Beiträge von Peter_Lehmann

Was, bei euch auch ?

MfG Peter

Hallo Jürgen,

und willkommen im Forum!

Zitat von "otto-hh"

Wie viele Stunden muss ich denn noch investieren, um z.B. mit XCA so etwas zu machen?

Die Frage wird dir niemand beantworten können.
Wenn du das Prinzip verstanden hast, ca. 20-30 Minuten ... . Wobei es völlig uninteressant ist, ob du das mit openssl auf der Konsole, mit XCA oder mit dem Programm von abylon realisierst.

Zitat von "otto-hh"

Gibt es keinen einfacheren Weg?

Erst einmal grundsätzlich: Kryptologische Anwendungen sind nie "einfach". Sie sind höchstens mehr oder weniger komfortabel.

Aber auch hier müssen wir wissen, was du konkret vor hast:
A) Willst du nur für dich einen Schlüssel und ein Zertifikat haben, damit du mit anderen verschlüsselt kommunizieren kannst?
B) Benötigst du das für die interne Kommunikation innerhalb einer (kleinen) Firma und max. zu anderen Firman/Personen, die sich kennen?
C) Willst du (so wie ich) es auf dich nehmen und für Freunde, Bekannte, Forenmitglieder usw. massenhaft Zertifikate herstellen?

Einige Lösungen:
zu A)
Hier empfehle ich dir, dass du dir von einem der vielen Anbieter von "Kostnix-Zertifikaten" ein entspr. Z. beschaffst. Für eine private Verschlüsselung reicht es völlig aus, und die Herausgeberzertifikate von vielen Trustcentern sind bereits im Thunderbird und anderen Programmen installiert. Damit umgehst du, dass du allen Mailpartnern immer dein eigenes Herausgeberzertifikat mitsenden musst. Bei den meisten Adressaten stiftest du mit einer signierten Mail eh nur Verwirrung, vor allem, wenn ein unbekannter Herausgeber im Spiel ist ... .
Eine Produktion von selbstsignierten Zertifikaten empfehle ich dir nur, wenn du dich ernsthaft mit diesem Thema auseinandersetzen willst.
Sollte das wirklich der Fall sein, helfe ich dir gern bei weiteren Fragen!

zu B)
Hier ist ein Tool wie XCA u.a. sehr angebracht!
Gerade bei diesem Programm können wunderbar Vorlagen angelegt werden, mit denen ich im Minutentakt Zertifikate erstelle. (Aber für einen einzigen Nutzer, wie gesagt, etwas übertrieben ... .)
Innerhalb eines eingeschränkten Nutzerkreises absolut problemlos. Gegenüber bislang unbekannten Mailpartnern musst du dir eben Gedanken machen, wie du das Herausgeberzertifikat verteilst (Mitsenden, auf der Webseite veröffentlichen usw.)

zu C)
Auch dafür sind Programme wie XCA sehr gut geeignet. Aber irgendwann wird die händische Produktion zu anstrengend ... . Dann gibt es mächtige Programme wie "openCA".
Aber auch hier das Problem mit den Herausgeberzertifikaten. Das Ganze hat auch was mit "Vertrauen" (der anderen in dich) zu tun. Das zu erarbeiten ist ein langer Weg ... .

MfG Peter

Noch mal:
"noreply" ist nicht irgendjemand oder irgend ein Dienst! Du hast auch nie ein "noreply" eingeschaltet oder "abonniert".
Es ist nur eine bewusst nicht erreichbare Absenderadresse des Spamfilters eines deiner drei Mailprovider. Dort musst du nachsehen!

MfG Peter

Hallo rothaut,

ich wünsche dir einen guten Morgen

all die genannten Programme und Erweiterungen senden IMHO immer getrennte Mails an alle Adressaten. Sie machen also genau das, was sonst bei einer BCC-Mail der sendende Provider macht. Aber wie schon geschrieben, ich habe das nie selbst benutzt, weil ich es nicht brauche oder besser, weil ich bei BCC ehrlich zu meinen Empfängern sein will. Ich schreibe dann auch immer einen entsprechenden Satz in den Mailtext, der klarstellt, dass es sich um eine "Massenmail" handelt.

@ FuryDE:
Völlig korrekt!
An sich ist die Deklarierung einer als BCC versandten Mail sauber (und ehrlich). Sie ist in anerkannten Dokumenten schon seit Jahrzehnten so festgeschrieben. Aber damals hatten wir noch keine Spammer ... . Letztendlich mussten die später entwickelten Spamfilter dem Rechnung tragen und viele (nicht alle!!) stufen BCC-Mails ohne eine einzige unter "An" eingetragene Adresse als Spam ein. Das ganze ist natürlich völlig sinnfrei, denn die Spammer waren uns wie immer einen Schritt voraus, und setzen jetzt eben eine Dummi-Adresse ... .
Das ganze Thema "Spam und kein Spam" ist so komplex, dass es uns noch schwer auf die Füße fallen wird. Letztendlich werden wir diesen Kampf um das Medium E-Mail wohl verlieren, wenn es uns nicht gelingt, den Müll an der Wurzel, also seiner Entstehung, zu beseitigen.

MfG Peter

Hallo Gabi,

Zitat von "blumenfee"

Wie kann ich das denn so versenden, das der Empfänger denkt, er wrürde eine Einzelmailerhalten und nicht eine mail, diea n mehere personen rausgegangen ist?
Es geht mir um den Datenschutz u.a.

Ja, genau um den Datenschutz geht es bei BCC, was nichts anderes als "Blind Carbon Copy" bedeutet.
Es geht also um die Verhinderung, dass die Mailadressen aller angeschriebenen Adressaten an alle Adressaten verteilt wird. Und, um ehrlich zu den Adressaten zu sein und sie nicht glauben zu lassen, dass die Mail nur an sie persönlich geht, wird der entsprechende Hinweis mit dem "undisclosed recipients" oder den "versteckten Empfängern" angezeigt.
Technisch wird die Mail mit der Liste aller Empfänger an den Mailprovider (lt. smtp-Eintrag) gesandt, der dann an jede einzelne Adresse eine Mail verschickt und vorher im Header die anderen Adressaten löscht. Wenn du unter "An" eine einzige Adresse einträgst, dann wird diese auch mit übertragen und bei allen Nutzern angezeigt. Du kannst beim Senden deine eigene Adresse eintragen (empfohlen, die haben die Adressaten ja eh als deinen Absender) du kannst auch eine beliebige Dummieadresse eintragen - so machen es die Spammer ... . (Du solltest dich aber nicht auf dieses Niveau herabbegeben, und die Mail an diese falsche Adresse kommt auch als nicht zustellbar zu dir zurück.)

Wenn du möchtest, dass jeder Empfänger "seine eigene" Mail enthält, dann geht das entweder mit bestimmten kommerziellen Mailprogrammen, die automatisch aus Datenbanken die Adressen, Anreden, Besonderheiten usw. auslesen und auf diesem Weg trotzdem Massenmails produzieren (die Technik der Werbefirmen ...) oder eingeschränkt auch mit bestimmten Add-ons durch den Thunderbird. Ich habs aber selbst nicht getestet, "MailMerge" oder auch "MailTweake" sollen das können.

MfG Peter
PS: Ich habe im ersten Beitrag die Überschrift korrigiert: BBC in BCC.

Hallo reisender,

und willkommen im Forum!

Die von dir zitierte Mailadresse ist nichts anderes als ein Absender, der nicht zum Empfang von Mails vorgesehen ist. Also ein reiner automatisch arbeitender Postausgang, der dir nur mitteilt, dass da eben ein bestimmter Vorgang eingetreten ist.
In deinem Fall gehört er zum Spamfilter deines Mailproviders. Dieses Spamfilter (und in diesem Fall nicht etwa der Thunderbird!) filtert nach bestimmten Regeln an dich bestimmte Mails aus und deklariert sie als Spam. Auch Maschinen machen Fehler, nicht nur wir Menschen
Bei den meisten Mailprovidern werden diese Mails auch nicht einfach gelöscht, sondern in einen Spam-Ordner auf dem Server verschoben. Schon mal per Webmail dahingehend gesucht?

Lösung:
Entweder bei deinem (uns leider verschwiegenen!) Mailprovider nachsehen, ob der Spamfilter irgendwie konfiguriert werden kann (Whitelist oder "Freunde" genannt), oder das Teil komplett deaktivieren und dem guten Spamfilter des Thunderbird die Arbeit überlassen.
Oder natürlich nach jeder derartigen Information durch das Spamfilter das gruselige Webmail benutzen und die Mails dort ansehen

Zitat von "reisender"

Noreply ist auch telef. nicht erreichbar.

, siehe oben

Zitat von "reisender"

Kann diesem Laden das Handwerrk gelegt werden?

Ca. 95 bis 98% (je nach Quelle der Information) aller durchs Netz gehenden E-Mails sind heutzutage Müll!
Willst du diesen in dieser Menge haben?!?
Ist es nicht besser, dem Spamfilter in seiner wichtigen und emsigen Tätigkeit ab und an mal einen Fehler zu gönnen?
Und wie schon geschrieben, du kannst ihn auch bei fast allen Providern deaktivieren.

Zitat von "reisender"

Was ist mit Datenschutz? Was passiert sonst noch wenn meine Mails abgefangen werden?

Eine Mail ist immer offen wie eine Postkarte! Da gibt es keinen Datenschutz! Du sollst wissen, dass jede Mail an vielen Stellen auf ihrem Weg durchs Netz zwischengespeichert wird. An manchen nur kurzzeitig, an anderen länger, an manchen dauerhaft ... . Es soll sogar ganz Mutige geben, die ihre Mails bei einem als Datenkrake bekannten Dienst speichern, der jetzt auch als Mailprovider auftritt.
Wenn du "Datenschutz" willst, dann musst du entweder auf E-Mail verzichten oder - so wie ich - deine Mails verschlüsseln. Nur, da müssen dann auch deine Mailpartner mitmachen. Und dabei hängt es wieder ... . (Aber irgendwann werden auch bei uns die Nutzer aufwachen, wenn es aus bestimmten Gründen nicht bis dahin in Deutschland verboten ist ... .)

MfG Peter

Bitte schön ...

Aber was passiert, wenn du das gleiche Zertifikat auch unter Zertifizierungsstellen hinzufügst und dort das Vertrauen einstellst?
Klar, im Endeffekt kommt das gleiche raus. (Wenn es funktioniert) Aber da ihr das gleiche Z. sowohl als Herausgeber- wie auch als Serverzertifikat nutzt, müsste das funktionieren.

MfG Peter

Hi,

Normalerweise, also wenn man die Sache ein klein wenig ernsthaft betreibt ...
... dann legt man auch bei selbstzertifizierten Zertifikaten zuerst ein root-Zertifikat an. Dieses ist dann der eigentliche Herausgeber (cn=Firmanname o.ä.) und dieses Z. hat eine längere Gültigkeit. In den Eigenschaften dieses Z. wird eingestellt, dass dieses nur zur Zertifizierung anderer Zertifikate, evtl. auch zur Signatur von Sperrlisten usw. geeignet ist. Es ist also ein "CA-Zertifikat".
Und mit diesem CA-Zertifikat werden dann die eigentlichen Nutzer- und Maschinenzertifikate signiert. Diese werden dann also so genannte S/MIME- oder SSL-Server- /Cleint- Zertifikate.
Selbstverständlich kann man auch bei der Erstellung auf die Einschränkungen verzichten. Ganz Mutige erzeugen überhaupt nur ein einziges Zertifikat ... . Aber auch hier muss unter Herausgeber ein Herausgeberzertifikat stehen und diesem das Vertrauen ausgesprochen sein.
Tipp: Mal das gleiche Zertifikat unter Herausgeberzertifikate importieren. Vielleicht lässt sich TB austricksen.
Andererseits: TB gibt sich (zum Glück) sehr penibel. Er reklamiert auch, wenn der cn nicht stimmt usw. Ich finde das auch gut so ... .
Noch ein Tipp: Mal das Programm "XCA" ansehen.

MfG Peter

Manchmal ist es wirklich das Beste

Und _morgen_ bitte folgende Fragen beantworten:
Editor (neue Mail) starten.
Startet er im Textmodus oder im html-Modus (also mit Formatierungseinstellungen)?

Adressbuch öffnen > Karteikarte eines Kontaktes öffnen.
Was steht da unter "Bevorzugt folgendes Nachrichtenformat:"?

Ansicht >> Nachrichteninhalt.
Welche Option ist markiert?

Extras >> Add-ons.
Welche Add-ons sind installiert?

Eine beliebige von dir gesendete Mail im "Gesendet"-Ordner öffnen und den Quelltext anzeigen lassen.
Sind html-Tags zu sehen, oder nur der reine Text im Body.
Meinetwegen bei einer kurzen (!) Mail auch den Quelltext hier reinkopieren. Bitte alles oberhalb der Überschrift löschen, so dass nur die Betreffzeile und der (nichtssagende!) Text zu sehen ist.

Schlaf gut

MfG Peter

PS: Dass ich mich als konsequenter Klickibunti-Gegner so intensiv mit html-Mails befasse ...

Hallo Hanheifeh,

ich freue mich, dass das Problem beseitigt wurde und alle Mails wieder vorhanden sind.
Und ich freue mich auch über die Worte des Dankes

Vielleicht für spätere "Fälle" noch folgenden Tipp:
Unter http://www.teamviewer.com ist ein wunderbares, und für private User sogar kostenloses Programm herunterzuladen, mit dessen Hilfe ein Freund jemandem der sich nicht so gut auskennt aus der Ferne helfen kann, indem er den Bildschirminhalt sowie Tastatur und Maus des Hilfesuchenden übernimmt. Diese Art von Hilfe ist wesentlich effektiver und auch für beide Seiten stressärmer ... . Das genannte Programm ist auch von der Sicherheit völlig ausreichend und ich kann es uneingeschränkt empfehlen.

MfG Peter

Das kannst du doch auch selbst machen.
Dem Thunderbird ist es egal, wer die Mail verschickt

MfG Peter

Hi gebi84,

und willkommen im Forum!

Du schreibst: "Ich habe dieses in den Einstellungen von Thunderbird hinterlegt."
Hast du auch an das Herausgeberzertifikat gedacht? Also das vom firmeneigenen "Trustcenter".
Dann ist Thunderbird sehr genau, was den im Zertifikat eingetragenen cn (hier meist der Servername) betrifft.

MfG Peter

Sag ich doch

Hi sYx2104,

und willkommen im Forum!

Für derartige Zwecke gibt es doch schon lange "Portable Thunderbird". Warum willst du das Fahhrad noch einmal erfinden?
Und wer bei der Installation seiner WinDOSe die eigenen Daten auf der Systempartition lässt, ist selber schuld. Die Platte wird partitioniert, und alles an persönlichen Daten kommt auf D: . Das kann man bei jedem modernen Betriebssystem reicht einfach einstellen, sogar einschließlich der Systemordner "Eigene Dateien". Und hier im Forum haben wir schon oft beschrieben, wie das mit dem Thunderbird-Profil funktioniert. Und auch, wie ein vorausschauender User seine Datensicherung betreibt.

Schau dir also in aller Ruhe unsere Anleitung und die FAQ an, gehe durch einige Forenbeiträge, und falls dabei Fragen auftreten: nur her damit.

MfG Peter

Hi Steffi,

ist das Problem nun gelöst, oder ...?
Es gibt noch einen Trick zur temporäten Umschaltung in das jeweils andere Format: Beim Betätigen des Buttons "Eine neue Nachricht ..." gleichzeitig die Shifttaste drücken. Hast du Reintext voreingestellt, schreibst du diese eine Mail mit Klickibunti. Und umgekehrt.

MfG Peter

Hi Hallo CountryOpa,

du würdest uns sehr helfen, wenn du uns die vollständigen Kontoeinstellungen (deinen Namen natürlich entsprechend anonymisiert) posten würdest. Entweder per Screenshot (ja ich weiß, in unserem Alter ... ,) oder sauber abtippen.

Fakt ist, TB kann mit derartigen Konten ganz normal umgehen. (Macht es ja bei mir und meinen ähnlichen Bedingungen bei 1&1 auch.)

MfG Peter

Hottebird:

Zitat

ODER ABER: bei manchen Providern gibt es die schwierigkeit mit dem Empfangen vor dem Senden. Also der Reihenfolge der beiden.
Also zuerst empfangen geht nicht wegen der Authentifizierung, wenn man erst auf Senden geht, dann gehts plötzlich. Schau mal in der Richtung.

Bist du dir bei dieser Aussage wirklich ganz sicher? Oder verwechselst da nicht etwas mit "smtp after pop"?

Hi,

die zitierte Fehlermeldung kommt zum Bsp.:
- wenn eine profiles.ini vorliegt, und diese ins Leere zeigt, weil es diesen Profilordner eben nicht gibt, und
- wenn jemand sein Profil bei einem laufenden Thunderbird gesichert hat (ja, auch das kommt vor ...) oder eine aus einem Systemkrash herrührende "Notsicherung" verwendet wurde. Also wenn die "Lockdatei" zur Verhinderung eines Doppelzugriffs auf das Profil mit kopiert wurde.

Aber meistens ist es die erste Ursache.

MfG Peter

Hallo Hanheifeh,

Den Profilordner findest du under c:\Dokumenten und ...\Name\Anwendungsdaten\Thunderbird <==. Allerdings ist der Ordner \Anwendungsdaten ein "versteckter" Ordner, der erst angezeigt wird, wenn du auch die "versteckten" Dateien und Ordner anzeigen lässt.

Andere Variante: Du hast den TB auf dem neuen Rechner noch nie gestartet. Erst mit dem ersten Start wird der Ordner \Thunderbird mit der Datei "profiles.ini", dem Unterordner "profiles" usw. angelegt. Du kannst ihn also noch nicht finden ... .

Tip: TB starten, das Einrichten der Konten "abwürgen" und schon findest du alle Ordner. Jetzt kannst du das gesicherte Profil (Ordner mit dem kryptischen Zufallsnamen) mit in den Ordner "profiles" packen, parallel zum neu angelegten leeren Profil.
Du musst nur noch dafür sorgen, dass das Programm auch dieses Profil findet. Dafür sorgt die o.g. Datei "profiles.ini".
Also entweder:
- die profiles.ini editieren und die richtige Fundstelle eintragen (den Namen des richtigen Profilordners)
- den "kryptischen" Namen des "alten" Profils mit dem des neu angelegten leeren austauschen und letzteres einfach löschen, oder
- Thunderbird mit dem Profilmanager straten und mit diesem auf das richtige Profil verweisen. ("Neu" ist etwas irreführend, aber richtig!)

MfG Peter (zu spät, ich sende es aber trotzdem ... .)

Hallo CountryOpa,

und willkommen im Forum!

Endlich haben wir ihn - den ersten User, der sich wohlmeinend über den imho etwas misslungenen automatischen Kontoassistenten äußert. Die meisten (auch ich) fragen, wie man das Ding von vorn herein ausschalten kann ... .
Und dann ist "nicht gebacken" bekommen auch die schlechteste Fehlermeldung, die wir uns hier wünschen können
Auch wissen wir noch nicht, ob Empfangen und Senden nicht funktioniert.

Ich denke mal, auch bei dir hat der Assi etwas über die Stänge geschlagen.
Also: Schau dir mal ganz genau das Ergebnis der automatisch erstellten Konten an.
Extras >> Konten-Einstellungen, wirklich von Seite zu Seite gehen.

Unter Server-Einstellungen:
Servertyp: POP oder IMAP (So, wie es jetzt steht, kannst du es nur noch stehen lassen, oder Konto komplett neu einrichten. Beide Typen funktionieren. Ein Ändern funktioniert nicht.)
Server: imap.1und1.de bzw. pop.1und1.de (abhängig von dem, was oben als Servertyp steht!)
Port: den standardmäßig angezeigten Port stehen lassen. Also bei pop: 110 und imap: 143
Benutzername: Mailadresse (wenn es ein echtes Mailkonto lt. 1&1-ControllCenter! ist). Keine Weiterleitung eintragen!
Verschlüsselung: erst einmal NIE (beim Umstellen wird auch der Port geändert. Also erst einmal NIE und die o.g. Ports)
Sichere Authentifizierung: NEIN!

So, dann mach erst mal

MfG Peter

Hi graba,

und vielen Dank für den Link. Ich betrachte dessen Veröffentlichung hier bei uns im Forum als sehr notwendig!

Ich sehe den modularen Aufbau unseres Lieblingsprogrammes schon lange als ein zweischneidiges Schwert an.
Zum einen ist es eine wunderbare Angelegenheit, wenn sich jeder "seinen" Thunderbird oder auch FF nach Belieben zusammenstellen kann. Mein TB sieht garantiert völlig anders aus, als der TB der Masse der User (weil andere Interessen und Schwerpunkte!). Auch dass jeder, der dazu in der Lage ist, selbst an der Entwicklung weiterer Features mitarbeiten kann, ist großartig. (An dieser Stelle noch mal meinen Dank an alle Entwickler der Add-ons - ich kann es selber leider nicht )

Und jetzt kommt die zweite Seite.
1. In den Add-ons stecken viel Zeit und guter Wille der Entwickler! Aber es ist meistens eine sehr gut gemeinte, aber leider nicht immer auch so gut umgesetzte Ein-Mann-Arbeit. Fast alle Add-ons funktionieren problemlos, manche sind aber auch inkompatibel mit anderen installierten Erweiterungen. Diese Probleme haben wir ja ab und an im Forum zu bearbeiten ... .
Andererseits kann und wird niemand von einem Entwickler verlangen und erwarten, dass er sein Add-on "kreuzweise" mit allen vorhandenen Add-ons getestet hat. Das geht einfach nicht!
2. Oftmals habe ich sogar echte Bedenken, wenn ich von so manchen Add-ons lese. Sicherlich auch wieder nur gut gemeint: aber wenn ich lese, dass sich jemand daran gemacht hat, dem TB die Ausführung von Java-Script beizubringen, dann bekomme ich doch arge Bauchschmerzen! Der Klickibunti-verliebte DAU freut sich dann vielleicht, dass seine Mails jetzt auch integrierte Musik abdudeln können - der Entwickler von Schadcode freut sich aber auch ... .
Und ich bezweifele auch, dass derjenige der in der Lage ist, dem TB die Ausführung von Java-Script zu ermöglichen, auch ein Sicherheitsexperte ist, der alle diese möglichen bösartigen Auswirkungen erkennen und evtl. auch eingrenzen kann. Auch hier kann sich gute Wille schnell ins Negative umschlagen!
3. Ja, und dass jemand den Marktplatz der Erweiterungen nutzt, um echten Schadcode zu verbreiten, war ja nur eine Frage der Zeit! Eine ausführbare ZIP-Datei war ja schon immer als Transportmedium für Viren genutzt worden. Wer weiß schon, dass .xpi auch "nur" eine ZIP-Datei ist? Bin mir noch nicht mal sicher, ob das alle AV-Scanner "wissen" ... .
Das Böse lauert halt überall ... .
(Wie sagte da jemand immer wieder: Anhänge immer erst ablösen, scannen ... .)

MfG Peter