Hi,
die zitierte Fehlermeldung kommt zum Bsp.:
- wenn eine profiles.ini vorliegt, und diese ins Leere zeigt, weil es diesen Profilordner eben nicht gibt, und
- wenn jemand sein Profil bei einem laufenden Thunderbird gesichert hat (ja, auch das kommt vor ...) oder eine aus einem Systemkrash herrührende "Notsicherung" verwendet wurde. Also wenn die "Lockdatei" zur Verhinderung eines Doppelzugriffs auf das Profil mit kopiert wurde.
Aber meistens ist es die erste Ursache.
MfG Peter
Hallo Hanheifeh,
Den Profilordner findest du under c:\Dokumenten und ...\Name\Anwendungsdaten\Thunderbird <==. Allerdings ist der Ordner \Anwendungsdaten ein "versteckter" Ordner, der erst angezeigt wird, wenn du auch die "versteckten" Dateien und Ordner anzeigen lässt.
Andere Variante: Du hast den TB auf dem neuen Rechner noch nie gestartet. Erst mit dem ersten Start wird der Ordner \Thunderbird mit der Datei "profiles.ini", dem Unterordner "profiles" usw. angelegt. Du kannst ihn also noch nicht finden ... .
Tip: TB starten, das Einrichten der Konten "abwürgen" und schon findest du alle Ordner. Jetzt kannst du das gesicherte Profil (Ordner mit dem kryptischen Zufallsnamen) mit in den Ordner "profiles" packen, parallel zum neu angelegten leeren Profil.
Du musst nur noch dafür sorgen, dass das Programm auch dieses Profil findet. Dafür sorgt die o.g. Datei "profiles.ini".
Also entweder:
- die profiles.ini editieren und die richtige Fundstelle eintragen (den Namen des richtigen Profilordners)
- den "kryptischen" Namen des "alten" Profils mit dem des neu angelegten leeren austauschen und letzteres einfach löschen, oder
- Thunderbird mit dem Profilmanager straten und mit diesem auf das richtige Profil verweisen. ("Neu" ist etwas irreführend, aber richtig!)
MfG Peter (zu spät, ich sende es aber trotzdem ... .)
Hallo CountryOpa,
und willkommen im Forum!
Endlich haben wir ihn - den ersten User, der sich wohlmeinend über den imho etwas misslungenen automatischen Kontoassistenten äußert. Die meisten (auch ich) fragen, wie man das Ding von vorn herein ausschalten kann ... .
Und dann ist "nicht gebacken" bekommen auch die schlechteste Fehlermeldung, die wir uns hier wünschen können 
Auch wissen wir noch nicht, ob Empfangen und Senden nicht funktioniert.
Ich denke mal, auch bei dir hat der Assi etwas über die Stänge geschlagen.
Also: Schau dir mal ganz genau das Ergebnis der automatisch erstellten Konten an.
Extras >> Konten-Einstellungen, wirklich von Seite zu Seite gehen.
Unter Server-Einstellungen:
Servertyp: POP oder IMAP (So, wie es jetzt steht, kannst du es nur noch stehen lassen, oder Konto komplett neu einrichten. Beide Typen funktionieren. Ein Ändern funktioniert nicht.)
Server: imap.1und1.de bzw. pop.1und1.de (abhängig von dem, was oben als Servertyp steht!)
Port: den standardmäßig angezeigten Port stehen lassen. Also bei pop: 110 und imap: 143
Benutzername: Mailadresse (wenn es ein echtes Mailkonto lt. 1&1-ControllCenter! ist). Keine Weiterleitung eintragen!
Verschlüsselung: erst einmal NIE (beim Umstellen wird auch der Port geändert. Also erst einmal NIE und die o.g. Ports)
Sichere Authentifizierung: NEIN!
So, dann mach erst mal
MfG Peter
Hi graba,
und vielen Dank für den Link. Ich betrachte dessen Veröffentlichung hier bei uns im Forum als sehr notwendig!
Ich sehe den modularen Aufbau unseres Lieblingsprogrammes schon lange als ein zweischneidiges Schwert an.
Zum einen ist es eine wunderbare Angelegenheit, wenn sich jeder "seinen" Thunderbird oder auch FF nach Belieben zusammenstellen kann. Mein TB sieht garantiert völlig anders aus, als der TB der Masse der User (weil andere Interessen und Schwerpunkte!). Auch dass jeder, der dazu in der Lage ist, selbst an der Entwicklung weiterer Features mitarbeiten kann, ist großartig. (An dieser Stelle noch mal meinen Dank an alle Entwickler der Add-ons - ich kann es selber leider nicht )
Und jetzt kommt die zweite Seite.
1. In den Add-ons stecken viel Zeit und guter Wille der Entwickler! Aber es ist meistens eine sehr gut gemeinte, aber leider nicht immer auch so gut umgesetzte Ein-Mann-Arbeit. Fast alle Add-ons funktionieren problemlos, manche sind aber auch inkompatibel mit anderen installierten Erweiterungen. Diese Probleme haben wir ja ab und an im Forum zu bearbeiten ... .
Andererseits kann und wird niemand von einem Entwickler verlangen und erwarten, dass er sein Add-on "kreuzweise" mit allen vorhandenen Add-ons getestet hat. Das geht einfach nicht!
2. Oftmals habe ich sogar echte Bedenken, wenn ich von so manchen Add-ons lese. Sicherlich auch wieder nur gut gemeint: aber wenn ich lese, dass sich jemand daran gemacht hat, dem TB die Ausführung von Java-Script beizubringen, dann bekomme ich doch arge Bauchschmerzen! Der Klickibunti-verliebte DAU freut sich dann vielleicht, dass seine Mails jetzt auch integrierte Musik abdudeln können - der Entwickler von Schadcode freut sich aber auch ... .
Und ich bezweifele auch, dass derjenige der in der Lage ist, dem TB die Ausführung von Java-Script zu ermöglichen, auch ein Sicherheitsexperte ist, der alle diese möglichen bösartigen Auswirkungen erkennen und evtl. auch eingrenzen kann. Auch hier kann sich gute Wille schnell ins Negative umschlagen!
3. Ja, und dass jemand den Marktplatz der Erweiterungen nutzt, um echten Schadcode zu verbreiten, war ja nur eine Frage der Zeit! Eine ausführbare ZIP-Datei war ja schon immer als Transportmedium für Viren genutzt worden. Wer weiß schon, dass .xpi auch "nur" eine ZIP-Datei ist? Bin mir noch nicht mal sicher, ob das alle AV-Scanner "wissen" ... .
Das Böse lauert halt überall ... .
(Wie sagte da jemand immer wieder: Anhänge immer erst ablösen, scannen ... .)
MfG Peter
Hi blueice_haller,
viel Zeit ist vergangen, neue Erkenntnisse dazugekommen ... .
Kalenderdateien:
Die liegen sicher auf dem WebDAV meines Providers. Das hat sich als die schnellste, sicherste und bequemste Methode herausgestellt. Gegenwärtig habe ich 8 Kalender, alle im .ics-Format gespeichert und kann mit folgendem Pfad im Lightning darauf zugreifen: https://sd2dav.1und1.de/kalender/Sonstiges.ics
(Einziges, seit TBv3 auftretendes Problem: Bei Verwendung eines Masterpasswortes im TB poppen 9 Eingabefenster für das Master-PW auf => Lösungskrücke: kein Masterpasswort setzen 
)
Gleiche Lösung funktioniert natürlich auch mit der Fritz-Box. Pfad entsprechend anpassen ... .
Adressbuch:
Hier bin ich andere Wege gegangen.
Ich habe mir einen eigenen LDAP-Server aufgesetzt. Gegenwärtig läuft dieser auf einer alten "Notebook-Ruine ohne Display" (7 Watt im Dauerlauf). Zukünftig soll der LDAP auch noch auf meiner bereits arg manipulierten freetz-Box laufen. Thunderbird kann sehr gut mit LDAP umgehen (Achtung: Leider noch nicht selbst schreiben!). Und ich sehe dieses Adressbuch für mich als das universelle Nachschlagewerk für alles, was es an Adressen, Mailadressen, Telefonnummern, Verschlüsselungszertifikaten usw. gibt. Und alle Programme, die mit diesen Daten arbeiten wollen, können darauf zugreifen.
Aber so ein Projekt ist nicht in drei Tagen realisiert ... . Zumal es wegen der öffentlichen Erreichbarkeit auch professionell abgesichert sein muss. Sonst könnte ich meine personenbezogenen Daten gleich bei dem Provider mit den zwei "g" hosten - das ist nebenbei auch eine Alternative. Zumindest für Personen, die es mit dem Schutz der Privatsphäre nicht so ernst nehmen ... .
MfG Peter
Hi DreamPromise,
ohne dir eine direkte Antwort auf deine Frage geben zu wollen (ich habe mir deine Filtereinstellungen nicht angesehen):
Du hast wirklich vor, den Spam durch selbst angelegte Filterregeln bekämpfen zu wollen?
Diesen Kampf wirst du verlieren!
Und du nimmst damit auch dem wirklich gut funktionierenden Junkfilter des TB die Chance, ordentlich zu lernen.
Viel besser ist es, konsequent den Müll mit dem "Junkbutton" zu markieren. Bei richtiger Einstellung wird die Mail dabei gleich gelöscht. Und nach ein paar Runden geht die Mail automatisch in den Junkordner.
MfG Peter
Hi,
genau die gleiche Frage hatte ich im Linux-Forum auch gehabt, und mit dem üblichen Hinweis auf einen entsprechenden Eintrag in einer evtl. anzulegenden "user.js" beantwortet. Später musste ich mich "belehren" lassen, dass dies zumindest unter openSUSE 11.2 nicht mehr funktioniert.
Für Nutzer von openSUSE 11.2 hier der Link: http://www.linux-club.de/viewtopic.php?f=5&t=107912
MfG Peter
Hi Soschi,
ich kenne keinen einzigen Provider, welcher dieses Wissen nicht auf seiner Webseite veröffentlicht. Sonst würde dieser Provider wohl mangels Kundschaft aussterben.
Vielleicht dort etwas suchen, bevor du die Hotline anrufst?
MfG Peter
frog: Manchmal sind meine Vermutungen schon richtig ... . Außerdem will ich Freitags ein besonders netter Mensch sein
Hi TommesDee,
und willkommen im Forum!
Gleich zu Beginn: Ich hatte das Problem noch nicht, und auch keine Ahnung, woran es bei dir liegt ... .
Hast du dir schon einmal eine erhaltene Mail im Quelltext angesehen?
Mir geht es um die Bestätigung, ob der Anhang nun mitgesendet (und auch empfangen) wurde, oder auch nicht. Du wirst ihn im Quelltext deutlich erkennen. Zumindest können wir dann sagen, ob es ein Thunderbird- oder ein System-Problem ist. Schicke dir dazu eine Mail mit einem kleinen binären Anhang. Dann kannst du den Anhang im Quelltext der gesendeten und der empfangenen Mail vergleichen.
Die Bemerkung "Firewall und AntiVirus können ausgeschlossen werden" bringt dir hier wenig Zustimmung, denn die haben wir schon zu oft gelesen ... .
Also: AV-Scanner, "Firewall" und sonstige "Sicherheits-"Software so konfigurieren, dass sie beim Systemstart nicht automatisch mit gestartet wird. Neustart, Überprüfen, dass diese Software garantiert nicht gestartet wurde, dann mit Thunderbird testen. Und jetzt eine exakte Aussage ... .
MfG Peter
Hi soschikater, (<== ja, so viel Zeit nehmen wir uns hier ...)
wenn ich deine bislang drei Postings so durchlese, sehe ich es an der Zeit, dich einmal auf unsere Anleitung und die FAQ hinzuweisen. Bitte lesen und verstehen.
Du machst es damit uns und auch dir einfacher!
Wenn du dann noch Fragen hast, helfen wir dir gern weiter, aber wir wollen eine kleine Eigeninitiative deinerseits erkennen.
Mit den bei uns üblichen Grüßen!
Peter
Hallo soschikater, (<== ja, so viel Zeit nehmen wir uns hier ...)
Habe also BN mit 10 Buchstaben und Passwort mit 10 Bst. eingetragen, oder mehr oder weniger Bst. es half nichts.
Du weißt aber schon, dass du hier exakt den Benutzernamen und das Passwort eintragen musst, welches du vorher beim Einrichten deines neuen Benutzerkontos bei deinem Mailprovider vereinbart/eingetragen hast?
Dein "... oder mehr oder weniger Bst." verleitet mich zur Annahme, dass du versuchst, nur mit dem Thunderbird ein neues Mailkonto anzulegen, also ohne Provider ... .
MfG Peter
Hi Steffi,
und willkommen im Forum!
Senden:
Kontoeinstellungen >> Konto >> Verfassen und Adressieren >> Haken bei ... html
Diese Einstellung natürlich für jedes Konto (falls vorhanden) einzeln.
Anzeige empfangener Mails:
Ansicht >> Nachrichteninhalt >> html (wenn du es denn unbedingt willst ... .)
2 Möglichkeiten der Kontrolle:
- die Mails per Blindcopy (BCC) an dich selbst senden
- von den empfangenen oder nachträglich auch den gesendeten den Quelltext anzeigen lassen. Dann siehst du schon, wass du bei Klickibunti alles noch so mitsendest ... .
MfG Peter
Hallo Kosmonaut,
vor nicht allzu langer Zeit hat mal jemand (mrb ???) hier die Anleitung veröffentlichst, wie du die neuen und die ungelesenen Nachrichten beliebig einfärben kannst. Quäle mal die Suchfunktion etwas, wirst es bestimmt finden.
MfG Peter
Hi David,
du willst es noch einfacher haben?
IMHO ist S/MIME bereits einfacher zu handhaben und auch komfortabler als GnuPG. Aber ich will ja den uralten "Streit" der Vertreter der beiden Richtungen nicht wieder aktivieren. Wir wollen und müssen ja zusammenarbeiten, wenn wir unsere Privatsphäre noch eine Weile erhalten wollen. Noch dürfen wir in Deutschland unsere privaten Mails verschlüsseln. Keiner weiß, wie lange noch ... .
Ich halte mich natürlich (privat: freiwillig) weitestgehend an die Vorgaben, die für uns beruflich Gesetz sind:
- Gültigkeit eines Softwaretoken mit den Eigenschaften zur Signatur: ein Jahr. (Nur Chipkarten 3- max. 5 Jahre)
- Einschränkung der Zertifikate auf die zu nutzenden Funktionen (SSL-, S/MIME- oder sonstiges Zertifikat, Verschlüsselung und/oder Signatur usw.)
- Klare Anmerkungen im Zertifikat, die Verwendung und die Einschränkungen betreffend
- eine PCA mit längerer Gültigkeit (15 Jahre), jährlich eine Jahres-CA (2 Jahre)
Die Gültigkeit kannst du frei einstellen. Niemand hindert dich daran, die Userzertifikate länger gültig zu lassen. (Die GnuPG-Fraktion begrenzt ja die Gültigkeit ihrer Schlüssel auch so gut wie nie ... .)
Wichtig ist, dass du zumindest im "Netscape-Zertifikat-Kommentar" eine Anmerkung in folgender Art einträgst:
"XCA generatet Certificate. Nur für private Anwendungen und einfache Signaturen". Dient zur eigenen Absicherung.
Und du solltest dir auch der Verantwortung bewusst sein, dass du mit deiner Zertifizierung bestätigst, dass dort wo "Meier" drauf steht, auch "Meier" drin sein sollte. Du solltest dir also schon sicher sein, dass die im Zertifikat eingetragenen cn der Realität entsprechen - auch, wenn du dich mit dem o.g. Eintrag von jeder Verantwortung freisprichst.
Du kannst mir gern in einer PN deine Mailadresse zukommen lassen. Ich schicke dir dann per Mail meine Templates, die du dann nur noch etwas umkonfigurieren musst. Zumindest können sie dir als Anhalt dienen.
MfG Peter
Hallo martinschniewind,
und willkommen im Forum!
Das ist ja ein ausgezeichneter Einstieg, über den sich bestimmt viele Nutzer des TO-Clients freuen werden.
Vielen Dank!
Ich bitte alle TO-Nutzer, die diese Anleitung gelesen und genutzt haben, um einen kleinen "Bericht" hinsichtlich Anwendbarkeit und Funktion. Dann steht auch einer Übernahme ins Wiki nicht entgegen.
MfG Peter
So, obwohl ich weiß, dass man seine Beiträge auch editieren kann und sollte, ergänze ich mit einem weiteren Beitrag
zu A)
manchmal ist es gut, solche "Kleinigkeiten" (mehrere Identitäten) gleich bei der Frage mit zu bringen ... .
zu B/C)
Meine Empfehlung für die Herstellung eigener Zertifikate ist das Programm "XCA"!
Dieses Linuxprogramm wurde mittlerweile auch für die WinDOSe portiert und ist für mich das private CA-Programm!
Du kannst dir sowohl Vorlagen (Templates) für jede Art von Zertifikaten (diverse Server, Clients, S/MIME, CA usw.) anlegen, als auch die Zertifikate und Schlüsseldateien in den verschiedensten Formaten und auch Bestandteilen exportieren. Es beinhaltet auch eine komplette Benutzerverwaltung, die Herausgabe von Sperrlisten usw.
Ich erstelle auf diesem Programm (bei unter für private Maßstäbe extremen Sicherheitsanforderungen!) jedes Jahr mehrere Hundert Schlüsseldateien für Familie, Freunde, Usern aus mehreren Foren usw. Ich staune manchmal selbst, welche Kreise das zieht ... .
Und: Ich exportiere meine Schlüssel und Zertifikate so, dass sich immer in der Datei auch gleich meine beiden Herausgeberzertifikate befinden (PCA und Jahres-CA). Das bedeutet, wenn ein User ein Zertifikat von mir erhält, hat er nach dessen Import auch gleich die Herausgeberzertifikate mit importiert. Vertrauen aussprechen und fertig.
Für die verschlüsselte Mailkommunikation sind diese Zertifikate und Schlüssel völlig ausreichend. (Ich benutze sogar 4K-Schlüssel, was ggw. extrem übertrieben ist ... .) Du wirst ja wohl niemals mit einer völlig unbekannten Person eine verschlüsselte Mailkommunikation beginnen. Also kannst du dem zukünftigen Empfänger eine signierte Mail schicken, und schon hat er deinen öffentlichen Schlüssel (dein Zertifikat). Dann kannst du ihm persönlich oder auf anderem geeigneten sicheren Weg (meinetwegen auf CD per Post) seine Schlüsseldatei zukommen lassen. Das Export-Passwort Tage später telefonisch ausgetauscht, wenn es stimmt, ist auch gleich gesichert, dass alles "echt" ist. Das spart sogar den Austausch des Fingerprints. (Wir sind ja hier nicht "auf Arbeit" ... .)
Und noch ein Tipp:
Mit dem Add-on "Virtual Identity" ist ein alter Wunsch von mir in Erfollung gegangen!
Du kannst hier zu jeder Empfängeradresse (neben vielen anderen Optionen!) festlegen, ob die Mails verschlüsselt und/oder signiert werden. Einmal eingestellt (abgefragt beim Senden) bleibt das "ewig" so, und du kannst diese Einstellungen nie wieder vergessen. Auf diese Weise verschlüsselt z. Bsp. meine Frau, eine reine Userin, alle Mails an mich und viele andere Personen, ohne dass ihr das überhaupt bewusst ist. Das ist echt komfortabel!
So, nun reichts für heute
MfG Peter
Hi David,
im Prinzip hast du alles richtig gemacht ... .
Leider kann ich es nicht kontrollieren, denn du hast ja aus guten Grund einige Angaben anonymisiert.
Ich gehe also mal davon aus, dass du jetzt im Zertifikatsmanager unter "Ihre Zertifikate" einen Eintrag in folgender Form hast:
TC TrustCenter GmbH
Vorname Name.........Mailadresse...............Software Sicherheitsmodul..........lange HexZahl...................Gültig bis
Und auch dass sowohl der angezeigte Name und die Mailadresse mit den Daten in deinem Mailkonto übereinstimmen.
In dem unter Konto > S/MIME-Sicherheit eingetragenen Zertifikat ist auch wieder dein Name und deine Mailadresse zu sehen.
OK?
Und jetzt kommt es darauf an, dass du unter "Zertifizierungsstellen" auch wirklich die richtigen Herausgeberzertifikate importiert und diesem auch das Vertrauen ausgesprochen hast. Du kannst das ganz einfach feststellen, indem du bei deinem Zertifikat auf Ansehen > Details gehst. Es müssen dort insgesamt drei Zertifikate stehen, wovon bei den beiden Herausgeberzertifikaten jeweils mindestens der Haken bei "Mail" (besser alle drei) gesetzt ist.
Da das TC recht viele Herausgeberzertifikate besitzt (und das ist auch gut so!), musst du beim Import dieser genau aufpassen. Mein Tipp: hole dir alle, die auf der Webseite stehen. Dann kannst du nichts falsch machen - und schaden kann es keinesfalls.
Ich habe mir auch ein Zertifikat von der Konkurrenz "geleistet", da sieht es so aus:
TC TrustCenter Class 1 CA - TC Trustcenter for Security ... GmbH...................drei Haken
... TC TrustCenter Class 1 L1 CA VI...............................................................drei Haken
........Mein Name
Die Vertrauenskette von oben nach unten muss "stimmig" sein! Das ist es aber automatisch, wenn du alle Herausgeberzertifikate importiert hast. Bei dir muss natürlich dann beim zweiten "TC TrustCenter Class 1 L1 CA IX" stehen, genau wie in deinem Zertifikat.
Dann müsste eigentlich alles funktionieren.
Außerdem hätte ich noch ein paar grundsätzliche Fragen zum Einsatz von S/MIME-Verschlüsselung....
*.p7c
*.der
*.crtDie bisher erhaltenen Zertifikate meiner Mailpartner haben jedoch keine dieser Endungen, sondern lauten grundsätzlich auf
*.cer
Nein, das spielt keine Rolle.
Die genannten Endungen stehen nur für die unterschiedlichen Speicherformate des gleichen Zertifikatsinhalts. Wenn der Anwender das Zertifikat importieren kann spielt die Endung für die Datei keine Rolle. Selbst der Empfänger könnte noch nachträglich durch Import in den Zertifikatsspeicher des Betriebssystems und anschließendem Export in sein geignetes Format dieses jederzeit ändern. Er kann sich ja auch jederzeit das Zertifikat (= die "öffentlichen Bestandteile") vom jeweiligen Trustcenter herunterladen. Was viel wichtiger ist, du solltest ihm netterweise auch gleich die beiden Herausgeberzeritifikate mitschicken, damit er nicht erst suchen muss.
Und ganz wichtig: Niemals die Schlüsseldateien .pfx oder .p12 bzw. .pem aus der Hand geben ... .
NB: Ein einfaches Umbenennen .crt in .der wird meistens auch anstandslos geschluckt.
C) Und wenn ich schlussendlich mein Zertifikat an meine Mailpartner versende, können die dieses dann problemlos importieren und zur Verschlüsselung verwenden? Spricht, ist das Stammzertifikat von der Trustcenter GmbH (das ja zusätzlich benötigt wird, um mein Zertifikat verwenden zu können) entsprechend weitverbreitet bzw. leicht zugänglich?
Ich schreib ja schon: besser gleich mitschicken ... .
Die Herausgeberzertifikate aller gängigen Trustcenter sind immer leicht öffentlich zugänglich. Das ist Grundlage bei den X.509-Zertifikaten.
Das Problem ist aber nur, das richtige Z. zu erwischen ... (s. oben).
Ich habe zum Beispiel kürzlich mit meinem Trustcenter-Zertifikat eine digital signierte PDF-Datei erzeugt. Beim Öffnen dieser Datei erscheinen jedoch unerfreuliche Meldungen, offenbar weil Adobe Acrobat dem Stammzertifikat von Trustcenter GmbH nicht traut:
Und das ist auch gut und richtig so! (Oh, wie oft habe ich das hier schon geschrieben ... .?)
Ein Trustcenter garantiert dir, dass die Identität der in einem nach SigG produzierten Zertifikat bei der persönlichen Registrierung durch Vorlage eines gültigen Personalausweises/Reisepasses genau überprüft wurde. (==> Personal, Zeitaufwand, Kosten!)
Deshalb kannst du dich als Empfänger eines signierten Dokumentes darauf verlassen, dass:
- der in der Signatur stehende Name auch wirklich der des Absenders ist (Authentizität),
- und die Nachricht nach dem Absenden nicht verändert/manipuliert wurde (Integrität).
Ein Kostnix-Zertifikat gewährleistet selbstverständlich die Überprüfung der Identität des Dokumentes. Aber niemals die Authentizität des Absenders! Und nur deswegen dürfte eigentlich kein Herausgeberzertifikat derartiger ohne Personenidentifizierung hergestellter Zertifikate gleich "von Hause aus" in die Anwendungen eingebaut werden. Und wenn ein Anwender bewusst derartige Herausgeber als vertrauenswürdig einstuft, dann weiß er, was er getan hat. Sachlich steht da überhaupt nichts dagegen, der Anwender muss es nur bewusst getan haben - und sich dessen auch immer bewusst sein.
Der Acroreader ist hier genau so ein Programm, welches die Zertifikate auswertet, wie der Thunderbird. Wenn er die richtigen Herausgeberzertifikate vorfindet, und denen auch das Vertrauen ausgesprochen wurde, meckert er auch nicht mehr.
Wenn du gesetzlich verpflichtet bist, elektronisch versandte Rechnungen usw. mit einer el. Signatur zu versehen, dann wird dir dein Kostnix-Zertifikat garantiert nichts nutzen. Im Gegenteil, du stiftest nur Verwirrung ... .
D) Und, erstmal letzte Frage: Kann ich mit S/MIME dann problemlos alle Arten von E-Mails ver- und entschlüsseln (Text, HTML, Mixed, Inline, mit Anhang usw.) -- ist das ganze also nicht so furchtbar problematisch wie bei PGP und den ganzen Inkompatibilitäten zwischen den verschiedenen Mailclients?
Hier die gute Nachricht:
ALLES, was sich im Mailbody befindet, wird bei der S/MIME-Verschlüsselung in einen einzigen .p7m-Container gepackt und beim Empfänger wieder entschlüsselt. Bitgenau, denn sonst würde die Signaturprüfung ja eine Fehlermeldung bringen. Es spielt also keine Rolle, ob Text oder Klickibunti, mit oder ohne Anhänge.
Und jeder Mailclient, bei dem S/MIME sachgerecht implementiert ist, kann diese Mails auch entschlüsseln und die Signatur prüfen.
MfG Peter
edit: Jetzt habe ich mir viel Zeit gelassen mit der Antwort, ich schicke es ab, wie es ist ... .
Hi Lykos,
Als du von Outlook zu TB umgestellt hast, hast du mit Hilfe von Importfunktionen des Thunderbird die Daten importiert.
Thunderbird nutzt standardisierte mbox-Dateien und kann die E-Mails in das ebenfalls standardisierte .eml-Format, sowie Kalenderdaten in das .ics-Format exportieren, was ebenfalls ein Standardformat ist.
Eine direkte Eportfunktion Thunderbird => Outlook wirst du ebensowenig finden, wie du in Outlook oder irgend einem anderen Mailclient eine entsprechende Exportfunktion nach Thunderbird findest.
Mein persönlicher Rat: Ich finde deine Frage in einem Outlookforum besser angebracht. Die dortigen User können dir bestimmt eher helfen, als wir hier.
MfG Peter
Danke für deine Rückmeldung.
Freut mich, dass ich dir habe helfen können.
MfG Peter
(der auf allen seinen TB-Installationen - zu Hause, auf Arbeit und unterwegs - nur noch mit Hilfe seines openLDAP-Servers adressiert)
Hi,
Aber ich möchte auch noch mal drauf hinweisen, dass drei SPAM-Filter eigentlich zwei zu viel sind - jedenfalls, wenn man einen guten hat.
Dem kann ich mich nur anschließen!
Zumal diese Programme ja überwiegend nur nach wenigen identischen Methoden arbeiten: Bayes oder Blacklist.
(Oder gibt es nennenswerte Mengen an Mails, die nur eine oder zwei SPAM-Markierungen tragen?)
IMHO ist das genau so sinnfrei, wie die gleichzeitige (!) Verwendung mehrerer AV-Scanner.
MfG Peter