Beiträge von Peter_Lehmann

Hallo Jan,

und willkommen im Forum!
Also Thunderbird, in jeder VErsion ab 1.? bis 3.0.3 funktioniert(e) bei mit problemlos mit X.509-Zertifikaten.

Hast du:
- zuerst (!) das Herausgeberzertifikat importiert, und mit Bearbeiten ihm das Vertrauen eingestellt?
- nach dem Import deiner pfx- oder p12-Dateien unter "Ihre Zertifikate" deren Herausgeber exakt mit den Herausgeberzertifikaten verglichen? (Seriennummer!)

Was wird beim Öffnen der eigenen Zertifikate angezeigt? Sind es definitiv S/MIME-Zertifikate?
Was verstehst du unter "verifiziert meine CAcert-Zertifikate nicht"? Thunderbird verifiziert hier nichts!
Das einzige, was TB überprüft ist, ob das Userzertifikat auch mit dem entsprechendenden Herausgeberzertifikat (dessen private Key) signiert wurde. Es wird also exakt das richtige Herausgeberzertifikat benötigt.

Stehen in deinen Kostnix-Zertifikaten die richtigen cn (Name, Vorname) und deine E-Mailadressen drin?

Hast du in den Kontoeinstellungen unter S/MIME-Sicherheit 2x das richtige Zertifikat eingetragen (oder kommst du gar nicht so weit)?

MfG Peter

Hi,

Wenn wir gerade bei meinem Lieblingsprogramm sind ...
... mit Hilfe des selbigen fiel mir gerade ein, dass ich mit dem Add-on "Mail Tweak" einstellen kann, dass jegliche Adressierung standardmäßig als BCC erfolgt.

Das ist zwar nicht genau das, was Michaela als Problem hat, aber mitunter ist ein vorgegebenes BCC angebrachter als ein standardmäßiges "An".

MfG Peter

Auch den zugeordneten smtp-Eintrag und evtl. angelegte "weitere Identitäten"?
Keine Add-ons, die sich da evtl. einmischen (Virtual Identity z. Bsp.)

Es gibt die Möglichkeit, manuell in der zentralen Steuerdatei "prefs.js" zu editieren. Dazu den TB beenden, von der prefs.js eine Sicherheitskopie anlegen und die Datei mit einem Texteditor öffnen. Und dann nach dem Eintrag suchen und diesen entfernen.

Viel Glück!
Passieren kann ja mit der vorhandenen Sicherheitskopie nicht viel.

MfG Peter

Hi Stefan,

du hast ja ganz schön hohe Anforderungen oder Erwartungen ... .
Also ich arbeite beruflich schon ein paar jahre mit Chipkarten und betreibe privat auch eine (gar nicht mal mehr so kleine) "Privat-CA", aber das von dir gewünschte ist mir in all den Jahren der Bastelei auch nicht gelungen.

- zu den vielen kryptologischen Anwendungen:
Mailverschlüsselung mit S/MIME: generell Stand der Technik. Kein Problem mit X.509-Zertifikaten auf der Karte.
Truecrypt: Nutzt einen rein symmetrischen Schlüssel. Von einer guten Karte kannst du den private-key niemals auslesen.
OpenVPN: analog S/MIME. Zertifikat mit entsprechenden Einstellungen, kein Problem
Putty: wieder ein ganz anderes Schlüsselformat ... . Gleiches Problem mit dem private-key
Datenverschlüsselung: ja, womit denn? EFS: auch möglich mit entsprechend konfigurierten Zertifikaten

- zwischen den Welten ...
Ich kenne nur eine einzige API, welche sowohl für die WinDOSE als auch für Linux angeboten wird. Das ist die von Siemens. (Löhnware)
Damit kannst du Karten in der Art CARDOS 4.x beschreiben und lesen. Für den Client eignet sich dann zum Bsp. der "Nexus Personal". Auch der ist gegen Löhnung für Windows zu haben.
Für die Nutzung von Chipkarten unter Linux gibt es eine Reihe von Projekten. (libchipcard, coolkey, ctapi, gtkcard, pkcs11-helper usw.)
Aber irgendwann war mir die Frickelei dann doch zu bunt geworden. Und das, obwohl ich ein absoluter Linux-Freak bin, und mich mit PKCS#11 auch ein "klein wenig" auskenne.

Da für mich Linux mit großem Abstand DAS Betriebssystem ist, und ich die WinDOSe nur noch zum Flashen meiner Kamera oder zum Resetten meiner verbastelten Fritz-Box nutze, habe ich von weiteren Basteleien in dieser Richtung Abstand genommen. Ich stelle also weiterhin jedes Jahr ein paar Hundert Zertifikate für die Mailverschlüsselung meiner Freunde her, verschlüssele persönlich so ziemlich jede eMail und jede Verbindung zwischen und zu meinen Rechnern (IPsec, ftps, ssh) lasse es aber in allen Fällen der privaten Nutzung beim Softwaretoken.

Ich möchte auch noch folgenden Denkanstoß geben:
Bei einer vernünftig produzierten Chipkarte werden die privaten Schlüssel durch den auf der Karte befindlichen kryptologischen Rauschgenerator erzeugt und unmittelbar auf der Karte gespeichert. Der Schlüssel liegt also nur ein einziges mal vor, und es gibt auch weltweit kein anwendungsbereites Verfahren, diesen Schlüssel von der Karte zu ziehen. Nicht umsonst gilt die Chipkarte als der sicherste Speicher für kryptologische Langzeitgeheimnisse!
Was für uns auf Arbeit "täglich Brot" ist, muss in deiner Bastelwerkstatt nicht unbedingt so stabil funktionieren. Stell dir nur mal vor, du hast da was nicht richtig gemacht, und die Karte will nach ein paar Monaten nicht mehr ... .

MfG Peter

Hi rolli0815,

es werden alle Absenderadressen angezeigt, die du in den Konto- und zugeordneten smtp-Einstellungen und auch in in den "weiteren Identitäten" (= Aliasse) selbst eingetragen hast.
Du kannst aber jederzeit einen Eintrag zum Standard machen, der dann immer als erster angewandt wird.
Es gibt auch Add-ons (z. Bsp. "Virtual Identity") mit denen du (oftmals aus gutem Grund!) bestimmten Empfängeradressen einen bestimmten Absender zuordnen kannst.

Ich persönlich sehe in der Auswahlmöglichkeit der Absender mehr Vor- als Nachteile ... .

MfG Peter

Hi 3a3b3c,

und willkommen im Forum!
Ich gehe davon aus, dass du das Gmail-Konto als imap-Konto eingerichtet hast.
Unter Datei >>Abonnieren kannst du die Ordner auswählen, die du in deinem Client angezeigt haben willst. Ich gehe davon aus, dass dort die Möglichkeit besteht, die von dir ungewünschten Ordner abzuwählen. (Getestet habe ich es nicht, es gibt Gründe, die mich von diesem Mailprovider fernhalten.)

Den Spam-Ordner würde ich aber weiterhin abonnieren. Bei ca. 95-98% Spam unter allen durchs Netz gehenden Mails kann und wird es schon mal vorkommen, dass eine gewollte Mail weggefiltert wird. Ab und an dort mal reinschauen ist schon nicht verkehrt.

Was das entgültige Löschen von Mails betrifft, da mache ich dir wenig Hoffnung.
Daten, welche der Konzern mit den 2 "g" einmal hat, gibt er nicht mehr her. Aber dafür wirst du dann bestimmt bald auf den Mailinhalt und somit auf deine persönliche Interessen bezogene Werbung bekommen. Ist doch auch schön ... .
(Oder glaubst du etwa, jemand schenkt dir GB-weise Platz auf seinen Festplatten ohne entsprechende Gegenleistung?)

MfG Peter

Hallo Bitbengel01,

dann "muss" ich doch noch einmal antworten.

Du erwartest also jetzt von mir, dass ich mir - obwohl der von dir und einigen anderen gepostete Fehler weder bei mir (3 Rechner + 2x port. TB) noch bei den ca. 10 privaten und 4 Firmenrechnern, welche ich betreue, noch bei den vielen Freunden die ich von TB überzeugt habe, aufgetreten ist - jetzt die Mühe mache und mich durch Bugzilla lese und dann eine Fehlermeldung in dieser Art verfasse (der Einfachheit auf Deutsch):

Liebe Entwickler des Thunderbird!




Im deutschen Thunderbird-Forum berichten einige User, u.a. "Bitbengel01" über einen bei Ihnen aufgetretenen Fehler.
(Jetzt kommt die englische Übersetzung deines Postings)
Da der Fehler bei mir persönlich leider nicht aufgetreten ist, kann ich auch weder Logfiles noch Fehlermeldungen oder konkrete Konfigurationsdaten oder auch nur sonstige Informationen zur Hard- und Softwareausstattung beibringen. Aus dem gleichen Grund kann ich auch nichts zur Reproduzierbarkeit des Fehlers sagen. 
Aber damit sich "Bitbengel01" nicht wieder auf diese Art beim Forum "bedankt":
[quote]Danke für das Forum.[/quote]
bitte ich euch, dass ihr euch des gemeldeten Fehlers annehmt.




Und zwar bitte recht schnell! (auf deutsch: hop hop! oder auch "asap") Sonst nutze ich ab übermorgen wieder Outlook!




Mfg Peter

Bitte entschuldige, dass etwas ironisch wurde. Ist nicht persönlich gemeint! Aber manchmal ist eine gewisse Deutlichkeit einfach erforderlich.

MfG Peter

Wichtig ist, was zeigt der Quelltext.
Ich kann mir nicht vorstellen, dass TB selbst aus dem Mailbody eine Adresse extrahiert und diese willkürlich nutzt.

edit: Der Eintrag unterhalb der Mail ist ein reiner "Mailto-Link", der ebenso wie ein html-Link zum Aufruf eines externen Programmes und zur Übergabe der im Link enthaltenen Informationen führt. Nur hier ist es eben kein Browser+Webadresse, sondern die Editorfunktion des TB + Mailadresse.

Also, was sagt der Quelltext?

MfG Peter

Zitat von "IntelGuy"

Werden die festgestellten Bugs eigentlich durch die Moderatoren dieses Forums an die Entwicklerseite gesendet?

Antwort: NEIN!

Wir sind hier ein reines "User helfen User-Forum".
Und wenn ein User der Meinung ist, dass er einen Bug erkannt hat, dann kann er das gern selbst auf der hier im Forum verlinkten Seite der Entwickler tun. (Bugzilla)
Dabei wird vorausgesetzt, dass er sich vorher intensiv mit den bereits gemeldeten Fehlern befasst und natürlich auch die Fehlermeldung in einem druckreifen Englisch verfasst.
Niemand kann von anderen Usern (auch wenn wir hier als Helfer auftreten) erwarten, dass sie Fehler melden, die sie selbst nicht betreffen oder durch sie nachvollziehbar sind.
Sollte letzteres der Fall sein, dann melden wir nach intensiver eigener Fehleruche und Bugzilla-Recherche schon von uns erkannte Fehler - und teilen das in der Regel auch hier im Forum mit.

MfG Peter

Hi recado02,

den hatte ich auch noch nicht ... .

Wir müssen also die Ursache ermitteln.
- Ist das eine ganz normale TB-Installation auf einem privaten PC, oder irgend etwas in einem Firmenumfeld?
- Hast du die betreffende Adresse in deinem Adressbuch, wie sieht sie dort aus?
- Oder habt ihr etwa in der Firma ein "zentrales Adressbuch", welches bestimmte Inkompatibilitäten zu TB aufweist?
- passiert das nur bei Mails von deinem Kollegen?

Und um die angekommene Mails auszuschließen, poste doch bitte mal die Headerzeilen der betreffenden angekommenen Mail hier im Forum.
Mail markieren >> [Strg]+[U] >> Alles bis zur Betreffzeile markieren >> Kopieren >> und im Forenbeitrag innerhalb Codetags einfügen.
Selbstverständlich vor dem Absenden persönliche Daten (Mailadresse, Namen usw.) anonymisieren.

MfG Peter (wieder mal zu spät ...)

Guten Morgen!

Vielleicht an dieser Stelle noch einmal, was "Komprimieren" bedeutet:

Beim Löschen werden die "gelöschten" Mails nur als gelöscht markiert und einfach nicht mehr angezeigt.
Beim Komprimieren werden durch Umkopieren der nicht als gelöscht gekennzeichneten Mails die als gelöscht markierten echt entsorgt. Sie sind also, außer mit forensischen Methoden, auf diesem Rechner nicht mehr nachweisbar.

Komprimieren hat also nichts mit "Zippen" und Co. zu tun! Die Mails sind wirklich "weg".

MfG Peter

Hallo Lacto09,

und willkommen im Forum!
Selbstverständlich ist das möglich, und in unserer Anleitung wohl auch ausreichend beschrieben ... .
==> https://www.thunderbird-mail.de/wiki/Eine_Signatur_erstellen

Du kannst auch gern, wenn du ein Freund von Klickibuntimails sein solltest, eine Art eigenes Briefpapier als Mailhintergrund basteln.

MfG Peter (zu spät, aber trotzdem )

Hi Humphrey3333,

und willkommen im Forum!
Also ein paar Informationen solltest du uns schon rüberreichen. Zumindest, ob du dein Konto mit IMAP oder POP3 bedienst und wie deine Kontoeinstellungen im TB aussehen.

MfG Peter

... und es zwingt dich doch auch niemand, eine Seite zuerst in der in allen Browsern vorhandenen Druckvorschau zu betrachten, bevor du sie ausdruckst.
Und wenn du die Druckvorschau siehst, kannst du doch auch selbst entscheiden, ob du alles drucken willst, oder nur bestimmte Seiten, oder auch nur eine Markierung innerhalb der Seiten.

MfG Peter

Hallo Madeleine,

klar verstehe ich das. Sehr gut sogar ... .
IMAP als das modernere Verfahren besitzt nun mal alle Features, um sofort über eingegangene Mails informiert zu werden. IMAP bedeutet, dass die Mails (standardmäßig) auf dem Server liegen bleiben und auf dem Client immer die aktuellen Zustände auf dem Server wiedergespiegelt werden. Und erst, wenn du auf eine Mail doppelklickst, wird sie auch abgeholt. Und das bei jedem Ansehen dieser Mail! Und wenn du sie auf dem Client löschst, dann schickst du in Wirklichkeit eine Löschaufforderung zum Server, und der Client zeigt dir dann indem diese Mail nicht mehr angezeigt wird, wieder den Zustand auf dem Server.
Und dieses sofortige Anzeigen der Zustände ist eben das bewusste "Puschen". Der Server puscht (=> schiebt) die Information zum Client.

Bei dem "etwas" älteren pop3 (etwa 1982) holt sich der Client die Informationen vom Server ab. Dies kannst du in den Kontoeinstellungen nach Belieben einstellen: beim Start, aller x Minuten, oder nur auf Klick auf den Butten zum Abholen. Hier "pollt" der Client nach Informationen.

Möglichkeit der Lösung für dich:
Wenn dein Provider in deinem Tarif IMAP anbietet (machen nicht alle, und schon gar nicht im Kostnix-Tarif!), dann ist IMHO das IMAP das Protokoll deiner Wahl für das Konto, über dessen Posteingänge du sofort informiert werden möchtest. Bietet der Server "IMAP IDLE" an, wirst du durch das Puschen immer sofort informiert. Sonst eben über die Zeitsteuerung.
Das zweite Konto (Mailinglisten) würde ich als pop3-Konto einrichten. (Die meisten IMAP-Konten kannst du auch per pop3 bedienen, Informieren auf der 'Webseite des Providers oder ausprobieren!) Und hier würde ich dann sogar jegliches automatische Abrufen deaktivieren. Damit hast du Ruhe, bis dir danach ist und du das Konto manuell abrufst.
Beim Einrichten des Kontos musst du evtl. den IMHO etwas übereifrigen Kontoassistenten abwürgen, so dass du dem Programm deine Optionen vorgeben kannst und nicht der Assi dir seine Vorstellungen aufdrängelt.

In den Kontoeinstellungen >> Konto > Server Einstellungen >> Erweitert gibt es auch die Option "IDLE Kommando nutzen, wenn es der Server unterstützt". Du kannst auch mal den Haken entfernen. Vermutlich wird dann auch nicht mehr gepusht. Getestet habe ich es allerdings nicht.

OK?

MfG Peter

Hi,

Kann es sein, dass hier "Polling" und "push" verwechselt wird?
Wikipedia sagt zum Thema imap:

Die Erweiterung IMAP IDLE ermöglicht eine sofortige Benachrichtigung an Clients (pushen), wenn eine neue Mail eintrifft. So wird unnötiger Datenverkehr vermieden, der bei ständigen Anfragen (polling) eines Clients anfallen würde.

Thunderbird beherrscht IMAP IDLE und wenn es der Server auch kann, dann pusht er eben die erhaltenen Mails sofort zum Client.
Ich finde es gut so. Und ich kann auch nicht verstehen, wieso das stören sollte. Stören würde mich nur ein sinnfreies Abdudeln einer Meldung, dass neue Mails da sind.

MfG Peter

Hi Freunde,

ich glaube, jetzt kommen wir vom Thunderbird-Problem langsam zu grundlegenden Problemen der IT-Sicherheit.
Nun, wenn ihrs denn wollt ... .

Fakt ist, wenn ein Angreifer physischen Zugang zu einen Rechner hat, dann hat er schon gewonnen! Die einzige Ausnahme ist, wenn auf dem Rechner eine HD-Vollverschlüsselung installiert ist. Und selbst die nützt nichts, wenn der Besitzer des Rechners nichts mitbekommt und seinen Rechner nach der Manipulation weiter benutzt (=> Hardwaremanipulation, Keylogger usw.)

Aber selbst bei ganz normalem physischen Zugriff durch sonstige Berechtigte (Familie, Kollegen usw.) gibt es viele Möglichkeiten, mit ein ganz klein wenig "krimineller Energie" an Daten der anderen Nutzer zu kommen. Ob ich den Rechner mit einem anderen Boot-Medium boote und nur die Daten lese (Linux schert sich nicht um die Windowsrechte), oder ob ich die eingetragenen Passwort-Hashes lösche oder ändere. All das sind ganz normale und legale (!!) Aktionen, mit denen wissende Helfer Daten aus gecrashten Rechner zurückholen und ausgesperrten Benutzern ein neues Passwort schenken. Und es sind auch keine Geheimnisse, die es zu bewahren gilt. Aber so wie ich mit dem Küchenmesser essen oder auch jemand umbringen kann, so gilt das auch für derartige Werkzeuge bzw. derartiges Wissen.
Selbst in Familien gibt es Mitmenschen, die ihre Ehepartner, Kinder und Eltern "ausspionieren". Im ip-phone-Forum hatte ich einen Vater, dessen Sohn ihm einen Keylogger installiert hat, damit er an das PW der FritzBox kommt und die Kinderschutzsperre aushebeln konnte ... .
Von bewusst durch Fachleute auf den Rechner einer bestimmten Zielperson durchgeführten Onlineangriffen will ich an dieser Stelle gar nicht schreiben.

Die einzige relevante Frage ist, wie weit wollen/müssen wir dieses "Spiel" treiben? Wieviel Sicherheit, die im bitterbösen Ende ja auch nichts mehr nutzt, wollen oder müssen wir in unsere Rechner einbauen? Wann fängt diese Sicherheit an, uns zu lähmen und so weit zu behindern, dass es keinen Spaß mehr macht? Oder so teuer ist, dass es "unbezahlbar" wird?
[Und das fragt hier jemand, der seit vielen Jahren sein Geld mit "IT-Sicherheit" verdient!]

Ich möchte hier wieder den bei uns üblichen Begriff des "kalkulierbaren Restrisikos" anbringen. Das ist genau das Maß der Unsicherheit, mit dem wir je nach bestehenden Sicherheitsanforderungen bereit sind zu leben.

Für einen privat genutzen Rechner sehe ich es als Pflicht an, zumindest zwei mit Passwort gesicherte Konten anzulegen: Administrator und <Nutzer>. Ob die ganze Familie dann das eine eingeschränkte Nutzerkonto benutzt oder für jeden ein Konto anlegt, ist ihr überlassen. Spätestens, wenn Junior Papas Oberfläche immer "altersgerecht" umgestaltet oder Muttis Dateien löscht, werden sie nachdenken ... . In einem bestimmten Alter kommt Junior ganz alleine mit der Bitte nach einem eigenen Mail- bzw. OS-Konto. Warum auch nicht, irgendwann bitten Sie, dass ihr an ihren Zimmern anklopft.
Und selbst ein aus zwei Buchstaben bestehendes und jedem Familienmitglied bekannten Passwort bietet mehr Schutz als gar keins. Der "Angreifer" muss ja nicht unbedingt eine Person sein, es kann auch ein böswilliges Programm sein, welches Adminrechte benötigt um Unheil zu stiften. Da können die zwei Buchstaben schon eine Hürde darstellen.
Ende des "Vortrages"

Und nebenbei:
Auch bei XP home kann man die durch M$ vor dem Homenutzer versteckten Sicherheitseinstellungen ganz schnell durch Freewaretools nachrüsten oder Benutzerrechte auf der Konsole mit dem Befehl "cacls" nachträglich ändern.

mrb: Ich habe die Wette verloren ... .
Und auch in Truecrypt wurden (wie in allen anderen Softwareprodukten auch) schon Schwachstellen gefunden - und gefixt. Und das ist auch gut so ... .

MfG Peter

Ohhhhhh,
spätestens jetzt befürchte ich, dass ToFu in Deutschland bald Gesetz wird.
Manche Gesetze werden ja bei uns durch "Fachleute" (auch Leyen genannt) in Rekordzeit durchgepeitscht ... .

Dann werde ich wieder Briefe schreiben!

MfG Peter

Hi New-Bee,

und willkommen im Forum!

Für User, die ihre Mails unbedingt im ToFu-Stil beantworten wollen, bietet TB in den Kontoeinstellungen dafür die Möglichkeit.
Einfach mal die Kontoeinstellungen genau ansehen ... . Stichwort: Zitieren.

MfG Peter

Freut mich, dass wir dir haben helfen können

MfG Peter