Beiträge von Peter_Lehmann

Wenn ein berechtigter Nutzer mit Thunderbird arbeitet, dann benötigt das Programm zur Anmeldung an den Mailservern die Passwörter in unverschlüsselter Form. Sie liegen also während der Laufzeit des Programms unverschlüsselt vor. Dabei spielt es keine Rolle, ob der "Innentäter" sich die PW aus dem Passwortmanager abtippt, oder in anderer geeigneter Form vom Rechner kopiert. Das war im Übrigen bei allen Versionen vor v3 auch schon so.

Wenn das Vertrauen in die Mitarbeiter nicht ausreichend hoch ist, so dass man den berechtigten Nutzern des firmeneigenen Mailclients unbedingt die Passwörter vorenthalten muss, dann bleibt euch nur ein eigener Mailserver welcher die ankommenden Mails einsammelt und an die Mitarbeiter weiterleitet. Das lässt sich schon mit einer so einfachen Lösung wie dem Janaserver realisieren. Auf diesem Server hat dann jeder Nutzer ein eigenes Konto mit eigenem Passwort und ihm bleiben die zentralen firmeneigenen PW verborgen.

Nebenbei: Ich mache generell keinen grundsätzlichen Unterschied, ob es sich um einen privat oder einen berufliche genutzen Client handelt. Der IMHO erforderliche Grundschutz ist der gleiche, nur je nach Erfordernissen bei den dienstlichen Einrichtungen wesentlich höher.

MfG Peter

Hi edvler,

vielleicht solltest du dich mal etwas gründlicher mit dem Passwort-Manager und dem Masterpasswort befassen.
Nur so viel:
Das Masterpasswort dient generell als Schlüssel zum Entschlüsseln deiner Konto-Passwörter und evtl. weiterer gespeicherter Informationen. Diese Entschlüsselung wird nicht nur zum Ansehen der Passwörter, sondern überhaupt zur Nutzung der selbigen benötigt. Also auch dann, wenn der Server danach fragt.

Jetzt erkläre mir bitte, wo ein Sicherheitsproblem besteht, wenn du als berechtigter Nutzer deines passwortgesicherten Betriebssystemkontos dein Mailprogramm startest, und du auf dein persönliches Thunderbird-Nutzerkonto gehst, wo alle deine Passwörter (hoffentlich für jedes Konto ein eigenes) und auch evtl. vorhandene Schlüssel für Mailverschlüsselung ("Zertifikate") verschlüsselt abgelegt sind und nur beim Start des Programms mit dem Master-PW entschlüsselt wurden?

MfG Peter

Ok, ich sehe, dir muss man jede Information einzeln aus der Nase ziehen.
Nur dazu habe ich einfach keine Lust mehr.
Damit Thema für mich durch.

Peter

Zitat von "thubinu"

... und das ist nervig!

Stimmt.
Aber bis jetzt hast du auch noch mit keinem Wort erwähnt, wozu du diese "Kontrolle des Abrufs der Postfächer" benötigst.
Ich mach das genau 1x, nachdem ich das Postfach eingerichtet habe, und eventuell noch mal bei einer Störung. Also wenn ich dafür eine Begründung habe. Wenn aus irgend einem Grund keine Verbindung zustande kommt, dann kommt eine Fehlermeldung. Wozu, bitte soll ich dann noch den Abruf ... zusätzlich kontrollieren?

Hi,

also mir hat es bisher gereicht,
1. wenn keine Fehlermeldung gekommen ist, und
2. kann ich doch auch jedes Kto. einzeln abrufen.

Und sollte ich mal ganz misstrauisch sein, schicke ich mir von einem anderen Kto. eine Mail und sehe, ob sie ankommt.

MfG Peter

Hi Francois8803,

und willkommen im Forum!
Also bei IMAP an sich werden grundsätzlich lediglich die Liste der vorhandenen Mails heruntergeladen. Die eigentlichen Mails werden erst geladen beim Anzeigen (Doppelklick).
Bist du ganz sicher, dass wirklich die kompletten Mails geladen werden?
Dann schau mal nach, ob du in den Konten-Einstellungen >> Konto >> Synchronisation und Speicherplatz das Bereithalten der Nachrichten ... aktiviert hast.

MfG Peter

Danke,
dass wir dir haben helfen dürfen

Hi El Natan,

Schuss ins Blaue: Lösche mal im Passwortmanager die beiden web.de betreffenden Einträge. Sie werden dann neu abgefragt.
Mitunter schleicht sich ein kaum sichtbares Leerzeichen oder ein Teppfihler ein.

MfG Peter

Was gibst du als Benutzernamen an?
Welchen Port?
Du hast bis jetzt noch kein Wort zur Verschlüsselung verloren.

Hi Cara,

ja, unser wildgewordener und aufmüpfiger Kontoassi treibt nicht nur dich zur Verzweifelung ... .
Versuche einfach einmal ein beliebiges (nicht funktionierendes) Konto in der für dich notwendigen "Betriebsart" (pop oder imap) anzulegen.
Es muss nichts stimmen! Aber das Konto bis zum Ende anlegen. Meinetwegen nimm die Server irgend eines bekannte Providers.

Wenn das zu Ende gebracht wurde, siehst du in den Kontoeinstellungen ein neues Konto (mit sinnfreien Werten) => und nun kannst du in aller Ruhe die exakten Einstellungen eintragen. Also genau so, wie das früher mal beim manuellen Anlegen eines neuen Kontos war.
Das Passwort benötigst du erst dann, wenn der Client das erste mal Verbindung mit dem Server aufnimmt. Dann wirst du danach gefragt (das Auftreten der Frage ist ein gutes Zeichen: du hast den Server erreicht, und dieser will Benutzername und Passwort haben.) Beides eintippen und den Haken für das Speichern setzen. Das wars (hoffentlich)

MfG Peter

Vielleicht noch mal zum Thema Virenscanner:

1. Es geht um einen Test zur Fehlereingrenzung. Den kannst und solltest du doch wohl durchführen.
2. Kein Virenscanner ist in der Lage, einen TLS/SSL-verschlüsselten Traffic zu scannen. (Außer solchen, die sich als eine Art Proxy in die Verbindung schalten. Dann wird zumeist "localhost" oder die entsprechende IP als Mailserver eingetragen. Das machen derartige AV-Scanner sogar von sich aus! Nachsehen!)
3. Scanner, die nicht als Proxy fungieren (die meisten!) verhindern dann einfach die verschlüsselte Verbindung. Motto: Was ich nicht scannen kann, lasse ich auch nicht durch. Der Nutzer (wer sonst?) muss selbst entscheiden, was ihm wichtiger ist: die abhörsichere Verbindung zum Server oder der automatische Virenschutz.
4. Das Scannen des eingehenden Mailtraffics ist zwar zu empfehlen, aber trotzdem nicht notwendig. Besser ist immer ein Scannen der abgelösten Anhänge vor deren Öffnen. Aber wer macht das schon (so lange er nicht deswegen auf die Sch***** gefallen ist ...)
5. Das Scannen des ausgehenden Traffics bezeichne ich als sinnfrei und Ursache vieler Probleme (Timeout beim Senden).

MfG Peter

Hallo querulant,

auch ich starte noch einen Versuch, dich bei uns im Thunderbird-Forum zu begrüßen, auch wenn ich diesen Teil deiner Antwort:
> "und so sieht für mich nicht normales Arbeiten aus."
schon fast wie einen Angriff werte.

- Was hat sich in den letzten 5-7 Tagen bei dir verändert? Irgend ein Update (Thunderbird, AV-Scanner oder "Firewall") etwas neues installiert?
- Was hindert dich, den AV-Scanner, den "Firewall" oder sonstige "Sicherheits-"Software testweise zur Fehlereingrenzung zu deaktivieren? (So einstellen, dass diese Programme bei Betriebssystemstart nicht automatisch starten, Reboot, Testen ...)
- Die üblichen, hier schon 1000 mal geposteten Regeln für die Fehlersuche bei Verbindungsproblemen ausprobiert? (ALLES deaktivieren, was eventuell die Verbindung behindern KÖNNTE. Neben AV-Scanner usw. auch die eventuell eingestellte Verschlüsselung der Verbindung zu den Mailservern)
- Was sagt der Verbindungstest mit telnet?

MfG Peter

Hi Rothaut,

und ich Depp habe doch gedacht, der TE wollte uns nur eine Information zukommen lassen ... .
Wollte mich für selbige schon bedanken.

Wünsche dir noch einen schönen Tag!

MfG Peter

Wie sieht denn die Originalmail aus?
Passiert das bei allen weitergeleiteten Mails?
Wenn nicht, welchen Cleint benutzt der Absender?
Wie sieht es im Safe-Mod des TB (also mit deaktivierten Add-ons) aus?
Poste doch mal den (leicht anonymisierten) Quelltext.

Hallo BBB,

hier können zwei Effekte auftreten:

1. der interne Betrachter det TB zeigt den Inhalt einfacher (!) Dateien, wie Texte oder verschiedene Bilder im Mailbody direkt an. Das ist also eine reine Anzeigefunktion ("Serviceleistung", damit der Benutzer den Text oder Bildanhang nicht extra öffnen muss.)

2. Du kannst einstellen, ob weitergeleitete Mails eingebettet oder als Anhang versendet werden.

MfG Peter

Hallo Adalbert,

für die Entsorgung des Mülls gibt es verschiedene Möglichkeiten.
Klar könnte man den Spam nach dem Erkennen gleich automatisch löschen lassen - nur leider werden auch zunehmend gewollte Mails durch die Filter als Spam erkannt. Die Spammer lernen nämlich auch ... . Deshalb fällt das automatische Löschen wohl grundsätzlich aus.

Manuell als Junk deklarierte Mails => werden bei richtiger Einstellung gleich gelöscht.
Durch den Junkfilter erkannter Spam => wird in den Ordner "Junk" verschoben, damit du noch mal kontrollieren kannst (s. oben)

Beim gleichzeitigen Betätigen der [Shift] und der [Entf]-Taste werden markierte Mails sofort gelöscht und nicht erst in den Papierkorb verschoben. Das gilt für alle Ordner! Beim Ordner Junk und beim Papierkorb bietet sich [Strg]+[A] und danach [Shift]+[Entf] an.
In meinem Kontextmenue des Junkordners gibt es die Option "Junk löschen", genau wie beim Papierkorb "Papierkorb leeren" steht.
Weiterhin kann man einstellen, dass als Junk erkannte Mails automatisch nach x Tagern gelöscht werden. Und vernünftigerweise wird der Papierkorb beim Beenden des Programms automatisch geleert (=> Konteneinstellung). Aber es soll ja unverständlicherweise auch Nutzer geben, die den Papierkorb als eine Arb "Archiv" ansehen. (Ob sie das zu Hause auch so machen?)

Sicherlich gibt es noch weitere Möglichkeiten. Aber als ein Nutzer, welcher im Monat max. 5 unerwünschte Mails bekommt, kenne ich mich bei diesem Thema praktisch nicht so gut aus ... .

MfG Peter

Hi Erich,

die von dir beschriebenen Probleme können mehrere Ursachen haben. Um diese abzuklären, muss ich erst einmal ein paar Fragen stellen:

1.
Wer sagt dir, "dass in deinem Mailbereich zu wenig Platz ist"? Dein Provider, oder jemand aus dem Forum? Oder anders gefragt, zu wenig Platz in deinem lokalen Mailverzeichnis oder auf dem Server.

2.
Definiere bitte "größere Dateien". Es gibt ja immer wieder Leute, die ein Mailsystem mit einem Verfahren zum Transport von Massendaten im zweistelligen MB-Bereich verwechseln. Also, ab wieviel MB (?) tritt das Problem auf.

3.
Definiere bitte "Aufhängen". Fehlermeldung? Absturz des kompletten Betriebssystems oder des TB?

zu deinen Fragen:
1. und 2.
Hängt von der Beantwortung meiner ersten Frage ab.
Auf dem Server? => Deinen Vertrag ansehen und mit der per Webmail angezeigten Auslastung vergleichen.
lokal? => alles, was pro mbox-Datei größer als 500 MB ist, gilt als ungesund. Alles größer 2 GB gilt als kurz vor dem Stehenbleiben.
Tipp: Unterordner anlegen! (Wenn du überhaupt alles speichern "musst"). Die o.g. Größen gelten pro mbxo-Datei (= "Mailordner")
Schon mal komprimiert? Du weißt, was "komprimieren" im Zusammenhang mit dem TB bedeutet?

3.
auch wieder Unterordner. Fast "beliebig" viele. Themenbezogen, zeitlich bezogen (pro Jahr oder Monat usw. einen ...)
Exportieren geht, so wie beschrieben, natürlich auch. Aber da kannst du nicht schnell mal darauf zugreifen. Wichtig ist aber immer, dass du dein komplettes (!!!) Thunderbird-Userprofil regelmäßig sicherst. Und zwar auf ein externes Medium. Aber das wurde im Forum bestimmt schon 1000 mal beschrieben ... .

Thema Virenscanner:
Die Lieblingsursache für Probleme mit Mailprogrammen ist immer wieder der falsch konfigurierte Virenscanner!
Auch dazu gibt es Beiträge in unseren Anleitungen/FAQ.
Völlig sinnfrei und problembehaftet, gerade bei größeren Anhängen, ist das Scannen des ausgehenden Mailtraffics. Also unbedingt diesen Blödsinn deaktivieren. Mailanhänge werden (zum Schutz der Mailempfänger und zur Vermeidung eigener Peinlichkeiten!) vor dem Senden (!) durch dich gescannt und erst dann der Mail hinzugefügt. (*)
Probleme mit AV-Scannern kommt man am einfachsten auf die Schliche, indem du diesen so einstellst, dass er nicht mit dem Betriebssystem gestartet wird (diese Einstellung gibt es bei jedem derartigen Programm!), dann den Rechner neu booten, testen ob der Scanner wirklich nicht gestartet wurde und dann das Thunderbird-Problem weiter untersuchen, also senden oder wo das Problem sonst besteht. Hinterher nicht vergessen, den Scanner wieder zu aktivieren!
(*) Genauso, wie Mailanhänge erst abgelöst, gescannt und dann vor Ort geöffnet werden sollten. Aber das glauben mir meistens erst dann die Nutzer, wenn sie zum ersten Mal wegen falschem Verhaltens so richtig auf die Sch***** gefallen sind.

MfG Peter

Hi Thomas,

in meinem letzten kurzen Beitrag habe ich total übersehen, dass dein ldap ja schon richtig funktioniert. Sorry.
Jetzt habe ich etwas mehr Zeit ... .
Mit dem Thema LDAP kenne ich mich ja recht gut aus, mit dem Add-on ldapRW habe ich mich auch erst gründlich befassen müssen, bis es lief.
Zu deiner Fehlermeldung kann ich dir leider nichts sagen, sie trat bei mir nicht auf.
Mein slapd läuft (wie schon in mehreren Beiträgen beschrieben) auf einer uralten Notebook-Ruine (600 MHz, kaum RAM ...) aber dafür auf einem Linux ohne jegliche grafische Oberfläche => auch bei Tests mit sehr vielen gleichzeitigen Zugriffen kaum Last zu erkennen und immer eine "blitzartige" Reaktion. Das ganze sowohl im lokalen Netz als auch über die übliche UMTS-Verbindung zum Notebook. Meine rund 300 Adressbucheinträge werden per UMTS in (gefühlten) 3 Sekunden im Adressbuch des TB vollständig angezeigt. Aber wann lasse ich mir schon mal alle Adressen anzeigen, und wozu? Beim Autovervollständigen im Adressfeld und bei Sucheingaben im ldap-Adressbuch geht es trotz UMTS kaum langsamer als wenn ich auf eine lokale abook.mab zurückgreife.
Mein Ziel, den slapd auf meiner Fritz-Box laufen zu lassen, habe ich erst einmal auf unbegrenzte Zeit nach hinten verschoben. Entweder müsste ich dann einige (zusätzlich darauf laufende) Dienste wieder deaktivieren, oder mir eine zweite 7270 zulegen. Aber die benötigt genau so viel Strom, wie mein altes Notebook und ist nicht so einfach zu handhaben ... .

Durch die richtigen Schemen:

include	/etc/openldap/schema/core.schema
include	/etc/openldap/schema/cosine.schema
include	/etc/openldap/schema/inetorgperson.schema
include	/etc/openldap/schema/nis.schema
include    /etc/openldap/schema/mozillaAbPersonAlpha.schema <===== !
include    /etc/openldap/schema/extension.schema

und dem im geposteten Link beschriebenen Anpassungsscript für den ldif-Export kann ich eine vollständige Adresskarte aus TBv3 in den LDAP übernehmen und auch wieder im TB anzeigen lassen.

Befüllen des LDAP:
Standard für die Erstbefüllung ist und bleibt natürlich der ldap-Import auf der Konsole. Schneller geht nix.
Später sind (von den dazu berechtigten Nutzern!) Änderungen und Ergänzungen per ldapRW möglich.

zum generellen Arbeiten TB mit LDAP:
Meine beiden lokalen AB im TB sind zwar noch vorhanden, werden abar kaum noch gepflegt, eben Rudimente ... .
Das Standardadressbuch ist ein reines LDAP-Adressbuch, mit den Mitteln des TB angelegt.
Die Nutzer (es sind einige ...) greifen lediglich mit ihren Nutzerrechten darauf zu. => damit sind "Sichteinschränkungen" und natürlich auch Sicherheitsfunktionen (Berechtigungen) möglich.
Nur ich habe auch im TB einen Managerzugriff, die User können nur in ihren eigenen Einträgen editieren, ist durch mich so gewollt.

zu ldapRW:
Zuerst ein neues leeres Adressbuch im TB anlegen und das Add-on so konfigurieren, dass es dieses Adressbuch benutzt. In dieses Adressbuch werden mit der Exportfunktion die Daten aus dem LDAP exportiert, in diesem loklalen AB werden die Datensätze editiert und auch wieder mit ldapRW Sync auf den LDAP zurückgeschrieben. Selbstverständlich kannst du auch Datensätze aus dem "Persönlichen AB" oder den "Gesammelten Adresen" in dieses (leere) Adressbuch kopieren, editieren und per Sync dem LDAP hinzufügen. Alles funktioniert problemlos - ist aber immer langsamer als das Hinzufügen per Konsole und somit eigentlich nur für nachträgliche Änderungen zu empfehlen.

MfG Peter

Hi Freunde,

folgenden Beitrag habe ich soeben im IP-Phone-Forum gefunden:
http://www.ip-phone-forum.de/showthread.php…328#post1547328

MfG Peter

Nur ganz kurz:
Hier der Link im Nachbarforum: http://www.ip-phone-forum.de/showthread.php…&highlight=ldap

Läuft der ldap überhaupt schon, kannst du mit einem ldap-Browser auf die Datensätze zugreifen?
Kannst du die Adressen im TB sehen?

So, für heute weg.

MfG Peter