Beiträge von Peter_Lehmann

Irgendwann erkennt das jeder.
Mancher nur sehr bzw. zu spät.
Auch wenn es eigentlich ein dummer oder gar böser Spruch ist, hier trifft er zu: "Lernen durch Schmerzen".

OK, für mich ist das Thema durch.

MfG Peter

Hi wolver,

ich habe das gerade mal getestet (warum eigentlich ich, und nicht du???). (*)
Einen Unterordner in dritter Ebene als den einzigen abonniert. (Inbox >> Firmen >> Firma xyz).
Inbox und Firmen definitiv kein Haken!

Ergebnis:
Es wird die o.g. Ordnerhirarchie angezeigt, und eine direkt an das Konto adressierte Mail wird auch im Posteingang sichtbar.
Ein alleiniges Abonnieren eines Unterordners geht also nicht. (Zumindest nicht mit den zugänglichen Mitteln der GUI.)

(*) Auch wenn ich nicht verstehe, wozu das gut sein soll, hat mich die Frage interessiert. Sonst hätte ich mir garantiert nicht die "Mühe" gemacht.

MfG Peter

Hi crack2000,

Mit dem "gelben Kasten" meinen wir jenen, in dem du aufgefordert wirst, uns bestimmte Informationen zu geben. Unter anderem zu deinem Betriebssystem. Deine TB-Version hast du uns ja genannt.

Mit dem "abgesicherten Modus" meinen wir jenen, welcher in unserer Anleitung beschrieben ist. => bitte lesen und entsprechend verfahren.

Nebenbei:
Wusstest du eigentlich schon, dass durchgängig klein geschriebener Text schwer lesbar ist, und nicht gerade zum Helfen anregt?

MfG Peter

Hi AirStrike,

Fast richtig
Nicht das Konto ist verschlüsselt, sondern die Verbindung zwischen deinem Client und den Servern des Providers.

MfG Peter

Zitat von "Newbii"

Outlook und andere E-Mail-Programme sind sinnvollerweise defaultmäßig auf "nicht verschlüsselt" konfiguriert.

Und schon sind wir wieder bei der uralten Diskussion, was unter "sinnvoll" zu verstehen ist.

Ich bezeichne das Scannen des Mailtraffics unter Verzicht auf eine Verschlüsselung als sinnfrei.
Ich versende und empfange fast ausschließlich Mails im Reintextformat (= garantiert Virenfrei), und scanne die abgespeicherten Mailanhänge vor dem Öffnen. Dafür lege ich Wert auf meine Privatsphäre und verschlüssele meine Mails und wenn es der Provider anbietet auch die Verbindung zu den Servern.
Deshalb bezeichne ich die Voreinstellung im Thunderbird als sinnvoll.

Andere Nutzer sehen das eben anders. Sie verzichten (aus Unwissenheit? Großzügigkeit? oder einfach Ignoranz?) auf den Schutz ihrer Privatsphäre. Sie verschleudern ihre privaten Informationen freiwillig in "sozialen Netzwerken", vertrauen sie zu Mailprovidern mutierten Datensammlern an, und unternehmen absolut nichts für deren verdienten Schutz. Dafür erkaufen sie sich im Gegenzug die gefühlte Sicherheit, ohne Nachzudenken auf jeden als Mailanhang hereingekommenen Anhang klicken zu dürfen. "Norton" wird es schon richten ... .
Es lebe die Bequemlichkeit! (Zumindest bis sie damit wieder mal auf die Schn***e gefallen sind.)

Peter

Zitat von "huby1691"

da bin ich ja froh, dass ich nicht zu blöd zum Lesen bin. ...
... ich hatte allerdings die Datei ohne "-----BEGIN CERTIFICATE-----" und "-----END CERTIFICATE-----" erstellt, und das funktionierte dann natürlich nicht.

Zitat von "huby1691"

xca habe ich inzwischen auch installiert, da kam beim Versuch eine Vattenfall *.cer Datei zu importieren, eine Fehlermeldung.

Mir ist allerdings hier nicht ganz klar, was du damit vor hast. Wieso willst du in eine eigene CA ein fremdes Zertifikat importieren? Welchen Sinn soll das haben?

Zitat von "huby1691"

Das heißt aber auch, dass ich nach 5 Jahren 5 geheime Schlüssel habe, wenn ich ältere Mails noch lesen will?

Das ist völlig korrekt.
Klar kannst du dir (wenn du selbst CA spielen willst) einen eigenen Schlüssel mit 5 oder 10 Jahren Gültigkeit herstellen. Die Freunde von der GnuPG-Fraktion lassen ihre Schlüssel ja meistens auch ohne Zeitbegrenzung laufen. Empfehlenswert ist das aber nicht.
Ich lasse bei mir immer "nur" die Schlüssel der letzten 5 Jahre drin. (5 Konten+Aliasse = 15 Schlüssel). Und sollte ich wirklich mal eine uralte Mail aufmachen wollen, dann importiere ich das alte Teil eben wieder. Das Fenster hat einen Scrollbalken
Auf Arbeit habe ich mittlerweile 4 Chipkarten ... . Aber auch davon habe ich 3 schon lange nicht mehr aus dem Tresor genommen.

MfG Peter

Hi Manfred,

Zitat

Hallo liebe Forumsmitglieder, ...

na da muss ich auch einem zu "Magenta" gewechselten helfen

Selbiger hat wirklich Glück gehabt. Hätte er seine Konten mit imap verwaltet, dann hätte er wirklich Pech gehabt. Und ich kann mir gut vorstellen, dass die Admins seines ehemaligen Providers wegen eines "weggewechselten" nicht die Backups zurückspielen werden.

Wenn die Mails also wirklich alle im lokalen pop3-Konto vorliegen, dann brauch er lediglich jeglichen Abruf dieses Kontos zu deaktivieren.
Konteneinstellung >> das_alte_Konto >> Servereinstellungen >> alle Abrufoptionen (...prüfen) deaktivieren. Dann nach "Erweitert" und auch dort den Haken entfernen. Damit ist das Konto "ruhig". Wenn die Mails wirklich lokal gespeichert waren, sind sie zu sehen.
Wenn nicht, hatte er wohl doch imap ... .

MfG Peter

Hallo,

Auch wenn ich mit Herrn Benke nicht kommunizieren will, wollte ich es doch wissen ... .
Herausgeberzertifikat heruntergeladen und installiert => ok.
Mir die Mailadresse des Herrn B. "ausgedacht", erster Versuch hat geklappt, Zertifikat als .cer heruntergeladen.
Import nach Thunderbird => Fehlanzeige (wie bei dir).
Erst als ich mir das Zertifikat im ascii-Format (pem) habe anzeigen lassen und per Zwischenablage in eine .pem kopiert habe, konnte ich es importieren.

Du hast also alles völlig richtig gemacht!
Warum der Import der .cer nicht funktioniert hat, weiß ich nicht.
Ich habe in meinem Zertifikat-Manager insgesamt 281 Userzertifikate importiert. Von dem Trustcenter in dem ich arbeite, von meiner eigenen "Privat-CA", von meinen Hamburger Kollegen und von einer Vielzahl weiterer CA rund um die Welt. Und jeder (!) Import hat so funktioniert, wie ich es beschrieben habe - und wie du es gemacht hast. Egal, ob das Format der, cer oder pem war.

Ich könnte jetzt weiter suchen. Deswegen extra eine WinDOSe starten usw. Aber jetzt ist Wochenende ... .
Der "Trick" mit dem pem-Format müsste auch unter Windows funktionieren.

NB:

Zitat

Sich mit Computer-Sicherheit zu beschäftigen, finde ich unerläßlich, allerdings unangenehm, da unproduktiv.

Stimmt grundsätzlich.
Aber frage mal die Manager der Firmen, denen durch Industriespionage große Aufträge durch die Lappen gegangen sind. Darüber "spricht man natürlich nicht", aber einige besonders grobe Fälle sind schon ans Tageslicht (in die Presse) gelangt. Es gibt sogar Statistiken darüber, was unserer Wirtschaft auf diese Weise so flöten geht. Und mit "Spionage" meine ich nicht nur bewusstest, aktives Handeln "interessierter Kräfte", sondern auch all das, was durch Dummheit einiger User völlig freiwillig mit unverschlüsselten Mails usw. preisgegeben wird und nur noch "abgeerntet" werden muss.
Und spätestens an diesem Punkt wird IT-Sicherheit wieder produktiv ... .

MfG Peter

Hi -Rigge,

und willkommen im Forum!
Ich kann dir leider nur eine unwesentliche Teilantwort geben, da ich mich zwar recht gut mit dem Thema ldap auskenne, aber die tiefen Internas des Thunderbird mit "großem Respekt" betrachte ... . ("Respekt" = nicht viel Ahnung von den einzustellenden Internas)

Zitat von "ThunderbirdRigge"

ich verwende TB 3.0.3 + openLDAP v3 + openSUSE 11.1, kein lokales Adressbuch. Bei Einstellungen -> Verfassen -> Adressieren habe ich die Adress-Autovervollständigung mit LDAP-Verzeichnisserver aktiviert, alles andere deaktiviert. Beim Verfassen einer neuen Nachricht sucht TB schön nach Vor- oder Nachname bzw. E-Mail Adresse.

=> fast gleiche Bedingungen wie bei mir. fast "abook.mab-frei" oder "ldap-only"
openLDAP v3 ???
Nach Spitznamen suche ich aber nicht, für mich haben eher die S/MIME-Zertifikate Priorität ... .

Deinen ldap-Eintrag finde ich völlig in Ordnung. Das Mozilla-Schema hast du auch drin, sonst gäbe es ja eine Fehlermeldung.
Die Ergänzung mit "(NickName,c,@V)" erscheint mir auch logisch - aber mehr kann ich nicht zum Thema beitragen.

Vielleicht noch eine persönliche Bemerkung:
Ich halte persönlich nicht allzu viel davon, in diesem Zusammenhang Anpassungen in der prefs.js vorzunehmen. Das hat einfach etwas mit Kompatibilität zu tun. Bei mir greifen mehrere Nutzer und auch ich mit mehreren Clients online auf den ldap zu. Ich könnte die Änderungen in den einzelnen Clients einfach nicht mehr einfangen. Deshalb will ich meinen ldap so halten, dass er mit der Standardkonfiguration des TB funktioniert. Dazu habe ich auch ein kleines Konvertierungsscript (im Internet gefunden und dann angepasst), mit dem ich den ldif-Export aus dem TB an die Schemen in der ldap-Konfiguration anpasse.

Und eine Frage habe ich auch noch:
Hast du eine Lösung gefunden, um mit dem TB auf dem ldap zu schreiben? Ich exportiere Änderungen und importiere sie auf dem ldap oder editiere dort direkt.

MfG Peter

Hallo boon,

selbstverständlich kannst du mit verschiedenen externen Programmen auch irgendwie im Maileditor des Thunderbird bestimmte grafische Elemente in html-Mails erzeugen.
Wenn du diese Mail wiederum an einen Thunderbirdnutzer (oder an dich selbst) schickst, sieht die Mail auch mit gewisser Sicherheit auch genau so aus, wie bei dir beim Absenden.

Aber: Es gibt bei Klickibuntimails keinen richtigen Standard! Das bedeutet, dass bei den unterschiedlichen Mailprogrammen auch die Ansicht einer derartigen Mail immer wieder anders sein kann. Da können echte unangenehme Effekte auftreten.
Zumindest solltest du das wissen und beachten.
Meine Empfehlung: schicke grafische Darstellungen lieber als pdf-Anhang in einer Textmail. Oder bearbeite die Bilder und versende sie als Anhänge.

MfG Peter

Hi huby1691,

und willkommen im Forum!

Zitat von "huby1691"

Habe ich etwas falsch gemacht oder nicht verstanden ....

Ja!
Vor allem, wenn ich das da lese:

Zitat von "huby1691"

... mich mal wieder mit dem unangenehmen Thema Computer-Sicherheit zu beschäftigen.

Wenn du mit dieser Einstellung an dieses Thema herangehst, dann solltest du einfach darauf verzichten.

Aber damit hast du mich wieder etwas besänftigt:

Zitat von "huby1691"

... und dank der guten Wiki-Beiträge und einiger Foren-Threads ...

Dein Problem ist, und das sagt mir die erste Fehlermeldung, dass du entweder nicht das zutreffende Herausgeberzertifikat heruntergeladen und installiert hat, oder das du diesem noch nicht das Vertrauen ausgesprochen hast. Gerade beim TC Hamburg ist es nicht ganz einfach, das richtige Herausgeberzertifikat für die Kostnix-Zertifikate zu finden. Entweder du lädst und importierst einfach alle dort angebotenen Herausgeberzertifikate (das schadet nicht!) oder nur das eine richtige. Und da musst du eben genau hinsehen. Vertrauen nicht vergessen!

Erst jetzt importierst du das Userzertifikat des Mailpartners. Und zwar unter "... anderer Personen". Diesem Zertifikat brauchst du kein Vertrauen einstellen. Wenn du dem Herausgeber vertraust, vertraust du automatisch auch allen Zertifikaten dieses Herausgebers.
Und jetzt kommt der Bug (!) ins Spiel, auf den ich in meiner Anleitung auch hingewiesen habe. Wenn du einem Userzertifikat mit Bearbeiten das Vertrauen einstellst, dann rutscht dieses Zertifikat in der Anzeige (!) nach "Serverzertifikate". Es funktioniert aber trotzdem.

Jetzt müsstest du bei der Anzeige einer signierten Mail die korrekte Signatur angezeigt bekommen.

Zitat von "huby1691"

Beim Öffnen signierter Mails werden die Zertifikate automatisch importiert.

Jedes intelligente Mailprogramm ist in der Lage, im Rahmen der Signaturprüfung das Herausgeber- und das Userzertifikat automatisch zu importieren. Einmal je eine signierte Mail hin- und her geschickt - und schon habe beide Partner ihre (öffentlichen) Zertifikate ausgetauscht.
Einfacher geht es nicht!
Zumindest funktioniert das ab den so genannten Zertifikaten für "fortgeschrittenen Signaturen", wo die Herausgeberzertifikate bereits in den Programmen vorinstalliert mitgeliefert werden.
Die von dir verwendeten "Kostnix-Zertifikate" sind per se nämlich überhaupt nicht vertrauenswürdig. Deshalb musst du bewusst das Vertrauen einstellen. (All das habe ich in mehreren Beiträgen ausführlich behandelt, auch was hier der Begriff des "Vertrauens" bedeutet, deshalb heute nicht ... .)

Zitat von "huby1691"

Da Outlook-Express eine sehr übersichtliche Zertifikatverwaltung hat, ...

1. Ausgugg-Schnell besitzt überhaupt keine eigene Zertifikatsverwaltung, Ebensowennig wie Ausgugg-Maximus oder der IE.
2. Es wird der zentrale Zertifikats- und Schlüsselspeicher des Betriebssystems verwendet.
3. Ich weiß nicht, was an diesem übersichtlicher sein soll, als an dem Zertifikatsmanager des TB oder des FF. Vielleicht anders beschriftet.
4. Es gibt gute Gründe, warum Mozilla einen eigenen Zertifikatsspeicher und überhaupt eine eigene Kryptoengine verwendet. Zum einen funktionieren TB und FF nicht nur auf der WinDOSe, sondern auch unter Linux, dem Mac und weiteren, zumeist unixoiden Betriebssystemen. Diese haben keinen Microsoftschen Zertifikatsspeicher. Zum anderen ist mir eine "Kryptologie", welche weil Opensource und durch jeden der sich damit auskennt nachvollziehbar zu untersuchen, viel lieber als die nicht untersuchbare Funktion von Microsoft. Hier muss ich dem Hersteller des Betriebssystems glauben. Und "Glauben" ist eine Sache, die in der Kryptologie nicht gilt. (Ich erinnere an den "NSA-Key", welcher irgendwann einmal aufgefallen ist ... .)

Zitat von "huby1691"

Meiner Ansicht nach ist ein vernünftiges Arbeiten mit Zertifikaten so nicht möglich. So kann ich niemanden überzeugen, Zertifikate zu verwenden.

Dazu habe ich oben schon was geschrieben ... .
Wenn du von einem Trustcenter ein "ordentliches" Zertifikat kaufst (!), dann hast du das Problem mit dem Einstellen des Vertrauens nicht. Zwei signierte Mails - und fertig.
Und es gibt auch noch die Möglichkeit, beim Export eines Schlüssels die Herausgeberzertifikate mit in den pfx- oder p12-Container zu packen, Dann muss der Benutzer auch nicht suchen, weil diese dann mit automatisch importiert werden. Aber warum sollte ein Trustcenter sich diese Mühe bei den Kostnix-Zertifikaten machen?

Zitat von "huby1691"

Einen sehr wichtigen Punkt habe ich noch gar nicht verstanden: In TB werden verschlüsselte Mails auch verschlüsselt abgelegt. Was passiert nach Ende der Gültigkeitsdauer des Zertifikats, kann man dann die Mail nicht mehr lesen?

Hier kann ich dich beruhigen. Du kannst ein Zertifikat (= öffentlicher Schlüssel) nach dem Ablaufdatum selbstverständlich nicht mehr zum Verschlüsseln verwenden. Dafür gibt es gute kryptologische Gründe (fortschreitende Entwicklung Hard- und Softwaremäßig, welcher mit immer längeren Schlüsseln und neueren Verfahren aber auch dem erzwungenem Schlüsselwechsel entgegengewirkt werden muss.)
Aber dein eigener Schlüssel funktioniert zum Entschlüsseln alter Mails "ewig".

Zitat von "huby1691"

Ich hoffe, der Beitrag ist nicht zu lang geworden.

Meine Beiträge sind länger

MfG Peter

Hi Rüdiger,

ich vermute mal, das rum dir bereits auf deine falsch gestellte Frage bereits die richtige Antwort gegeben hat

Trotzdem sehe ich eine Veranlassung, hier (für dein eigenes Verständnis) etwas zu korrigieren.

Konten- und sonstige Passwörter:
... sind diejenigen PW, die eben deine Mailkonten oder evtl. auch extern gehostete Kalenderdateien usw. vor unbefugtem Zugriff schützen. Und damit du die vielen und hoffentlich auch unterschiedlichen PW nicht alle immer wieder eintippen musst, werden sie in einer Passwortdatei abgespeichert.

Und mit dem einen Masterpasswort:
... werden die in der Passwortdatei abgespeicheren Passwörter verschlüsselt. Das Masterpasswort hat also niemals direkt etwas mit einem bestimmten Konto zu tun. Und das Masterpasswort ist auch nicht irgendwo "auslesbar".

OK?

MfG Peter

Hallo Elisabeth,

nach einem kleinen Blick in unsere Anleitung .......
.... weißt du, dass das Adressbuch eine Datei mit Namen "abook.mab" in deinem Mailprofil ist, und wo du diese findest. Selbstverständlich kannst (solltest!) du diese jederzeit sichern. Du kannst sie auch jederzeit in einem anderen TB-Profil verwenden.

Aber machst du immer nur halbe Sachen?
Wenn du schon (was ich sehr gut finde!!!) deine Daten sichern möchtest, dann sichere doch bitte gleich dein gesamtes TB-Userprofil.
Also alles ab dem Profilordner ...\Thunderbird mit allem, was dort drin ist. (Nicht den Programmordner!)
Auch hier kannst du das Profil mit allen Mails, Einstellungen usw. komplett auf einem anderen Rechner od. System einfach übernehmen!

MfG Peter

Zitat von "Cation"

Ich weiß ja das Passwort, ich finde nur keine Möglichkeit das einzugeben.

Hi Catrin,

vielleicht ist doch alles nicht ganz so schlimm ... .
Du warst schon an der richtigen Stelle. Lösche doch einfach im Passwort-Manager alle Einträge. Dann beende den TB und starte ihn neu.
Mit dem Löschen aller Einträge hast du jetzt die Möglichkeit, bei der jetzt garantiert erscheinenden Abfrage das PW neu einzugeben und bei gesetztem Haken auch neu zu speichern.

Sollte es dann immer noch nicht funktionieren, dann schau dir bitte noch einmal sämtliche Kontoeinstellungen an.
NB: In unseren FAQ habe ich einen Beitrag verfasst, warum es immer gut ist, sich ein Master-PW zu setzen, auch wenn du der einzige Nutzer auf deiner Kiste bist. Manchmal gibt es eben Effekte ... .

MfG Peter

Hi Tom,

und willkommen im Forum!
Zu deiner eigentlichen Frage kann ich dir nichts sagen, denn ich richte mir bei jedem Upgrade von TBv1x => v2x =>v3x immer jedes mal meine ggw. 7 Konten händisch neu ein. Dauert bei etwas Routine (und einer Textdatei mit einer tabellarischen Übersicht aller Konten, Server, Benutzernamen und akt. PW) bei mir ca. 2 Minuten pro Konto. IMAP-Konten vorausgesetzt.
Ich behaupte mal, dass das die Ursache ist, dass ich in all den Jahren der TB-Nutzung noch nie irgend ein Problem mit meinem Mailprofil hatte.

Zurück zu deiner Frage:
Bist du ganz sicher, dass es sich bei deinen 20 Konten wirklich um echte Mailkonten (= Servername + Benutzername + Passwort) handelt und nicht etwa um Mail-Aliasse (auch Weiterleitungen genannt)?

Unter Ausgugg kannst du ja (auch wenn es total sinnfrei ist) jeden Alias als eigenes Konto einrichten. TB kann das aus gutem Grund nicht.

MfG Peter

Hi Lagopus,

Und außerdem kannst du auch jedes Konto einzeln abrufen.
Und wie graba schon sagte: Thunderbird reicht die Fehlermeldung des Servers nur durch ... .

Hilfsmittel:
1. Wie schon gesagt, einzeln abrufen.
2. Extras > Aktivitäten und
3. Extras > Fehlerkonsole.

MfG Peter

Hi killerdhotwi,

ich kann deine Abneigung gegen "Neues" zwar persönlich nicht ganz nachvollziehen, aber ich kann sie verstehen, weil auch recht oft mit ebendieser konfrontiert ... . Aber meistens setze ich mich durch, sonst würde ich immer noch Windows 3.1 auf der Kiste haben

Du solltest also unvoreingenommen an die Sache herangehen. Und einfach mal mit den Einstellungen "Spielen". Ein Testprofil ist sehr zu empfehlen. Du kannst es jederzeit wieder löschen, wenn du es "kaputtkonfiguriert" haben solltest.
Schau mal hier:
https://www.thunderbird-mail.de/forum/viewtopi…t=46632#p243463

MfG Peter

Hallo Jurek,

und willkommen im Forum!
Jaja, unser wildgewordener Kontoassi ... . Er ist leider sehr dominant - aber du kannst ihn abwürgen.
Ganz unten in den Konto-Einstellungen steht "Konten-Aktionen". Und da gibt es eine Funktion "Konto entfernen" - und weg ist es.

MfG Peter

Hallo Frank,

und willkommen im Forum!
Es gibt da mehrere Lösungen. Von der Bastellösung bis zur Profilösung ... .
Das Adressbuch ist die Datei abook.mab, welche in deinem Profil liegt. Du kannst diese Datei auch woandershin legen, und einen Link zu ihr legen. (Da du uns leider dein Betriebssystem verschweigst, kann ich nicht deutlicher werden ... .)
Die Profilösung ist das Aufsetzen eines kleinen ldap-Servers. Auf diese Weise pflege ich ein einziges "Adressbuch", und greife von überall darauf zu.
Ganz "mutige" hosten ihre Adressen sogar bei einem Provider, dem ich freiwillig keine persönlichen Daten anvertrauen würde.

Du siehst, der Möglichkeiten gibt es viele ... . Und viele davon wurden auch bereits im Forum ausführlich behandelt. => Suchfunktion.

MfG Peter

Ich verrate einen (uuuuralten) Trick:

per telnet am Server anmelden, und dann die Mails auflisten lassen.

MfG Peter