfolgt.
Dies könnte daraus resultieren, dass du entweder irgendwann einmal erfolgreich die Aliasadresse als zweites Konto eingerichtet hast (hast den TB ausgetrickst, indem du als Benutzername die Aliasadresse angegeben hast, dabei kann TB nicht erkennen, dass es sich um ein und dasselbe Konto handelt - aber der Provider merkt es, wenn ein Doppelzugriff erfolgt.)
Was mich absolut wundert ist, dass diese Fehlermeldung ohne Masterpasswort nicht erfolgt. Hier habe ich absolut keine Erklärung, denn ich sehe da keinen Zusammenhang.
Ich würde jetzt:
1. Die Kontoeinstellungen noch einmal penibel kontrollieren. Es darf nur 1 gmx-Konto geben.
2. Öffne den Passwortmanager und lösche dort alle vorhandenen Einträge. Die Benutzernamen+PW hast du ja wohl auf einem Zettel (oder in einem Locknote-Container). TB beenden und neu starten. Nach Aufforderung die beiden PW neu eingeben, Haken setzen. Testen. Das gleiche beim Senden einer Mail von beiden Konten.
3. Jetzt das Masterpasswort setzen. TB neu starten und testen.
Sollte es danach immer noch nicht funktionieren, würde ich über ein neues Profil und den Import von Mails usw. nachdenken.
MfG Peter
und dank für die super Erklärungen.
Gern geschehen.
Kalenderdateien:
Lightning kann Kalender u.a. im standardisierten .ics-Format verwalten. Und diese Dateien (für jeden Verwendungszweck/jede Terminart eine ...) kannst du im Web auf jedem WebDAV oder ftp-Server hosten. Sogar auf jedem normalen Webserver in einem möglichst nicht auf der Startseite verlinkten "versteckten" Ordner. Bei WebDAV und ftp hast du volle Schreibrechte, bei http leider nur Leserechte. Aber der Möglichkeiten gibt es viele, vom ftp-Server der eigenen Fritz-Box bis zum Hosten des Kalenders bei der Datenkrake mit den 2 "g" (wo ich meine Probleme hätte). Aber zum Einrichten können die Dateien auch erst mal lokal auf dem jeweiligen Rechner liegen. Nähere Hinweise auf der Sunbird-Seite. Ich habe auch viel dazu im Forum geschrieben.
Adressbuch:
siehe meine erste Antwort.
MfG Peter
Hi Walter,
wenn du dir auf dem IMAP-Server einmal eine ordentliche Ordnerstruktur angelegt hast, dann hast du diese ja auch auf sämtlichen Clients. Ist ja IMAP ... .
Und eine Mail, welche du (wie auch immer) in einen der Unterordner verschoben hast, findest du auch mit jedem anderen Client und auch per Webmail <grusel> in eben jenem Ordner. IMAP macht ja nix anderes, als auf dem Client die Zustände auf dem Server wiederzuspiegeln und das, was du auf dem Client ausführst, auf dem Server wirklich durchzuführen.
Jetzt richtest du dir auf einem Client eine Reihe Filter ein, welche - wenn gewünscht - die Sortierung der Mails in die einzelnen Ordner automatisch realisieren. Aktualisierst dein Adressbuch und richtest deine - online gehosteten -Kalender ein. Installierst die Add-ons, die du haben möchtest.
Baust dir also genau ein mal deinen "Wunsch-Thunderbird".
Und wenn dieser perfekt funktioniert, dann kopierst du das vollständige Profil (\Thunderbird\<mit allen was drin ist>) bei allen Rechnern an die entsprechende Stelle. Unter Linux heist der Ordner natürlich etwas anders (SUSE: .thunderbird, Ubuntu: ???)
Wenn du das so machst, musst du deine Konten bzw. dein Profil genau 1x einrichten und hast auf allen Rechnern und sogar auf dem Stick die gleichen Verhältnisse. Alle Mails werden auf allen Rechnern gleich dargestellt usw.
Du musst lediglich bei einer einzigen Sache etwas aufpassen: Die einzige mir bekannte Erweiterung, die "Probleme" macht ist Lightning. Und zwar gibt es Lightning als Add-on für Windows und für Linux in einer eigenen Version. Ist aber kein Problem: den TB unter Ubuntu im Safe-mod starten und Lightning deinstallieren. Dann normal starten und Lightning für Linux installieren - und das wars schon.
Wie schon geschrieben, ich fahre seit Jahren schon nach diesem Prinzip und habe noch nie Probleme gehabt. Ist einfach perfekt so. Und zum Adressbuch habe ich ja schon was geschrieben.
MfG Peter
Eine wirklich einfache und meist auch ausreichende Methode ist es, die Programmoberfläche mit dem "CSS-Selector" zu inspizieren (ein Tweak aus Mail Tweak).
Hi Diener,
ich habe die Antwort auf deine Frage mal "fett gemacht". MailTweak ist das Add-on, welches du benötigst.
MfG Peter
Hi Freunde,
neue Version - neues Glück
Es gibt ja schon einen Thread, wo es um das Thema "Kein Sound bei Maileingang" geht. Und wie es aussieht, ist dieses Problem betriebssystemübergreifend. Deshalb schreibe ich hier weiter.
Das Soundsystem meiner beiden SUSE-Rechner funktioniert selbstverständlich.
Die normalen TB-Einstellungen bringen nichts.
MailboxAlert wurde installiert. Stelle ich auf "Standardklang des Betriebssystems", funktioniert es. Wähle ich eine Sounddatei beliebigen Typs aus, kommt kein Ton, dafür folgende Fehlermeldung:
... und damit das Ende meiner Kunst.
Hat jemand von euch Ideen?
MfG Peter
Hallo Jonson2050,
und willkommen im Forum!
"Untermailadressen" kannst du im Thunderbird unter "weitere Identitäten" einrichten.
Oder, falls du mehr darüber wissen willst: unsere foreneigene Suchfunktion => Aliasse.
Beim Senden kannst du dann aus einer Liste deiner "Absender" auswählen. Oder du installierst dir das Add-on "Virtual Identity", welches sich merkt, für welchen Empfänger du welchen Absender benutzen möchtest (und viele andere Einstellungen mehr.)
MfG Peter
NB: Bitte sei so nett, und benutze an den entsprechenden Stellen deine Shifttaste. Das erleichtert das Lesen und erhöht auch unsere Bereitschaft zum Antworten. Danke!
Hi Zorbas,
und dir unseren Dank für das Posten der Lösung! (Diese konnten wir einfach nicht wissen ... .)
Würdest du bitte noch durch Editieren der Überschrift deines ersten Beitrages ein [gelöst] anfügen? Das hilft anderen, die vlt. das gleiche Problem haben.
Danke!
MfG Peter
Hallo Walter,
ich habe im Prinzip die gleichen "Bedürfnisse" wie du: privat 100%iger Linux-Nutzer (Desktop und Notebook), auf Arbeit grüßt auf 2 Rechnern die WinDOSe und auf dem Stick ist selbstverständlich für alle Fälle noch der portable Thunderbird.
Aber: ich bin ein absoluter Gegner irgendwelcher Sync-Tools!
Du nutzt IMAP. Damit ist das Problem der Synchronisation der Mails ja schon keines mehr. Die Einrichtung der Konten ist, je nachdem wie oft man das macht, in 1 bis 2 Minuten pro Konto erledigt.
Die Kalender (wenn du Lightning nutzt) lassen sich wunderbar online hosten - oder bietet dein Provider kein WebDAV oder überhaupt keinen Webspace an? Wer keine Probleme mit dem Schutz seiner persönlichen Daten kennt, nutzt dafür sogar den großzügig "verschenkten" Speicherplatz eines kommerziellen Datensammlers.
Also bleibt als einziges noch das Adressbuch.
Klar, die professionelle Lösung ist und bleibt ein ldap-Server, auf welchen ich online von allen Installationen aus zugreifen kann. Aber mal ehrlich, wie viele neue Einträge im Adressbuch hast du täglich? Und mit der neuen "Sternchen-Methode" kannst du die ja auch problemlos in dein lokales Adressbuch übernehmen. Notfalls kannst du ja auch ab und an die "abook.mab" per Mail an dich selbst verschicken und in dein Profil kopieren.
Jedenfalls würde ich mir - vorausgesetzt ich kann IMAP nutzen - niemals den Stress irgend einer Synchronisation auferlegen.
MfG Peter
Hi Chris,
ich gehe mal davon aus, dass die Sonderzeichen die Ursache liefern.
Selbst benutze ich eine uralte und entsprechend große und auch tiefe Ordnerhirarchie. Und das seit vielen Jahren (TBv1.5.?) und immer ohne Probleme.
MfG Peter
Hi Big87,
und willkommen im Forum!
Vielen Dank für deine Information.
MfG Peter
Hi illepo,
dann versuche ich mal, dir das in aller Ruhe zu erklären. Kein Problem.
Mailkonto: Ist eine einmalig existierende Kombination aus
- einem Mailserver (deines Providers)
- einem Benutzernamen (hier verlangt jeder Provider evtl. etwas anderes, Mailadresse, Kundennummer usw.) und
- dem dazu gehörigen (Konto-)Passwort.
Dieses wirklich nur einmalig existierende Mailkonto kannst du in deinem Thunderbird genau 1x einrichten. Eine zweite Einrichtung wäre ja auch sinnfrei (hättest alle Mails evtl. 2x), deshalb erkennt TB dass dieses Konto schon einmal vorhanden ist und verweigert eine weitere Einrichtung.
Aliasadresse:
Viele Provider gestatten zu einem bestehenden Mailkonto mehrere Aliasadressen einzurichten. Mitunter werden sie auch einfach als "weitere Adressen" oder "Weiterleitungen" bezeichnet. Sie gehören aber immer zu einem Mailkonto. Auf diese Aliasadressen eingehende Mails werden beim Provider in dem dazugehörenden Konto gesammelt und mit dem Abruf dieses Kontos auch gemeinsam abgeholt.
Oder anders gesagt: ein Alias ist also nur ein weiterer Absender für ein und das selbe Konto und funktioniert so, als wenn du auf deinen Briefkasten ein weiteres Namensschild klebst.
Diese Aliasse kannst du im Thunderbird als "weitere Identitäten" anlegen und dann beim Senden als Absender auswählen.
Masterpasswort:
Du kannst und solltest auch, deine Kontopasswörter im Passwortmanager des Thunderbird speichern. Und diese im PW-Manager gespeicherten PW werden dann mit dem Masterpasswort ver- bzw. bei Benutzung entschlüsselt. Es ist also lediglich ein (u. U. wichtiger) Schutz deiner gespeicherten Passwörter.
OK?
MfG Peter
Hallo susannafloresta,
und willkommen im Forum! (Ist doch schön, begrüßt zu werden, oder?)
Wenn du mir noch sagen würdest, um welches Passwort es sich handelt (ein Konto- oder das Master-Passwort), dann könnte ich dir helfen.
Es wäre auch nett, wenn du die weiteren benötigten Angaben machen würdest:
MfG Peter
Hi epohn,
und willkommen im Forum!
Ich bekomme immer nur: Mail delivery failed: returning message to sender
Da würde ich mir die Adresse des Empfängers aber mal seeeeeehr genau ansehen. Oder dem Empfänger noch mal nach seiner Adresse fragen. Oder der Empfänger ist gar nicht beim magentafarbenen Provider, sondern seine Adresse heißt nur "...@online.de", also ohne "t".
Sende mal eine Mail an deine eigene Magenta-Adresse - du wirst sehen, sie kommt an.
MfG Peter
