Beiträge von Peter_Lehmann

Hi blueice_haller,

viel Zeit ist vergangen, neue Erkenntnisse dazugekommen ... .

Kalenderdateien:
Die liegen sicher auf dem WebDAV meines Providers. Das hat sich als die schnellste, sicherste und bequemste Methode herausgestellt. Gegenwärtig habe ich 8 Kalender, alle im .ics-Format gespeichert und kann mit folgendem Pfad im Lightning darauf zugreifen: https://sd2dav.1und1.de/kalender/Sonstiges.ics
(Einziges, seit TBv3 auftretendes Problem: Bei Verwendung eines Masterpasswortes im TB poppen 9 Eingabefenster für das Master-PW auf => Lösungskrücke: kein Masterpasswort setzen )
Gleiche Lösung funktioniert natürlich auch mit der Fritz-Box. Pfad entsprechend anpassen ... .

Adressbuch:
Hier bin ich andere Wege gegangen.
Ich habe mir einen eigenen LDAP-Server aufgesetzt. Gegenwärtig läuft dieser auf einer alten "Notebook-Ruine ohne Display" (7 Watt im Dauerlauf). Zukünftig soll der LDAP auch noch auf meiner bereits arg manipulierten freetz-Box laufen. Thunderbird kann sehr gut mit LDAP umgehen (Achtung: Leider noch nicht selbst schreiben!). Und ich sehe dieses Adressbuch für mich als das universelle Nachschlagewerk für alles, was es an Adressen, Mailadressen, Telefonnummern, Verschlüsselungszertifikaten usw. gibt. Und alle Programme, die mit diesen Daten arbeiten wollen, können darauf zugreifen.
Aber so ein Projekt ist nicht in drei Tagen realisiert ... . Zumal es wegen der öffentlichen Erreichbarkeit auch professionell abgesichert sein muss. Sonst könnte ich meine personenbezogenen Daten gleich bei dem Provider mit den zwei "g" hosten - das ist nebenbei auch eine Alternative. Zumindest für Personen, die es mit dem Schutz der Privatsphäre nicht so ernst nehmen ... .

MfG Peter

Hi DreamPromise,

ohne dir eine direkte Antwort auf deine Frage geben zu wollen (ich habe mir deine Filtereinstellungen nicht angesehen):

Du hast wirklich vor, den Spam durch selbst angelegte Filterregeln bekämpfen zu wollen?
Diesen Kampf wirst du verlieren!
Und du nimmst damit auch dem wirklich gut funktionierenden Junkfilter des TB die Chance, ordentlich zu lernen.
Viel besser ist es, konsequent den Müll mit dem "Junkbutton" zu markieren. Bei richtiger Einstellung wird die Mail dabei gleich gelöscht. Und nach ein paar Runden geht die Mail automatisch in den Junkordner.

MfG Peter

Hi,

genau die gleiche Frage hatte ich im Linux-Forum auch gehabt, und mit dem üblichen Hinweis auf einen entsprechenden Eintrag in einer evtl. anzulegenden "user.js" beantwortet. Später musste ich mich "belehren" lassen, dass dies zumindest unter openSUSE 11.2 nicht mehr funktioniert.

Für Nutzer von openSUSE 11.2 hier der Link: http://www.linux-club.de/viewtopic.php?f=5&t=107912

MfG Peter

Hi Soschi,

ich kenne keinen einzigen Provider, welcher dieses Wissen nicht auf seiner Webseite veröffentlicht. Sonst würde dieser Provider wohl mangels Kundschaft aussterben.
Vielleicht dort etwas suchen, bevor du die Hotline anrufst?

MfG Peter

frog: Manchmal sind meine Vermutungen schon richtig ... . Außerdem will ich Freitags ein besonders netter Mensch sein

Hi TommesDee,

und willkommen im Forum!
Gleich zu Beginn: Ich hatte das Problem noch nicht, und auch keine Ahnung, woran es bei dir liegt ... .

Hast du dir schon einmal eine erhaltene Mail im Quelltext angesehen?
Mir geht es um die Bestätigung, ob der Anhang nun mitgesendet (und auch empfangen) wurde, oder auch nicht. Du wirst ihn im Quelltext deutlich erkennen. Zumindest können wir dann sagen, ob es ein Thunderbird- oder ein System-Problem ist. Schicke dir dazu eine Mail mit einem kleinen binären Anhang. Dann kannst du den Anhang im Quelltext der gesendeten und der empfangenen Mail vergleichen.

Die Bemerkung "Firewall und AntiVirus können ausgeschlossen werden" bringt dir hier wenig Zustimmung, denn die haben wir schon zu oft gelesen ... .
Also: AV-Scanner, "Firewall" und sonstige "Sicherheits-"Software so konfigurieren, dass sie beim Systemstart nicht automatisch mit gestartet wird. Neustart, Überprüfen, dass diese Software garantiert nicht gestartet wurde, dann mit Thunderbird testen. Und jetzt eine exakte Aussage ... .

MfG Peter

Hi soschikater, (<== ja, so viel Zeit nehmen wir uns hier ...)

wenn ich deine bislang drei Postings so durchlese, sehe ich es an der Zeit, dich einmal auf unsere Anleitung und die FAQ hinzuweisen. Bitte lesen und verstehen.
Du machst es damit uns und auch dir einfacher!

Wenn du dann noch Fragen hast, helfen wir dir gern weiter, aber wir wollen eine kleine Eigeninitiative deinerseits erkennen.

Mit den bei uns üblichen Grüßen!

Peter

Hallo soschikater, (<== ja, so viel Zeit nehmen wir uns hier ...)

Zitat von "soschikater"

Habe also BN mit 10 Buchstaben und Passwort mit 10 Bst. eingetragen, oder mehr oder weniger Bst. es half nichts.

Du weißt aber schon, dass du hier exakt den Benutzernamen und das Passwort eintragen musst, welches du vorher beim Einrichten deines neuen Benutzerkontos bei deinem Mailprovider vereinbart/eingetragen hast?
Dein "... oder mehr oder weniger Bst." verleitet mich zur Annahme, dass du versuchst, nur mit dem Thunderbird ein neues Mailkonto anzulegen, also ohne Provider ... .

MfG Peter

Hi Steffi,

und willkommen im Forum!

Senden:
Kontoeinstellungen >> Konto >> Verfassen und Adressieren >> Haken bei ... html
Diese Einstellung natürlich für jedes Konto (falls vorhanden) einzeln.

Anzeige empfangener Mails:
Ansicht >> Nachrichteninhalt >> html (wenn du es denn unbedingt willst ... .)

2 Möglichkeiten der Kontrolle:
- die Mails per Blindcopy (BCC) an dich selbst senden
- von den empfangenen oder nachträglich auch den gesendeten den Quelltext anzeigen lassen. Dann siehst du schon, wass du bei Klickibunti alles noch so mitsendest ... .

MfG Peter

Hallo Kosmonaut,

vor nicht allzu langer Zeit hat mal jemand (mrb ???) hier die Anleitung veröffentlichst, wie du die neuen und die ungelesenen Nachrichten beliebig einfärben kannst. Quäle mal die Suchfunktion etwas, wirst es bestimmt finden.

MfG Peter

Hi David,

du willst es noch einfacher haben?
IMHO ist S/MIME bereits einfacher zu handhaben und auch komfortabler als GnuPG. Aber ich will ja den uralten "Streit" der Vertreter der beiden Richtungen nicht wieder aktivieren. Wir wollen und müssen ja zusammenarbeiten, wenn wir unsere Privatsphäre noch eine Weile erhalten wollen. Noch dürfen wir in Deutschland unsere privaten Mails verschlüsseln. Keiner weiß, wie lange noch ... .

Ich halte mich natürlich (privat: freiwillig) weitestgehend an die Vorgaben, die für uns beruflich Gesetz sind:
- Gültigkeit eines Softwaretoken mit den Eigenschaften zur Signatur: ein Jahr. (Nur Chipkarten 3- max. 5 Jahre)
- Einschränkung der Zertifikate auf die zu nutzenden Funktionen (SSL-, S/MIME- oder sonstiges Zertifikat, Verschlüsselung und/oder Signatur usw.)
- Klare Anmerkungen im Zertifikat, die Verwendung und die Einschränkungen betreffend
- eine PCA mit längerer Gültigkeit (15 Jahre), jährlich eine Jahres-CA (2 Jahre)

Die Gültigkeit kannst du frei einstellen. Niemand hindert dich daran, die Userzertifikate länger gültig zu lassen. (Die GnuPG-Fraktion begrenzt ja die Gültigkeit ihrer Schlüssel auch so gut wie nie ... .)

Wichtig ist, dass du zumindest im "Netscape-Zertifikat-Kommentar" eine Anmerkung in folgender Art einträgst:
"XCA generatet Certificate. Nur für private Anwendungen und einfache Signaturen". Dient zur eigenen Absicherung.
Und du solltest dir auch der Verantwortung bewusst sein, dass du mit deiner Zertifizierung bestätigst, dass dort wo "Meier" drauf steht, auch "Meier" drin sein sollte. Du solltest dir also schon sicher sein, dass die im Zertifikat eingetragenen cn der Realität entsprechen - auch, wenn du dich mit dem o.g. Eintrag von jeder Verantwortung freisprichst.

Du kannst mir gern in einer PN deine Mailadresse zukommen lassen. Ich schicke dir dann per Mail meine Templates, die du dann nur noch etwas umkonfigurieren musst. Zumindest können sie dir als Anhalt dienen.

MfG Peter

Hallo martinschniewind,

und willkommen im Forum!

Das ist ja ein ausgezeichneter Einstieg, über den sich bestimmt viele Nutzer des TO-Clients freuen werden.
Vielen Dank!

Ich bitte alle TO-Nutzer, die diese Anleitung gelesen und genutzt haben, um einen kleinen "Bericht" hinsichtlich Anwendbarkeit und Funktion. Dann steht auch einer Übernahme ins Wiki nicht entgegen.

MfG Peter

So, obwohl ich weiß, dass man seine Beiträge auch editieren kann und sollte, ergänze ich mit einem weiteren Beitrag

zu A)
manchmal ist es gut, solche "Kleinigkeiten" (mehrere Identitäten) gleich bei der Frage mit zu bringen ... .

zu B/C)
Meine Empfehlung für die Herstellung eigener Zertifikate ist das Programm "XCA"!
Dieses Linuxprogramm wurde mittlerweile auch für die WinDOSe portiert und ist für mich das private CA-Programm!
Du kannst dir sowohl Vorlagen (Templates) für jede Art von Zertifikaten (diverse Server, Clients, S/MIME, CA usw.) anlegen, als auch die Zertifikate und Schlüsseldateien in den verschiedensten Formaten und auch Bestandteilen exportieren. Es beinhaltet auch eine komplette Benutzerverwaltung, die Herausgabe von Sperrlisten usw.
Ich erstelle auf diesem Programm (bei unter für private Maßstäbe extremen Sicherheitsanforderungen!) jedes Jahr mehrere Hundert Schlüsseldateien für Familie, Freunde, Usern aus mehreren Foren usw. Ich staune manchmal selbst, welche Kreise das zieht ... .

Und: Ich exportiere meine Schlüssel und Zertifikate so, dass sich immer in der Datei auch gleich meine beiden Herausgeberzertifikate befinden (PCA und Jahres-CA). Das bedeutet, wenn ein User ein Zertifikat von mir erhält, hat er nach dessen Import auch gleich die Herausgeberzertifikate mit importiert. Vertrauen aussprechen und fertig.

Für die verschlüsselte Mailkommunikation sind diese Zertifikate und Schlüssel völlig ausreichend. (Ich benutze sogar 4K-Schlüssel, was ggw. extrem übertrieben ist ... .) Du wirst ja wohl niemals mit einer völlig unbekannten Person eine verschlüsselte Mailkommunikation beginnen. Also kannst du dem zukünftigen Empfänger eine signierte Mail schicken, und schon hat er deinen öffentlichen Schlüssel (dein Zertifikat). Dann kannst du ihm persönlich oder auf anderem geeigneten sicheren Weg (meinetwegen auf CD per Post) seine Schlüsseldatei zukommen lassen. Das Export-Passwort Tage später telefonisch ausgetauscht, wenn es stimmt, ist auch gleich gesichert, dass alles "echt" ist. Das spart sogar den Austausch des Fingerprints. (Wir sind ja hier nicht "auf Arbeit" ... .)

Und noch ein Tipp:
Mit dem Add-on "Virtual Identity" ist ein alter Wunsch von mir in Erfollung gegangen!
Du kannst hier zu jeder Empfängeradresse (neben vielen anderen Optionen!) festlegen, ob die Mails verschlüsselt und/oder signiert werden. Einmal eingestellt (abgefragt beim Senden) bleibt das "ewig" so, und du kannst diese Einstellungen nie wieder vergessen. Auf diese Weise verschlüsselt z. Bsp. meine Frau, eine reine Userin, alle Mails an mich und viele andere Personen, ohne dass ihr das überhaupt bewusst ist. Das ist echt komfortabel!

So, nun reichts für heute

MfG Peter

Hi David,

im Prinzip hast du alles richtig gemacht ... .
Leider kann ich es nicht kontrollieren, denn du hast ja aus guten Grund einige Angaben anonymisiert.

Ich gehe also mal davon aus, dass du jetzt im Zertifikatsmanager unter "Ihre Zertifikate" einen Eintrag in folgender Form hast:

TC TrustCenter GmbH
Vorname Name.........Mailadresse...............Software Sicherheitsmodul..........lange HexZahl...................Gültig bis

Und auch dass sowohl der angezeigte Name und die Mailadresse mit den Daten in deinem Mailkonto übereinstimmen.
In dem unter Konto > S/MIME-Sicherheit eingetragenen Zertifikat ist auch wieder dein Name und deine Mailadresse zu sehen.
OK?

Und jetzt kommt es darauf an, dass du unter "Zertifizierungsstellen" auch wirklich die richtigen Herausgeberzertifikate importiert und diesem auch das Vertrauen ausgesprochen hast. Du kannst das ganz einfach feststellen, indem du bei deinem Zertifikat auf Ansehen > Details gehst. Es müssen dort insgesamt drei Zertifikate stehen, wovon bei den beiden Herausgeberzertifikaten jeweils mindestens der Haken bei "Mail" (besser alle drei) gesetzt ist.
Da das TC recht viele Herausgeberzertifikate besitzt (und das ist auch gut so!), musst du beim Import dieser genau aufpassen. Mein Tipp: hole dir alle, die auf der Webseite stehen. Dann kannst du nichts falsch machen - und schaden kann es keinesfalls.

Ich habe mir auch ein Zertifikat von der Konkurrenz "geleistet", da sieht es so aus:

TC TrustCenter Class 1 CA - TC Trustcenter for Security ... GmbH...................drei Haken
... TC TrustCenter Class 1 L1 CA VI...............................................................drei Haken
........Mein Name

Die Vertrauenskette von oben nach unten muss "stimmig" sein! Das ist es aber automatisch, wenn du alle Herausgeberzertifikate importiert hast. Bei dir muss natürlich dann beim zweiten "TC TrustCenter Class 1 L1 CA IX" stehen, genau wie in deinem Zertifikat.

Dann müsste eigentlich alles funktionieren.

Zitat von "David.P"

Außerdem hätte ich noch ein paar grundsätzliche Fragen zum Einsatz von S/MIME-Verschlüsselung....
*.p7c
*.der
*.crt

Die bisher erhaltenen Zertifikate meiner Mailpartner haben jedoch keine dieser Endungen, sondern lauten grundsätzlich auf
*.cer

Nein, das spielt keine Rolle.
Die genannten Endungen stehen nur für die unterschiedlichen Speicherformate des gleichen Zertifikatsinhalts. Wenn der Anwender das Zertifikat importieren kann spielt die Endung für die Datei keine Rolle. Selbst der Empfänger könnte noch nachträglich durch Import in den Zertifikatsspeicher des Betriebssystems und anschließendem Export in sein geignetes Format dieses jederzeit ändern. Er kann sich ja auch jederzeit das Zertifikat (= die "öffentlichen Bestandteile") vom jeweiligen Trustcenter herunterladen. Was viel wichtiger ist, du solltest ihm netterweise auch gleich die beiden Herausgeberzeritifikate mitschicken, damit er nicht erst suchen muss.
Und ganz wichtig: Niemals die Schlüsseldateien .pfx oder .p12 bzw. .pem aus der Hand geben ... .
NB: Ein einfaches Umbenennen .crt in .der wird meistens auch anstandslos geschluckt.

Zitat von "David.P"

C) Und wenn ich schlussendlich mein Zertifikat an meine Mailpartner versende, können die dieses dann problemlos importieren und zur Verschlüsselung verwenden? Spricht, ist das Stammzertifikat von der Trustcenter GmbH (das ja zusätzlich benötigt wird, um mein Zertifikat verwenden zu können) entsprechend weitverbreitet bzw. leicht zugänglich?

Ich schreib ja schon: besser gleich mitschicken ... .
Die Herausgeberzertifikate aller gängigen Trustcenter sind immer leicht öffentlich zugänglich. Das ist Grundlage bei den X.509-Zertifikaten.
Das Problem ist aber nur, das richtige Z. zu erwischen ... (s. oben).

Zitat von "David.P"

Ich habe zum Beispiel kürzlich mit meinem Trustcenter-Zertifikat eine digital signierte PDF-Datei erzeugt. Beim Öffnen dieser Datei erscheinen jedoch unerfreuliche Meldungen, offenbar weil Adobe Acrobat dem Stammzertifikat von Trustcenter GmbH nicht traut:

Und das ist auch gut und richtig so! (Oh, wie oft habe ich das hier schon geschrieben ... .?)
Ein Trustcenter garantiert dir, dass die Identität der in einem nach SigG produzierten Zertifikat bei der persönlichen Registrierung durch Vorlage eines gültigen Personalausweises/Reisepasses genau überprüft wurde. (==> Personal, Zeitaufwand, Kosten!)
Deshalb kannst du dich als Empfänger eines signierten Dokumentes darauf verlassen, dass:
- der in der Signatur stehende Name auch wirklich der des Absenders ist (Authentizität),
- und die Nachricht nach dem Absenden nicht verändert/manipuliert wurde (Integrität).

Ein Kostnix-Zertifikat gewährleistet selbstverständlich die Überprüfung der Identität des Dokumentes. Aber niemals die Authentizität des Absenders! Und nur deswegen dürfte eigentlich kein Herausgeberzertifikat derartiger ohne Personenidentifizierung hergestellter Zertifikate gleich "von Hause aus" in die Anwendungen eingebaut werden. Und wenn ein Anwender bewusst derartige Herausgeber als vertrauenswürdig einstuft, dann weiß er, was er getan hat. Sachlich steht da überhaupt nichts dagegen, der Anwender muss es nur bewusst getan haben - und sich dessen auch immer bewusst sein.
Der Acroreader ist hier genau so ein Programm, welches die Zertifikate auswertet, wie der Thunderbird. Wenn er die richtigen Herausgeberzertifikate vorfindet, und denen auch das Vertrauen ausgesprochen wurde, meckert er auch nicht mehr.

Wenn du gesetzlich verpflichtet bist, elektronisch versandte Rechnungen usw. mit einer el. Signatur zu versehen, dann wird dir dein Kostnix-Zertifikat garantiert nichts nutzen. Im Gegenteil, du stiftest nur Verwirrung ... .

Zitat von "David.P"

D) Und, erstmal letzte Frage: Kann ich mit S/MIME dann problemlos alle Arten von E-Mails ver- und entschlüsseln (Text, HTML, Mixed, Inline, mit Anhang usw.) -- ist das ganze also nicht so furchtbar problematisch wie bei PGP und den ganzen Inkompatibilitäten zwischen den verschiedenen Mailclients?

Hier die gute Nachricht:
ALLES, was sich im Mailbody befindet, wird bei der S/MIME-Verschlüsselung in einen einzigen .p7m-Container gepackt und beim Empfänger wieder entschlüsselt. Bitgenau, denn sonst würde die Signaturprüfung ja eine Fehlermeldung bringen. Es spielt also keine Rolle, ob Text oder Klickibunti, mit oder ohne Anhänge.
Und jeder Mailclient, bei dem S/MIME sachgerecht implementiert ist, kann diese Mails auch entschlüsseln und die Signatur prüfen.

MfG Peter

edit: Jetzt habe ich mir viel Zeit gelassen mit der Antwort, ich schicke es ab, wie es ist ... .

Hi Lykos,

Als du von Outlook zu TB umgestellt hast, hast du mit Hilfe von Importfunktionen des Thunderbird die Daten importiert.
Thunderbird nutzt standardisierte mbox-Dateien und kann die E-Mails in das ebenfalls standardisierte .eml-Format, sowie Kalenderdaten in das .ics-Format exportieren, was ebenfalls ein Standardformat ist.
Eine direkte Eportfunktion Thunderbird => Outlook wirst du ebensowenig finden, wie du in Outlook oder irgend einem anderen Mailclient eine entsprechende Exportfunktion nach Thunderbird findest.

Mein persönlicher Rat: Ich finde deine Frage in einem Outlookforum besser angebracht. Die dortigen User können dir bestimmt eher helfen, als wir hier.

MfG Peter

Danke für deine Rückmeldung.
Freut mich, dass ich dir habe helfen können.

MfG Peter
(der auf allen seinen TB-Installationen - zu Hause, auf Arbeit und unterwegs - nur noch mit Hilfe seines openLDAP-Servers adressiert)

Hi,

Zitat von "slengfe"

Aber ich möchte auch noch mal drauf hinweisen, dass drei SPAM-Filter eigentlich zwei zu viel sind - jedenfalls, wenn man einen guten hat.

Dem kann ich mich nur anschließen!
Zumal diese Programme ja überwiegend nur nach wenigen identischen Methoden arbeiten: Bayes oder Blacklist.
(Oder gibt es nennenswerte Mengen an Mails, die nur eine oder zwei SPAM-Markierungen tragen?)

IMHO ist das genau so sinnfrei, wie die gleichzeitige (!) Verwendung mehrerer AV-Scanner.

MfG Peter

Hi tbird_starter,

der von dir beobachtete Effekt ist kein "Thunderbird-Feature", sondern eines deines Betriebssystems.

Vor vielen Jahren, als ich noch Windows genutzt hatte ..., hat mich das auch mal gestört. Ich habe dann eine Weile die Suchmaschine mit den 2 "g" genutzt, und einen Registry-Eintrag gefunden, mit dem man dieses abstellen konnte.
Allerdings habe ich mir diesen Eintrag mangels Bedarf nicht gemerkt, so dass ich dir nur mit dem o.g. Hinweis helfen kann.
Du kannst natürlich auch mir regedit in der Registry suchen. "Mailnotification", oder nur "Mail" oder "Notification" oder so ähnlich war da was.

MfG Peter

Hi changbob,

und willkommen im Forum!

Jaja, so was kann passieren, wenn man "seinen Admin von etwas überzeugt"
Wenn man die Daten hat, kommt TB mit einem ldap-Server (= "Zentralen Adressbuch") recht gut zurecht.
ABER: TB ist nicht in der Lage, in einen ldap zu schreiben! Das solltest du wissen und beachten!

Name: hier kannst du einen beliebigen Namen eingeben => "Zentrales Adressbuch" oder so was ... .
Server-Adresse: kennst du ja schon
Basis-DN: das muss dir dein Admin verraten! (Bsp.: ou=???,dc=???,dc=??? oder ähnlich) Oder im Ausgugg-Client nachsehen?
Port-Nummer (default: 389): Sollte dein Admin einen anderen Port gewählt haben, würde er dir das wohl sagen, oder?
Bind-DN: Auch das kann dir nur dein Admin verraten. (Bsp.: cn=DeinName,ou=??????????, ...)

Wenn du zum ersten mal eine Anmeldung hinbekommst, fragt der Server nach dem Passwort (wie bei einem Mailserver). Genau so eingeben, Haken setzten, und alles wird im PW-Manager gespeichert und du wirst nicht mehr gefragt.

Damit du dich nicht "totsuchst": Im neu angelegten Adressbuch (=> "Zentrales Adressbuch") wird erst dann etwas angezeigt, wenn du einen Suchstring eingibst. Je konkreter der Suchstring wird, desto konkreter wird die Anzeige. Gibst du einen "." oder ein "@" ein (ist ja in jederm Datensatz enthalten), wird alles angezeigt. Und dann musst du natürlich noch in den Einstellungen so ändern, dass dieses Adressbuch auch bei der Adressierung genutzt wird.

Und immer daran denken: Du kannst nicht im Zentralen Adressbuch mit dem TB schreiben

Hinweis: Unsere Forensuche bringt dir nach Eingabe des Suchwortes "ldap" eine ganze Menge Beiträge .... .

MfG Peter

Hi wiseguy,

nein, ich kenne leider wirklich keine Lösung, den TB zum Schreiben auf dem ldap zu bewegen. Muss aber auch dazu sagen, dass ich keinesfalls der Wissensträger hinsichtlich der "Innereien" des Thunderbird bin.

Ich finde es gut, dass OS X einen ldap für das Adressbuch benutzt. Wer einmal mitbekommen hat, was damit alles möglich ist, geht davon nicht mehr ab ... .

MfG Peter

Hi Michael,

ich freue mich sehr, dich nach so langer Zeit hier wieder einmal hier im Forum zu "sehen"!

Ich selbst habe ja alle meine Thunderbird-Installationen voll auf ldap umgestellt. Benutze also außer den "gesammelten Adressen" keine lokalen Adressbücher mehr. Der openLDAP läuft auf einer sehr genügsamen Notebook-Ruine ohne Display, und soll zukünftig auch noch auf einer meiner Fritz-Boxen Platz finden. Auf dem Notebook, welches ich gerade benutze, läuft auch noch ein slapd, welcher sich mit dem erstgenannten repliziert.
Soweit alles problemlos und sehr stabil. Und natürlich nicht nur für die Adressen aus dem Thunderbird, sondern noch für viel mehr ... .

Das einzig auftretende "Problem" ist die fehlende Schreibfähigkeit des TB auf einem ldap. Ich weiß nicht, warum sie das nicht hinbekommen! Meine Lösungskrücke: eben jene "gesammelten Adressen". Vom Müll befreien, komplettieren, exportieren als ldif und per Konsole auf den ldap importieren. Ich "muss" das ja nur aller Monat 1x machen, und kann damit leben. Bei ständigen Änderungen/Ergänzungen natürlich nicht hinnehmbar.

Zurück zum Mac: Wenn dieser wirklich das AB als ldap führt, ist es auf jeden Fall einen Test wert. Die notwendigen Änderungen usw. können ja dann mit dem Systemeigenen Programm vorgenommen werden.

Ergänzung vom 05.06.2010: Das Problem mit dem Schreiben auf dem ldap hat sich ja nun mit dem Add-on ldapRW gelöst. Damit funktioniert es problemlos (zumindest bei mir).

MfG Peter