Beiträge von Peter_Lehmann

Hallo Jürgen,

wenn du beim TC ein Zertifikat sperren lässt, wird es auch sauber in deren Sperrliste (crl) eingetragen. Soweit gut.
Aber nenne mir bitte drei Leute, die auch ihren Mailclient so eingestellt haben, dass sie Sperrlisten downloaden und auswerten lassen
(OK, brauchst nur noch zwei ... .)

Was auf jeden Fall funktioniert ist, dass deine Zertifikate auf der Such-/Downloadseite als gesperrt angezeigt werden. Und da du ja bislang niemandem deine Zertifikate gegeben hast, wird sie ja auch niemand benutzen. Und selbst wenn, kann ja trotzdem ein Absender diese Zertifikate zum Verschlüsseln an dich diese verwenden. Du kannst mit den eingerichteten Schlüsseln auch die damit verschlüsselten Mails lesen. Ich schleppe alle seit Jahren gesperrten Zertifikate in meinen Speicher für eigene Z. mit. Ich brauche sie, sollte ich mal eine Mail lesen wollen, die mir jemand vor 5 Jahren geschickt hat. Sonst könnte ich sie löschen (die Zertifikate und natürlich auch die Mails ... ).
Da ich diverse Sperrlisten auswerte, wird auch im TB jedes mal sauber angezeigt, dass das Zertifikat des Absenders gesperrt oder abgelaufen ist.

Martin:
Ich bin heute noch nicht dazu gekommen, mal mit einem frischen Testprofil unter TB3 mehrere Zertifikate auf einem Namen zu testen. Es gibt Anzeichen (=> Jürgen schreibt so etwas), dass es mit Zertifikaten eines anderen Anbieters problemlos funktioniert und die Probleme nur bei Zertifikaten vom TC HH auftreten. Das kannst du ja auch mal testen. Ich bleibe aber an dem Problem dran.

MfG Peter

Ich schaue mir das morgen mit TB3 an.
Fakt ist, dass ich schon seit Jahren (von TB1 bis TB3) mehrere Zertifikate auf meinem Namen hatte und es sind noch nie Probleme aufgetreten.
Auf dem TB3 habe ich allerdings (was ich sonst nie mache!!!) ein altes Profil einfach weiter verwendet. Ich werde mir morgen mal noch einige Zertifikate herstellen und importieren. Ich melde mich mit dem Ergebnis.

MfG Peter

Hi methusalem,

du schreibst, dass du EIN ... Mailkonto mit MEHREREN Absenderadressen verwendest.
Hier ist die Sachlage recht klar. Da kannst du auch nur ein Zertifikat in den Kontoeinstellungen speichern. Die anderen Adressen sind ja Aliasse.

Es gibt da eine Erweiterung mit der du auch im Dialog für "weitere Identitäten" die Möglichkeit hast, diesen jeweils ein Zertifikat hinzuzufügen. ==> https://addons.mozilla.org/de/thunderbird/addon/8814

MfG Peter

Keine Sorge, selbstverständlich kannst du mit dem Thunderbird ein gmx-Konto bedienen. Überhaupt kein Problem.
Ich wollte nur wieder einmal klarstellen, dass das Verbiegen der Mailprotokolle nicht immer und nicht bei jedem Provider funktionieren muss. Es kann also jederzeit passieren, dass ein Provider so wie es in den Regeln steht, die heruntergeledenen Mails löscht.

MfG Peter

Und das sind auch alles "echte" Mailkonten und keine Aliasse?
Die dort eingetragene Absenderadresse stimmt mit der im Zertifikat überein?

Seltsam. Hatte ich noch nicht.

Angebot: Schicke mir per PN die Daten, die ich benötige, um mir vom ldap des TC deine Zertifikate zu holen, um sie mir anzusehen.

Fakt ist, ich besitze selbst für jedes Konto ein eigenes Zertifikat, alle auf meinen Namen, eines davon auf Chipkarte - und alle kann ich zum Entschlüsseln und zum Signieren auswählen.

MfG Peter

Zitat von "Dana Scully"

Zur Zeit befinden sich 4 Mails im Posteingang - zwei davon mit kleinerem Anhang.

... und genau deswegen kann ich mir nicht vorstellen, dass du eine INBOX mit mehreren GB besitzt!

Anleitung schon durchgelesen und verstanden? (Wenn letzteres noch nicht ganz zutrifft, frage bitte. Aber ich will erkennen, dass du gelesen hast!)
Die Mbox-Dateien schon komprimiert? (Was dieses "Komprimieren" bedeutet steht in der Anleitung.)

MfG Peter

Hallo Jürgen,

und willkommen im Forum!
So richtig kann ich das nicht glauben ... .
Wenn du wirklich unter "Ihre Zertifikate" drei verschiedene Schlüsseldateien importiert hast, und diese auch mit unterschiedlicher Seriennummer (HEX-Zahl) zu sehen sind, dann müssten sie auch bei der Auswahl fürs Signieren und Entschlüsseln angeboten werden.
Installiere dir mal das Add-on "View your certificates Email Adress". Dann kannst du auch die im Zertifikat stehende E-Mailadresse direkt in der Liste im Zertifikatsmanager sehen.

Das richtige (!) Herausgeberzertifikat vom TC ist auch importiert? => genau anhand der Seriennummer überprüfen!
Vertrauen in das Herausgeberzertifikat eingestellt?

MfG Peter

Was sagt uns "STARTTLS, wenn möglich" ?

Wenn' s denn funktioniert, dann wird die Verbindung zwischen Client und Server mit TLS verschlüsselt.
Und wenn es nicht funktioniert, dann senden wir eben unverschlüsselt ... .

Was bringt uns das? Die Sicherheit einer eventuell vorhandenen Verschlüsselung.
Da kann ich auch gleich "NIE" einstellen. Dann weiß ich wenigstens, was ich habe ... .

Besser ist, mit TLS oder SSL zu testen, was der Provider überhaupt anbietet.

Bei Verbindungsproblemen sollte man immer zuerst ALLES deaktivieren, was die Verbindung eventuell behindern KÖNNTE. Von Virenscanner über "Firewall" und weitere "Sicherheits-"Software. Auch die Verschlüsselung der Verbindung - es sei denn, der Provider verlangt diese. Aber das steht dann garantiert auf dessen Webseite.

MfG Peter

Hi Nada,

und willkommen im Forum!

Nachdem ich mich etwas mühsam durch deinen "Frageblock" gehangelt habe, hier die Antwort:

Eine Änderung einmal eingegebener und gespeicherter Passwörter ist nicht vorgesehen und auch nicht nötig.
Du öffnest den Passwortmanager und löschst die beiden dein Konto betreffenden Einträge (also für den Posteingangs- und den Postausgangsserver). Danach am besten den TB neu starten (wegen eines evtl. noch zwischengespeicherten ungültigen Passwortes) und danach das Konto neu abfragen. Jetzt wirst du wieder nach dem Passwort gefragt und kannst es speichern.

Nebenbei: Findest du auch alles zum Nachlesen in unserer Anleitung ... .

MfG Peter

Ist ja alles klar.

Was sagt die Fehlermeldung? ==> must be authenticated
Und was sagt der Screenshot mit den Kontoeinstellungen? ==> <nicht angegeben>

Frage beantwortet?

MfG Peter

Hi,

ich habe es gerade mal getestet.
Linux, TB3.0, Provider 1&1: Einen Ordner erfolgreich in der ersten Ebene angelegt (also parallel zum Posteingang), Mails rein, wieder gelöscht, TB neu gestartet, Ordner wieder gelöscht.
Alles perfekt.

MfG Peter

Dieser "Provider" hat ja auch allergrösstes Interesse daran, möglichst viele Mails und Adressen auf seinen Servern liegen zu haben ... . Um dieses Ziel zu erreichen, werden die Hürden möglichst niedrig gesetzt.
Jeder muss eben wissen, wo seine eigenen Prioritäten liegen.

MfG Peter

Hallo heyman,

ich habe mich beruflich mit so ziemlich allen (nennenswerten) Mailclients befasst, die auf dem Markt sind. Aber das von dir gewünschte "Feature" kenne ich lediglich aus Filmen wie "E-Mail for you" - wobei mich da die weibliche Hauptrolle mehr fasziniert hat, als der Mailclient ... .

Ich glaube, beim einem uralten AOL-Client war wohl mal so was drin. Aber sicher bin ich mir dabei keinesfalls.
Nicht alles, was Hollywood zeigt hat was mit Realität zu tun. Eher das wenigste ... .
Thunderbird kann das jedenfalls nicht. Ob das mal jemand als Add-on nachrüstet, wage ich zu bezweifeln. Also selber machen angesagt

MfG Peter

Es gibt schlimmeres (als temporäre Blindheit ... .)

Ja, das Protokoll gibt es her, dass ein paar Textzeilen angezeigt werden. TB hat das nicht implementiert, weil das kaum noch jemand benötigt ... . (vermute ich mal.)

Die web.de-eigene "Geh_doch_in_den_Club_Zeitschleife" finde ich persönlich gar nicht mal so schlecht. Irgendwie müssen die Jungs ja zu ihrem Geld kommen. Mir ist das viel lieber, nur aller 15 Minuten abrufen zu dürfen, als mit Werbund zugeschüttet zu werden. Und für einen normalen privaten Mailaccount sehe ich ein Abrufintervall von 15 Minuten auch als völlig ausreichend an!

Das mir bekannte Problem bei web.de sehe ich darin, dass sie das einfache Anfassen der Mail (Kopfzeilen herunterladen) wohl schon als "gelesen" markieren. Aber näher habe ich mich damit nicht befasst.

MfG Peter

Zitat von "boni"

Ich hatte dort das Häkchen gesetzt bei "Benutzername und Passwort verwenden". Das habe ich dann gelöscht und ich kann wieder versenden.

Hi boni,

es gibt meiner bescheidenen Meinung nach nur einen einzigen Provider, bei dem das funktioniert:
Es ist der magentafarbene!
Bei ihm wird die Authentisierung beim Onlinezugang (Daten im Router) auch an den Mailserver weitergereicht. Zumindest so lange der Nutzer für seine Mailkonten kein eigenes Mailpasswort setzt - was bei alleiniger Nutzung akzeptabel ist - .

Bei allen anderen Providern ist eine Authentisierung beim Senden erforderlich!
Diese kann bei manchen Providern zwar noch nach der total veralteten Methode "smtp after pop" erfolgen, aber das macht kaum noch einer.
Also: (außer bei magenta) ist der Haken bei "Benutzername und Passwort verwenden" zwingend erforderlich.

Im Gegensatz dazu wird die Option "sichere Authentifizierung" von kaum noch einem Provider benutzt. Hier wird im Gegensatz zur Verschlüsselung der kompletten Verbindung (TLS/SSL) nur das Passwort auf eine sichere Art übertragen. Dieser Haken sollte nicht gesetzt werden - es sei denn, der Provider verlangt es.

MfG Peter

Hi Marko,

und willkommen im Forum!

bei mir heißt es Ansicht > Nachrichteninhalt > Auswahl.
(Ja, im Widerspruch zu meiner Signatur habe ich auch einen TB3 zum Testen ... .)

MfG Peter

Zitat von "herbi"

Virtual Identity ist leider nicht kompatibel zu TB 3.0.

Hi Herbi,

Ganz sicher?
Ich hatte heute sogar ein Update auf 0.6.0rc1 => und kann bestätigen, dass es unter v.3.0 funktioniert.

MfG Peter

Hi Markus,

und willkommen im Forum!
Was die magentafarbene Supersoftware kann, können wir auch
Gehe nach Konteneinstellungen > Servereinstellungen und deaktiviere einfach die standardmäßige Aktion "Neue Nachrichten automatisch herunterladen".
Dafür aktiviere "Nur die Kopfzeilen herunterladen".
(Was den ersten Eintrag betrifft, bin ich mir nicht ganz sicher, habe es sehr lange nicht mehr mehr nötigt ... . Aber der zweite Eintrag dürfte dein Problem lösen.)

NB: Ansehen kannst du natürlich eine Mail nur dann, wenn du sie herunterlädtst
Du meinst bestimmt die Listenanzeige der Mails.
Anzeige der Größe usw. kannst du aktivieren.

MfG Peter

Hi Joko,

vielleicht sollte ich an dieser Stelle wieder einmal klarstellen, wie das mit der Verwaltung der Mails bei einem pop3-Server läuft:
Nach dem Auflisten und Herunterladen der Mails werden diese auf dem Server als gelöscht markiert und beim Abmelden des Clients auch tatsächlich gelöscht. Das ist der seit ca. 1984 so gewollte Standard!
Dass es heutzutage bei "grenzenlosem" billigen Speicherplatz dazu kaum noch einen richtigen Grund gibt, ist eine andere Sache. Deshalb akzeptieren viele Provider ein "Verbiegen" des Standards durch viele Mailclients, indem diese das Löschen der Mails nach dem Download verhindern.
Das kann ein Provider zulassen, er muss es aber keinesfalls! Er kann sich auch jederzeit an die allgemeingültigen Standards halten - schon um seine Nutzer von Kostnix-Accounts zu animieren, auf einen kostenpflichtigen Account zu wechseln.

Ich schreibe das nur, damit hinterher keiner herumheult, weil seine Mails tatsächlich gelöscht werden, obwohl der Client völlig richtig - aber eben standardwiedrig - konfiguriert ist.

MfG Peter