Beiträge von Peter_Lehmann

Hi Arne,

Zitat von "api"

* Mir geht es hauptsächlich darum, dass während der Übertragung keine Software die Mail auf bestimmte Schlagworte scannt. Natürlich möchte ich auch nicht das lebende Personen die Mail abfangen und lesen dann weiterschicken.

Ich kenne dein persönliches Feindbild nicht. Aber wenn du gute Gründe hast, dass andere Personen deine Mails nicht lesen und Software deine Mails nicht scannen kann - dann musst du sie eben verschlüsseln.
Noch ist dieses in Deutschland legal und noch sind derartige Gründe berechtigt. Aber wer das eine will, muss das andere (die Verschlüsselung) mögen.

Zitat von "api"

*Jaaaaa, das Chiffrieren und Dechiffrieren mittels Software ist nur ein kleines Problem. Du als Empfänger hast da auch keine Schwierigkeiten. Ich korrespondiere mit Teilnehmern die keine Verschlüsselungssoftware haben und ums verrecken nicht bereit sind sich in dieser Beziehung belehren zu lassen. Was mache die mit einer Verschlüsselten Mail?

Ungelesen löschen und hinterher bei dir dumm anfragen ... . Mit den üblichen asymmetrischen Verfahren kannst du derartigen Leuten auch gar keine Mail verschlüsselt senden. Du wirst Privatspäre bei Leuten die auf selbige verzichten wollen, nicht mit dem Holzhammer durchsetzen.

Zitat von "api"

* Kann eine Software die Schriftart nicht erkennen?

Wozu soll sich eine Software Klickibunti-Mails ansehen? Weder die Software noch eventuelle an deinen Mails interessierte Personen benötigen das. Welche Schriftart, -Farbe, -Größe usw. du auch benutzt, auf den Inhalt (den Scancode der Buchstaben) kommt es an.
(Nebenbei: mit deiner "Verschlüsselung" durch die Verwendung einer ungewöhnlichen Schriftart (Webdings) hast du dir einen festen Platz in meiner Kuriositätenkiste gesichert. Damit werde ich bei meinen Vorträgen für eine lustige Auflockerung sorgen )

Zitat von "api"

* Für mich ist es auch zu umständlich! Gibt es eine Mailverschlüsselung die jeder Empfänger öffnen kann wenn er das Kennwort hat aber sonst keine Software zu entschlüsseln braucht?

Hast du es denn überhaupt einmal mit Locknote probiert? Das ist doch wohl die allereinfachste Methode, um einen Text verschlüsselt zu übertragen, ohne dass die Anwender irgend eine Software benötigen - wenn sie sich der "Mühe" unterziehen wollen, ihre Privatspähre zu wahren. Noch einfacher geht es nicht (außer nach der von einem gewissen "api" entwickelten Methode mit einer anderen Schriftart ... )

Man kann natürlich auch einen so genannten "Disclaimer" UNTER seine Mail setzen:
"Diese Mail enthält vertrauliche und persönliche Daten. Sollten Sie nicht der richtige Empfänger sein, so löschen Sie diese Mail bitte ungelesen... "

Sorry, wenn ich die Sache am Ende etwas (vielleicht zu) lustig gesehen habe.

MfG Peter

Hi Michael,

und Danke für die Rückmeldung.
Ich habe deine erste Antwort schon gesehen, ab er in erster Linie sitze ich hier um zu arbeiten - und ab und an werfe ich auch mal einen Blick ins Forum. So kam ich nicht gleich zum Antworten.

Ich wünsche dir noch viel Freude an/mit Thunderbird.

MfG Peter

Hi api,

schön, dass du dich mit diesem Thema befasst.
Trotzdem wirft dein Beitrag bei mir einige Fragen und auch Widersprüche auf.

- > "besonders im Umgang mit Behörden" Was meinst du mit "Umgang"? Wenn du MIT Behörden korrespondierst, kannst du deine Mails signieren. Oder meinst du was anderes ... ?????

- > "jedoch ist die prakt. Umsetzung für den normalen User viel zu umständlich und zu kompliziert."
Ich sehe das nicht so. Meine Frau, die absolut kein Technikfreak ist, sendet alle ihre Mails zu mir mit S/MIME verschlüsselt. Und das, ohne dass sie dies überhaupt bemerkt!

- > " Ich denke wenn eine Software die Mails mitliest, können keine Schlag- bzw. Schüsselworte gefunden werden. Ist das richtig?"
Gegenfrage: Für wie dumm hältst du deine "potentiellen Gegner"? Besserer Tipp: Weiße Schrift auf weißem Grund (wie die Ostfriesische Kriegsflagge ...). Blau auf Blau geht auch ... .

- > "Wie kann ich Mails für die Übertragung verschlüsseln, aber auch an Empfänger zu senden die vom Thema keine Ahnung haben?"
Du googlest nach "Locknote", lädst dur das kleine Programmchen herunter und befasst dich ein wenig damit. Dann teilst du deinem "Mailpartner ohne Ahnung" ein schönes sicheres Passwort mit, packst deine "geheimen Informationen" in den Locknote-Container und verschickst diesen als Anhang. Der Empfänger öffnet diesen mit dem Passwort und kann den Inhalt lesen.
DIESES Verfahren packt jeder DAU - für mich wäre es zu umständlich.

MfG Peter

Du kannst auch gern mal deine Einstellungen (Konto >> Servereinstellungen) posten. Exakt abtippen oder einen Screenshot schicken. Nur deinen Benutzernamen (da ist die vollständige Mailadresse einzutragen!) solltest du etwas anonymisieren.

Bei 1&1 hast du doch die Möglichkeit deine Konten mit imap abzurufen. Also richte dir doch einfach (zusätzlich) imap-Konten ein. Da kannst du problemlos auch von mehreren Clients gleichzeitig aufs Konto zugreifen. Bei den pop-Konten musst du nur in den Kontoeinstellungen den Abruf deaktivieren.

Und wenn der Mailserver eines Providers die Kombination aus Benutzername+Passwort bemängelt - dann hat er damit meist Recht ... .

MfG Peter

edit: OK, wieder zu langsam ... .
Freue mich, dass es jetzt funktioniert.

Wie du ja schon weißt, werden die gelöschten Mails nicht wirklich gelöscht, sondern nur als gelöscht markiert. Und beim Komprimieren erfolgt dann ein "Umkopieren" bei dem die als gelöscht markierten Einträge einfach nicht mit übernommen werden.
Das klingt zwar alles sehr umständlich, hat aber seinen Sinn.

Wie groß ist denn dein Posteingang? Ich meine damit die endungslose Datei "inbox". Nach dem "Komprimieren" muss die Datei wesentlich kleiner sein, oder zumindest von der Größenordnung her dem Inhalt der 11 Mails in etwa entsprechen.
Den Papierkorb, also die Dateien trash und trash.msf kannst du (bei beendetem Thunderbird!) problemlos mit dem Explorer löschen. Sie werden beim nächsten Start automatisch wieder als leere Dateien angelegt.

Brachialmethode:
In den "lokalen Ordnern" einen neuen Unterordner anlegen. Dorthin die 11 Mails aus dem Posteingang kopieren. TB beenden und die Dateien inbox und inbox.msf löschen. Nach dem nächsten Start hast du einen neuen leeren Posteingang.
Du solltest auch immer den Posteingang schön leer halten. Wie in einem sauber geführten Büro werden die Dokumente nicht im Briefkasten, sondern in einzelnen Ordnern gelagert.

Und ganz wichtig: Vor sämtlichen Manipultionen am Profil selbiges zur Sicherung woandershin kopieren.

MfG Peter - dessen "Revier" die Voreifel (Kreis EU) bis hinunter nach Maria Laach ist.

Hi zeit.los,

und willkommen im Forum.

Du kannst im Thunderbird (fast ...) beliebig viele Mailkonten einrichten. Und du kannst auch auf (fast?) beliebig vielen Rechnern Thunderbird mit diesen Mailkonten installieren.
Die einzige Einschränkung besteht beim Abrufen der Mails mittels pop3: hier darf immer nur ein einziger Client auf das Konto zugreifen. Normalerweise werden Mehrfachzugriffe durch den Server blockiert.

Zu deiner zweiten Frage:
Garantiert, weil die Kombination aus Benutzername und Passwort nicht stimmt ... .
Die Authentifikation wird beim Server vorgenommen. Der Client reicht die Anforderung nur durch. Und wenn da was nicht stimmt, bekommst du auch die Fehlermeldung - die der Server an den Client schickt.

MfG Peter << zu spät

Hi eifelyeti!

Als kleine Ergänzung zu den vollkommen korrekten und garantiert helfenden Bemerkungen von
Rothaut: Werfe mal einen kleinen Blick in unsere Anleitungen. Das erworbene Verständnis erleichtert den Umgang mit dem Programm ungemein ... .

[OT on]
Da laufe ich regelmäßig an den Wochenende durch meine Wahlheimat, die Eifel, aber einem/dem eifelyeti bin ich noch nicht begegnet.
[OT off]

MfG Peter

Ich weiß zwar nicht so viel wie Tante g**gle, aber vielleicht reicht es dazu:
TLS ist eine Weiterentwicklung von SSL. Der wohl einzige Unterschied für den Endnutzer: TLS verwendet einen transparenten Port (also den gleichen, wie für die unverschlüsselte Verbindung), und SSL eben spezielle. Ansonsten sind beide Verbindungen verschlüsselt.

Die "Sichere Authentifizierung" ist eine heute kaum noch gebräuchliche Methode. Dabei wird lediglich das Passwort "gesichert übertragen", so dass es keiner mitsniffen kann. Die Übertragung des Nachrichteninhaltes verfolgt dann wieder "offen".

Eines halte ich noch für erwähnenswert: Die Verschlüsselung mit SSL oder TLS erfolgt nur zwischen deinem Client und dem Provider. Ab dann liegen deine Mails wieder im Klartext vor. Die "große Neugierde" greift dort deine Mails ab. Wenn du Wert auf deine Privatsphäre legst, dann solltest du deine Mails "end to end" verschlüsseln, also S/MIME oder GnuPG anwenden.

MfG Peter

Und der Provider, über den du gerade ins Internet gehst, bietet der nicht eventuell auch ein eMailkonto an?
Wenn nicht, dann kannst du (für den Anfang) auch wirklich den Preis entscheiden lassen. Es gibt so viele Anbieter für kostenlose Mailadressen. Suche dir einen aus und "spiele" damit. Wenn er deine Bedürfnisse erfüllt, kannst du dabei bleiben. Wenn nicht, kannst du dir einen anderen suchen oder bei gestiegenen Anforderungen zu einem kostenpflichtigen Angebot wechseln.

Wichtig ist nur, dass diese Anbieter auch wirklich den Mailabruf per pop ider imap (also mit einem Mailprogramm und nicht nur über Webmail, also mit dem Browser) anbietet. Und dann schau auch nach, ob du mit der sicherlich dort vorhandenen Anbleitung zurechtkommst. (Wenn du weitere Fragen hast, helfen wir dir natürlich gern.)

MfG Peter

Hi Tangotänzer,

jaja, mit den Themes ist das mitunter so ein Problem ... .
Du musst wissen, dass gerade die Themes oftmals von "Programmierern" geschrieben werden, die ihren Thunderbird oder Firefox etwas aufpeppen wollen, und dieses in ihrer speziellen persönlichen Umgebung auch ganz gut hinbekommen. Aber den Totalüberblick über sämtliche Zusammenhänge, speziell auch mit den unterschiedlichsten Add-Ons oder gar unter den verschiedenen Betriebssystemen haben diese Leute nicht, und können sie auch einfach nicht haben.
Und dann passiert es eben, das das Layout bei manchen passt und bei manchen nicht. Mitunter fehlen sogar ganze Buttons oder auch Funktionen. Der Coder für dieses Theme kannte diese einfach nicht ... .

Mein einziger Rat, wenn du genau dieses Theme unbedingt haben willst, ist, dich direkt an den Entwickler dieses Themes zu wenden. Zumeist freuen sie sich sogar darüber ... .

MfG Peter

Hi Träumer,

und willkommen im Thunderbird-Forum.
Im Prinzip ... hast du alles richtig gemacht. Immerhin hast du vorher Anleitungen gelesen und dich informiert.

Aber: zu allererst musst du dich bei einem Provider deiner Wahl anmelden und dort ein Mailkonto einrichten. Bei diesem Einrichtungsvorgang wird dir ein Benutzername zugeteilt bzw. dein Wunschname bestätigt falls noch nicht vorhanden. Du bekommst eine oder mehrere Mailadressen, die meist mit deinem Wunschnamen beginnen und mit "@providername.at" enden. Und du vereinbarst mit dem Provider ein Passwort, mit dem du dich dann immer wieder im Zusammenhang mit deinem Benutzernamen anmelden kannst. Auf der Webseite dieses Providers kannst du auch irgendwo lesen, wie dessen Posteingangs- und Postausgangsserver heißt. Und garantiert ist es nicht "... .Thunderbird-mail.at".

Und mit diesen Daten, die du dir sicherlich aufgeschrieben hast (vor allem das Passwort!) kannst du dann deinen Thunderbird konfigurieren.

Alles klar?

MfG Peter

NB: An deiner Rechtschreibung gibt es absolut nichts auszusetzen! Und wenn doch mal "einer" durchrutscht, dann sehen wir zumindest den guten Willen.

Hi Paul,

deinen Hilferuf kann ich nicht einfach überhören ...
... auch wenn ich dir nicht so richtig helfen kann.

Auch ich bin ein absoluter Opera-Fan. Und das schon seit Zeiten, wo man für den Opera noch zahlen oder mit Werbung leben musste. Nur mit M2 (so nannte sich damals der Mailclient) kam ich so richtig nicht zurecht. Mir hat dann ganz schnell der Thunderbird besser gefallen. Jetzt bin ich aber auch niemand, der Tonnen (besser: GB-)weise alte Mails sammelt.

Ich habe mir damit geholfen, dass ich mir ein imap-Postfach angelegt und die Mails dann alle schön in kleinen Bündeln mit der Maus dorthin geschubst hatte. Vorher eine saubere Ordnerstruktur angelegt und das wars schon. Wenn ich nicht bei imap geblieben wäre, hätte ich mir die Mails dann mit pop3 wieder lokal in jedem beliebigen Mailclient speichern können. Aber: einmal imap - immer imap!

Das war und ist meine Lösung.

MfG Peter

Zitat von "Rena"

Ich bin gerade in Italien.

Und manchmal erleichtert es ungemein unsere Hilfe, wenn der anfragende User derartige "Nebensächlichkeiten" gleich bei seiner Frage mit angibt
(Trotzdem bleibe ich bei meinem Lob, was deine Vorbereitung und Zuarbeit anbetrifft.)

MfG Peter

Hi Christian,

genau das ist das Problem.
Warum die Herausgeberzertifikate der beliebten "Kostnix-Zertifikate" nicht in den Programmen von Hause aus implementiert sein soll(t)en, habe ich gerade heute ausführlich dargelegt.
Ich werde dir natürlich jetzt (aus "Wettbewerbsgründen") keine Empfehlung für einen bestimmten Anbieter geben. Du solltest also den MS-Browser öffnen und die dort eingetragenen Zertifizierungsstellen genau ansehen. Ich erwähne diesen Browser, weil (leider ...) wohl immer noch die meisten User mit MS-Produkten unterwegs sind. Und dann musst du eben diese Herausgeber kontaktieren (haben meist auch eine Webseite) und nach den Preisen forschen. Wenn es dir also auf eine elektronische Signatur ankommt, die alle Empfänger sofort als gültig anerkennen sollen, ist das der einzige Weg. Bei der Gelegenheit solltest du auch gleich nachsehen, ob der Anbieter auch Zertifikate für eine qualifizierte Signatur anbietet. Diese wird es zwar IMHO nie für Mailsignaturen geben, aber für die Dokumentensignatur. Und dann hast du alles auf einer Karte.

MfG Peter

Hi Thomas,

ich betrachte meine Arbeit nie als umsonst ... .

Allerdings muss ich dich in einem Punkt ganz klar korrigieren:
Auch bei der Verwendung von X.509-Zertifikaten bist DU der Herr deiner Schlüssel, generiert DEIN PC deine Schlüssel und verlässt dein private key niemals deinen Rechner (wenn wir den Export und die immer notwendige Sicherung mal außer acht lassen.)
Das ist so, auch wenn du es, so wie es aussieht, bis jetzt noch nicht verstanden hast ... .

Aber wichtig ist, und da sind wir uns wieder einig, dass du durch Verschlüsselung deine Privatsphäre schützt. Noch dürfen wir es ... .

MfG Peter

Das mit dem "Unbekannt" ist ganz einfach:
IMMER, wenn die von mir beschriebene Zertifikatskette nicht funktioniert, erkennt jedes vernünftige (Mail-)Programm das Zertifikat nicht an (DARF es nicht anerkennen!!) und betrachtet den Verwendungszweck eben als "unbekannt". Das hat also nichts mit dem TC HH zu tun, sondern gilt generell.
Wenn du die Zertifikatskette so wie von mir beschrieben aufbaust, geht es auch bei Zertifikaten des TC HH. (Es gibt mehrere Beiträge hier im Forum, wo dann der Aha-Effekt eintrat ...) Wenn du die Herausgeberzertifikate von Thawte löschst oder denen das Vertrauen entziehst, wird auch bei deinem Thawte-Zertifikat "unbekannt" angezeigt. Dieses "unbekannt" ist also lediglich ein guter Hinweis darauf, dass ... siehe oben.
Unabhängig davon gebe ich dir nochmals Recht, dass die Namensvergabe beim TC HH etwas "gewöhnungsbedürftig" ist. Aber es funktioniert! Ich habe mir ja auch extra für deinen Beitrag ein Zertifikat von denen geholt. (corr: siehe unten!)

Nebenbei: Es ist allgemein üblich, in den Schlüsseldateien den gesamten Zertifikatsbaum zu integrieren. Das macht die Dateien eben um ein paar 100 Byte größer. Wenn du so eine .pfx importierst, sind alle erforderlichen Herausgeberzertifikate gleich mit importiert und du musst nur (siehe meinen letzten Beitrag) das Vertrauen einstellen. Warum das beim TC HH nicht funktioniert, musst du die fragen ... .

Aber die Hauptsache ist doch, du kannst deine Mails jetzt signieren und zumindest an dich verschlüsselte Mails empfangen. Jetzt musst du "nur noch" deine Umgebung von der Nützlichkeit überzeugen

MfG Peter

corr: Es ging um folgenden Beitrag: https://www.thunderbird-mail.de/forum/viewtopi…t=37533#p201453

Freut mich, dass es jetzt funktioniert.
Port 587 funktioniert bei fast allen smtp-Servern ... .

MfG Peter

Hallo Rena,

und willkommen im Thunderbird-Forum.
So wie es aussieht, hast du alles richtig eingestellt. (Prima, deine Vorbereitung und dein Beitrag!)

Da du den Server auf Port 25 per telnet nicht erreichst, kann es auch kein Mailprogramm. Versuche es mal mit Port 587.

MfG Peter

So, jetzt gehts weiter.

Wenn du die benötigten Zertifikate notiert hast, schaust du unter Herausgeber nach. Du musst vom TC Trustcenter genau die beiden in deinem eigenen Z. vorgefundenen Zertifikate installiert haben. Also diese öffnen und die Seriennummern genau überprüfen. Zuviele installierte Herausgeberzertifikate schaden natürlich nicht.

Ich muss zugeben, dass die Zertifikatsbezeichnungen bei meinen Hamburger Kollegen mitunter etwas irreführend sind. Da lädt man sich schnell mal ein falsches runter ... .
Dann das Vertrauen einstellen und jetzt müsste es eigentlich funktionieren.

Das klingt alles etwas kompliziert. Es ist auch komplizierter, als es sein muss.
In jedem (nennenswerten) Browser und Mailprogramm werden bereits von Hause aus die Herausgeberzertifikate der etablierten Trustcenter mitgeliefert. Es gibt sogar regelmäßige Updates, wo auch die Zertifikate auf den neuesten Stand gebracht werden. Hier übernimmt der Entwickler dieser Programme die Verantwortung, nur vertrauenswürdige Trustcenter aufzunehmen. Und das ist eine recht überschaubare Größe. Und diejenigen, die nach den Signaturgesetzen der einzelnen Staaten zertifiziert sind, kann man guten Gewissens aufnehmen. In Deutschland gehört u.a. neben D-Trust, Telesec auch das TC Hamburg dazu.
Aber: Das TC HH gibt als kostenloses Werbeangebot auch die Class1-Zertifikate heraus. Kryptologisch ist das alles in Ordnung und das Class1 ist einem (Software-)Zertifikat für "fortgeschrittene Signaturen" völlig ebenbürdig (wohlgemerkt, kryptologisch!). Was bei den Class1 total fehlt, ist die "sichere Identifizierung" der Antragsteller. Hier kann jeder unter einem Fantasienamen und gültiger Mailadresse sein Zertifikat bestellen. Dieses ist unter Freunden auch absolut ausreichend - aber nicht für eine elektronische Signatur gegenüber Unbekannten und schon gar nicht im Rechtsverkehr! Und damit ein Dokument oder eine Mail mit elektronischer Signatur (Class1) von einem Unbekannten nicht als gültig angezeigt wird, sind die Herausgeberzertifikate für die Class1 eben nicht von vorn herein in den Programmen enthalten. Wenn du das als Anwender nachträglich machst, dann tust du das bewusst und kennst auch die eventuellen Gefahren.

So, nun hoffe ich mal, dass dein Problem gelöst ist ... .

MfG Peter

Hi Goldberg,

und willkommen im Thunderbird-Forum.

Hast du einen "höherwertigen" gmx-Account? Also "pro" oder so etwas.
Wie mir bekannt ist, haben nur die Bezahl-Accounts imap.

MfG Peter