Beiträge von Peter_Lehmann

Hi MAGIo,

und willkommen im Forum!

Die einfachste und imho empfehlenswerteste Lösung ist, die AGB nicht pauschal an jede Mail anzuhängen, sondern in deiner Signatur lediglich einen Link zu deinen extern gehosteten AGB einzufügen. So muss nicht jeder und auch bei jeder neuen Mail immer wieder deine AGB mit herunterladen. Empfohlenes Format: pdf.

Auch wenn es nicht Bestandteil deiner Frage war: Wir empfehlen bei geschäftlichen Mails, diese niemals im html-Format, sondern immer im Reintext-Format zu versenden. Vor allem bei dem im geschäftlichen Bereich geforderten Impressum kannst du dich mit dem html-Format schnell auf juristisches Glatteis begeben, denn in vielen Firmen ist die Anzeige von html-Mails aus Sicherheitsgründen verboten bzw. deaktiviert und auch viele private Nutzer verzichten aus den gleichen Gründen darauf. Und damit ist die geforderte Sichtbarkeit deines Impressums nicht immer gewährleistet.

MfG Peter

Hi nubarat,

und willkommen im Forum!

Also ich kann dein Problem absolut nicht nachvollziehen.
Beginnend mit dem ersten eingegebenen Buchstaben sucht das Programm aus Name und Mailadresse passende Treffer aus. Je mehr du eingibst, umso eindeutiger wird das Ergebnis. Bis du dann entweder nur noch einen Adressaten hast, oder aus einer kleinen Liste auswählst.
Im Endeffekt entscheidest du, welcher Adressat gewählt wird! Und das wird dir auch kein Automatismus abnehmen, maximal "Brain-01".

Ein Relevance-Ranking ist mir beim TB in keiner Version aufgefallen. Auch wenn dieses Thema immer wieder genannt wurde. Ich kann auch in der abook.mab nichts entdecken, was dieses bewirken sollte (lasse ich aber gern von einer anderen Meinung überzeugen!) Ich gehe davon aus, dass die Adressen so angezeigt werden, wie sie in der Datei stehen.

MfG Peter

Hallo Jürgen

Kein Problem ... .

pfx und p12 sind beides Schlüsseldateien, beinhalten also den privaten Schlüssel und das Zertifikat.
Du solltest dabei die Version wählen, bei der auch die Herausgeberzertifikate mit in den Container gepackt werden. Also mit Zertifikatchain oder so ähnlich. (Ich kann jetzt nicht nachsehen, da auf Arbeit ... .) Ist aber ausreichend erklärt.

Und die Zertifikate importierst du als cer oder der.

PEM ist ein universelles Format, es gibt es für den privaten und den öffentlichen Schlüssel+Zertifikat. Auch das funktioniert, denn: der Inhalt ist immer der gleiche, nur eben ein anderes Format.

Wenn du Interesse hast, können wir gern gemeinsam testen. Schickst mir per PN deine Adresse, und dann kann ich mir dein Zertifikat ansehen. Ist, wie gesagt, ein Angebot! Ich bin kein Adressensammler ... .

MfG Peter

Hallo Jürgen,

ok, dann will ich dir wie versprochen etwas helfen.

Zuerst empfehle ich dir, falls noch nicht geschehen, einiges zu diesem Thema von mir zu lesen. (Wer schreibt schon gern doppelt ...).
Letztens hatten wir erst hier das Thema:
https://www.thunderbird-mail.de/forum/viewtopic.php?f=33&t=43242
Und ich gehe davon aus, dass du meinen Artikel in den FAQ auch kennst.

Zuerst ein "Herausgeberzertifikat" erstellen. Dieses signiert dann alle weiteren erstellten Zertifikate und ist deshalb besonders schützenswert! Es sollte eine längere Gültigkeit haben, 15 Jahre sind üblich. Es ist selbst signiert.
Und dann erstellst du mit Signatur von diesem die entsprechenden Userzertifikate. Hier ist eine Gültigkeit von 1 bis 3 Jahren angesagt, was zwar im professionellen Bereich Pflicht ist, aber privat natürlich nur eine Empfehlung.

Du solltest dir vorher Templates erstellen, das erspart dann viel Arbeit ... .
Wenn du dir die einzelnen Einstellungen ansiehst, ist das eigentlich fast selbsterklärend ... . Sehr empfehlenswert ist auch noch, wenn du schon in dem Templates und somit auch in den Zertifikaten die Verwendung einschränkst.
Also: das CA-Zertifikat eben nur für diese Funktion (Signieren von Zertifikaten und Sperrlisten), Userzertifikate für Signatur und Verschlüsselung von Mails, evtl. Server- und Clientzertifikate nur für SSL usw. Es darf also nie passieren, dass ein User mit seinem Zertifikat CA spielen kann und jemand mit einem Maschinenzertifikat E-Mails verschlüsselt usw.
Und du solltest auch zu deinem eigenen Schutz eine Bemerkung in der folgenden Art eintragen: XCA generiertes Zertifikat. Nur für "einfache Signaturen" und privaten Gebrauch!
Schlüssellänge 2K ist in Ordnung, viele, aber nicht alle Clients können schon mit 4K umgehen. Und als Hashwert solltest du SHA1 nehmen, weil das alle Clients "können".
Du kannst ja erst einmal hemmungslos spielen - und hinterher die komplette Spiel-CA wieder löschen.

Und noch was Schönes an XCA: Du kannst die Schlüsseldateien als .pfx und mit allen Zertifikaten (mit Z.-Chain) exportieren. Dann ist beim Import das Herausgeberzertifikat schon mit importiert.

Wenn du weitere Fragen hast ... .

MfG Peter

Was, bei euch auch ?

MfG Peter

Hallo Jürgen,

und willkommen im Forum!

Zitat von "otto-hh"

Wie viele Stunden muss ich denn noch investieren, um z.B. mit XCA so etwas zu machen?

Die Frage wird dir niemand beantworten können.
Wenn du das Prinzip verstanden hast, ca. 20-30 Minuten ... . Wobei es völlig uninteressant ist, ob du das mit openssl auf der Konsole, mit XCA oder mit dem Programm von abylon realisierst.

Zitat von "otto-hh"

Gibt es keinen einfacheren Weg?

Erst einmal grundsätzlich: Kryptologische Anwendungen sind nie "einfach". Sie sind höchstens mehr oder weniger komfortabel.

Aber auch hier müssen wir wissen, was du konkret vor hast:
A) Willst du nur für dich einen Schlüssel und ein Zertifikat haben, damit du mit anderen verschlüsselt kommunizieren kannst?
B) Benötigst du das für die interne Kommunikation innerhalb einer (kleinen) Firma und max. zu anderen Firman/Personen, die sich kennen?
C) Willst du (so wie ich) es auf dich nehmen und für Freunde, Bekannte, Forenmitglieder usw. massenhaft Zertifikate herstellen?

Einige Lösungen:
zu A)
Hier empfehle ich dir, dass du dir von einem der vielen Anbieter von "Kostnix-Zertifikaten" ein entspr. Z. beschaffst. Für eine private Verschlüsselung reicht es völlig aus, und die Herausgeberzertifikate von vielen Trustcentern sind bereits im Thunderbird und anderen Programmen installiert. Damit umgehst du, dass du allen Mailpartnern immer dein eigenes Herausgeberzertifikat mitsenden musst. Bei den meisten Adressaten stiftest du mit einer signierten Mail eh nur Verwirrung, vor allem, wenn ein unbekannter Herausgeber im Spiel ist ... .
Eine Produktion von selbstsignierten Zertifikaten empfehle ich dir nur, wenn du dich ernsthaft mit diesem Thema auseinandersetzen willst.
Sollte das wirklich der Fall sein, helfe ich dir gern bei weiteren Fragen!

zu B)
Hier ist ein Tool wie XCA u.a. sehr angebracht!
Gerade bei diesem Programm können wunderbar Vorlagen angelegt werden, mit denen ich im Minutentakt Zertifikate erstelle. (Aber für einen einzigen Nutzer, wie gesagt, etwas übertrieben ... .)
Innerhalb eines eingeschränkten Nutzerkreises absolut problemlos. Gegenüber bislang unbekannten Mailpartnern musst du dir eben Gedanken machen, wie du das Herausgeberzertifikat verteilst (Mitsenden, auf der Webseite veröffentlichen usw.)

zu C)
Auch dafür sind Programme wie XCA sehr gut geeignet. Aber irgendwann wird die händische Produktion zu anstrengend ... . Dann gibt es mächtige Programme wie "openCA".
Aber auch hier das Problem mit den Herausgeberzertifikaten. Das Ganze hat auch was mit "Vertrauen" (der anderen in dich) zu tun. Das zu erarbeiten ist ein langer Weg ... .

MfG Peter

Noch mal:
"noreply" ist nicht irgendjemand oder irgend ein Dienst! Du hast auch nie ein "noreply" eingeschaltet oder "abonniert".
Es ist nur eine bewusst nicht erreichbare Absenderadresse des Spamfilters eines deiner drei Mailprovider. Dort musst du nachsehen!

MfG Peter

Hallo rothaut,

ich wünsche dir einen guten Morgen

all die genannten Programme und Erweiterungen senden IMHO immer getrennte Mails an alle Adressaten. Sie machen also genau das, was sonst bei einer BCC-Mail der sendende Provider macht. Aber wie schon geschrieben, ich habe das nie selbst benutzt, weil ich es nicht brauche oder besser, weil ich bei BCC ehrlich zu meinen Empfängern sein will. Ich schreibe dann auch immer einen entsprechenden Satz in den Mailtext, der klarstellt, dass es sich um eine "Massenmail" handelt.

@ FuryDE:
Völlig korrekt!
An sich ist die Deklarierung einer als BCC versandten Mail sauber (und ehrlich). Sie ist in anerkannten Dokumenten schon seit Jahrzehnten so festgeschrieben. Aber damals hatten wir noch keine Spammer ... . Letztendlich mussten die später entwickelten Spamfilter dem Rechnung tragen und viele (nicht alle!!) stufen BCC-Mails ohne eine einzige unter "An" eingetragene Adresse als Spam ein. Das ganze ist natürlich völlig sinnfrei, denn die Spammer waren uns wie immer einen Schritt voraus, und setzen jetzt eben eine Dummi-Adresse ... .
Das ganze Thema "Spam und kein Spam" ist so komplex, dass es uns noch schwer auf die Füße fallen wird. Letztendlich werden wir diesen Kampf um das Medium E-Mail wohl verlieren, wenn es uns nicht gelingt, den Müll an der Wurzel, also seiner Entstehung, zu beseitigen.

MfG Peter

Hallo Gabi,

Zitat von "blumenfee"

Wie kann ich das denn so versenden, das der Empfänger denkt, er wrürde eine Einzelmailerhalten und nicht eine mail, diea n mehere personen rausgegangen ist?
Es geht mir um den Datenschutz u.a.

Ja, genau um den Datenschutz geht es bei BCC, was nichts anderes als "Blind Carbon Copy" bedeutet.
Es geht also um die Verhinderung, dass die Mailadressen aller angeschriebenen Adressaten an alle Adressaten verteilt wird. Und, um ehrlich zu den Adressaten zu sein und sie nicht glauben zu lassen, dass die Mail nur an sie persönlich geht, wird der entsprechende Hinweis mit dem "undisclosed recipients" oder den "versteckten Empfängern" angezeigt.
Technisch wird die Mail mit der Liste aller Empfänger an den Mailprovider (lt. smtp-Eintrag) gesandt, der dann an jede einzelne Adresse eine Mail verschickt und vorher im Header die anderen Adressaten löscht. Wenn du unter "An" eine einzige Adresse einträgst, dann wird diese auch mit übertragen und bei allen Nutzern angezeigt. Du kannst beim Senden deine eigene Adresse eintragen (empfohlen, die haben die Adressaten ja eh als deinen Absender) du kannst auch eine beliebige Dummieadresse eintragen - so machen es die Spammer ... . (Du solltest dich aber nicht auf dieses Niveau herabbegeben, und die Mail an diese falsche Adresse kommt auch als nicht zustellbar zu dir zurück.)

Wenn du möchtest, dass jeder Empfänger "seine eigene" Mail enthält, dann geht das entweder mit bestimmten kommerziellen Mailprogrammen, die automatisch aus Datenbanken die Adressen, Anreden, Besonderheiten usw. auslesen und auf diesem Weg trotzdem Massenmails produzieren (die Technik der Werbefirmen ...) oder eingeschränkt auch mit bestimmten Add-ons durch den Thunderbird. Ich habs aber selbst nicht getestet, "MailMerge" oder auch "MailTweake" sollen das können.

MfG Peter
PS: Ich habe im ersten Beitrag die Überschrift korrigiert: BBC in BCC.

Hallo reisender,

und willkommen im Forum!

Die von dir zitierte Mailadresse ist nichts anderes als ein Absender, der nicht zum Empfang von Mails vorgesehen ist. Also ein reiner automatisch arbeitender Postausgang, der dir nur mitteilt, dass da eben ein bestimmter Vorgang eingetreten ist.
In deinem Fall gehört er zum Spamfilter deines Mailproviders. Dieses Spamfilter (und in diesem Fall nicht etwa der Thunderbird!) filtert nach bestimmten Regeln an dich bestimmte Mails aus und deklariert sie als Spam. Auch Maschinen machen Fehler, nicht nur wir Menschen
Bei den meisten Mailprovidern werden diese Mails auch nicht einfach gelöscht, sondern in einen Spam-Ordner auf dem Server verschoben. Schon mal per Webmail dahingehend gesucht?

Lösung:
Entweder bei deinem (uns leider verschwiegenen!) Mailprovider nachsehen, ob der Spamfilter irgendwie konfiguriert werden kann (Whitelist oder "Freunde" genannt), oder das Teil komplett deaktivieren und dem guten Spamfilter des Thunderbird die Arbeit überlassen.
Oder natürlich nach jeder derartigen Information durch das Spamfilter das gruselige Webmail benutzen und die Mails dort ansehen

Zitat von "reisender"

Noreply ist auch telef. nicht erreichbar.

, siehe oben

Zitat von "reisender"

Kann diesem Laden das Handwerrk gelegt werden?

Ca. 95 bis 98% (je nach Quelle der Information) aller durchs Netz gehenden E-Mails sind heutzutage Müll!
Willst du diesen in dieser Menge haben?!?
Ist es nicht besser, dem Spamfilter in seiner wichtigen und emsigen Tätigkeit ab und an mal einen Fehler zu gönnen?
Und wie schon geschrieben, du kannst ihn auch bei fast allen Providern deaktivieren.

Zitat von "reisender"

Was ist mit Datenschutz? Was passiert sonst noch wenn meine Mails abgefangen werden?

Eine Mail ist immer offen wie eine Postkarte! Da gibt es keinen Datenschutz! Du sollst wissen, dass jede Mail an vielen Stellen auf ihrem Weg durchs Netz zwischengespeichert wird. An manchen nur kurzzeitig, an anderen länger, an manchen dauerhaft ... . Es soll sogar ganz Mutige geben, die ihre Mails bei einem als Datenkrake bekannten Dienst speichern, der jetzt auch als Mailprovider auftritt.
Wenn du "Datenschutz" willst, dann musst du entweder auf E-Mail verzichten oder - so wie ich - deine Mails verschlüsseln. Nur, da müssen dann auch deine Mailpartner mitmachen. Und dabei hängt es wieder ... . (Aber irgendwann werden auch bei uns die Nutzer aufwachen, wenn es aus bestimmten Gründen nicht bis dahin in Deutschland verboten ist ... .)

MfG Peter

Bitte schön ...

Aber was passiert, wenn du das gleiche Zertifikat auch unter Zertifizierungsstellen hinzufügst und dort das Vertrauen einstellst?
Klar, im Endeffekt kommt das gleiche raus. (Wenn es funktioniert) Aber da ihr das gleiche Z. sowohl als Herausgeber- wie auch als Serverzertifikat nutzt, müsste das funktionieren.

MfG Peter

Hi,

Normalerweise, also wenn man die Sache ein klein wenig ernsthaft betreibt ...
... dann legt man auch bei selbstzertifizierten Zertifikaten zuerst ein root-Zertifikat an. Dieses ist dann der eigentliche Herausgeber (cn=Firmanname o.ä.) und dieses Z. hat eine längere Gültigkeit. In den Eigenschaften dieses Z. wird eingestellt, dass dieses nur zur Zertifizierung anderer Zertifikate, evtl. auch zur Signatur von Sperrlisten usw. geeignet ist. Es ist also ein "CA-Zertifikat".
Und mit diesem CA-Zertifikat werden dann die eigentlichen Nutzer- und Maschinenzertifikate signiert. Diese werden dann also so genannte S/MIME- oder SSL-Server- /Cleint- Zertifikate.
Selbstverständlich kann man auch bei der Erstellung auf die Einschränkungen verzichten. Ganz Mutige erzeugen überhaupt nur ein einziges Zertifikat ... . Aber auch hier muss unter Herausgeber ein Herausgeberzertifikat stehen und diesem das Vertrauen ausgesprochen sein.
Tipp: Mal das gleiche Zertifikat unter Herausgeberzertifikate importieren. Vielleicht lässt sich TB austricksen.
Andererseits: TB gibt sich (zum Glück) sehr penibel. Er reklamiert auch, wenn der cn nicht stimmt usw. Ich finde das auch gut so ... .
Noch ein Tipp: Mal das Programm "XCA" ansehen.

MfG Peter

Manchmal ist es wirklich das Beste

Und _morgen_ bitte folgende Fragen beantworten:
Editor (neue Mail) starten.
Startet er im Textmodus oder im html-Modus (also mit Formatierungseinstellungen)?

Adressbuch öffnen > Karteikarte eines Kontaktes öffnen.
Was steht da unter "Bevorzugt folgendes Nachrichtenformat:"?

Ansicht >> Nachrichteninhalt.
Welche Option ist markiert?

Extras >> Add-ons.
Welche Add-ons sind installiert?

Eine beliebige von dir gesendete Mail im "Gesendet"-Ordner öffnen und den Quelltext anzeigen lassen.
Sind html-Tags zu sehen, oder nur der reine Text im Body.
Meinetwegen bei einer kurzen (!) Mail auch den Quelltext hier reinkopieren. Bitte alles oberhalb der Überschrift löschen, so dass nur die Betreffzeile und der (nichtssagende!) Text zu sehen ist.

Schlaf gut

MfG Peter

PS: Dass ich mich als konsequenter Klickibunti-Gegner so intensiv mit html-Mails befasse ...

Hallo Hanheifeh,

ich freue mich, dass das Problem beseitigt wurde und alle Mails wieder vorhanden sind.
Und ich freue mich auch über die Worte des Dankes

Vielleicht für spätere "Fälle" noch folgenden Tipp:
Unter http://www.teamviewer.com ist ein wunderbares, und für private User sogar kostenloses Programm herunterzuladen, mit dessen Hilfe ein Freund jemandem der sich nicht so gut auskennt aus der Ferne helfen kann, indem er den Bildschirminhalt sowie Tastatur und Maus des Hilfesuchenden übernimmt. Diese Art von Hilfe ist wesentlich effektiver und auch für beide Seiten stressärmer ... . Das genannte Programm ist auch von der Sicherheit völlig ausreichend und ich kann es uneingeschränkt empfehlen.

MfG Peter

Das kannst du doch auch selbst machen.
Dem Thunderbird ist es egal, wer die Mail verschickt

MfG Peter

Hi gebi84,

und willkommen im Forum!

Du schreibst: "Ich habe dieses in den Einstellungen von Thunderbird hinterlegt."
Hast du auch an das Herausgeberzertifikat gedacht? Also das vom firmeneigenen "Trustcenter".
Dann ist Thunderbird sehr genau, was den im Zertifikat eingetragenen cn (hier meist der Servername) betrifft.

MfG Peter

Sag ich doch

Hi sYx2104,

und willkommen im Forum!

Für derartige Zwecke gibt es doch schon lange "Portable Thunderbird". Warum willst du das Fahhrad noch einmal erfinden?
Und wer bei der Installation seiner WinDOSe die eigenen Daten auf der Systempartition lässt, ist selber schuld. Die Platte wird partitioniert, und alles an persönlichen Daten kommt auf D: . Das kann man bei jedem modernen Betriebssystem reicht einfach einstellen, sogar einschließlich der Systemordner "Eigene Dateien". Und hier im Forum haben wir schon oft beschrieben, wie das mit dem Thunderbird-Profil funktioniert. Und auch, wie ein vorausschauender User seine Datensicherung betreibt.

Schau dir also in aller Ruhe unsere Anleitung und die FAQ an, gehe durch einige Forenbeiträge, und falls dabei Fragen auftreten: nur her damit.

MfG Peter

Hi Steffi,

ist das Problem nun gelöst, oder ...?
Es gibt noch einen Trick zur temporäten Umschaltung in das jeweils andere Format: Beim Betätigen des Buttons "Eine neue Nachricht ..." gleichzeitig die Shifttaste drücken. Hast du Reintext voreingestellt, schreibst du diese eine Mail mit Klickibunti. Und umgekehrt.

MfG Peter

Hi Hallo CountryOpa,

du würdest uns sehr helfen, wenn du uns die vollständigen Kontoeinstellungen (deinen Namen natürlich entsprechend anonymisiert) posten würdest. Entweder per Screenshot (ja ich weiß, in unserem Alter ... ,) oder sauber abtippen.

Fakt ist, TB kann mit derartigen Konten ganz normal umgehen. (Macht es ja bei mir und meinen ähnlichen Bedingungen bei 1&1 auch.)

MfG Peter

Hottebird:

Zitat

ODER ABER: bei manchen Providern gibt es die schwierigkeit mit dem Empfangen vor dem Senden. Also der Reihenfolge der beiden.
Also zuerst empfangen geht nicht wegen der Authentifizierung, wenn man erst auf Senden geht, dann gehts plötzlich. Schau mal in der Richtung.

Bist du dir bei dieser Aussage wirklich ganz sicher? Oder verwechselst da nicht etwas mit "smtp after pop"?