Beiträge von Peter_Lehmann

Hi Frank,

und willkommen im Forum!
Was verstehst du unter einer negativen Rückmeldung?
Also, wenn mir ein Arzt sagt, dass mein Befund negativ ist, bin ich zufrieden.

Vermutlich haben die Scanner einen positiven Befund angezeigt. Mir ist auch deine Downloaseite suspekt. Eine Quelle namens "mozillamessing.com" ist mir nicht bekannt.
Du solltest dir das Programm hier von unserem Downloadlink herunterladen und deinen Rechner komplett mit mehreren guten Scannern (=>Knoppicillin!) scannen lassen. Es ist immerhin möglich, dass du einer Fakeseite zum Opfer gefallen bist.

Ergänzung: Habe mir die Meldung von Virustotal angesehen. Für mich gibt es jetzt nur eine Lösung: die radikale! Ich würde den Scannern Glauben schenken und kein Risiko eingehen!

MfG Peter

Hi JU52,

und willkommen im Forum!

Indem du entweder als Format deiner Mails "Klickibunti" (verzeihung: HTML) anstelle Reintext wählst, oder beim Druck auf das ICon "Neue Nachricht ..:" gleichzeitig die Shifttaste drückst.

MfG Peter

Hi,

so wie es aussieht, hat der Router des TE keine ständige Internetverbindung, sondern wählt nach Bedarf ein - oder er benutzt sogar den Router nur als "dummes Modem" und das Betriebssystem wählt mit PPPoE selbst.
Bislang hat niemand gefragt, ob und warum das so ist ... .
Ich kenne viele Nutzer, bei denen eine derartige Konstellation vorlag, obwohl sie mittlerweile von einem Zeitvertrag zu einer Flatrate gewechselt haben. Ihnen hat das nur niemand erklärt. (Es soll sogar noch Nutzer geben, die denken, dass eine temporäre Einwahl "sicherer" ist ... .)

Sollte das so sein, und der Nutzer hat wirklich aus bestimmten Gründen keine dauerhafte Verbindung ins Internet, betrachte ich jeden automatischen Start des TB als sinnfrei! Dann würde ich den TB immer manuell starten.

Sollte es sich jedoch um einen Router mit ständiger Internetverbindung handeln, dann sollten die Ursachen für die fehlende Verbindung zum Router gesucht, und nicht an den Symptomen herumgebastelt werden.

MfG Peter

Hi maumau,

mal ganz abgesehen, dass "Magenta" so wie so alles anders machen will, als der kleine "Rest der Welt", so kann ich dir versichern, dass du mit Thunderbird deine Mails genau so "tariffrei" abholen kannst, wie mit Ausgugg.

Der Hinweis der magentafarbenen Hotliner bezieht sich auf das Mailen, wenn du nicht an deinem eigenen tonline-Anschluss bist. Im Gegensatz zu allen anderen mir bekannten Providern verlangt tonline für das Abholen der Mails von einem anderen Anschluss die erwähnte Zusatzgebühr. Wohl gemerkt - bei den anderen ist das selbstverständlich!

Und ob du an deinem eigenen Anschluss die Mails mit Ausgugg oder Thunderbird abholst, spielt keine Rolle.

Kleiner Hinweis noch:
Du solltest dir unbedingt auf der schönen magentafarbenen Webseite ein spezielles Mailpasswort setzen, welches du dann auch im Thunderbird eintragen musst. Damit kannst du verhindern, dass andere Mitnutzer deines Internet-Zugangs ohne Passwort deine Mails lesen können. Auch eine "Spezialität" von tonline ... .

MfG Peter

Hi moppel, (<== das ist ein Gruß)

wenn du sicher bist, dass du einen Bug im Thunderbird gefunden hast, dann kannst du ihn gern den Entwicklern des Programms melden. Den Link findest du im Forum.

Ich möchte dir nur empfehlen, dabei genau abzuschätzen: Wie oft wurde der TB heruntergeladen und installiert und wie oft wurde zumindest hier im Forum der von dir gefundene Fehler gemeldet.

Wenn du dann immer noch von einem generellen Fehler im TB überzeugt bist, suche den Link und melde den Fehler.

Mit den hier üblichen Grüßen!
Peter

Hi maumau,

und willkommen im Forum!

Zitat von "maumau"

...keine ahnung mehr.

Mitunter hilft da, unsere Anleitung und die FAQ zu lesen ... .

Die so genannte "sichere Authentifizierung" ist lediglich eine Methode, um dadurch einen Lauscher das Mailpasswort und den Benutzernamen nicht mitlesen zu lassen. Diese Methode wird heute kaum noch durch einen Mailserver unterstützt. Deshalb - und zurecht - die Fehlermeldung. Also => sichere Auth. deaktivieren!
Die Übertragung deiner Mails erfolgt trotz der "sicheren Anmeldung" unverschlüsselt.

Wenn du eine echte Verschlüsselung haben willst, musst du dich mit TLS oder SSL befassen.
- Testen, ob es mit TLS geht
- wenn nicht mit SSL
- wenn auch das nicht (=> wenn es dein Provider nicht anbietet), eben "NIE".
- TLS wenn möglich ist Blödsinn!

OK?

MfG Peter

Hi emi,

und willkommen im Forum!
Genau, du hast die Antwort schon selbst gefunden! => Kannst du löschen.
Gleiches trifft auch für die weiteren aus OE übernommenen Ordner zu. Die Mails kannst du in die Ordner des Thunderbird verschieben.

MfG Peter

Ok, dann habe ich unter "Instanzen" wirklich das verstanden, was man normalerweise darunter versteht.
Im Prinzip machst du damit das, was beim 3er Thunderbird mit den Tabs gemacht wird.
Aber wichtig ist, dass dein Problem gelöst ist.

MfG Peter

Hi Guido,

und willkommen im Forum!
Dieses Thema hatten wir doch schon sooooo oft ... . => Suchfunktion?
Da Ausgugg ein proprietäres Format benutzt, musst du wirklich das Programm installiert haben.
Aber es soll kostenlose Testversionen geben

Andere Möglichkeit: bei jemand der O hat, die pst-Datei nach dem kleinen Ausgugg exportieren und dessen Maildateien entweder gleich dort nach Thunderbird oder zu deinem Rechner mitnehmen.

MfG Peter

Zitat von "X5-599"

Es sei denn ihr habt vorher noch ein paar Tipps für mich.

Hi X5-599,

aber klar doch.
Hier meine persönliche Strategie:
1. Immer saubere Verhältnisse! Lieber einmal öfters ein neues Profil erstellen. Zumindest bei jedem Versionssprung und auf jedem Fall beim Wechsel des Betriebssystems!
2. Regelmäßige automatische Sicherung des TB-Profils, aber niemals mit einem Tool wie MozBackup. Es ist purer Zufall, dass ein unter Vista gespeichertes Profil unter Win 7 überhaupt funktioniert. Dafür speichert MozBackup einfach zu viel.

Also:
1. Den Profilordner \Thunderbird, mit allen was drin ist, verschieben oder zumindest umbenennen, so dass das Programm beim nächsten Start dein Profil nicht findet und ein neues anlegt.
2. Konten neu einrichten (dauert nach dem 3. mal keine drei Minuten pro Konto)
3. Die Erweiterung "Import Export Tools" installieren und die Mails in das neue Profil importieren. (Oder Übernahme der mbox-Dateien.)
4. Verschiedene Dateien wie das Adressbuch oder auch die training.dat vom alten ins neue Profil kopieren.
5. Erweiterungen installieren. Hier ist Zeit zum Überlegen, welches Add-on ich wirklich benötige.

Das ist wie gesagt, meine Strategie. Ich will sie niemandem aufdrängeln.
Aber vielleicht ist sie die Ursache, dass ich noch niemals irgendwelche Probleme mit Thunderbird hatte.
(Von vielen Tests mal ausgenommen, aber dafür bin ich auch Tester, und weiß ich, was ich tue.)

MfG Peter

Hi server311,

Problem verstanden. Aber eine reine Konfigurationslösung kenne ich auch keine. Maximal mit "weiteren Identitäten" spielen und einen leeren Dummie oder gar einen Dummie-smtp-Eintrag anlegen und den zum Standard machen.
(Das Ansinnen ist auch etwas ungewöhnlich - kommt heute zum ersten mal.)

Da ich persönlich mit Unmengen (!!) von eigenen Absendern arbeite (=> meine persönliche und hochwirksame Spamvermeidungsstrategie) löse ich das Problem mit dem Add-on "Virtual Identity". Es speichert zu jeder einzelnen Empfängeradresse die dazugehörigen Absenderdaten und vieles andere mehr. Bin damit sehr zufrieden. Ich muss quasi nur ein einziges mal aufpassen ... .

MfG Peter

Hi,

ich betrachte es als technisch unmöglich, eine Mail ohne eingetragene Adresse abzusenden. Selbst wenn ein Client das "können" würde - spätestens der Server weist diese Mail als unzustellbar zurück.
Ich würde - genau so wie muzel - nach dem Quelltext der gesendeten Mail sehen.

MfG Peter

Hi Peter,

ja, dumm gelaufen ... .
Auch mit Ausgugg funktioniert das nur, wenn du dich in einem Firmennetzwerk mit eigenen Mailservern befindest. Bei den durch TB verwendeten Protokollen pop3 bzw. imap ist ein "Zurückholen" nicht implementiert.

Woher weißt du denn, dass die Mail noch nicht zugestellt wurde (noch keine wütende Nutzerreaktion?)
Vielleicht hilft ein nettes Gespräch mit dem Administrator - sollte es sich um einen firmeneigenen Server handeln.

MfG Peter

Hi David,

mit Genuss habe ich deinen langen Beitrag gelesen :-).
Und bis auf eine ganz kleine Nebensächlichkeit stimme ich dir auch speziell in deinem einleitendem Sermon auch vollständig zu. Die kleine, aber bedeutungsvolle Nebensächlichkeit: .asc = GnuPG und .cer, .der. pfx und p12 sowie pem sind Zertifikate bzw. Schlüsseldateien für S/MIME (X.509). Aber das sei dir verziehen.

Zitat von "David.P"

Zunächst mal vorneweg, eigentlich halte ich (und meine Umwelt) mich für einen extremen Power User bezüglich PC und digitale Kommunikation... Seit vielen Jahren sind für mich Sachen wie papierloses Büro, Spracherkennung, Multitouch-Input, virtuelle Teams und Web-Kooperation usw. tägliche Selbstverständlichkeiten.

Hut ab! Ehrlich!

Zitat von "David.P"

Zudem verwende ich bereits seit Jahren mit bestimmten Kommunikationspartnern E-Mail-Verschlüsselung (GPG). Trotzdem muss ich sagen, dass ich nach wie vor geschätzte ca. 80 % der Anleitungen bezüglich Mailverschlüsselung nicht verstehe. Bezüglich des Themas S/MIME und Zertifikate liegt der Prozentsatz wahrscheinlich eher bei 95 %.

Keine Sorge, da stehst du nicht allein.
Ich selbst bin hier kein Maßstab, verdiene ich doch seit vielen Jahren mit dieser Problematik meine Brötchen. Aber die gesamte Problematik der sicheren Kommunikation stößt bei einem großen Teil unserer Bevölkerung auf taube Ohren. Leider trifft das auch immer noch auf viele Firmen zu. Und auch viele Nutzer, die ihre Mails verschlüsseln, wollen gar nicht wissen, was im Hintergrund passiert.
Letzteres versuche ich zu beeinflussen, indem ich auf fast jeden Beitrag zu diesem Thema "anspringe".
Ich selbst zitiere auch gern einen bekannten Berliner Politiker (weil ich seinen Spruch einfach mag, auch wenn ich diesen völlig aus dem Zusammenhang gerissen verwende!). Aber niemals in die Richtung, dass "wir Insider" dieses Wissen gepachtet haben und nur für uns verwenden wollen. Nein, ich möchte dieses Wissen breittragen.

Zitat von "David.P"

... zum Ausdruck zu bringen, dass das Thema "Mailverschlüsselung" für fast jeden PC-Nutzer ein derzeit nahezu unüberwindliches Hindernis darstellt. Ganz zu schweigen vom problemlosen täglichen Einsatz von Mailverschlüsselung, von der wir nach wie vor noch Lichtjahre entfernt sind.

Auch hier Zustimmung.
Den Durchbruch können wir nur durch kryptografische Anwendungen erreichen, welche fast unbemerkt vom Nutzer arbeiten. Hier zwei Beispiele:
1. Ich nenne hier gern das nette kleine Programm "Locknote" von Steganos. Das ist ein kleiner einfacher Texteditor, welcher ohne Installation funktioniert. Du kannst damit beliebige Texte (=> deine Passwortdatei!) eintippen. Und beim Beenden wirst du nach einem Passwort gefragt. Ein Doppelklick auf das Programm, und du wirst nach dem PW gefragt. Das Programm ist so klein, dass man es auch problemlos (samt Inhalt ...) per Mail hin- und her schicken kann.
2. Hier muss meine "ehemalige Verlobte" herhalten. Sämtliche Mails, welche sie mir, den Kindern und einigen Freunden verschickt bzw. von ihnen empfängt - sind verschlüsselt! Dabei ist sie die reinste (Linux-)"Nutzerin". Sie bemerkt es nicht einmal, dass ihre Mails verschlüsselt sind! Thunderbird mit dem Add-on "Virtual Identity" und ein paar importierten Zertifikaten (die .cer der Empfänger) und einer (=> ihrer) Schlüsseldatei machen es möglich. Klar, ein "Wissender" muss das einmal eingerichtet haben.

Zitat von "David.P"

Ich verstehe nun, dass die besagte Firma offensichtlich S/MIME verwendet, und dass es sich bei den mir zugesandten *.asc-Dateien offenbar um X.509-Zertifikate handelt. Nach wie vor ist mir aber gänzlich unklar, ob und wie ich diese erhaltene Zertifikate nun einsetzen kann.

Nur mit der bereits im TB eingebauten S/MIME-Funktionalität.

Zitat von "David.P"

Mache ich einen Doppelklick auf eine solche *.asc-Datei, dann öffnet sich das Zertifikat mit einem Button "Zertifikat installieren". Drücke ich da drauf, dann öffnet sich (in Windows XP) ein Zertifikats-Import-Assistent, der nach mehrmaligen Drücken von "Weiter" die eigentlich erfreuliche Meldung abgibt "Der Importvorgang war erfolgreich".

Stimmt ja auch. Allerdings hast du damit mit Windows-Bordmitteln die Zertifikatsdatei "nur" in den Zertifikatsspeicher des Betriebssystems importiert. Mozilla-Produkte benutzen aber einen eigenen Zertifikatsspeicher, welcher völlig unabhängig von dem des Betriebssystems ist.
Dieser Zertifikatsspeicher wird mit dem gleichen Passwort geschützt, welches auch für die Datei mit dem Mailpasswörtern angewendet wird => "Masterpasswort".

Zuerst musst du dir von einem Trustcenter eine "Schlüsseldatei" beschaffen. Das ist dein eigenes Zertifikat, welches auch deinen eigenen "geheimen" Schlüssel beinhaltet. (Hast du schon eines? Reicht meine Anleitung in den FAQ?)
Ich betone auch hier noch einmal: deinen geheimen Schlüssel produziert dein eigener Browser, er wird NICHT zum Trustcenter gesandt! Dorthin gehen nur dein öffentlicher Schlüssel und deine Nutzerdaten, die ja im Zertifikat stehen müssen.
Mit diesem geheimen Schlüssel wirst du später deine Mails signieren und die mit deinem öffentl. Schlüssel verschlüsselten Mails entschlüsseln. (=> genau wie bei GnuPG!)
Die Schlüsseldatei mit deinen eigenen Schlüsseln wird logischerweise nach "Ihre Zertifikate" importiert. Bei diesem Import benötigst du einmalig das Passwort, welches bei der Erstellung des geheimen Schlüssels selbst eingetippt hast.

Die von deinen Mailpartnern erhaltenen Zertifikate (.cer, .der) importierst du nach "Zertifikate anderer Personen"

Und jetzt kommt der große Unterschied zu GnuPG: Die zentrale Bereitstellung der Zertifikate. Wir nennen es auch "Vertrauenskette". Du vertraust dem Herausgeber, dass er die Person auf deren Namen das Zertifikat ausgestellt wurde, sicher identifiziert hat. Damit vertraust du automatisch, dass die Person, die eine Mail mit ihrem Zertifikat unterschrieben hat, auch wirklich identisch ist. Du vertraust also dem Zertifikat.

Also musst du auch das so genannte Herausgeberzertifikat in den Zertifikatsspeicher importieren. Dieses findest du auf der Webseite des jeweiligen Trustcenters. Mit diesem Zertifikat prüft das Programm die Gültigkeit der Benutzerzertifikate.
Diesem Zertifikat musst du unbedingt mit "Bearbeiten" dein Vertrauen aussprechen.
ACHTUNG: bei den beliebten "Kostnix-Zertifikaten" ist das mit der Identifizierung der Personen natürlich nur theoretisch.
Für Mailverschlüsselung sind diese Zertifikate selbstverständlich voll geeignet. Es gibt nur Abstriche bei der Gültigkeit der Signatur. Deshalb musst du auch derartige Herausgeberzertifikate manuell importieren und ihnen bewusst (!) das Vertrauen aussprechen.

Damit hast du die Punkte 1-4 in der Anleitung abgearbeitet.

Zitat von "David.P"

ad 1) Zunächst mal verstehe ich nicht, warum der Absender sein Zertifikat "in Thunderbird" installiert haben muss. In meinem Fall verwendet der Absender irgendeinen firmeninternes Mailsystem, keinesfalls jedoch Thunderbird. Insofern ist dieser Teil von Voraussetzung Nr. 1 wahrscheinlich hinfällig?

Wie oben schon beantwortet: Mit deinem eigenen geheimen Schl. entschlüsselst du erhaltene Mails und signierst die eigenen.
Alles, was ich beschrieben habe trifft selbstverständlich nicht nur auf TB zu. Das mache ich mit Lotus Notes genau so wie mein Mailpartner mit Ausgugg. Es spielt auch keine Rolle, woher die Zertifikate kommen. Wichtig ist nur, dass du immer auch die Herausgeberzertifikate mit importierst. Viele Mailpartner => viele Herausgeber => viele Herausgeberzertifikate.

Zitat von "David.P"

ad 2) "Für die Empfänger müssen gültige Zertifikate installiert sein"
Hier ist mir folgendes unklar:
a) Wer sind "die Empfänger", bin das ich in diesem Fall?
b) wo müssen die Zertifikate für die Empfänger installiert sein, beim Absender oder beim Empfänger, also bei mir -- oder bei beiden?

Die Empfänger sind deine Mailpartner. Von ihnen benötigst du die Zertifikate mit den öffentlichen Schlüsseln. Mit denen verschlüsselst du die zu sendenden Mails.

Zitat von "David.P"

ad 3) dito:
a) Wo müssen die Zertifikate der Zertifizierungsstellen installiert sein, beim Absender, beim Empfänger oder bei beiden?
b) Und warum sind "die Zertifizierungsstellen" hier im Plural -- weil auch "die Empfänger" im Plural ist, oder weil Absender und Empfänger unterschiedliche Zertifizierungsstellen verwenden könnten?

Jeder muss - an die richtige Stelle - sein eigenes Zertifikat+geh. Schlüssel (Schlüsseldatei .p12 oder .pfx) und die Zertifikate (.cer, .der) aller Mailpartner installieren. Und natürlich die Herausgeberzertifikate aller Herausgeber.
Aber letztere sind hier bei uns in der Regel nur 3-4.

Zitat von "David.P"

ad 4)
a) wer spricht den Zertifikaten von Empfänger und Herausgeber das Vertrauen aus, der Absender, oder ich als Empfänger, oder beide, oder noch wer anders und
b) wie geht das?

beide (wie beschrieben)

Zitat von "David.P"

Bitte all dies wie gesagt nicht als Kritik verstehen, sondern nur als Ausdruck der für mich nach wie vor riesigen Hürden auf dem Weg zum täglichen Einsatz von Mailverschlüsselung.

Dann würde ich mich nicht eine Stunde hinsetzen und das hier tippen

Zitat von "David.P"

Langer Rede kurzer Sinn, was müsste ich tun, damit ich dieses *.asc-Zertifikat meines Mailpartners im Thunderbird verwenden und diesem verschlüsselte Mails schicken kann?

Also, wenn die Frage jetzt immer noch steht ...
... zuerst einmal diesen Beitrag und meine FAQ ein zweites mal und vielleicht auch noch ein paar Beiträge anderer Verfasser (=> google) durchlesen.
... dich mit weiteren konkreten Fragen hier melden.

MfG Peter

Hi David,

ja, funktionieren "tut das schon".
Aber warum machen wir das im professionellen Bereich wohl nicht?
Warum verwenden wir nicht nur für jede Adresse und auch für jede Funktion (Verschlüsselung, el. Signatur, Authentisierung usw.) unterschiedliche Schlüssel?
Und warum begrenzen wir bei Softwaretoken (Schlüsseln in Dateiform) die Gültigkeit auf ein (!) Jahr?

Da muss es doch wohl Gründe geben, oder?

MfG Peter

Hi David,

Zitat von "David.P"

Leider habe ich keine Ahnung, ...

Genau dafür habe ich mir die Mühe gemacht, und eine umfangreiche Abhandlung zu diesem Thema in den FAQ veröffentlicht. Schon gelesen?

Zitat von "David.P"

...ob dieses Zertifikat nun

• den öffentlichen Schlüssel des betreffenden Mitarbeiters enthält, und falls ja,
• was ich mit dem Zertifikat anfange, insbesondere wie ich es in Enigmail importiere, so dass ich dem betreffenden Mitarbeiter eine verschlüsselte Mail schicken kann.

zu 1.) Ja, es ist der öffentliche Schlüssel darin eingebettet.
zu 2.) Es handelt sich um ein X.509-Zertifikat und der Absender verwendet S/MIME, so wie im Screenshot erkennbar.

Zitat von "David.P"

... ob und wie ich solche Zertifikate in Thunderbird/Enigmail verwenden kann.

Auch wenn es in letzer Zeit Entwicklungen gegeben hat, mit PGP-MIME einen Kompromiss zwischen den beiden Entwicklungszweigen der Mailverschlüsselung zu finden, so wird es wohl noch eine Weile bei der Zweigleisigkeit bleiben.
- Firmen, Behörden und "Profis" nutzen S/MIME
- hauptsächlich Privatpersonen nutzen GnuPG
- beides mit fließenden Übergängen, es gibt also auch GnuPG nutzende Firmen, genau so wie die Zahl der S/MIME nutzenden Privatpersonen zunimmt. Thunderbird beherrscht S/MIME "von Hause aus".

MfG Peter, der sich wieder etwas mehr Zeit gelassen hat

... und es gibt für professionelle Versender selbstverständlich auch dafür geeignete professionelle Accounts mit denen man Mails mit wesentlich größerem Adressumfang versenden kann. Aber die liegen garantiert nicht in der Kostnix-Ebene ... .
Eine zweite Möglichkeit ist das Versenden einzelner personifizierter Serienmails. Hier schickt ein spezielles Programm hintereinander die gleiche Mail einzeln an die Adressaten, und das sogar noch mit persönlicher Ansprache. Dauert dann eben ein wenig.

Lösung für dich:
Lege dir mehrere Verteiler an und platziere in jedem Verteiler genau 30 Adressen. Und dann schicke an die einzelnen Verteiler.

MfG Peter

Hi EMQI,
(in Ergänzung von mrb's Beitrag, es ging ja hier um nachträglich erhaltene Mails, warum auch immer ... .)

Je nach dem Umfang der noch erhaltenen Mails sehe ich da zwei Möglichkeiten:
1. Du exportierst die Mails in das standardisierte Format ".eml" und importierst diese Mails dann mit dem Add-on "ImportExportTools" in dein neues System.

2. Du legst auf dem alten System einen zusätzlichen Ordner an und verschiebst die zu importierenden Mails dorthin. Jetzt kannst du mit dem o.g. Add-on diesen Ordner in das andere System importieren.

Solltest du ein imap-Konto besitzen, dann kannst du natürlich auch die Mails per imap auf den Server schubsen und mit dem anderen System wieder zurückholen und lokal speichern.

MfG Peter

Vielleicht noch ein kleiner Hinweis als Ergänzung:
Auf dem neuen System wird das (leere) Adressbuch erst mit dem Anlegen des ersten Kontos angelegt. Das Kann der Grund sein, dass du die abook.mab noch nicht auf dem neuen Rechner gefunden hast.

MfG Peter

Hi Alex,

Deine Fragen kann ich leider nur zum Teil beantworten.
Wie du in meiner Signatur erkennen kannst, arbeite ich "nur noch" mit S/MIME. Das hat vor allem mit der Kompatibilität zwischen beruflicher und privater Anwendung zu tun. Und aus diesem Grund habe ich Enigmail noch nie benutzt und PnuPG schon lange nicht mehr. Trotzdem gibt es viele grundlegende Übereinstimmungen.

Wenn du dir ein Kostnix-Zertifikat von einem Trustcenter beschaffen willst musst du wissen, dass dieses immer ein S/MIME-Zertifikat ist. Du benötigst also Partner, die auch S/MIME nutzen. Für Testzwecke kannst du mir gern eine Mailadresse per PN schicken, an die ich eine S/MIME-verschlüsselte und signierte Mail schicken werde und auf die du auch antworten kannst.
Was die Akzeptanz der Mailverschlüsselung betrifft, so gebe ich dir 100%ig Recht. Wir haben ja alle nichts zu verbergen, verschicken Bewerbungen mit diversen Zeugnissen, ganze Krankenakten usw. unverschlüsselt übers Internet. Macht doch nichts ... . Die Leute wachen erst auf, wenn sie so richtig auf die Schn**** gefallen sind - oder wenn, wie es schon passiert ist - eine Konkurrenzfirma den Auftrag bekommen hat, weil sie ein klein wenig billiger waren.

Zitat

Was passiert denn nun, wenn ich eine Empfängerregel angelegt habe, in der mehrere Empfänger (und ebensoviele Schlüssel) angegeben sind? Nehmen wir zB 5 Empfänger in der Regel. Ich möchte jetzt aber eine Mail an EINEN Empfänger schreiben, der in dieser Regel enthalten ist.

Es wird dann auch nur an die eine Adresse, welche im Adressfeld steht, verschlüsselt.
Der Schlüssel wird vom Programm anhand der Adresse herausgefunden.

Zitat

Und was ist, wenn nun 3 von 5 Adressen aus der Regel Empfänger der Mail sind und ich die Mail ZUSÄTZLICH ... zu einigen der Empfänger keine Schlüssel gibt?

Keine Ahnung ... . (s. oben)
Ich gehe davon aus, dass Enigmail ein derartiges Ansinnen so wie ich es von S/MIME gewohnt bin, ablehnt. Einfach so ohne Rückfrage unverschlüsselt senden würde ich aber auch als sehr schlecht betrachten.

Wenn du weitere Fragen hast, dann frage ruhig.
Auch wenn ich mich mit Enigmail nicht auskenne, andere User hier im Forum wissen mehr darüber und antworten dir bestimmt gern.

MfG Peter