Beiträge von Peter_Lehmann

Hallo Maik,

und willkommen im Forum!
Ich möchte einleitend sagen, dass ich zwar "schon ein wenig über X.509-Zertifikate und S/MIME gelesen habe", aber ein strikter Verfechter der end-to-end-Verschlüsselung bin. Ich kenne mich zwar sehr gut mit S/MIME auf verschiedenen Mailclients aus, aber selbiges auf dem Server ist bei mir nur theoretisches Wissen.

Zitat von "Maik_Fröhlich"

Besonders der Artikel "Mailpartner schicken mir *.cer statt *.asc -- was nun?" war sehr ausführlich und hilfreich.

Danke

Ich bin momentan dabei S-MIME Verschlüsselung in der Firma zu Testen. GNUPG funktioniert schon seit längerem.

Zitat von "Maik_Fröhlich"

Wir setzten in der Firma eine Serverlösung zur Verschlüsselung ein.

Welche (nur mal so zur Information ...)?

Ich lese aus deiner (sehr gut gemachten!) Darstellung, dass du die Schlüsseldateien und Zertifikate anscheinend richtig importiert hast.
Probleme bei der Verwendung von X.509-Zertifikaten treten fast immer deswegen auf, weil Vertrauenseinstellungen nicht richtig gesetzt sind, bzw. nicht die richtigen Herausgeberzertifikate importiert wurden. Bei der Vielzahl an unterschiedlichen Herausgeberzertifikaten meiner Hamburger Kollegen muss der User auch schon richtig aufpassen - oder eben einfach alle importieren. Passieren kann da nichts.
Und ich bin recht sicher, dass das Herausgeberzertifikat des "Unternehmenszertifikates" ein anderes ist, wie bei den "internet-IDs" (oder wie die Kostnix-Zertifikate heißen). Und immer an die Einstellung des Vertrauens denken!

- beide/alle Herausgeberzertifikate (Zertifikat = öffentlicher Anteil) sowohl im Server als auch im Client importieren, Vertrauen!
- die Technik, welche verschlüsselt (Client, und wenn der Server auch verschlüsseln soll, auch der Server) müssen über alle Userzertifikate verfügen, an die verschlüsselt werden soll. Entweder importiert oder über einen Verzeichnisdienst.
- die Technik, welche entschlüsseln soll, muss die entsprechende Schlüsseldatei (p12 oder pfx) importiert bekommen. Wenn der Server auch Usermails entschlüsseln soll, dann eben auch diese <grrrrrr>.
- Und die Technik, welche signieren soll, dann eben auch die Schlüseldatei mit dem Zertifikat und dem geheimen Schlüssel, mit dem signiert wird. (Eigentlich können nur Menschen unterschreiben, also als User auf dem Cleint ... .)

Zitat von "Maik_Fröhlich"

Aber wenn ich von priv. zur Maik.Froehlich@Firma.de senden möchte kommt folgende Fehlermeldung :gruebel: :
Senden der Nachricht fehlgeschlagen. Sie haben ausgewählt, diese Nachricht zu verschlüsseln, aber die Anwendung konnte kein Verschlüsselungszertifikat für Maik.Froehlich@Firma.de finden.

Wie oben schon beschrieben: Du benötigst auf dem sendenden Client ein Zertifikat für Maik.Froehlich@Firma.de, welche korrekt importiert wurde, und deren Herausgeberzertifikat ebenso korrekt importiert und als vertrauenswürdig eingestuft wurde. Das Zertifikat ist exakt an die Mailadresse gebunden.
Und dein Client in der Firma benötigt wieder die dazugehörende Schlüsseldatei mit dem privaten Schlüssel.
(Und dann haben wir wieder die von mir favorisierte end-to-end-Verschlüsselung ... .) Oder die Schlüsseldatei befindet sich auf der Server, der zentral entschlüsselt. Oder du kannst, weil nur ein Zertifikat, immer nur verschlüsselt an die dort eingetragene Firmanadresse mailen.

Zitat von "Maik_Fröhlich"

Wenn ich die Mail "nur" signiere kann ich die Mail senden.

Signieren "tust" du ja auch immer mit deinem eigenen privaten Schlüssel. Und den solltest du niemals aus der Hand geben. (Nur Menschen können signieren, s. o.)

Zitat von "Maik_Fröhlich"

Im Thunderbird bei PGP kann ich Empfängerregeln einstellen.
Wie mache ich das bei S-MIME????? :nixweiss: :help:

Geht natürlich auch. Mindestens genau so komfortabel. Aber dazu später.

HTH

MfG Peter

Keine Ahnung ... .
Ich habe in meinem Betriebssystem so viele unterschiedliche Desktops zur Verfügung, dass ich mir den Luxus leisten kann, den TB immer in einem Vollbild laufen zu lassen. Habe deswegen selbigen noch nie minimiert.

Kräftig mit den Einstellungen herumspielen?
Forensuche?
Was sagt der Datensammler mit den 2 "g"?
Warten, bis sich vlt. noch jemand meldet, der auch ein Betriebssystem hat, welches nur mit einem einzigen Desktop auskommen muss

MfG Peter

Hi Irina,

Danke für deine Fleißarbeit! Hast mit deinen Links genau den Kern getroffen - und Rudi wird sich freuen, dass er nicht mehr selbst googelen muss
Mit hat (neben dem Verlinken meines eigenen Beitrages ...) auch gefallen, dass einer der Links das auch aus Sicht eines Serverbetreibers darstellt. Die Einstellungen, die ein Admin am Server vornimmt, nutzen dem User an einem Client natürlich nichts, aber es ist schön, auch mal die "Gegenseite" zu sehen. Und es ist auch eine (für mich) schöne Bestätigung meines Beitrages.
==> "...eventuell Amok-laufenden Mail-Client mit mehr Verbindungen ..."

Rudi:
Jetzt gehe ich mal davon aus, dass du keinesfalls deinen TB "Amok laufen lässt". Ich empfehle dir natürlich auch, die drei Links mal anzuklicken, aber ich weiß dass die Voreinstellungen des TB schon ganz vernünftig sind, so dass es normalerweise nicht zu solchen Effekten kommt.

Also, um rothaut zu wiederholen: Imap-Konto und Provider? (unser wildgewordener Kontoassi schlägt oft über die Stränge ...)
Oder wirklich imap, aber der Server ist tatsächlich "dicht"? (u.a. deswegen die Frage nach dem Provider, auch da gibt es Schwachbrüstige ... ) Mal eine Stunde gewartet?
Die Kontoeinstellungen sind auch 100pro korrekt? Die Fehlermeldung, so eindeutig sie zu sein scheint, muss nicht immer korrekt durch den Client interpretiert worden sein. Es gibt Fehlermeldungen, die direkt vom Server kommen und die der TB im vollständigen Wortlaut an den User weiterleitet. Dann steht im oberen Rand der Fehlermeldung auch die Serverbezeichnung. Es kann auch sein, dass der Server nur einen Fehlercode schickt, den der TB dann "mit Worten füllt". Sind alles nur Computer ... .

Ja, mehr fällt mir nicht ein ... .

MfG Peter

Bei pop3 gibt es ja keine Synchronisation:
- die Mails werden aufgelistet
- wenn Herunterladen aktiviert, vom Server zum Client heruntergeladen, sonst erst nach Doppelklick auf die Mail.
- nach dem Herunterladen auf dem Server als gelöscht markiert (was man auch bei einigen Providern verhindern kann) und
- beim Abmelden des Client vom Server gelöscht.

Der Client (TB) merkt sich in der Datei "popstate.dat" die Mails, die er schon heruntergeladen hat, damit er (bei verhindertem Löschen) die gleiche Mail nicht immer wieder herunterlädt.

Das ist der Standardvorgang. Sicherlich kann ein Provider (seine Administratoren ...) den Server auch so administrieren, dass die Löschung erst nach einer gewissen Zeit, oder per pop3 auch überhaupt nicht erfolgt. (Das spart dem Provider Servicezeiten für das Wiederherstellen von Mails bei Usern mit besonders schnellem Löschfinger, manche sagen auch DAU zu ihnen ... .)
Aber das steht garantiert auch auf der Webseite deines Providers.

Tricky-Lösung:
Ich habe vor langer Zeit eine Anleitung für die einzelnen Befehle veröffentlicht, mit welchen der Client mit dem Server "spricht". Mit Hilfe von telnet kannst du dich direkt am Server anmelden und mit diesen Befehlen die obigen Punkte abarbeiten. Also einschließlich des DELE - Befehls. Dann sind sie garantiert weg ... . (=> Suchfunktion, Peter_Lehmann telnet)

MfG Peter

Hi obivan1978,

und willkommen im Forum!
Wie hast du festgestellt, dass die Mails nicht auf dem Server gelöscht werden? Per Webmail?
Hattest du, bevor du das mit Webmail (?) kontrolliert hast, den Thunderbird beendet?

Hintergrund meiner Frage: Das eigentliche Löschen durch einen pop3-Client erfolgt erst beim Abmelden des Clients vom Server. Wenn du also parallel per Webmail auf den S. gehtst, siehst du die Mail noch. Außerdem kann dir dann auch noch der Browsercache einen Streich spielen.

Aber: Alles Theorie. Ich nutze kein gmx, kann es also nicht prüfen. Aber so sollte es sein ... .

MfG Peter

Hallo Füchslein,

ein pop3-Server kann von einem Account immer nur genau ein mal zur gleichen Zeit kontaktiert werden.
Und die Fehlermeldung sagt mir, dass bereits jemand mit deinem Benutzernamen und Passwort auf deinem Account (Zugang) eingeloggt ist.

Das kann sein:
- der "Böse", der dir deinen Benutzernamen und dein PW geklaut hat und gerade deine Mails liest,
- du selbst auf einem anderen Rechner, der gerade Läuft und dieses Konto abfragt,
- oder du hast sinnfreierweise ein und das selbe Konto 2x auf deinem Rechner eingerichtet ... .

Das sind die Möglichkeiten, die mir da spontan einfallen. Selbstverständlich schließe ich einen technischen Fehler beim Provider nicht gänzlich aus. Aber die Wahrscheinlichkeit ist da recht gering ... .

MfG Peter
edit: Danke, allblue

Meinem Verständnis nach darf das bei einem im Client ordnungsgemäß konfigurierten pop3-Konto nicht passieren.
Ich würde jetzt den Ursachen auf den Grund gehen, und den Traffic mitsniffen. Dann würde ich sehen, ob der Client die entsprechenden Anfragen an den Server sendet ... . Wenn ja, zuerst ein Testprofil anlegen und das bewusste Konto komplett händisch neu einrichten. Dazu den imho aufmüpfigen Kontoassi so lange abwürgen, bis er mich das Konto händisch einrichten lasst. Und dann wieder prüfen.

Selbstverständlich kannst du das mit dem Testprofil auch gleich und ohne Sniffen machen ... .

MfG Peter

Danke für die Rückmeldung.
Aber wir würden uns auch freuen, wenn du zukünftig deine Shifttaste benutzen würdest. Das erleichtert das Lesen des Textes ungemein - und durchgängig klein geschriebener Text verlangt schon viel guten Willen zum Helfen ab ... .

MfG Peter

Hallo Herr Plath,

und willkommen im Forum!
Klar geht das
Schau mal nach dem Add-on "MinimizeToTray". Das macht genau das gewünschte.

MfG Peter

Hi zwerchzwo,

und was passiert, wenn du beim Mausschubsen gleichzeitig die [Strg]-Taste drückst? Kommt da kein kleines Plus-Zeichen?
Es kann natürlich sein, dass deine [Strg]-Taste genau so defekt ist, wie deine Shifttaste. Dann funktioniet das natürlich nicht.

MfG Peter

> Doch zu meinem eigentlich Problem hab ich dort leider keine konkrete Antwort bekommen.

Bitte glaube mir, es erleichtert unsere Tätigkeit ungemein, wenn der Nutzer zumindest gewisse Grundkenntnisse mitbringt. Und solche Fakten, wie das Nutzerprofil und was Komprimieren ist, solltest du schon wissen.

Bei der Gelegenheit noch der wichtige Hinweis, dass wir hier sehr von Mozbackup abraten. (Warum => Suchfunktion fragen.)
Du ziehst einfach dein kompletten Thunderbird-Userprofil auf einen externen Datenträger, und hast eine Sicherung, die du jederzeit zurückspielen kannst. Bedingung: Du musst wissen, was ein Userprofil ist, und wo sich dieses befindet. Und schon sind wir wieder bei unserer Anleitung ... .

MfG Peter

Hallo Angel,

zur Antwortadresse:
Jedes moderne Mailprogramm holt sich bei einer Antwort die Adresse direkt aus dem Absender der Mail. Es ist also nicht (mehr) nötig, explizid eine Antwortadresse in seinen Kontoeinstellungen einzutragen.
Mit einer Ausnahme, wenn ich als Absender will, dass die Empfänger immer an eine andere Adresse antworten sollen. Dann geht die Antwortmail immer an diese dort eingetragene Adresse.

Zum angezeigten Namen.
Wenn in der Konfiguration des sendenden Mailclients ordentlich der Absendername steht, dann wird dieser auch mit übertragen und angezeigt. Bei der o.g. Antwortadresse bin ich mir da nicht so sicher.
Du kannst mal versuchen, in deinem eigenen Adressbuch einen vollständig befüllten Eintrag mit dieser Adresse anzulegen (also mit Benutzername). Mal schauen, was dann passiert.

MfG Peter

> Was ist eigentlich der Profilordner ?

Spätestens an dieser Stelle sei ein höflicher Hinweis auf unsere Anleitung gestattet.

MfG Peter

Also bei pop3-Konten kann ich mir das gar nicht so recht vorstellen. Hier gibt es im Protokoll ganz klare Befehle, die der Client an den Server sendet, und dieser reagiert dann auf diese Befehle. Hier gehen die Aktivitäten klar vom Client aus.

Was passiert, wenn du alle Abrufe bewusst deaktivierst?
Also: beim Starten, aller x Minuten und auch unter "Erweitert" den Haken entfernen, welcher das Konto in den manuellen Abruf einschließt.

Dann TB beenden und neu starten.
Und dann sende dir mal von einem anderen Konto eine Mail an das Kto. mit diesen Einstellungen. Und dann einfach ne Stunde warten ... .
Was passiert dann?

MfG Peter

Hi Alex,

und willkommen im Forum!

Ich muss dir mit einer Gegenfrage kommen: pop3 oder imap?
Bei pop3 kannst du das Abrufintervall vorgeben, und das hält TB IMHO auch ein.
Bei imap puscht dir der Server (wenn er diese Funktion unterstützt) eintreffende Mails sofort auf den Client. (IMAP IDLE). Irgendwo im Client kann man da auch dran drehen.

MfG Peter

Hi tobimoli,

oft gefragt, oft beantwortet ... .

So sehr wie ich den Wunsch verstehe, aber der interne Dateibetrachter des TB kann ggw. wirklich nur reine Texte und "Bilder einfacher Art" direkt wiedergeben. Aber vielleicht schreibt noch mal jemand ein Add-on? Wer weiß?

MfG Peter

Bekommen wir schon hin ... .
Die Frage war wirklich ein klein wenig verwirrend, und der magentafarbene läuft wirklich oft ohne Angabe eines zusätzlichen Mailpasswortes ... .

Die Passwörter werden in der Datei "signons.sqlite" (früher: signons.txt) in deinem TB-Userprofil gespeichert.
Du kannst bei beendetem TB diese Datei umbenennen. Wenn du jetzt den TB startest und der erste Server sein PW haben will, muss der TB diese Frage zwangsläufig an dich weiterleiten. Jetzt musst du wirklich nach dem PW gefragt werden.
Ich empfehle dir auch, den Haken für die Speicherung des PW zu setzen. Und ich empfehle dir auch, ein Masterpasswort zu vergeben. Mit diesem (einen) Masterpasswort werden die (vielen) Kontopasswörter in der o.g. Datei verschlüsselt.

Die Frage nach online ... kannst du auch jetzt noch haben. Du kannst einstellen, ob du den TB offline oder online gestartet haben willst.

MfG Peter

Hi tbf,

also eines kannst du als sicher betrachten: Kein Mailserver der Welt lässt einen Nutzer ohne Authentifizierung an die Mails des jeweiligen Kontos. Das war schon immer so, und das wird wohl auch so bleiben.
Irgendwo müssen Benutzername und Passwort also herkommen.

Es sei denn, dein Provider ist magentafarben. Magenta macht nämlich vieles etwas anders als der unbedeutende Rest der Welt. Aber um dich zu beruhigen oder meinen ersten Satz nicht ad absurdum zu führen: Auch tonline führt eine Authentifizierung durch, nur eben anders.

Deshalb meine Frage: Trägt dein Provider so ein schönes magentafarbenes "T" im Logo? Dann wäre nämlich alles klar.

Weiterhin solltest du wissen: TB speichert die in einer Sitzung einmal eingegebenen PW zwischen. Du wirst also innerhalb einer Sitzung nicht noch mal gefragt.

Und: Thunderbird ruft mit dem "Abrufen"-Button nur die Mails des jeweils aktiven Kontos ab. Wenn du alle Konten auf einmal abrufen möchtest, dann musst du entweder über das Menue nach "Alle abrufen" gehen, oder du holst dir über das Add-on "MagicSLR" einen wirklich funktionierenden "Alle abrufen"-Button in die Leiste.

MfG Peter

Und ich dachte immer, dass Mails auf einem Mailserver liegen ... .
Zum Thema Kalender und Webserver habe ich ja schon meine Meinung geschrieben. (Oder kann der Webserver WebDAV?)
Ja, und wenn ein Zertifikat ungültig ist, dann ist es ungültig. Es sei denn, ein Client schätzt das Zertifikat als nicht vertrauenswürdig ein, weil er das Herausgeberzertifikat nicht vorher importiert bekam. Das hat aber nichts mit "ungültig" zu tun.

Wenn ihr hier einen Web- und einen ftp-Server besitzt, dann habt ihr doch bestimmt auch einen Administrator, welcher diese Server professionell administriert? Schon mal mit diesem Kollegen Verbindung aufgenommen? Ich würde sagen, das wäre gut ... .

MfG Peter

Hi timemachine,

und willkommen im Forum!

Zuerst einmal, sehr schön, dass du dich gekümmert und die Ursache des ersten "Problems" selbst gefunden hast. Das freut uns!

Zur Ansicht:
Es ist viele Jahre her, dass ich zuletzt ein Programm Namens "Outlook Express" gesehen habe ... . (Mein Linux kennt es "leider" nicht ...)
Aber Thunderbird hat die Möglichkeit, die Anzeige der Konten und Ordner sehr individuell zu gestalten.

Zuerst kannst du mit den beiden Pfeilen spielen, die sich (in etwa) direkt unter dem Menuepunkt "Navigation" befinden. Also direkt über den angezeigten Ordnern. Hier kannst du wechseln zwischen "Alle Ordner", "Ungelesene Ordner", "Favoriten-Ordner" usw.. Vielleicht wars das schon.
Dann kannst du in den Konteneinstellungen >> Servereinstellungen >> Erweitert für jedes einzelne Konto festlegen, ob die Ordner in einem gemeinsamen Posteingang oder separat angezeigt werden sollen. Beides hat Vor- und Nachteile.

Du kannst auch, wenn du es extrem haben willst, mit "Virtuellen Ordnern" spielen. Das wird in unserer Anleitung beschrieben.

MfG Peter