Beiträge von Peter_Lehmann

Halo Jürgen,

absolut korrekt.
(Ausnahme: Ein professionelles Trustcenter stellt Softwaretoken her, und diese werden in einem automatisierten und hochgesicherten Prozess mit einem mindestens 16-stelligen Zufallspasswort - reines Transportpasswort - versehen und dieses ohne Kenntnismöglichkeit des Personals in ein Sicherheitsdokument gedruckt - PIN-Brief wie beim Mobilfunk.)
Aber letzteres fällt bei XCA und somit auch privat bei mir aus.

Das Lösungswort heißt schlicht und einfach "Vertrauen"!
Welchen Zweck haben die Schlüssel Zertifikate in unserem/meinem konkreten Beispiel?
Sie sollen unseren rein privaten und absolut nicht "geheimen" Mailverkehr (oder auch VPN-Verbindungen) vor den Augen Unbefugter schützen. Mit "Unbefugten" bezeichne ich ganz allgemein all die Neugierigen, die sich so im Netz und auch an den Schnittstellen zu den Providern tummeln. Und diejenigen, die sich von mir ein Zertifikat holen, vertrauen mir eben, dass ich deren private Schlüssel nicht an andere Personen verteile, sondern sogar gleich nach der Übergabe an sie vernichte. Ich halte also nur die reinen Zertifikate mit den öffentlichen Schlüsseln vor. In dieser Art arbeiten auch viele Firmen-CA, die Schlüssel für ihre eigenen Mitarbeiter produzieren.
Dass dieses Prinzip funktioniert, beweist mir der immer größer werdende Bedarf der bei mir ankommt - und befriedigt wird.

Transportkennwort? Wird selbstverständlich über einen anderen Kanal ausgetauscht, oder wenn schon vorhanden, mit einer verschlüsselten Mail.

Selbstverständlich biete ich auch an, dass mir Nutzer einen Zertifikatsrequest schicken, also ihren Schlüssel selbst generieren und nur von mir zertifieren lassen. Eine kleine Batch-Datei bzw. Shellscript erstellt, verteilt mit einer Anleitung und das Ganze ist in wenigen Minuten für den Nutzer erledigt. (Grundlage: openSSL)

Da mir der Aufwand so ganz langsam etwas zu groß wird, gedenke ich in den nächsten Jahren auf openCA umzusteigen. Nur das ist ein Installationsmarathon - und da sind mir die paar Hundert Zertifikate pro Jahr wieder etwas wenig ... .
Andererseits, produzieren dann die Browser der Antragsteller immer den secret Key und ich erhalte ausschließlich die Zertifikatsdaten und den public Key. Also genau so, wie es eigentlich sein sollte und wie es zum Bsp. bei der Anforderung eines Z. vom TC-Trustcenter erfolgt.

OK?

MfG Peter

OK.
Den ersten Satz kann ich allerdings nicht so ganz nachvollziehen. Mitunter hilft einfach mal selbst testen und eine eigene Meinung bilden ... .

Grundsätzlich raten wir hier offiziell von der Auslagerung des Profils auf einen Server ab. Aber da es bei dir schon lange prächtig funktioniert, gehörst du zu denen, die es gepackt haben.
Die Installation des Add-ons ist IMHO auch richtig gemacht worden.
Bei TBv2.x gibt es auch die Möglichkeit, ein Add-on zentral zu installieren, also außerhalb eines Profils, und nutzbar für mehrere Profile. Da du aber ein einziges Profil nutzt, ist die Installation in diesem Profil schon richtig.
Von dem von dir erwähnten "Freigeben" habe ich noch nichts gehört.

Die Rechte stimmen? Vollzugriff auf die Kalenderdateien?
Welches Speicherverfahren nutzt du (<Kalender>.ics oder storage.sdb?)
Schon mal das andere Verfahren getestet?
Wie garantierst du, dass immer nur ein Nutzer auf das Profil zugreift?
Was meinst du mit "kann es aber nicht verwenden"?
- Die Kalenderansicht ist da? Nur keine Kalender zu sehen?
- Mal von beiden Usern auf die gleiche .ics-Datei verwiesen?
- Wird links überhaupt der/die beim anderen User angelegten Kalender angezeigt?
- Fehlermeldungen, TB in der Konsole starten, dort nenneswerte Meldungen?
Hast du das komplette Profil ausgelagert und mit der profiles.ini auf das ausgelagerte Pr. verwiesen, oder wie hast du das gemacht?

Ja, das sind so meine Ideen. Alles theoretisch, denn das Thema hatten wir hier noch nicht (wenn ich mich recht entsinne).
Ich persönlich bin auch 100%ig gegen das Auslagern eines Profils. Lieber setze ich einen imap-Server auf ... . Aber ich wollte dir ja helfen, auch wenn es nur ein paar Tipps sind.

MfG Peter

Und damit sind wir wieder bei unseren alten blinden Glaskugeln ... .
Ich heiße weder "Wolfgang", noch kann ich dir heimlich auf den Bildschirm schauen. Also solltest du uns schon einige Informationen rausrücken. Sonst bleibt es bei der Information ... .

MfG Peter

Hallo stimzuk,

Zitat

Kann da jemand helfen?

Sicherlich. Wenn du mit Informationen nicht so geizen würdest.
- Welches Add-on?
- Was heißt "Benutzer-A" und "Benutzer-B"? Benutzen die etwa das gleiche Profil?
- Wo genau liegt das Profil, wieso kann "Benutzer-2" dieses überhaupt sehen?
- Wie hast du das Add-on installiert? "Normaler" Installationsvorgang?, oder?

Mit den bei uns üblichen freundlichen Grüßen!

Peter

Hallo Karl,

und vielen Dank für deine Information. Eine solche sollte es wohl sein, oder?
Oder wolltest du nur unsere Glaskugeln testen?
Aber sei es, wie es sei - bei mir funktioniert das automatische Abholen.

MfG Peter

Zitat von "TJA"

... - beim Kunden kommt man sonst oft einfach nicht raus ...

Auch wenn das jetzt [OT] ist:
Wenn jemand "beim Kunden" trotzdem per ssh-Tunnel "raus kommt", dann hat dieser Kunde entweder schlechte Berater oder einen schlechten Administrator. Oder "man" ist selbst der externe Dienstleister und hintergeht seinen Auftraggeber.

MfG Peter - wie immer in Fragen der IT-Sicherheit sehr deutlich.

Hallo Jo,

und willkommen im Forum!

Leider wird dir mit der "Fehlermeldung"

Zitat

kann seit drei Tagen keine Mails mehr abrufen.

niemand eine Hilfestellung geben können!
Außer vielleicht einer: Lies im Forum alles, was zu diesem Thema steht.
Zumindest wirst du dabei erkennen, was du alles versuchen kannst und welche Informationen wir dazu benötigen.
Sonst wird das leider nix.

Output hat auch was mit Input zu tun ... .

Zitat von "thunderbirdsven"

(Oder den Mailservice wechseln.)

...

MfG Peter

Hi bvbliving,

und willkommen im Forum!

Also bei mir geht privat und dienstlich schon seit vielen Jahren kaum noch eine Mail unverschlüsselt raus bzw. rein, ich nutze seit Jahren imap, und an den Mails hängen auch oft Anhänge.
Das würde ich nicht tun, wenn ich die beschriebenen Probleme hätte.
Damit wollte ich dir nur mitteilen, dass es kein prinzipielles Problem zwischen S/MIME und IMAP gibt.

Bei S/MIME wird der komplette Content, also der Text und sämtliche Anhänge, verschlüsselt in einem einzigen Container mit der Bezeichnung "smime.p7m" gespeichert. Ein einziges Bit gekippt, und schon kann es Probleme geben.

Ich würde jetzt überprüfen, ob es irgendwelche Probleme bei Übertragung von Mailanhängen gibt. Also zuerst einmal Anhänge "normaler Größe" unverschlüsselt verschicken, empfangen, abspeichern und je einen Hashwert des gesendeten mit dem empfangenen Anhang vergleichen.
Danach exakt das gleiche mit einer verschlüsselten Mail durchführen. Da der Empfang nicht funktioniert, musst du hier über den Quelltext gehen. Also Mail versenden, im Gesendet-Ordner die Mail im Quelltext betrachten und (nur) den deutlich erkennbaren Content in eine Textdatei kopieren. Gleiches mit der empfangenen Mail machen. Und wieder vergleichen. Mitunter reicht schon ein augenscheinlicher Vergleich der beiden Texte.

Das wären erst mal meine Ideen für die Fehlersuche.

MfG Peter

Hallo Gerhard,

und willkommen im Forum!
Ich weiß zwar nicht, warum du dich deines Providers schämst, und diesen mit "xyz.de" anonymisierst, aber das ist deine Sache ... .

Im Thunderbird kannst du (weil alles andere sinnfrei wäre) ein Mailkonto (= Servername + Benutzername) nur 1x einrichten. Aber du kannst in den Kontoeinstellungen beliebig viele "weitere Identitäten" dazupacken.

Beim Abholen holt der Client alle Mails vom Provider ab - sie werden ja alle in dem einen Konto gesammelt, und beim Senden kannst du problemlos die entsprechende Identität (= Absenderadresse und auch Nutzername) auswählen. Also genau das, was du möchtest.

Und nebenbei: Mit dem Add-on "Virtual Identity" kannst du problemlos und zuverlässig die Verbindung zwischen jedem Empfänger und die zu nutzende Identität - und noch viel mehr - speichern, und wirst nie wieder den falschen Absender benutzen.

MfG Peter

Hi Sven,

und willkommen im Forum!

Ich gehe mal davon aus, dass du mit "online schreiben" das Schreiben einer Mail per Webmail meinst.
Diese Mail wird dann auf dem Server des Providers in einem "Gesendet"-Ordner gespeichert. Per Webmail kannst du sie sehen.

Jetzt kommt es darauf an, wie du mit dem Mailclient deine Mails verwaltest:
Nutzt du das ältere pop3, dann wird nur der Posteingang abgeholt. Du kannst den "Gesendet"-Ordner also nicht sehen. (*)
Nutzt du das modernere imap, dann kannst du auch diesen Ordner => abonnieren und siehst die gesendeten Mails.

(*)
Es gibt eine kleine Ausnahme: Manche Provider bieten die Möglichkeit, neben dem Posteingang auch andere "Ordner" mit pop3 abholen zu lassen. Genau gesagt, sie blenden diese in den Posteingang ein. Bsp.: web.de

Kleiner Trick: Sende die Mails per BCC zusätzlich an die eigene Adresse, und du siehst sie im Posteingang des TB.

MfG Peter

Hi Günter,

Rechtsklick >> speichern unter.
Speicherort merken
Du findest dann dort eine .xpi-Datei. Auf diese musst du dann mit dem Erweiterungsmanager "zielen" und installieren.

(Ist nebenbei alles in unserer Anleitung auf Deutsch beschrieben

MfG Peter (zu spät, sende aber trotzdem)

... oder, falls die Adresse aus irgendwelchen Gründen doch gespeichert bleiben sollte, einfach mit einem kleinen Sonderzeichen am Ende versehen, also a.bc@example.net#. Diese Mail wird entweder gleich als unzustellbar zurückgewiesen, oder kommt nach dem ersten Zustellversuch zurück.

Und: Spätestens nach dem, sagen wir mal großzügig, fünften Fehlversuch sollte eigentlich wie immer in solchen Fällen "Brain-01" anschlagen ... .
Nicht alles lässt sich mit technischen Mitteln regeln, und wenn doch, hat einer immer den Nachteil, und wenn es "Brain-01" ist.

MfG Peter

Kurze Antwort darauf:
Wer den Papierkorb als Archiv nutzt, vergisst auch das Leeren des PK aus der Xpunge-Konfiguration zu nehmen ... .

Uuuuuuuuuuuuuuund es ist schon installiert.

Guten Morgen allerseits,

Veränderungen im Sinne des Changelog sind mir bislang keine aufgefallen, das liegt aber wohl daran, dass ich mit meiner bisherigen Kombination TB+Silvermel super zufrieden war.
Aber ich habe schnell mal alle Funktionen des TB einem Kurztest unterzogen und mir sind dabei keinerlei Fehlfunktionen usw. aufgefallen.

Bird, ich danke dir
(Und natürlich auch allblue für die regelmäßigen Informationen. Als begeisterter Opera-Nutzer bin ich doch nicht so oft im FF-Forum zugange.)

MfG Peter

Guten Morgen allerseits,

ich empfehle an dieser Stelle das Add-on "Xpunge". Je nach Konfiguration leert es mit einem einzigen Klick alle Papierkörbe und komprimiert alle "Mailordner". Selbstverständlich gibt es außer dieser globalen Aktion auch die Möglichkeit, diese beiden Aktionen auch jeweils nur auf ein ausgewähltes Konto zu beschränken.
==> IMHO eine sehr wichtige und nützliche Hygienemaßnahme, um lange Freude an seinen gespeicherten Mails zu haben.

Warnung: Dieses Add-on ist natürlich nicht geeignet für User, die aus unverständlichen Gründen ihren Papierkorb als "Archiv" benutzen! (Auch derartige Vertreter hatten wir hier schon ... .)

MfG Peter

Hi ziegenhirte,

später senden ...
... muss ja nicht unbedingt gleich bedeuten, automatisch zu einem bestimmten Zeitpunkt senden (wenn da der PC gerade online ist ...).

Vielleicht meinst du auch nur, nicht gleich senden, sondern erst mal in den Postausgang verschieben und dort liegen lassen, bis du die Mail dann (später) versenden willst.
Falls du das meinen solltest, dann kannst du die Mail entweder aus dem Editorfenster mit Datei >> später senden in den Postausgang verschieben oder du holst dir mit dem Add-on "MagicSLR" einen zusätzlichen Button "später senden" in die Iconleiste.

MfG Peter

Hi Ingo,

und willkommen im Forum!

also ein "unbeschränktes" Versenden von Mails wird dir wohl nie gelingen. Zum Glück (!) bauen da die Provider diverse Größenbeschränkungen ein. Und einen Mailanhang von 13 MB, der durch die notwendige Umcodierung noch um 1/3 aufgebläht wird, erscheint mir schon jenseits der Grenze des Vernünftigen.

Aber nun zu deiner Frage: Hast du einen Virenscanner zu laufen, der den ausgehenden Traffic scannen darf?
Wenn ja, diesen sinnfreien Zustand beenden.

MfG Peter

Hallo Heymann,

schau mal nach Ansicht >> Kopfzeilen. Dort kannst du das ändern.

MfG Peter

Hi Gemela,

Zitat von "Gemela"

Denkst Du dass das sneden mittels BBC immer 100% ausagekräftig ist ob eine Mail auch wirklich angekommen ist?

um das ein für allemal klarzustellen: Es gibt im E-Maildienst keine Garantie, dass eine Mail immer ankommen muss!

Ein "garantiertes Ankommen" ist in den Protokollen einfach nicht implementiert. Mit dem Tipp, die Mail immer automatisch an dich selbst senden zu lassen, kannst du mit sehr großer Sicherheit überprüfen, ob die Mail beim Server deines Providers angekommen ist, und versandt wurde. Kommt sie bei dir wieder an, hast du alles getan, was du tun konntest: du hast die Mail ordnungsgemäß versandt.

Viele, aber nicht alle Mailprovider senden nicht zustellbare Mails an den Absender zurück. Das betrifft sowohl falsche und syntaktisch nicht korrekte Mailadressen, aber auch Zurückweisungen wegen Überschreitung des Quotas beim Postfach des Empfängers. (Zu viele Mails im Postfach oder zu große Mailanhänge usw., leider wird "Mail" heutzutage gern als Transportmedium für Riesenanhänge missbraucht.)
Aber auch die Tatsache, dass die Mail nicht zurückgeschickt wird, ist keine Garantie, dass sie wirklich angekommen ist. Sie kann auch jederzeit spurlos in diversen Spamfiltern verschwinden oder auch (in Firmen) vom Sicherheitsgateway zurückgehalten werden, weil mit Schadcode versehen. Selbst die Tatsache, dass es sich um eine Klickibuntimail handelt (auch html genannt ...) reicht bei vielen Firmen, dass die Mail nicht zugestellt wird. Sicherheit geht eben über "schön bunt" ... .

MfG Peter