Beiträge von Peter_Lehmann

Speicherst du deine Konto-PW mit Hilfe des Passwortmanagers?

Hi deplax,

Zitat

Bei mir läuft Antivir, außerdem habe ich vor kurzem mit "spybot" und "adaware" mein System auf Viren überprüft und bereinigt.
...
Vor kurzem hat sich bei mir ein Virus namens TR/crypt.ZPACK Gen gemeldet, ...

Und du machst dir aber keinerlei Gedanken darüber, mit einem infizierten System weiter zu arbeiten?
(Ich frag ja nur ... ..)

MfG Peter

Hallo " derkleinepawel"

Ist es wirklich ein Kontopasswort und nicht etwa das Masterpasswort? Bei letzterem kommt das Problem bei TBv3 öfter vor.
Thunderbird selbst fragt das Masterpasswort genau ein mal ab. Sollte das nicht so sein, liegt bei dir ein Fehler vor.
Passiert das mit der dreimaligen Abfrage auch ohne Add-ons? (Safe-Mod)
Nutzt du Lightning? Wenn ja, wo befinden sich deine Kalender?

MfG Peter

Hallo maxpd,

Zitat von "maxpd"

Safe-Mode frägt tatsächlich nur einmal ab. Lightning ist installiert, jap. Nutzt den Google Calendar.

Also trifft meine Vermutung zu.
Es ist ein bekannter, alter, sowohl im Forum als auch bei Bugzilla dokumentierter Fehler, dass Lightning nicht wartet, bis das Masterpasswort die verschlüsselt abgelegten Konto- und auch Kalenderpasswörter (ftp- oder WebDAV-PW usw.) freigibt. Dieser Fehler tritt erstmals bei TBv3.x auf. Eine kleine Forensuche hätte dir das Thema gebracht.
Im TB wurde das bislang nicht gefixt - man ist sich wohl nicht einig, ob es ein TB- oder ein Lightningproblem ist.

Lösungsmöglichkeit (bis es evtl. mal gefixt wird): Add-on "StartupMaster"

Zitat von "maxpd"

Du meinst ich hätte Grüßen sollen?

Zumindest ist das bei uns hier so üblich und gern gesehen.

MfG Peter

DerCrabbe:
Wir haben von zwei völlig unterschiedlichen Sachen gesprochen (geschrieben)!
Und wir haben beide Recht

"Komprimieren" ist eben "Komprimieren", also das bekannte vollständige Löschen der beim manuellen "Löschvorgang" ja nur als gelöscht markierten Mails.

Und das was du meinst, ist (ja, wie nennt man das ...?) ein automatisches "Platzschaffen". Wobei ich mir in diesem Fall überhaupt nicht sicher bin, ob bei diesem Vorgang die lokalen mbox-Dateien automatisch gleich mit komprimiert werden. Ich habe das mangels Interesse und Erfordernis nie getestet. Das ist IMHO so eine Funktion für die zahlungsunwilligen Nutzer von Kostnix-Accounts, die sich Sorgen um ihr Quäntchen Speicherplatz machen müssen.

MfG Peter

Eventuell hilft auch das:

Gib mal "body too large, truncated" in die Datenkrake deiner Wahl ein. Und dann kannst du dich durch die Masse der Treffer quälen. Du bist also nicht der einzige mit diesem oder einem ähnlichen Problem.

Trotzdem: zuerst den Hinweis von frog beachten.

MfG Peter

Zitat von "DerCrabbe"

Imho kannst Du in den Kontoeinstellungen einstellen, das er Mails ganz löschen soll.

Also hier kann ich nur mit: "????????????????????????????????????????????????????" antworten.

Komprimieren ist nach meinem Verständnis immer noch das endgültige Löschen vorher lediglich als gelöscht markierter Mails aus den mbox-Dateien. Dabei wurden und werden selbige auch heute noch "ganz gelöscht".

@ Tabernaer:
Falls du das bislang noch nicht wusstest ... :
Das Komprimieren ist eine für die mbox-Datei und somit für den Betrieb deines Thunderbirds lebenswichtige Funktion ("Hygienemaßnahme"!). Wir haben gerade jemand im Forum, der sich mit einer auf über 4 GB (IMHO = Wahnsinn!!) angewachsenen mbxo-Datei herumquält. Lese das mal ... .
In den globalen Einstellungen gibt es einen Punkt, wo du die Schwelle, bei deren Überschreiten eine automatische Komprimierung beginnt, deaktivieren und auch ändern kannst. Wenn du das aus mir nicht verständlichen Gründen deaktivieren willst, dann solltest du zumindest regelmäßig oder nach jeder größeren Löschaktion manuell komprimieren.

MfG Peter

Hi,

du kannst doch das komplette (!!!) Thunderbird-Userprofil an jeden beliebigen Platz in deinem Dateisystem legen. Einzige Bedingung, dass der Nutzer vollen Zugriff darauf hat. Dazu kannst du den "Profile-Manager" benutzen. => Anleitung
Was du niemals machen solltest, ist ein Zerreißen des Profils. Immer komplett verschieben. Auch dazu gibt es Forenbeiträge ohne Ende ... .

MfG Peter

Hi Timm,

freut mich, dass dein Problem gelöst werden konnte.
Eigentlich spricht es ja nur für die Sicherheit einer elektronischen Signatur. Wenn irgendetwas oder irgendjemand irgendetwas an der gesendeten Mail auf dem Weg zum Empfänger manipuliert, dann muss das auch durch eine Signaturwarnung angezeigt werden.

Etwas derartiges tritt (gewollt!) auch bei der Nutzung von IMAP und größeren Anhängen auf. Da von der Signatur die gesamte Mail mit allen Anhängen erfasst ist, kann die Signatur erst dann geprüft werden, wenn die Mail mit allen Anhängen auf dem Client vorliegt. So lange noch "am letzten Bild gesaugt wird", kann somit keine gültige Signatur angezeigt werden.

Und, nach dem vollständigen Verstehen wars doch einfach, oder?

Ich würde mich freuen, wenn du im Linux-Club noch deine Frage als erledigt auszeichnest, vielleicht auch noch mit einer kleinen klärenden Bemerkung.

MfG Peter

Hallo Günter,

du fragtest, was man sich dabei gedacht hat.
Nun, es ist nun mal so, dass IMAP das modernere und IMHO auch bessere Protokoll ist. Das "gute alte" Post-Office-Protocol stammt aus dem Jahre 1982 und ist schon etwas angestaubt. Es stammt aus Zeiten, wo es einfach notwendig war, die Mails sofort vom Server zu löschen und lokal zu speichern, usw.
Außer vielleicht für Mobilnutzer oder Mitbürger, die noch auf das Rödelmodem angewiesen sind, ist IMAP die erste Wahl (manche verstehens nur nicht ...). Und selbst für diese Nutzer gibt es die Möglichkeit, dass die Mails auch bei IMAP lokal gespeichert werden und somit auch ohne Internetzugang gelesen werden können. Somit hast du die "Vorteile" von pop3 auch bei imap.

Was den meisten von uns nicht gefällt, ist die Aufmüpfigkeit unseres vorlauten neuen Kontoassistenten!
Sicherlich war das alles gut angedacht. Der (unbedarfte) Nutzer gibt seine Mailadresse ein, und der Assi zaubert sämtliche Einstellungen aus dem Hut. Das mag vielleicht im Amiland funktionieren, aber hier bei uns auf keinen Fall. Zumindest kommt es sehr oft vor, dass der Assi dem (gleichen unbedarften) Nutzer ein IMAP-Konto aufdrängelt, womit letzterer überhaupt nichts richtiges anzufangen weiß (?). Oder aus der Mailadresse "***@online.de" wird automatisch der "imap.online.de" herausgelesen und eingestellt. Der Assi weiß nämlich nicht, dass der Server "imap.1und1.de" heißen müsste. usw

Aber "alles wird besser" ... irgendwann

MfG Peter

Du gehst mit keinem Wort darauf ein, ob und wann du deine Spamschleuder platt machst und neu aufsetzt.
Dann erwarte bitte auch nicht, dass wir dir mit irgend welchen Tipps weiter helfen, um diesen untragbaren Zustand noch möglichst lange aufrecht zu erhalten.
Ein auf einem versauten System installierter Virenscanner ist das Letzte, was dir (und deiner digitalen Umwelt - also uns allen) helfen wird. Für mich ist es auch untragbar, dass dein Provider dir nicht den gesamten Internetzugang sperrt, sondern nur einen smtp-Port, damit "nicht zu viele Mist-Mails pro Tag versendet werden können." Weißt du denn, was sonst noch über deinen Rechner, der dir jetzt gar nicht mehr richtig gehört (!), sonst alles noch abläuft? Willst du abwarten, bis die Polizei bei dir klingelt, weil über deine IP Kinderpornos verbreitet werden?
Ich habe nichts gegen mutige Menschen, aber ich kann zwischen Mut und Ignoranz unterscheiden.

Peter

Hallo Eva,

und willkommen im Thunderbird-Forum!

Zu deinen Fragen:

Zitat von "Schnecke auf Speed"

1. wie finde ich das adressbuch auf der externen festplatte?

Da du den unscheinbaren und kaum sichtbaren gelben Kasten übersehen hast,

und wir dein Betriebssystem nicht kennen, kann die Antowrt nur lauten: Mit Hilfe unserer Anleitung.
Dort suchst du nach dem "Profil" und in dem nach den darin befindlichen Dateien. Nur so viel: die Datei heißt abook.mab

Zitat von "Schnecke auf Speed"

2. wie bekomme ich das adressbuch ins neue programm?

Mit dem Dateimanager deiner Wahl bzw. deines Betriebssystems. Einfach von einem Profil ins andere kopieren.

Wobei ich nicht verstehe, warum du nicht gleich das ganze Profil weiter nutzen willst.
Näheres dazu steht auch - du ahnst es schon ... - in unserer Anleitung und den FAQ.

Zitat von "Schnecke auf Speed"

stehe kurz vor der verzweiflung.. :help:
könnt ihr mir helfen?
für jeden erdenklichen tipp bin ich euch dankbar.

Und wenn du bei deinen weiteren Fragen auch die Shifttaste an der richtigen Stelle betätigst, werden wir dir sogar weiter helfen.
Ständig klein geschriebener Text regt nicht gerade zu Lesen und Helfen an ... .

HTH

MfG Peter

Hallo maxpd,

Zitat von "maxpd"

Soweit ich weiß werden die Passwörter sowieso in einer unverschlüsselten Datei im Roaming Ordner abgelegt.

Von wem hast du diese Weisheit?

Zitat von "maxpd"

Warum auch immer frägt Thunderbird beim Starten das Passwort 3x ab. (Warum eigentlich?^^).

Thunderbird selbst fragt das Masterpasswort genau ein mal ab. Sollte das nicht so sein, liegt bei dir ein Fehler vor.
Passiert das mit der dreimaligen Abfrage auch ohne Add-ons? (Safe-Mod)
Nutzt du Lightning? Wenn ja, wo befinden sich deine Kalender?

Mit den bei uns üblichen Grüßen!

Peter

... aber selbstverständlich.
Die Firewall mancher Firmen hat etwas gegen die Benutzung bestimmter Ports.

Die IMHO richtige Lösung hat allblue ja schon genannt. "Notfalls" gibt es ja immer noch den Test mit Telnet.
Mitunter reicht es auch schon, die anderen Patienten nach ihren Einstellungen (Port) zu fragen.

MfG Peter

Hi Timm,

nun heiße ich dich auch im im TB-Forum willkommen
Also "eine Aktion" ist es nicht. Man muss es nur richtig machen ... .

Zuerst zu: "Unter Kryptokraphie-Modul steht bei mir nicht das "Builtin" sondern "Software-Sicherheitsmodul"
Erklärung:
Bevor mit einem X.509 Userzertifikat irgend etwas funktioniert, muss dem Herausgeberzertifikat dieses Userzertifikates das Vertrauen ausgesprochen sein. Wir sprechen auch vom "Setzen des Vertrauensankers".
Vertrauen heißt in diesem Falle, dass der Herausgeber (das Trustcenter):
- den extrem hohen Sicherheits- und IT-Sicherheitsanforderungen an ein Trustcenter genügt, und
- er garantiert, dass die im Zertifikat genannte Person sicher identifiziert wurde. (=> Policy des Trustcenters)
Bei den in einem Browser oder Mailclient oder sonstiger Technik von Hause aus mitgebrachten vertrauenswürdigen Herausgebern übernimmt der Hersteller der Software diese Verantwortung. Zumeist nach "Aktenlage". Diese Herausgeberzertifikate sind "Builtin" und ihnen ist durch den Herausgeber bereits das Vertrauen ausgesprochen worden.
Wenn der Nutzer bewusst weitere Herausgeberzertifikate installiert, dann werden diese im "Software-Sicherheitsmodul" gespeichert. Hier muss der Nutzer diesen Zertifikaten mit "Bearbeiten" bewusst das Vertrauen aussprechen.

Gerade wenn Nutzer die beliebten "Kostnix-Zertifikate" der etablierten Trustcenter zur Mailverschlüsselung nutzen, gibt es keinerlei Garantie, dass die im cn eingetragenen Personen authentisch sind! Zur Verschlüsselung sind diese Z. voll geeignet, für Zwecke der Signatur aber nur bedingt, oder zumindest erst nach Austausch des Hashwertes usw.
Und genau deswegen muss bei Kostnix-Zertifikaten der Nutzer ganz bewusst diese Zertifikate manuell importieren und ihnen das Vertrauen aussprechen.

Auch wenn der Herausgeber deines Zertifikates ein amtlich anerkanntes Trustcenter ist, so heißt das noch lange nicht, dass du genau das Herausgeberzertifikat importiert hast, welches dein Nutzerzertifikat signiert hat! Jedes Trustcenter hat je nach Klasse des Zertifikates mehrere Herausgeberzertifikate, um genau das o.g. sicherzustellen. (Zertifikate zur Erzeugung qualifizierter Signaturen, fortgeschrittener Signaturen, Kostnixzertifikate ohne rechtliche Bedeutung, aber auch der jährliche Wechsel der Herausgeberzertifikate ist üblich)

==> Exakt überprüfen, welches Herausgeberzertifikat in deinem Userzertifikat eingetragen ist und ebenso exakt mit dem von dir importierten Herausgeberzertifikat überprüfen. (Prüfsumme oder genauer Name) Oder du importierst einfach gleich alle, die auf der Webseite des Trustcenters angeboten werden. Schadet nichts. Vergiss nicht, das Vertrauen einzustellen!

Erst wenn du bestätigen kannst, dass dein Userzertifikat (unter Ihre oder Eigene Zertifikate, also die importierte p12 oder pfx-Datei) als Vertrauenswürdig angezeigt werden, geht es weiter!

Zwischenzertifikat usw.:
Manche Trustcenter erzeugen zuerst eine "PCA", um dann durch dieses Zertifikat die unterschiedlichen Herausgeberzertifikate für die einzelnen Zertifikatsklassen zu signieren. Und erst diese signieren dann die jeweiligen Userzertifikate ... .
Hier benötigst du natürlich die ganze Zertifikatskette.

Irgendwann hast du das richtige oder die richtigen Herausgeberzertifikate herausgefunden. Wenn es keine sind, die in den üblichen Mailprogrammen schon "Builtin" sind, stiftet eine Mailsignatur mit einem derartigen Nutzerzertifikat nur Verwirrung bei den Empfängern. In diesem Fall musst du den potentiellen Nutzern vorher (!) sowohl eine entsprechende Information als auch die Zertifikate zukommen lassen. Dazu gibt es IMHO drei Möglichkeiten:
1. Information und Herausgeber- + dein Nutzerzertifikat per Mail. Gleich mit Kurzanleitung zur Installation ...
2. wie 1. aber auf deiner Webseite. Gut macht sich dann gleich die Bekanntgabe der Hashwerte zur Überprüfung der Echtheit
3. das Verschicken einer signierten Mail! Ein intelligenter MUA importiert die Zertifikate automatisch. Nur das Aussprechen des Vertrauens muss aus gutem Grund manuell erfolgen. Aber das kannst du ja in deine Mail reinschreiben ... .

==> Punkte 1-3 bündeln! Signierte Mail mit entsprechenden Informationen und den Zertifikaten als Anhang + Webseite. Das ist der Königsweg!

Nebenbei: Ein "mitdenkendes" Trustcenter bietet die Möglichkeit, ein Nutzerzertifikat komplett mit dem/den eingebetteten Herausgeberzertifikat/en in einer einzigen Schlüsseldatei (p12/pfx "with Certificate Chain") zu importieren. Wenn der Nutzer dieses Importiert, sind die Herausgeberzertifikate automatisch importiert, und er muss nur das Vertrauen einstellen. Zeitdauer für die gesamte Aktion: keine zwei Minuten.

HTH!

MfG Peter

Guten Tag Hogan,

und willkommen im Forum! (<== Ja, so viel Zeit nehmen wir uns hier ...)
Du bist aber ganz schön der Zeit voraus. Wir nutzen hier ggw. noch den TBv3.0.4 oder maximal 3.1.x BETA.

Auch wenn ich diese Frage bestimmt schon 20x beantwortet habe, und die Suchfunktion garantiert auch ein Ergebnis gebracht hätte:
Jede Verschlüsselungsfunktion mit X.509-Zertifikaten ist eine äußerst penible Angelegenheit. Der kleinste Fehler wird bemerkt - und das ist auch gut so.
In deinem Fall stimmen der im Zertifikat eingetragene Servername nicht mit dem überein, den du im Thunderbird eingetragen hast. Und dieses wird folgerichtig bemerkt. Die Ursache liegt in der Regel beim Provider, der zu geizig ist, für jeden gültigen Servernamen (z. Bsp. x.gmx.de und x.gmx.net) ein eigenes Zertifikat käuflich zu erwerben. Der Sinn hinter der Warnung ist, dass verhindert werden soll, dass deine Verbindung von einem "Man in the Middle" gekapert wird, welcher die Verbindung dann mitlesen kann. Dieses schließe ich aber in deinem Fall vollständig aus.

Lösungen:
1. Mit der Meldung Leben oder sie einfach akzeptieren
2. Den im Zertifikat eingetragenen Namen verwenden (mal mit .net und .de testen, haben beide die gleiche IP)
3. Die Verschlüsselung einfach deaktivieren => NIE

OK?

MfG Peter

Hallo Stefan,

und willkommen im Forum! (<== Ja, so viel Zeit nehmen wir uns hier ...)

Schuss ins Blaue: Werden diese beiden Konten im globalen Posteingang oder mit separatem Posteingang angezeigt?
Was passiert, wenn du die Ordnerspalte auf "Alle Ordner" umstellst?
Wie sieht es im Safe-Mod aus?

MfG Peter

Hallo checker99999,

und willkommen im Forum!

Dass du hier "neu" bist, sehen alle an deinem Datum der Registrierung.
Dass dir keiner von uns helfen will, ist eine üble Behauptung, denn dies war dein erster Beitrag. Gedanken lesen können wir zum Glück nicht.
Wenn du jemand unaufgefordert eine PN schickst, dann wird diese gelöscht. Fragen gehören ins Forum.

Und wo ist dein eigentliches Problem? Ich finde in deinem Beitrag beim besten Willen nichts. Noch nicht mal die Antwort auf:

Kleiner Tipp: Manchmal hilft einem schon das Lesen und Verstehen unserer Anleitung und der FAQ.

MfG Peter

Hi MaxKes,

also ein halbes MB ist ja nun das ganze Gegenteil von "größere Anhänge". Also völlig in dem Bereich, wo selbst ein Gegner des Verschickens echt großer Anhänge nicht auf die Barrikade geht.
Und das muss im Normalfall auch bei Dorf-DSL innerhalb weniger Sekunden durch sein. Exakt: in der Größenordnung wie bei Webmail, nur eben 30% länger wegen der Codierung.

- Darf dein Virenscanner das Thunderbird-Userprofil überwachen => wenn ja, unbedingt abändern!
- Scannt er den ausgehenden Mailtraffic => hat bei derartig kleinen Anhängen kaum eine Auswirkung, trotzdem deaktivieren.
- Wird der Traffic mit TLS/SSL verschlüsselt => testen mit Verschlüsselung = NIE
- Zum Testen einmal Virenscanner, "Firewall" und sonstige "Sicherheits-"Software beenden, deren Start mit dem Betriebssystem deaktivieren, Restart und Testen
- Prophylaktisch noch alle Mailordner komprimieren (du weißt nicht, was das ist => unsere Anleitung sagt es dir)
- Auch mal den alternativen smtp-Port 587 an Stelle 25 probieren
- Wenn alles noch nichts gebracht hat, mal dem TB im Safe-Mod starten

Ja, mach das erst mal, vielleicht fällt uns dann noch was ein.

MfG Peter

Vielleicht noch einen Hinweis:

Im Thunderbird gibt es eine Option, mit welcher eingestellt wird, dass alle gesendeten Mails automatisch als BCC an eine beliebige Adresse gesendet werden. Hier die eigene Adresse eintragen, und du weißt mit Sicherheit, dass die Mail korrekt raus ging und auch beim Postausgangsserver deines eigenen Providers ankam und durch diesen weitergeschickt wurde. (Sonst würdest du sie ja nicht zugestellt bekommen.)

Was nach dem Verlassen des smtp-Servers deines Providers passiert, ist durch dich nicht mehr beeinflussbar. Ich kann mir auch nicht vorstellen, dass sich ein Provider bei einer ganz normalen Mail die Mühe machen wird, die Versandkette aufzudröseln und einen "Nachforschungsauftrag" an die nachfolgenden Provider auslöst. Technisch ist das natürlich möglich. Und wenn eine Behörde darauf dringt, funktioniert das in Deutschland oder vielleicht auch innerhalb der EU. Aber außerhalb der EU ... . Von den entstehenden Kosten mal ganz zu schweigen.

MfG Peter