Beiträge von Peter_Lehmann

Hi divB,

Zitat von "divB"

1.) 2.) Aber vielen Dank, mit "CertViewerPlus" hast du die Loesung geliefert! Das ding kann es! Leider nur jedes Zertifikat einzeln aber es geht zumindest.

Und genau so mache ich es.
Aber eben vorher, bevor mal was passiert
Du hast Recht, wir haben uns im Kreis gedreht.
NB: Für diesen Zweck betreibe ich einen kleinen ldap-Server, der neben allen Mail- und Postadressen, Telefonnummern usw. auch die Userzertifikate speichert. Ein Verzeichnis für alles und für überall, egal wo ich bin. Zur Zeit läuft das Teilchen noch auf einem uralten Notebook ohne Deckel, in Bälde wird er neben einigen anderen bereits vorhandenen nützlichen Diensten auf meiner Fritz-Box laufen. Selbstverständlich nur die Zertifikate, also die öffentlichen Schlüssel. Und selbstverständlich only TLS ... . Ich speichere meine Adresse ja auch nicht bei g**g**!

Zitat von "divB"

3.) In diesem Zusammenhang hab ich auch die Loesung gefunden!!! CertViewerPlus zeigt naemlich brav alle Mailadressen an, das Original nur die erste so ist mir entgangen dass doch noch ein Zertifikat fuer die zweite Person (als sekundaere Mailadresse) existiert hat. ...

Kennst du einen kommerziellen MUA, welcher korrekt mit Zweitadressen in einem Zertifikat umgehen kann? Ich nicht. Und ich kann behaupten, dass ich so ziemlich alles auf dem Markt hinsichtlich Kompatibilität mit S/MIME getestet habe. (Bei der Gelegenheit bin ich privat beim Thunderbird hängen geblieben.)
Deshalb verwendet auch niemand, der sich ernsthaft mit S/MIME befasst ein Z. mit einer Sekundäradresse. Ja, Geiz ist geil (sagt man), aber nicht immer gut. (Ich habe vier Zertifikate auf meiner Chipkarte - aber keines mit einer Sekundäradresse.)

Zitat von "divB"

Mir kommt vor die S/MIME Unterstuetzung ist komplett auf wackeligen Beinen, ein Trauerspiel fuer einen Opensourceclient wie TB.

Jeder hat das Recht auf eine eigene Meinung ... . Ich akzeptiere sogar die Meinung, welche in der vorletzten c't stand (sinngemäß: TB ist der beste aller schlechten Universalmailclients ..."). Ob das deshalb als "wackelig" zu bezeichnen ist, wage ich zu bezweifeln. Jedenfalls habe ich ein Opensource-Produkt, wo ich mir auch den Quellcode "der Kryptologie" ansehen kann viel lieber, als ein proprietäres Produkt, wo ich dem Hersteller glauben muss. In meinem Berufszweig ist "Glauben" an dieser Stelle nicht zulässig ... .

Zitat von "divB"

(z.B. kann man nicht festlegen an wen man verschluesselt senden will bzw. signieren will)

Dann nenne mir bitte einen kommerziellen MUA, welcher das von Hause aus kann.
Mit dem sehr guten Add-on "Virtual Identity" macht das im Übrigen der TB ausgezeichnet! Du kannst (neben vielen anderen Einstellungen!) für jeden einzelnen Kontakt (!) festlegen, ob Reintext oder Klickibunti, mit welchem Absender, ..., und auch ob signiert und/oder verschlüsselt. Was willst du mehr.
Ich bezeichne es immer noch als einen echten Vorteil beim TB, dass er Features, die nicht jeder benötigt, nicht von Hause aus mitbringt und die auf Wunsch mit Add-ons nachinstalliert werden können. Ich als jemand, der fast alle Mails verschlüsselt empfängt und sendet, habe allein für S/MIME vier Add-ons installiert.

Zitat von "divB"

Herzlichen Dank jedenfalls fuer die Tipps die mich zur Loesung gebracht haben!

Gern geschehen.

MfG Peter

Hi Rothaut,

ich will dir nicht vorenthalten, was in dem Bild steht, so was sieht man nicht allzu oft:
"4294967289 von 48829 KB belegt. 8795935% belegt" Musst du dir auf der Zunge zergehen lassen
Ich gehe mal aus, dass dein Schuss in den Nebel ein Volltreffer war => korrupte Indexdatei.

MfG Peter

Hi,

dann kann es sein (*) dass die Spaltenreihung nicht so ist, wie sie Thunderbird gern hätte. Ist aber auch kein Problem.
( * Ich kann hier leider nicht ganz konkret werden, da ich schon ein paar Jahre das entsprechende M$-Produkt nicht mehr genutzt habe.)

Befülle im Thunderbird unter "gesammelte Adressen" (weil da nichts drin ist ...) eine Adresskarte komplett mit Daten. Übernimm am Besten die Feldbezeichnung als Inhalt ins Feld. Dann exportiere dieses Adressbuch als "thunderbird.csv".
Jetzt hast du eine vollständige Mustervorlage. Diese kannst du entweder wieder im Editor oder auch mit einem Tabellenkalkulationsprogramm öffnen.
Jetzt vergleichst du das ganze mit dem Export deines OE-Adressbuches. Hier wirst du ganz schnell feststllen, ob die richtigen Daten an der richtigen Stelle liegen, also zwischen den "richtigen Kommas". Einfach auszählen.

Sollte es wirklich übereinstimmen - muss es an was anderem liegen ... .

Aber mit gewisser Wahrscheinlichkeit, stimmt die Reihenfolge nicht überein.
Dann geht es am einfachsten, wenn du die Export.csv mit dem Tabellenkalkulationsprogramm öffnest. (vorher eine Kopie der .csv anlegen!)
Jetzt musst du durch Löschen nicht benötigter Spalten und evtl. auch durch Verschieben belegter Spalten die gleichen Verhältnisse herstellen, wie sie Thunderbird erwartet. Es muss exakt die gleiche Reihenfolge und auch Spaltenanzahl herauskommen. Deshalb macht es sich gut, wenn du in einer zweiten Tabelle das oben erzeugte Muster geöffnet hast.

Hast du das geschafft, dann speichere die Datei unbedingt wieder als .csv und mit Kommata als Trenner ab. Jetzt müsste es eigentlich mit dem Import funktionieren.

MfG Peter

Hi habrino,

da hast du die Ursache ja schon beschrieben:
> die Namen und die Emailadressen sind aber mit einem Semikolon getrennt

Was ist denn überhaupt eine csv-Datei?
Stell dir das ganze wie eine Excel-Tabelle vor. Jede Spalte hat eine bestimmte Bedeutung. Spalte 1 sind meinetwegen die Namen und Spalte 5 die Mailadressen. Und manche Spalten sind leer.

Die "Spaltentrenner" sind bei einer csv-Datei die vereinbarten Trennzeichen (Thunderbird: das Komma) und wo ein leeres Feld war, stehen eben zwei Kommas direkt hintereinander. Das sind die vielen Kommas am Ende.

Lösung: Mit dem Texteditor deines Vertrauens (nicht gerade mit Word) öffnest du die csv-Datei und mit "Suchen/Ersetzen" ersetzt du alle Semikolons durch ein Komma. Aufpassen musst du nur, wenn du irgendwo in einem Feld wirklich ein Komma drin hast. Das solltest du vor (!) dem Export beseitigen. Sonst verschiebt sich diese Zeile um ein Feld nach hinten.

MfG Peter

Nun, wenn man die Zertifikate, so wie ich beschrieben habe, vorher sicher abspeichert, gibt es dieses Problem nicht ... .
Ansonsten hilft dir die Erweiterung "CertViewerPlus".

MfG Peter

Zitat von "jkaiser"

... obwohl wahrscheinlich der großteil der Anwender POP3 verwenden möchte.

Gibt es wirklich User, die freiwillig das uralte pop3 nutzen, wenn sie imap haben können???

MfG Peter

Hi Schrammel,

und willkommen im Forum!
Ich weiß zwar nicht, wo du gelesen hast, das Thunderbird nicht mit tonline funktioniert, aber die Warnung ist total unbegründet und völliger Blödsinn. Vermutlich stand sie auf einer magentafarbenen Webseite, damit du immer schön das "tolle" magentafarbene Mailprogramm nutzt. Da dort nichts zu konfigurieren ist, sparst du Magenta Servicekosten ... .

Du musst nur exakt die für tonline vorgeschriebenen Server eintragen ==> klick, den richtigen Benutzername und das Passwort, was du entweder (vernünftigerweise) als E-Mail-Passwort auf der o.g. Webseite eingetragen hast, oder wenn kein gesondertes E-Mail-Passwort vereinbart wurde, dein tonline-Zugangspasswort. Dann geht das auch ... .

MfG Peter

Ich fange "unten" an:

Jedes Zertifikat und jede Schlüsseldatei sichere ich in einem Truecrypt-Container. Damit kann ich sie jederzeit für eine weitere Installation benutzen. Damit ist "Die schoene Sammlung an "Zertifikate anderer Personen" und "Websites" " schnell wieder hergestellt.

Mit einem gesicherten kompletten Profil kannst du jederzeit deinen Ausgangszustand wieder herstellen.
Regel: Nie etwas am Profil herumbasteln, wenn du nicht vorher eine Sicherung gemacht hast.
Du musst ja auch nicht immer das komplette Profil zurücksichern. Mitunter reichen bei einem Problem einzelne Dateien, wie das Adressbuch oder eben auch die von mir erwähnten 4 Dateien.

MfG Peter

Hi,

also ich habe auch Zertifikate in der von dir genannten Größenordnung.
Und die befinden sich, sowohl die eigentlichen Zertifikate - obwohl das hier nicht nötig ist - als auch die Schlüsseldateien in einem truecrypt-Container. Und obwohl unser User To***** letztens sagte, dass "kein Mensch" bei einem Versionssprung sein Profil neu anlegt, so ist das für mich selbstverständlich. Je imap-Konto dauert es eine Minite, und die Zertifikate sind auch in 10 Minuten drin.

Könnte das eventuell eine Ursache sein ..............................................................................dass ich kaum mal ein Problem mit meinen Profilen habe?
Indirekt hast du das ja mit der gefundenen Lösung bestätigt.

Du hast nicht ganz zufällig ein komplettes Backup deines Profils ... .? Wobei- es müsste eine der vier Dateien sein.

MfG Peter

Hi,

ich sagte ja schon, ich weiß auch nichts zu diesem Thema.
Da bei mir so gut wie keine Mails mehr "offen" rausgehen, kannst du dir bestimmt vorstellen, wie wichtig das für mich ist, und wie intensiv meine Suche war und jedesmal wieder ist.

Ich habe, werweißwieoft ... die Userzeritifikate, meine eigenen Schlüsseldateien, die Herausgeberzeretifikate usw. gelöscht und wieder installiert (danach ging es dann meist wieder).
Ich habe auch den kleinen Bug im Zertifikatsmanager (Userzertifikate verschwinden nach dem Aussprechen des Vertrauens aus dem Bereich "Zertifikate anderer ..." und tauchen nach dem nä. Start des Z.-Managers unter "Websites" wieder auf) getestet, und bestimmte Problemzertifikate bewusst mit einem zusätzlichen Vertrauenseintrag versehen. Funktioniert natürlich auch, wenn sie unter "Websites" stehen.
Ich habe auch Zertifikate verschiedener Anbieter genutzt, sogar meine eigenen öffentlichen von dem Trustcenter, in welchem ich meine Brötchen verdiene. (Hier weiß ich wirklich ganz exakt, wie sie produziert werden )

Aber eine reproduzierbare Ursache für den Gedächtnisverlust habe ich niemals gerfunden.

Jetzt muss ich zur Ehrenrettung des Thunderbird zweierlei betonen:
1. Ich weiß nicht mehr, wann es das letzte mal passiert war! Ist schon Monate her.
2. Es kam vor. Aber niemals so oft, dass es mehr als störend war. Vielleicht bei 1-2 Prozent meiner Mails. Also jeder 50. bis 100. Sendung

Kleiner Hinweis:
Du musst nicht unbedingt ein komplett neues Profil anlegen!
Es gibt vier Dateien, die du löschen kannst, und die automatisch neu angelegt werden. Es empfielt sich, diese immer gemeinsam zu löschen: cert8.db, key3.db, secmod.db und evtl. die signons.sqlite. Probiers mal damit. Aber lese dir vorher die Anleitung durch, damit du weißt, was du löschst.

MfG Peter

Hi Thomas,

als kleine Ergänzung: Ich habe schon öfters ausführlich erklärt, wozu und wie man diese "Sammelfunktion" sinnvoll nutzen kann, wenn man möchte. => Suchfunktion ... .

MfG Peter

Zitat von "Apjar"

Ich als Verfasser schreibe vor wie etwas dargestellt wird. ... Hier scheint es sich um ein prinzipielles Problem zu handeln

Hi Apjar,

du solltest dich vorher mit den Grundlagen der Mailprotokolle vertraut machen, bevor du solchen Unfug postest.
Nicht alles, was ein User nicht gleich versteht, ist unbedingt falscht.

MfG Peter
bei dem unerwünschte html-Mails (wo mir der Absender irgend etwas vorschreiben und vielleicht auch irgend etwas unangenehmes - Scripte, Webbugs oder sonstigen Schadcode - unterschieben will) rigoros gelöscht werden.

Hi Hans,

doch, entweder über die gruselige magentafarbene Webseite deines Providers, oder du bezahlst ihm jeden Monat einige Euronen für etwas, was du bei wohl jedem Mailprovider der Welt sonst umsonst bekommst - die Möglichkeit des Abholens deiner Mail per Mailclient von jedem Internatanschluss der Welt aus. Magenta nennt diesen eben das bewusste kostenpflichtige E-Mailpaket.
Das sind die Features von tonline ... .

MfG Peter

Hi fiedel64,

und willkommen im Forum! (<== Ja, so viel Zeit nehmen wir uns hier ...)

Die Aufforderung zur Eingabe des Kontopasswortes kommt vom Server des Providers, Thunderbird reicht die Auffforderung lediglich an dich durch.
Wenn du also eine derartige Aufforderung nicht erhältst, ist es sehr wahrscheinlich, dass dein Client den Server überhaupt nicht erreicht. => Einstellungen im TB genauestens prüfen.
Im übrigen verhalten sich da alle TB-Versionen gleich.

Kommt denn überhaupt keine Fehlermeldung?
Lese dir in diversen Forenbeiträgen (=> Suchfunktion), und in den FAQ+Anleitung durch, was man bei Verbindungsproblemen macht.

MfG Peter

Hi,

die von Chrunchy gepostete Lösung ist natürlich (in der Hand des Fachmannes!) eine wirklich gute.
Trotzdem möchte ich einige Bemerkungen dazu abgeben. (Ich will keinesfalls diese Lösung wegdiskutieren!!!)

1.
Das Aufsetzen eines funktionierenden Mailservers ist, zumindest unter Linux, eine Sache von wenigen Minuten. Wenn die Firmware des NAS das hergibt, dann hast du in 5 Minuten dein Erfolgserlebnis. Aber bitte unterscheide zwischen einem funktionierenden und einem sicheren Server! Das reine Abholen der Mails und das Speichern auf einem eigenen imap-Server ist ja relativ problemlos. Aber du solltest unbedingt eine eigene smtp-Funktionalität vermeiden. Es kann zu schnell passieren, dass dir dieser Server nicht mehr gehört und zur Spamschleuder umfunktioniert wird. Das Absichern eines imap-Servers ist zwar beherrschbar aber keinesfalls trivial!

2.

Zitat von "Chrunchy"

... und vor allem, dass alle Mails bei dir und nicht bei irgend einem Provider liegen.

Und wo liegt hier der Vorteil?
Wenn zum Bsp. Herr Neugierig (nennen wir ihn der Einfachheit wegen "Wolfgang" oder meinetwegen auch "Thomas") Interesse an deinen Mails hat, dann hat er diese schon lange, bevor sie dein eigener Server abgeholt hat ... .
Und was die Verfügbarkeit deiner Mails betrifft, so kannst du als Privatperson niemals den Aufwand zur Datensicherung betreiben, den ein seriöser Provider aufbringt. Klar garantiert dir kein Provider die absolute Sicherheit deiner Daten. (Wir sprechen in der IT-Sicherheit auch niemals von "der Sicherheit", sondern von "mit an Sicherheit grenzender Wahrscheinlichkeit" ...) Aber wenn du mal im Internet nach den (ja, werbewirksamen) Informationen großer Provider suchst und liest, was die da so aufwenden, wirst du meine obige Bemerkung verstehen.

3.

Zitat von "Chrunchy"

Auch ist ein Backup einfacher.

Ich könnte diese Bemerkung mittragen, wenn du deinen eigenen Datenbestand auf dem NAS als das Backup auf dem Server des Providers betrachtest, also dort nicht löschst. Oder machst du das Backup auf einer zweiten Partition des gleichen NAS? Oder auf einem daneben stehenden zweiten NAS (welches bei einem Blitzeinschlag genau so in den IT-Himmel fliegt, wie das erste mit dem imap-Server)?

Also noch einmal: Ich will diese Lösung nicht wegdiskutieren. Ich selbst betreibe zum Bsp. auf meiner kleinen Fritz-Box mehrere Server (vsftp, samba, nfs, openVPN) und nutze als Storage einen dort angeschlossenen USB-Stick mit 16GB. Aber meine Mails lasse ich auf dem imap-Server meines Providers - und spiegele sie (nicht alle, sondern nur die aufhebenswerten!) gemeinsam mit meiner eigenen Datensicherung über eine verschlüsselte Verbindung in ebenfalls verschlüsselten Containern auf dem "Weblaufwerk" eines Providers. (Wem es interessiert: "areca" ist das dazu genutze Programm unter Linux. Für Freunde der WinDOSe: "Personal-Backup" von Dr. Rathlev kann das auch.)

MfG Peter

Hi maruksu,

in Ergänzung des Beitrages von mrb:
Wenn eine Mail ohne Fehlermeldung versand wird, und auch ohne dass sie wegen Nichterreichbarkeit (z. Bsp. nicht korrekte Adresse ...) zurück kommt, dann hat sie deinen Client auch wirklich verlassen. Du kannst das ganz bequem testen, indem du in den Kontoeinstellungen aktivierst, dass alle gesendeten Mails per Blindcopy (BCC) an dich selbst geschickt werden. Erhältst du nach ein paar Sekunden die Mail wieder in deinem Posteingang, dann kannst du das als Bestätigung des korrekten Versands betrachten.
Wenn nicht => dann hier mit weiterer Suche ansetzen.

Jetzt bleibt noch zu untersuchen, warum sie nicht ankommt.
Dafür kann es sehr viele Ursachen geben. Zumeist sind es diverse Spamfilter, die dann "überreagieren". Oder bei manchen Providern landen die Mails in einem "unbekannt"-Ordner, oder es war wirklich eine falsche, aber gültige Adresse.
Es kann auch sein, dass deine Absenderadresse aus dem Webmailer eine andere ist, als aus dem Thunderbird, und somit der oben genannte Effekt auftritt.

Also prüfe bitte zuerst nach mrbs und meinen Hinweisen, ob die Mail wirklich raus geht.

MfG Peter

Hi Tim,

ich kann das alles leider nicht nachvollziehen. Wir werden mal im Kollegenkreis darüber diskutieren. Praktisch kommt bei uns nämlich so etwas nicht vor. Mal sehen, ob wir eine Idee haben.
Und wir nutzen auch nicht den TB, sondern LoNo mit einem gesonderten S/MIME-Plugin.

Mit dem Starten von Anhängen direkt aus einem Mailprogramm ist das so eine Sache.
Klar geht das, ist ja implementiert in vielen MUA.
Aber ich mag das nicht und lehne es auch immer öffentlich ab. Zum einen ist es immer noch eine Tatsache, dass ein on-access-Scanner oft nicht die Sicherheit bietet, wie ein on-demand-Scanner. Zum anderen, wenn ich mir so die Abläufe überlege: entschlüsseln, decodieren ins Binärformat, unter Umständen dabei mehrfach durch den Virenscanner laufen lassen, ausführen ... . Und das alles in der empflindlichen Inbox. Ehrlich, mich gruselt dabei.
Jedenfalls habe ich schon viele Nutzer gehabt, die dabei auf die Schn**** gefallen sind. Die erkennen dann aber auch meine Meinung an ... .

Zur letzten Methode, Import:
Mit dem Add-on "ImportExportTools" kannst du .eml wieder importieren. Einzeln und auch in ganzen Ordnern. Klar ist das für dein Problem nicht zumutbar, aber das Ergebnis des Tests einer wieder importierten Mail würde mich schon interessieren.

MfG Peter

Hi divB,

eine Idee habe ich nicht. Lediglich eine Bestätigung dessen, was du festgestellt hast. Ist mir auch schon mehrfach passiert - und hat sich dann wieder in Luft aufgelöst.
Ich finde dann meinen Frieden, indem ich mir einrede, dass ich nicht alles verstehen muss ... .
(Obwohl ich es bei diesem Thema eigentlich müsste.)

MfG Peter

Hi Tim,

und willkommen im Forum!
Da hast du mir ja eine echt komplizierte Aufgabe gestellt Ich muss etwas raten und fragen, da ich dieses Problem auch noch nie hatte.

Du hast also eine signierte Nachricht, in deren Content sich eine als Anhang, also nicht inline, weitergeleitete ebenfalls signierte Nachricht befindet. (=> korrigiere bitte, wenn ich etwas falsch sehe.)
Die gesamte Nachricht einschl. Anhang wird als gültig geprüft. => das ist ja die normale Reaktion bei S/MIME.

Der Anhang ist als .eml gespeichert? Wie öffnest du diesen? Einfach so, wie viele Leute aus einem Mailprogramm heraus Anhänge öffnen? (Du weißt, dass man da nie machen sollte, auch wenn es möglich ist?)
Was passiert, wenn du diesen Anhang ablöst, und danach mit der dafür vorgesehenen Anwendung (wieder der TB) öffnest, oder die Mail in den TB importierst und dann öffnest?

Ich vermute (!), dass dann die Signaturprüfung der "Anhangsmail" positiv verlaufen wird.
Aber warum? Gute Frage - ich kann sie dir nicht beantworten ... .

MfG Peter

sooooooooooooooooooooorry!
Nehme alles zurück.
(Wer -richtig- lesen kann, ist im Vorteil )

MfG Peter