Weil es gute Gründe gibt, dass mitunter nur genau das aktive Konto abgerufen werden soll.
Denke nur einmal an web.de mit seiner "15-Minuten.für.den.Club.Motivationssperre". Wenn du da manuell vorher abrufst, fliegst du immer aus.
Und weil das so ist, haben wir hier unsere Anleitungen und die FAQ. Vorher lesen macht vieles einfacher 
MfG Peter
Hallo Andrea,
und willkommen im Forum!
Klar haben wir Ideen, aber unsere alten Helfer-Glaskugeln sind durch Tausendfache Benutzung allmählich erblindet, so dass wir auf Input durch die Nutzer angewiesen sind.
- Provider?
- exakte Fehlermeldung?
- Betriebssystem?
- Daten der Konfiguration?
- usw (=> siehe auch entsprechende Anfragen anderer Nutzer, oder nutze gar einmal die Suchfunktion!)
Ich habe natürlich einen ganz kleinen Verdacht: dieser ist magentafarben ... . Oder du bist vielleicht gar ins Ausland umgezogen?
MfG Peter
Hi LarsW (<= das ist ein Gruß)
Tolle Kiste, und wo finde ich die Infos um meine Profile wiederzufinden?
Wir pflegen derartige Informationen normalerweise
- in unseren Anleitungen,
- in den FAQ, oder
- in diversen Forenbeiträgen und Antworten
vor den Nutzern zu verstecken.
Und damit er diese ja nicht findet, haben wir auch noch eine Suchfunktion ... .
Mit den bei uns üblichen Grüßen!
Peter
Hi Cadeyrn,
und willkommen im Forum!
Na, so ganz glaube ich das nicht ... .
Es ist so, dass beim Klicken auf den "Abrufen"-Button nur das jeweils aktive Konto abgerufen wird.
Wenn du (was eigentlich normal ist) mit einem Klick alle Konten abrufen willst, dann solltest du dir die sehr nützliche Erweiterung "MagicSLR" installieren. Sie bietet dir eine ganze Menge zusätzlicher Buttons, die du mit "Anpassen" in das Menue ziehen kannst. Unter anderem einen funktionierenden "Alles abrufen"-Button.
Sollte ich mich mit meiner ersten Bemerkung geirrt haben, bitte ich um Entschuldigung. Win7-Erfahrungen liegen ja bislang keine nennenswerten vor.
MfG Peter
Hi Frank,
und willkommen im Forum!
Was verstehst du unter einer negativen Rückmeldung?
Also, wenn mir ein Arzt sagt, dass mein Befund negativ ist, bin ich zufrieden.
Vermutlich haben die Scanner einen positiven Befund angezeigt. Mir ist auch deine Downloaseite suspekt. Eine Quelle namens "mozillamessing.com" ist mir nicht bekannt.
Du solltest dir das Programm hier von unserem Downloadlink herunterladen und deinen Rechner komplett mit mehreren guten Scannern (=>Knoppicillin!) scannen lassen. Es ist immerhin möglich, dass du einer Fakeseite zum Opfer gefallen bist.
Ergänzung: Habe mir die Meldung von Virustotal angesehen. Für mich gibt es jetzt nur eine Lösung: die radikale! Ich würde den Scannern Glauben schenken und kein Risiko eingehen!
MfG Peter
Hi JU52,
und willkommen im Forum!
Indem du entweder als Format deiner Mails "Klickibunti" (verzeihung: HTML) anstelle Reintext wählst, oder beim Druck auf das ICon "Neue Nachricht ..:" gleichzeitig die Shifttaste drückst.
MfG Peter
Hi,
so wie es aussieht, hat der Router des TE keine ständige Internetverbindung, sondern wählt nach Bedarf ein - oder er benutzt sogar den Router nur als "dummes Modem" und das Betriebssystem wählt mit PPPoE selbst.
Bislang hat niemand gefragt, ob und warum das so ist ... .
Ich kenne viele Nutzer, bei denen eine derartige Konstellation vorlag, obwohl sie mittlerweile von einem Zeitvertrag zu einer Flatrate gewechselt haben. Ihnen hat das nur niemand erklärt. (Es soll sogar noch Nutzer geben, die denken, dass eine temporäre Einwahl "sicherer" ist ... .)
Sollte das so sein, und der Nutzer hat wirklich aus bestimmten Gründen keine dauerhafte Verbindung ins Internet, betrachte ich jeden automatischen Start des TB als sinnfrei! Dann würde ich den TB immer manuell starten.
Sollte es sich jedoch um einen Router mit ständiger Internetverbindung handeln, dann sollten die Ursachen für die fehlende Verbindung zum Router gesucht, und nicht an den Symptomen herumgebastelt werden.
MfG Peter
Hi maumau,
mal ganz abgesehen, dass "Magenta" so wie so alles anders machen will, als der kleine "Rest der Welt", so kann ich dir versichern, dass du mit Thunderbird deine Mails genau so "tariffrei" abholen kannst, wie mit Ausgugg.
Der Hinweis der magentafarbenen Hotliner bezieht sich auf das Mailen, wenn du nicht an deinem eigenen tonline-Anschluss bist. Im Gegensatz zu allen anderen mir bekannten Providern verlangt tonline für das Abholen der Mails von einem anderen Anschluss die erwähnte Zusatzgebühr. Wohl gemerkt - bei den anderen ist das selbstverständlich!
Und ob du an deinem eigenen Anschluss die Mails mit Ausgugg oder Thunderbird abholst, spielt keine Rolle.
Kleiner Hinweis noch:
Du solltest dir unbedingt auf der schönen magentafarbenen Webseite ein spezielles Mailpasswort setzen, welches du dann auch im Thunderbird eintragen musst. Damit kannst du verhindern, dass andere Mitnutzer deines Internet-Zugangs ohne Passwort deine Mails lesen können. Auch eine "Spezialität" von tonline ... .
MfG Peter
Hi moppel, (<== das ist ein Gruß)
wenn du sicher bist, dass du einen Bug im Thunderbird gefunden hast, dann kannst du ihn gern den Entwicklern des Programms melden. Den Link findest du im Forum.
Ich möchte dir nur empfehlen, dabei genau abzuschätzen: Wie oft wurde der TB heruntergeladen und installiert und wie oft wurde zumindest hier im Forum der von dir gefundene Fehler gemeldet.
Wenn du dann immer noch von einem generellen Fehler im TB überzeugt bist, suche den Link und melde den Fehler.
Mit den hier üblichen Grüßen!
Peter
Hi maumau,
und willkommen im Forum!
...keine ahnung mehr.
Mitunter hilft da, unsere Anleitung und die FAQ zu lesen ... .
Die so genannte "sichere Authentifizierung" ist lediglich eine Methode, um dadurch einen Lauscher das Mailpasswort und den Benutzernamen nicht mitlesen zu lassen. Diese Methode wird heute kaum noch durch einen Mailserver unterstützt. Deshalb - und zurecht - die Fehlermeldung. Also => sichere Auth. deaktivieren!
Die Übertragung deiner Mails erfolgt trotz der "sicheren Anmeldung" unverschlüsselt.
Wenn du eine echte Verschlüsselung haben willst, musst du dich mit TLS oder SSL befassen.
- Testen, ob es mit TLS geht
- wenn nicht mit SSL
- wenn auch das nicht (=> wenn es dein Provider nicht anbietet), eben "NIE".
- TLS wenn möglich ist Blödsinn!
OK?
MfG Peter
Hi emi,
und willkommen im Forum!
Genau, du hast die Antwort schon selbst gefunden! => Kannst du löschen.
Gleiches trifft auch für die weiteren aus OE übernommenen Ordner zu. Die Mails kannst du in die Ordner des Thunderbird verschieben.
MfG Peter
Ok, dann habe ich unter "Instanzen" wirklich das verstanden, was man normalerweise darunter versteht.
Im Prinzip machst du damit das, was beim 3er Thunderbird mit den Tabs gemacht wird.
Aber wichtig ist, dass dein Problem gelöst ist.
MfG Peter
Hi Guido,
und willkommen im Forum!
Dieses Thema hatten wir doch schon sooooo oft ... . => Suchfunktion?
Da Ausgugg ein proprietäres Format benutzt, musst du wirklich das Programm installiert haben.
Aber es soll kostenlose Testversionen geben
Andere Möglichkeit: bei jemand der O hat, die pst-Datei nach dem kleinen Ausgugg exportieren und dessen Maildateien entweder gleich dort nach Thunderbird oder zu deinem Rechner mitnehmen.
MfG Peter
Es sei denn ihr habt vorher noch ein paar Tipps für mich.
Hi X5-599,
aber klar doch.
Hier meine persönliche Strategie:
1. Immer saubere Verhältnisse! Lieber einmal öfters ein neues Profil erstellen. Zumindest bei jedem Versionssprung und auf jedem Fall beim Wechsel des Betriebssystems!
2. Regelmäßige automatische Sicherung des TB-Profils, aber niemals mit einem Tool wie MozBackup. Es ist purer Zufall, dass ein unter Vista gespeichertes Profil unter Win 7 überhaupt funktioniert. Dafür speichert MozBackup einfach zu viel.
Also:
1. Den Profilordner \Thunderbird, mit allen was drin ist, verschieben oder zumindest umbenennen, so dass das Programm beim nächsten Start dein Profil nicht findet und ein neues anlegt.
2. Konten neu einrichten (dauert nach dem 3. mal keine drei Minuten pro Konto)
3. Die Erweiterung "Import Export Tools" installieren und die Mails in das neue Profil importieren. (Oder Übernahme der mbox-Dateien.)
4. Verschiedene Dateien wie das Adressbuch oder auch die training.dat vom alten ins neue Profil kopieren.
5. Erweiterungen installieren. Hier ist Zeit zum Überlegen, welches Add-on ich wirklich benötige.
Das ist wie gesagt, meine Strategie. Ich will sie niemandem aufdrängeln.
Aber vielleicht ist sie die Ursache, dass ich noch niemals irgendwelche Probleme mit Thunderbird hatte.
(Von vielen Tests mal ausgenommen, aber dafür bin ich auch Tester, und weiß ich, was ich tue.)
MfG Peter
Hi server311,
Problem verstanden. Aber eine reine Konfigurationslösung kenne ich auch keine. Maximal mit "weiteren Identitäten" spielen und einen leeren Dummie oder gar einen Dummie-smtp-Eintrag anlegen und den zum Standard machen.
(Das Ansinnen ist auch etwas ungewöhnlich - kommt heute zum ersten mal.)
Da ich persönlich mit Unmengen (!!) von eigenen Absendern arbeite (=> meine persönliche und hochwirksame Spamvermeidungsstrategie) löse ich das Problem mit dem Add-on "Virtual Identity". Es speichert zu jeder einzelnen Empfängeradresse die dazugehörigen Absenderdaten und vieles andere mehr. Bin damit sehr zufrieden. Ich muss quasi nur ein einziges mal aufpassen ... .
MfG Peter
Hi,
ich betrachte es als technisch unmöglich, eine Mail ohne eingetragene Adresse abzusenden. Selbst wenn ein Client das "können" würde - spätestens der Server weist diese Mail als unzustellbar zurück.
Ich würde - genau so wie muzel - nach dem Quelltext der gesendeten Mail sehen.
MfG Peter
Hi Peter,
ja, dumm gelaufen ... .
Auch mit Ausgugg funktioniert das nur, wenn du dich in einem Firmennetzwerk mit eigenen Mailservern befindest. Bei den durch TB verwendeten Protokollen pop3 bzw. imap ist ein "Zurückholen" nicht implementiert.
Woher weißt du denn, dass die Mail noch nicht zugestellt wurde (noch keine wütende Nutzerreaktion?)
Vielleicht hilft ein nettes Gespräch mit dem Administrator - sollte es sich um einen firmeneigenen Server handeln.
MfG Peter
Hi David,
mit Genuss habe ich deinen langen Beitrag gelesen :-).
Und bis auf eine ganz kleine Nebensächlichkeit stimme ich dir auch speziell in deinem einleitendem Sermon auch vollständig zu. Die kleine, aber bedeutungsvolle Nebensächlichkeit: .asc = GnuPG und .cer, .der. pfx und p12 sowie pem sind Zertifikate bzw. Schlüsseldateien für S/MIME (X.509). Aber das sei dir verziehen.
Zunächst mal vorneweg, eigentlich halte ich (und meine Umwelt) mich für einen extremen Power User bezüglich PC und digitale Kommunikation... Seit vielen Jahren sind für mich Sachen wie papierloses Büro, Spracherkennung, Multitouch-Input, virtuelle Teams und Web-Kooperation usw. tägliche Selbstverständlichkeiten.
Hut ab! Ehrlich!
Zudem verwende ich bereits seit Jahren mit bestimmten Kommunikationspartnern E-Mail-Verschlüsselung (GPG). Trotzdem muss ich sagen, dass ich nach wie vor geschätzte ca. 80 % der Anleitungen bezüglich Mailverschlüsselung nicht verstehe. Bezüglich des Themas S/MIME und Zertifikate liegt der Prozentsatz wahrscheinlich eher bei 95 %.
Keine Sorge, da stehst du nicht allein.
Ich selbst bin hier kein Maßstab, verdiene ich doch seit vielen Jahren mit dieser Problematik meine Brötchen. Aber die gesamte Problematik der sicheren Kommunikation stößt bei einem großen Teil unserer Bevölkerung auf taube Ohren. Leider trifft das auch immer noch auf viele Firmen zu. Und auch viele Nutzer, die ihre Mails verschlüsseln, wollen gar nicht wissen, was im Hintergrund passiert.
Letzteres versuche ich zu beeinflussen, indem ich auf fast jeden Beitrag zu diesem Thema "anspringe".
Ich selbst zitiere auch gern einen bekannten Berliner Politiker (weil ich seinen Spruch einfach mag, auch wenn ich diesen völlig aus dem Zusammenhang gerissen verwende!). Aber niemals in die Richtung, dass "wir Insider" dieses Wissen gepachtet haben und nur für uns verwenden wollen. Nein, ich möchte dieses Wissen breittragen.
... zum Ausdruck zu bringen, dass das Thema "Mailverschlüsselung" für fast jeden PC-Nutzer ein derzeit nahezu unüberwindliches Hindernis darstellt. Ganz zu schweigen vom problemlosen täglichen Einsatz von Mailverschlüsselung, von der wir nach wie vor noch Lichtjahre entfernt sind.
Auch hier Zustimmung.
Den Durchbruch können wir nur durch kryptografische Anwendungen erreichen, welche fast unbemerkt vom Nutzer arbeiten. Hier zwei Beispiele:
1. Ich nenne hier gern das nette kleine Programm "Locknote" von Steganos. Das ist ein kleiner einfacher Texteditor, welcher ohne Installation funktioniert. Du kannst damit beliebige Texte (=> deine Passwortdatei!) eintippen. Und beim Beenden wirst du nach einem Passwort gefragt. Ein Doppelklick auf das Programm, und du wirst nach dem PW gefragt. Das Programm ist so klein, dass man es auch problemlos (samt Inhalt ...) per Mail hin- und her schicken kann.
2. Hier muss meine "ehemalige Verlobte" herhalten. Sämtliche Mails, welche sie mir, den Kindern und einigen Freunden verschickt bzw. von ihnen empfängt - sind verschlüsselt! Dabei ist sie die reinste (Linux-)"Nutzerin". Sie bemerkt es nicht einmal, dass ihre Mails verschlüsselt sind! Thunderbird mit dem Add-on "Virtual Identity" und ein paar importierten Zertifikaten (die .cer der Empfänger) und einer (=> ihrer) Schlüsseldatei machen es möglich. Klar, ein "Wissender" muss das einmal eingerichtet haben.
Ich verstehe nun, dass die besagte Firma offensichtlich S/MIME verwendet, und dass es sich bei den mir zugesandten *.asc-Dateien offenbar um X.509-Zertifikate handelt. Nach wie vor ist mir aber gänzlich unklar, ob und wie ich diese erhaltene Zertifikate nun einsetzen kann.
Nur mit der bereits im TB eingebauten S/MIME-Funktionalität.
Mache ich einen Doppelklick auf eine solche *.asc-Datei, dann öffnet sich das Zertifikat mit einem Button "Zertifikat installieren". Drücke ich da drauf, dann öffnet sich (in Windows XP) ein Zertifikats-Import-Assistent, der nach mehrmaligen Drücken von "Weiter" die eigentlich erfreuliche Meldung abgibt "Der Importvorgang war erfolgreich".
Stimmt ja auch. Allerdings hast du damit mit Windows-Bordmitteln die Zertifikatsdatei "nur" in den Zertifikatsspeicher des Betriebssystems importiert. Mozilla-Produkte benutzen aber einen eigenen Zertifikatsspeicher, welcher völlig unabhängig von dem des Betriebssystems ist.
Dieser Zertifikatsspeicher wird mit dem gleichen Passwort geschützt, welches auch für die Datei mit dem Mailpasswörtern angewendet wird => "Masterpasswort".
Zuerst musst du dir von einem Trustcenter eine "Schlüsseldatei" beschaffen. Das ist dein eigenes Zertifikat, welches auch deinen eigenen "geheimen" Schlüssel beinhaltet. (Hast du schon eines? Reicht meine Anleitung in den FAQ?)
Ich betone auch hier noch einmal: deinen geheimen Schlüssel produziert dein eigener Browser, er wird NICHT zum Trustcenter gesandt! Dorthin gehen nur dein öffentlicher Schlüssel und deine Nutzerdaten, die ja im Zertifikat stehen müssen.
Mit diesem geheimen Schlüssel wirst du später deine Mails signieren und die mit deinem öffentl. Schlüssel verschlüsselten Mails entschlüsseln. (=> genau wie bei GnuPG!)
Die Schlüsseldatei mit deinen eigenen Schlüsseln wird logischerweise nach "Ihre Zertifikate" importiert. Bei diesem Import benötigst du einmalig das Passwort, welches bei der Erstellung des geheimen Schlüssels selbst eingetippt hast.
Die von deinen Mailpartnern erhaltenen Zertifikate (.cer, .der) importierst du nach "Zertifikate anderer Personen"
Und jetzt kommt der große Unterschied zu GnuPG: Die zentrale Bereitstellung der Zertifikate. Wir nennen es auch "Vertrauenskette". Du vertraust dem Herausgeber, dass er die Person auf deren Namen das Zertifikat ausgestellt wurde, sicher identifiziert hat. Damit vertraust du automatisch, dass die Person, die eine Mail mit ihrem Zertifikat unterschrieben hat, auch wirklich identisch ist. Du vertraust also dem Zertifikat.
Also musst du auch das so genannte Herausgeberzertifikat in den Zertifikatsspeicher importieren. Dieses findest du auf der Webseite des jeweiligen Trustcenters. Mit diesem Zertifikat prüft das Programm die Gültigkeit der Benutzerzertifikate.
Diesem Zertifikat musst du unbedingt mit "Bearbeiten" dein Vertrauen aussprechen.
ACHTUNG: bei den beliebten "Kostnix-Zertifikaten" ist das mit der Identifizierung der Personen natürlich nur theoretisch.
Für Mailverschlüsselung sind diese Zertifikate selbstverständlich voll geeignet. Es gibt nur Abstriche bei der Gültigkeit der Signatur. Deshalb musst du auch derartige Herausgeberzertifikate manuell importieren und ihnen bewusst (!) das Vertrauen aussprechen.
Damit hast du die Punkte 1-4 in der Anleitung abgearbeitet.
ad 1) Zunächst mal verstehe ich nicht, warum der Absender sein Zertifikat "in Thunderbird" installiert haben muss. In meinem Fall verwendet der Absender irgendeinen firmeninternes Mailsystem, keinesfalls jedoch Thunderbird. Insofern ist dieser Teil von Voraussetzung Nr. 1 wahrscheinlich hinfällig?
Wie oben schon beantwortet: Mit deinem eigenen geheimen Schl. entschlüsselst du erhaltene Mails und signierst die eigenen.
Alles, was ich beschrieben habe trifft selbstverständlich nicht nur auf TB zu. Das mache ich mit Lotus Notes genau so wie mein Mailpartner mit Ausgugg. Es spielt auch keine Rolle, woher die Zertifikate kommen. Wichtig ist nur, dass du immer auch die Herausgeberzertifikate mit importierst. Viele Mailpartner => viele Herausgeber => viele Herausgeberzertifikate.
ad 2) "Für die Empfänger müssen gültige Zertifikate installiert sein"
Hier ist mir folgendes unklar:
a) Wer sind "die Empfänger", bin das ich in diesem Fall?
b) wo müssen die Zertifikate für die Empfänger installiert sein, beim Absender oder beim Empfänger, also bei mir -- oder bei beiden?
Die Empfänger sind deine Mailpartner. Von ihnen benötigst du die Zertifikate mit den öffentlichen Schlüsseln. Mit denen verschlüsselst du die zu sendenden Mails.
ad 3) dito:
a) Wo müssen die Zertifikate der Zertifizierungsstellen installiert sein, beim Absender, beim Empfänger oder bei beiden?
b) Und warum sind "die Zertifizierungsstellen" hier im Plural -- weil auch "die Empfänger" im Plural ist, oder weil Absender und Empfänger unterschiedliche Zertifizierungsstellen verwenden könnten?
Jeder muss - an die richtige Stelle - sein eigenes Zertifikat+geh. Schlüssel (Schlüsseldatei .p12 oder .pfx) und die Zertifikate (.cer, .der) aller Mailpartner installieren. Und natürlich die Herausgeberzertifikate aller Herausgeber.
Aber letztere sind hier bei uns in der Regel nur 3-4.
ad 4)
a) wer spricht den Zertifikaten von Empfänger und Herausgeber das Vertrauen aus, der Absender, oder ich als Empfänger, oder beide, oder noch wer anders und
b) wie geht das?
beide (wie beschrieben)
Bitte all dies wie gesagt nicht als Kritik verstehen, sondern nur als Ausdruck der für mich nach wie vor riesigen Hürden auf dem Weg zum täglichen Einsatz von Mailverschlüsselung.
Dann würde ich mich nicht eine Stunde hinsetzen und das hier tippen
Langer Rede kurzer Sinn, was müsste ich tun, damit ich dieses *.asc-Zertifikat meines Mailpartners im Thunderbird verwenden und diesem verschlüsselte Mails schicken kann?
Also, wenn die Frage jetzt immer noch steht ...
... zuerst einmal diesen Beitrag und meine FAQ ein zweites mal und vielleicht auch noch ein paar Beiträge anderer Verfasser (=> google) durchlesen.
... dich mit weiteren konkreten Fragen hier melden.
MfG Peter
Hi David,
ja, funktionieren "tut das schon".
Aber warum machen wir das im professionellen Bereich wohl nicht?
Warum verwenden wir nicht nur für jede Adresse und auch für jede Funktion (Verschlüsselung, el. Signatur, Authentisierung usw.) unterschiedliche Schlüssel?
Und warum begrenzen wir bei Softwaretoken (Schlüsseln in Dateiform) die Gültigkeit auf ein (!) Jahr?
Da muss es doch wohl Gründe geben, oder?
MfG Peter
Hi David,
Leider habe ich keine Ahnung, ...
Genau dafür habe ich mir die Mühe gemacht, und eine umfangreiche Abhandlung zu diesem Thema in den FAQ veröffentlicht. Schon gelesen?
...ob dieses Zertifikat nun
- den öffentlichen Schlüssel des betreffenden Mitarbeiters enthält, und falls ja,
- was ich mit dem Zertifikat anfange, insbesondere wie ich es in Enigmail importiere, so dass ich dem betreffenden Mitarbeiter eine verschlüsselte Mail schicken kann.
zu 1.) Ja, es ist der öffentliche Schlüssel darin eingebettet.
zu 2.) Es handelt sich um ein X.509-Zertifikat und der Absender verwendet S/MIME, so wie im Screenshot erkennbar.
... ob und wie ich solche Zertifikate in Thunderbird/Enigmail verwenden kann.
Auch wenn es in letzer Zeit Entwicklungen gegeben hat, mit PGP-MIME einen Kompromiss zwischen den beiden Entwicklungszweigen der Mailverschlüsselung zu finden, so wird es wohl noch eine Weile bei der Zweigleisigkeit bleiben.
- Firmen, Behörden und "Profis" nutzen S/MIME
- hauptsächlich Privatpersonen nutzen GnuPG
- beides mit fließenden Übergängen, es gibt also auch GnuPG nutzende Firmen, genau so wie die Zahl der S/MIME nutzenden Privatpersonen zunimmt. Thunderbird beherrscht S/MIME "von Hause aus".
MfG Peter, der sich wieder etwas mehr Zeit gelassen hat
