Beiträge von Peter_Lehmann

Zitat von "ignoramus"

Das Übertragen des Zertifikats auf einen anderen Rechner funktioniert mithilfe der exportierten Datei wunderbar.

Gehört sich so ... .

Zitat von "ignoramus"

Was mich wundert ist, dass TB offenbar verlangt, dass man selbst ein S/MIME-Zertifikat besitzt, um einem anderen eine verschlüsselte E-Mail zu schreiben. Dabei reicht doch - sofern man die Mail nicht auch signieren möchte - der öffentliche Schlüssel des Empfängers.

Grundsätzlich hast du völlig Recht. Nur zum Verschlüsseln reicht das Zertifikat des Empfängers. Dies verschickst du - wenn der Herausgeber ein offizieller und in den gängigen Programmen bereits gelistet ist - bequem, indem du eine Mail signierst.
Ich habe es aber noch nicht erlebt, dass jemand verschlüsselt, ohne selbst einen eigenen Schlüssel zu besitzen - ich hatte immer mindestens einen ... . Habe es also auch noch nie mit dem TB getestet. Wobei ich nicht ausschließen will, dass es in den "Innereien" des TB nicht vielleicht eine entsprechende Einstellung dafür gibt. Da bin ich nicht der Experte dafür. Vielleicht mal about:config danach durchforsten.

Zitat von "ignoramus"

Wie wir wissen, verwendet kaum jemand Verschlüsselung.

Ja, aber die Tendenz steigt. Noch dürfen wir es ... .
Der meiner bescheidenen Meinung nach etwas höhere Aufwand bei der Nutzung von GnuPG scheint keine Rolle zu spielen. PGP/GnuPG war einfach eher für den Privatmann verfügbar. Somit ist dieses Verfahren eben bei den privaten Anwendern der Platzhirsch. Bei Firmen setzt meiner Beobachtung nach langsam ein Umdenken hin zu S/MIME ein. Das hat auch etwas mit der rechtlichen Verbindlichkeit einer qualifizierten Signatur mit X.509-Zertifikaten zu tun. Aber der Prozess verläuft sehr langsam.

MfG Peter

Ich hätte mir zwar das Add-on für den Thunderbird installiert ... .
Gängige Formate für den Zertifikatsexport sind .cer und .der. Du musst unterscheiden zwischen einem Zertifikat und einer Schlüsseldatei (.pfx, .p12). Außerdem musst du bei einem Zugriff auf deinen secret key das Transport-Passwort angeben, mit dem du (hoffentlich) selbigen geschützt hast.

MfG Peter

Anleitung und FAQ schon gelesen? Fragen dazu? Suchfunktion "gefüttert"? Test mit telnet gemacht?

P.

Hi Futze,

und willkommen im Thunderbird-Forum.

Zwei klare Antworten:
1. Bei dem, was du uns da bietest, KANN dir niemand helfen. Output hat auch was mit Input zu tun. Lese dir mal ein paar Beiträge durch und vergleiche, was die anderen schreiben, oder nutze die Suchfunktion mit genau deinem Problem.

2. Wenn du mal vorher einen kleinen Blick in unsere Anleitung + FAQ geworfen hättest wüsstest du, dass das PW vom Server angefordert wird und der Thunderbird diese Frage nur an dich weiterleitet. Da du den Server nicht erreichst, kann er dich auch nicht fragen.

MfG Peter

Hi ignoramus,

ich sehe da vier Möglichkeiten:

1. Von jedem _ordentlichen_ Trustcenter kannst du die Zertifikate herunterladen. Alle mir bekannten TC haben eine entsprechende Suchfunktion oder gar einen öffentlichen ldap-Server.

2. Du installierst dir das Add-on "CertViewerPlus", dieses bietet eine Exportfuktion in verschiedenen Formaten an.

3. Du schickst eine signierte Mail an einen anderen Empfänger. Dann kann dieser es auch exportieren. Voraussetzung: er hat vorher das Herausgeberzertifikat importiert.

4. Mit openssl kannst du aus einer Schlüsseldatei das Zertifikat exportieren.

MfG Peter

Zitat von "Peter_Lehmann"

Bei den Verbindungen zum Mailserver ist es das gleiche Problem. Mitunter kann man das durch Anpassung der Servernamen umgehen (also nicht "deinen" Servernamen eingeben - wenn du einen eigenen virtuellen Servernamen hast - sondern den des Providers. Mitunter (!) geht das.

Da ich weder deinen Servernamen noch den deines Providers kenne ... .
Webseite >> lesen >> testweise eintragen ... .

MfG Peter

Ok.
Dann solltest du zuerst einmal bei deinem Provider nachsehen, ob dort etwas zur Verwendung von TLS, SSL oder "Sicherer Authentifizierung" steht. Die ersten beiden Optionen verschlüsseln die gesamte Verbindung, einschließlich des PW-Austauschs. Letztere ist eine kaum noch genutzte Möglichkeit, den Passwort-Austausch gesichert abzuwickeln. Also ohne die gesamte Verbindung zu verschlüsseln - immer noch besser als völlig "ohne". Entweder du findest beim Provider die entsprechenden Angaben, oder du testest einfach. Kann ja nichts passieren.
Hast du das mal mit den Servernamen probiert?

MfG Peter

Zitat von "Herbert Ram"

wenn ich die Verschlüsselung ausstelle bekomme ich eine Fehlermeldung "PLaintext authentication disabled".

Wo sind wir jetzt? (Webseite oder Mail)
Das bedeutet sinngemäß, dass eine ungesicherte Authentisierung nicht möglich ist.

Zitat von "Herbert Ram"

Ich verstehe nicht genau was du mit gehostet meinst...zugegeben, ich bin nicht sonderlich bewandert, wahrscheinlich bin ich einfach schon zu alt..:-(

Damit ist genau das gemeint, was du beschrieben hast. Also bei einem Anbieter (=> Hoster) gemietet.

Zitat von "Herbert Ram"

Nun ist das sicher auch eine Kostenfrage, ich habe einen Anbieter gefunden, da kostet das 149€ im Jahr, das ist eine Menge Geld und soviel bin ich nicht bereit zu bezahlen.

Das kann ich verstehen. Muss auch nicht sein.

Zitat von "Herbert Ram"

Ich weiss nicht genau ob ich so etwas verwenden kann / sollte: Da ich meine Einkommensteuererklärung mit Elster mache, brauche ich eine Art digitale Signatur... weiss jemand ob ich so etwas benutzen kann als Zertifikat?

Das ist, wenn es auch in diese Richtung geht, etwas anderes.
Eine digitale Signatur machst du mit einem auf deine Person ausgestelltem Zertifikat. (Bisher, oben: auf den Server!) Dazu muss eine "Registrierung" (= Personenidentifizierung!) erfolgen. Es ist ja schließlich deine eigene, wenn auch digitale, Unterschrift. Je nach "Wertschätzung" muss dazu eine persönliche Identifizierung erfolgen oder auch nur ein Post-Ident-Verfahren oder auch nur eine Kopie des Personalausweises ... . Ich glaube, fürs Finanzamt genügt (ggw. noch) die Billigvariante.
Dieses Zertifikat ist aber zum einen auf die Person und nicht auf den Server ausgestellt und zum anderen ist der Verwendungszweck nur auf die Verwendung fürs Finanzamt eingeschränkt. Andere Anwendungen sind damit nicht möglich. (Sonst würde ja die Finanzverwaltung den Wettbewerb verzerren ... .)

Zitat von "Herbert Ram"

... ich bin halt schon über 40....

Ich auch, leider. Jetzt geht mittlerweile mein Sohn (und Vater meiner Enkel ...) auf dieses Alter zu.

MfG Peter

Hi Herbert,

die "technische Seite" ist also klar. Es muss eben - aus gutem Grund! - eben alles passen.
Wenn deine Seite irgendwo gehostet ist, dann erfolgt die Verschlüsselung mit dem auf dem Server gespeicherten Zertifikat. Und du musst zu allererst klären, ob du ein eigenes Zertifikat verwenden (dort importieren) kannst oder darfst. Wenn das nicht geht, dann wird das Problem immer bestehen bleiben. Dann solltest du TLS/SSL zumindest für die Webseite nicht verwenden. (Aber die meisten User klicken die Warnung ja leider doch nur ohne nachzudenken weg ... .)

Bei den Verbindungen zum Mailserver ist es das gleiche Problem. Mitunter kann man das durch Anpassung der Servernamen umgehen (also nicht "deinen" Servernamen eingeben - wenn du einen eigenen virtuellen Servernamen hast - sondern den des Providers. Mitunter (!) geht das.
Ich würde auch in diesem Fall die Verschlüsselung ungern deaktivieren, was die bequemste Lösung wäre. Es gibt aber ein Add-on, welches diese (sinnvolle!) Fehlermeldung unterdrückt. Da ich persönlich gegen so eine Lösung bin (entspricht dem Herausdrehen der Lampe für die Öldruckkontrolle ...) kann ich dir nicht sagen, wie die Erweiterung heißt, will jetzt auch nicht danach suchen. Ich bin mir aber recht sicher, dass ein anderer User an dieser Stelle bald ergänzt.

Richtige, von einem etablierten und in den Browsern/Mailprogrammen gelisteten Trustcenter herausgegebene, Zertifikate kosten schon etwas. Speziell die Identitätsprüfung der Antragsteller ist recht aufwändig. Hier musst du einfach suchen und die Preise vergleichen. Aus Gründen des Wettbewerbs darf ich hier keine Angaben machen ... . Aber vorher solltest du ja eh überprüfen, ... (siehe oben).

MfG Peter

Zitat von "Michu"

Telnet sagt mir erst:220 mail01 Credimail smtpserver-2.4

damit erreichst du den Server. Später kommt der timeout vom Server. Das ist normal und auch gut so.

Zitat von "Michu"

... und die eMails kommen ja alle an.

Das verwirrt mich etwas ...
Aber nach deinem letzten Beitrag wird es mir langsam klar.
Du kannst also (immer) erfolgreich senden nur es erfolgt keine Speicherung in deinem "gesendet"-Ordner. (Lokal oder auf einem Server beim Provider?)
Kann es sein, dass dein erster Beitrag "etwas unklar" war?

Frage: wie holst du deine Mails ab? pop3 oder imap?

Wenn imap, dann ist bekannt, dass es mit einigen Providern Probleme gibt, beim nachträglichen Kopieren der Mail in den gesendet-Ordner auf dem imap-Server. Evtl. mögliche Lösungen sind im Forum zu finden.
Wenn pop, dann bitte noch einmal die Einstellungen (Konto >> Kopien und Ordner) überprüfen.

Zitat von "Michu"

Ich muss noch eine wichtige Bemerkung machen:

Der Thunderbird-Speicherort für die Benutzerdateien wurde aus seinem Ursprungsort von C:\Documents and Settings\User\Application Data\Thunderbird etc. nach D: verschoben (gleich nach der Installation).
Kann vielleicht sein, dass dabei was nicht richtig gelaufen ist, weil eine Umbenennung der Verzeichnisse in einem Chrome-Ordner nicht durchgeführt werden konnten (weil unter C:\Documents and Settings\Forscher 1\Application Data\Thunderbird kein Chrome Ordner zu finden war, den ich hätte ändern können, wie es das Tutorial vorgegeben hat.

Sollte eine unqualifiziert durchführte Verschiebeaktion des Profils die Ursache sein, dann kann und will ich hier nichts mehr tun. Derartige "Nebensächlichkeiten" sollten gleich zu Beginn genannt werden.
Wie wurde verschoben? Mit Hilfe des Profilmanagers oder durch Editieren der profiles.ini oder etwa "händisch" durch nicht mehr nachvollziehbare Aktionen?
Sollte es letzteres gewesen sein, dann empfehle ich ein neues, sauberes Profil und den Import der Mails usw. in das neue Profil. Es sei denn, ihr habt einen wirklichen Durchblicker vor Ort, der das reparieren kann.

MfG Peter

Zitat von "error404"

HILFE !!! HAT DENN KEINER DIE LÖSUNG FÜR MICH ???

Hallo Peter,

Die Antwort ist: nein.
Denn sonst würdest du eine bekommen.

Ich persönlich (!) mag es weder, aus Anwendungen heraus Mails zu verschicken, noch aus einem Mailprogramm heraus durch Start eines Anhanges eine Anwendung aufzurufen.

MfG Peter

Zitat von "Andreas Grimm"

(Nie wieder xxxxx!!!)

Das kann ich so nicht stehen lassen.
Mein normaler "Hausrechenknecht" ist ein xxxxx, P4/2000 ca. von 2002. Läuft fast den ganzen Tag und ist zuverlässig wie der berühmte Käfer (läuft und läuft und läuft ...)
In der gleichen Zeit sind mir 2 Marken-Notebooks gestorben.
Also halte dich mit solchen Bemerkungen bitte zurück. Wir wollen auch keinen Ärger und schon gar keine Unterlassungserklärung haben. Du solltest diese Bemerkung editieren ... .

Was den Rest deines Beitrages betrifft, da kann ich wirklich graba nur zustimmen.

MfG Peter

EDIT: konsequenter Weise habe ich auch hier editiert

Hallo Michu,

und willkommen im Forum.

Zitat von "Michu"

... bin neu hier

Das waren wir alle mal

Zitat von "Michu"

Hab zu dem Thema schon einiges im Forum gelesen,

Allein das ist schon sehr lobenswert.

Zuerst solltest du, so wie es in den FAQ beschrieben ist, einen Test mit telnet machen. Damit erkennst du, ob der Server überhaupt erreichbar ist. Die Fehlermeldung sagt nämlich, dass dies nicht der Fall ist.
Du kannst auch gleich den Sendeport auf den alternativen Port 587 einstellen oder mit 587 den telnet-Test durchführen.
Wenn weder mit 25 noch mit 587 eine Verbindung zustande kommt, sperrt evtl. ein Firewall diesen Port. Dazu sind Informationen gut, welche das Netz bzw. den Internetzugang der Firma beschreiben.

Zitat von "Michu"

Port ist, wie ich herausgefunden habe, normal der 25er.

Wie hast du das herausgefunden?

Zitat von "Michu"

Keine Verschluesselungen oder so eingestellt.

Es gibt Provider, die gerade dies aus Sicherheits- bzw. Vernunftsgründen verlangen. Getestet?

Zitat von "Michu"

Bentuzername ist mit oder ohne @hanafos.com einzugeben,
egal wie, ich KANN eMails versenden.... bzw. kommen diese am Ziel an....
aber Thunderbird sagt, obwohl die eMail raus ist:

"Senden der Nachricht ist fehlgeschlagen. Der Postausgang-Server (SMTP) "mail.hanafos.com" ist entweder nicht verfügbar oder lehnt die Verbindung ab. .....

Also, deine Frage bzw. Bemerkung ist sehr verwirrend. Kommen die Mails etwa doch an? Unklar ...
Dafür ist die Fehlermeldung eindeutig! Lösung: siehe oben.

Zitat von "Michu"

Heisst also im Klartext, er speichert mir die eMail nicht im Postausgang.

Falsch! => noch mal die Fehlermeldung lesen .... .

Zitat von "Michu"

Ich gehe also mal davon aus, dass es ein Postausgang-Problem ist?!

Richtig.

Zitat von "Michu"

Hab sonst alles so gemacht, wie in der offizeillen Beschreibung hier
überall erklärt wird, ist vielleicht halt nur problematisch, weil das Konto eben als Benutzer und eMail immer Benutzer und Benutzer@Firmenname.or.kr hat, der SMTP aber anders ist?

Zuerst muss dein Mailclient den smtp überhaupt einmal erreichen (=> siehe Fehlermeldung).
Die Anmeldung am Server (Authentifizierung) ist dann schon wieder eine andere Sache.

Zitat von "Michu"

Weiß nicht mehr weiter

Dafür versuche ich gerade dir zu helfen.

MfG Peter (zu spät, aber jetzt habe ich mir gerade so viel Mühe gegeben. Deshalb sende ich es trotzdem ...)

Zitat von "graba"

woher stammt denn diese "Weisheit"? :gruebel:

Er ist bestimmt IT-Sicherheits-Fachmann und hat den offenen Quellcode dieser Anwendungen untersucht .

MfG Peter

Hi Hans,

freut mich, dass alles in Ordnung ist.
Aber ...
... die Anleitung hast du wie es aussieht noch nicht gelesen (oder noch nicht völlig verstanden ...)

Du kannst das Programm so oft de- und neu installieren wie du willst - deine Nutzerdaten (Einstellungen, Mails usw.) befinden sich im so genannten "Profil" und werden von einer De- und Neuinstallation nicht angefasst.
Die Standardordner (Posteingang, Papierkorb usw.) werden, falls nicht vorhanden automatisch beim Start des Programmes oder spätestens wenn sie benötigt werden, automatisch angelegt.

Du wüsstest auch, dass die .msf-Dateien lediglich Indexdateien sind, die auch automatisch neu angelegt werden (kannst sie bei Problemen auch bedenkenlos löschen).

Ja, und was ein wildgewordener, weil falsch konfigurierter Virenscanner anrichten kann, ...
... richtig, findest du auch dort.

MfG Peter

Hi Herbert,

und willkommen im Thunderbird-Forum.
Deine Frage ist nicht neu. Ich habe mal schnell über unsere Suchfunktion eine der vielen Antworten herausgesucht: https://www.thunderbird-mail.de/forum/viewtopi…tifikat#p180125
Sinngemäß trifft diese auch auf dein Problem zu.

MfG Peter

Hallo Hans,

und willkommen im Thunderbird-Forum.

Zitat von "HANS09"

Den Anhang habe ich natürlich nicht geöffnet.

Hast du gut gemacht

Zitat von "HANS09"

Habe die eMail gelöscht und den Papierkorb leer geräumt.

Fast richtig.
Nach dem Durchlesen unserer Anleitung + der FAQ ... weißt du, dass gelöschte Mails nicht sofort gelöscht werden, sondern nur als gelöscht markiert.
Erst nach dem "Komprimieren" werden sie endgültig entfernt. Erst dann bist du die Mails+ deren Anhänge los.

Zitat von "HANS09"

Kaspersky noch mal sicherheitshalber scannen lassen, er hat aber nicht mehr gefunden.

Das wundert mich ein klein wenig (s. oben).
Ich hoffe für dich, dass du den Virenscanner so eingestellt hast, dass er nur meldet und keinesfalls im Profil "herumschreibt". Löschen bei Funden => der gesamte Mailordner ist weg! "Desinfizieren" => die mbox-Datei (der "Mailordner") ist zumindest korrupt.
==> Näheres in der Anleitung ... .

Zitat von "HANS09"

Fragen : Wo speicher Thunderbird eigentlich die Daten der einkommenden eMail ab?

Na, Hans, ich glaube du kennst meine Antwort schon

Zitat von "HANS09"

Kann ich jetzt sicher sein das meine Platte von Spam eMail + Trojaner im Anhang sauber ist ?

Definiere "Sicher" ... .

MfG Peter

Hi Ariane,

oder du installierst die Erweiterung "Contacts Add BCC Button". Diese bringt dir im eingeblendeten Adressbuch einen zusätzlichen "BCC" Button. (Frage mich, wieso der nicht standardmäßig drin ist ... .)

MfG Peter

Gpg4win ist ja eigentlich nichts anderes als eine Benutzeroberfläche für gpg. Du kannst diese für deine Schlüsselverwaltung und auch für die Ver- und Entschlüsselung von sonstigen Dateien verwenden.
Thunderbird macht das alles mit der von dir genannten Erweiterung Enigmail. Selbstverständlich kannst du mit Enigmail auf die gleichen Schlüssel (den Keyring) zugreifen.
Du kannst Gpg4win also benutzen, benötigst es aber nicht unbedingt.

Bei weitergehenden Fragen zu GnuPG wird dir bestimmt ein anderer Antworten. Ich befasse mich persönlich nicht mehr damit, da ich ausschließlich S/MIME verwende.

MfG Peter

Hi Bjoenn,

beim Papierkorb ist die "Reparatur" recht einfach:
- TB beenden
- eine Sicherheitskopie des kompletten Ordners \Thunderbird (den im Nutzerprofil, nicht den Programmordner!) anlegen
- im Thunderbird-Profil (dem Ordner mit dem "kryptischen Namen") alle Dateien mit Namen "trasch" und "trash.msf" löschen.
- da dies Standardordner sind, werden sie beim nächsten Start neu angbelegt - und das wars.

Nebenbei: hatte ich den sinngemäß gleichen Text nicht erst gestern geschrieben?????

Sollten aber deine Probleme aus einer nicht ganz sachgerecht durchgeührten "Verschiebeaktion" resultieren, dann musst du dich schon selbst kümmern. Ich bin nicht "Wolfgang" und kann nicht auf deinen Rechner sehen.

Zitat von "bjoenn"

Erschießt mich - aber nicht, ohne vorher geantwortet zu haben...

Kommt du zu mir oder muss ich dich jetzt aufsuchen?

MfG Peter