Beiträge von Peter_Lehmann

  • Zertifikate wurden nicht mit OSCP validiert

    So, jetzt gehts weiter.

    Wenn du die benötigten Zertifikate notiert hast, schaust du unter Herausgeber nach. Du musst vom TC Trustcenter genau die beiden in deinem eigenen Z. vorgefundenen Zertifikate installiert haben. Also diese öffnen und die Seriennummern genau überprüfen. Zuviele installierte Herausgeberzertifikate schaden natürlich nicht.

    Ich muss zugeben, dass die Zertifikatsbezeichnungen bei meinen Hamburger Kollegen mitunter etwas irreführend sind. Da lädt man sich schnell mal ein falsches runter ... .
    Dann das Vertrauen einstellen und jetzt müsste es eigentlich funktionieren.

    Das klingt alles etwas kompliziert. Es ist auch komplizierter, als es sein muss.
    In jedem (nennenswerten) Browser und Mailprogramm werden bereits von Hause aus die Herausgeberzertifikate der etablierten Trustcenter mitgeliefert. Es gibt sogar regelmäßige Updates, wo auch die Zertifikate auf den neuesten Stand gebracht werden. Hier übernimmt der Entwickler dieser Programme die Verantwortung, nur vertrauenswürdige Trustcenter aufzunehmen. Und das ist eine recht überschaubare Größe. Und diejenigen, die nach den Signaturgesetzen der einzelnen Staaten zertifiziert sind, kann man guten Gewissens aufnehmen. In Deutschland gehört u.a. neben D-Trust, Telesec auch das TC Hamburg dazu.
    Aber: Das TC HH gibt als kostenloses Werbeangebot auch die Class1-Zertifikate heraus. Kryptologisch ist das alles in Ordnung und das Class1 ist einem (Software-)Zertifikat für "fortgeschrittene Signaturen" völlig ebenbürdig (wohlgemerkt, kryptologisch!). Was bei den Class1 total fehlt, ist die "sichere Identifizierung" der Antragsteller. Hier kann jeder unter einem Fantasienamen und gültiger Mailadresse sein Zertifikat bestellen. Dieses ist unter Freunden auch absolut ausreichend - aber nicht für eine elektronische Signatur gegenüber Unbekannten und schon gar nicht im Rechtsverkehr! Und damit ein Dokument oder eine Mail mit elektronischer Signatur (Class1) von einem Unbekannten nicht als gültig angezeigt wird, sind die Herausgeberzertifikate für die Class1 eben nicht von vorn herein in den Programmen enthalten. Wenn du das als Anwender nachträglich machst, dann tust du das bewusst und kennst auch die eventuellen Gefahren.

    So, nun hoffe ich mal, dass dein Problem gelöst ist ... .

    MfG Peter

  • Zertifikate wurden nicht mit OSCP validiert

    Du bist schon nahe dran ... .

    Um ein Muster zu haben, habe ich mir mal schnell ein Zertifikat von den dortigen Kollegen geholt ... .
    Wenn du dir dein eigenes Zertifikat anschaust, dann siehst du im Zertifikatsmanager unter "Details" den so genannten "Vertrauensbaum".

    - ganz oben steht: TC TrustCenter Class 1 CA - TC ..... GmbH
    - darunter steht: TC TrustCenter Class 1 L1 CA 6
    - und darunter: Dein Name

    Das oberste Zertifikat (lange Gültigkeit, 1998 bis 2011) hat die Seriennummer 03:E9.
    Das zweite (kürzere Gültigkeit, 18.07.2008 bis 31.12.2010) SNr.: 00:94:B0:00:01:00:02:62:8D:B5:1F:6E:EC:72:64
    und dein eigenes Zertifikat hat wieder eine Gültigkeit und eine Seriennummer, die ich natürlich nicht kenne.
    (Diese werte gelten für mein Zertifikat, können aber müssen nicht bei dir zutreffen!)

    #############
    So jetzt muss ich erst einmal unterbrechen. Kontrolliere mal bei dir diese Daten und schreibe sie auf. Nicht antworten, ich schreibe dann an dieser Stelle weiter.
    P.

  • wireless lan

    Hi benjust,

    und willkommen im Thunderbird-Forum! (<== Ja, so viel Zeit nehmen wir uns hier ... .)

    Zu deiner ersten Frage:
    Mit den von dir gemachten Angaben kann dir wirklich niemand helfen. "Kann er nicht ..." ist keine Fehlermeldung. Meine Empfehlung: Schließe den PC "ordentlich" mit einem Kabel an die Box an, und teste ob es dann funktioniert. Damit schließt du WLAN als Fehlerquelle aus. Und die weitere Fehlersuche muss anhand der Fehlermeldungen erfolgen. Dabei sind aber auch Informationen über Betriebssystem, TB-Version, Provider, den exakten Einstellungen usw. ganz hilfreich.

    Zur zweiten Frage
    Wann hast du zum letzten mal deine mbox-Dateien komprimiert? Weißt du überhaupt, was "komprimieren" im Bezug auf den Thunderbird bedeutet? Näheres findest du in der Anleitung/den FAQ - da du jetzt fast auf den Tag genau zwei Jahre im Forum angemeldet bist, düftest du selbige bestimmt schon entdeckt haben :-) .

    MfG Peter

  • Neuinstallation

    Hier meine definitiv letzte Antwort in diesem Thread:

    Zitat von "seelower"

    Seichert denn mittlerweile fast jeder freiwillig seine Daten auf SYS?


    Beim Betriebssystem Windows ist das so Standard. Der normale Nutzer kennt das nicht anders und würde nur verwirrt. Die vielen privaten Rechner, die ich so nebenbei betreue, haben (vor meinen Eingriffen) alle nur C:. Bei Linux ist das anders (und von Hause aus besser!) gelöst. Mitdenkende Windowsnutzer können und sollten einen besseren Weg gehen.

    Zitat von "seelower"

    Auch wenn ich die Daten mit dem Manager verlege, so werden doch mindestens
    einige Einstellungen weiterhin auf SYS gespeichert, denn sonst würde ja nach einer Neuinstallation kein Verweis auf ein anderswo erstelltes Profil zeigen.


    Dann erkläre mit bitte mal, WO du diesen Verweis gern eingetragen hättest. Willst du das bei den Einstellungen in den Binärcode des Programmes schreiben? Irgendwo muss das Programm doch einen Verweis auf sein Profil finden. Die Registry ist ja auch nicht der Weg, denn nur Windows hat eine selbige. Also wo?

    Zitat von "seelower"

    Wenn ich mir hier diverse Beiträge im Formum ansehe scheinen ja mehrere im Prinzip das gleiche Problem zu haben.


    Ein Problem haben diejenigen, die zu bequem sind, VORHER mal in die Anleitung zu sehen, irgendwelche krummen Einstellungen vornehmen oder ihr Profil "verloren" haben.

    Zitat von "seelower"

    Z. B. bei Datensicherung könnte ich mir einfach das Verzeichnis sichern und nach einer Neuinstallation im Programm zuweisen. Fertig.


    Das mache ich und Tausende andere genau so. Fertig.

    Zitat von "seelower"

    Sicherungsprogramme wären mit einem Rutsch unnötig und jede Neuinstallation
    ein Kinderspiel.


    Spezielle Sicherungsprogramme für das TB-Profil SIND unnötig und jede Neuinstallation IST ein Kinderspiel.
    Ob du deine Aussage zu Sicherungsprogrammen als generelle Aussage betrachtest, will ich hier nicht einschätzen.

    Zitat von "seelower"

    Das raff ich nicht.


    EOT
    Peter

  • TB 2.0.0.19 empfangen aber nicht senden (AOL) [erledigt]

    Hi Michael,

    und willkommen im Forum. (<= ja, so viel Zeit nehmen wir uns hier ... .)

    Helfen können wir nur, wenn wir entsprechenden Input von dir erhalten. Also deine kompletten Daten der smtp-Einstellungen wollen wir dazu schon haben. Persönliche Angaben leicht anonymisiert.
    Ist der smtp-Eintrag auch dem entsprechenden Konto richtig zugeordnet?
    Hast du dich auch schon in unserer Anleitung/FAQ über die zutreffenden Einstellungen informiert?

    Fakt ist, du erreichst den smtp, hast also keine Verbindungsprobleme. Also Benutzername/Passwort ... .

    MfG Peter

  • mpeg's verschicken geht nicht [erledigt]

    Wenn ich so ein Problem habe, dann deaktiviere ich ALLES, was die Verbindung irgendwie stören KÖNNTE. Virenscanner, "Firewall", Verschlüsselung ... .
    Reboot, nachsehen, dass die deaktivierten Programme wirklich nicht aktiv sind und wieder testen.
    5 MB + 30% und das durch den Virenscanner, das kann schon mal zum Timeout führen.

    MfG Peter

  • Zertifikate wurden nicht mit OSCP validiert

    Hi Moritz,

    mir ist nicht bekannt, dass das Trustcenter HH einen ocsp-Responder betreibt. Es werden, soweit ich weiß, lediglich Sperrlisten (crl) angeboten. Auch in den Herausgeberzertifikaten sind nur die crl-Verteilungspunkte angegeben.

    Das bedeutet, dass du zwar jederzeit die o.g. crl-Verteilungspunkte in den Thunderbird unter crls ... eintragen kannst, aber unter OCSP sollte immer die erste Variante (... nicht ... verwenden) aktiviert sein.

    Erklärung:
    In Sperrlisten werden vor Ablauf der Gültigkeit gesperrte Zertifikate eingetragen (Verluste, Kompromittierungen usw.). Der Client schaut, wenn crl aktiviert, immer nach ob das Zertifikat dort nicht eingetragen ist.
    Beim der Aktivierung ocsp sendet der Client bei jeder Überprüfung eine Anfrage an den ocsp-Responder und erhält von ihm blitzschnell eine Antwort welche lautet "good", "bad" oder "unknown". Dafür spart sich der Client das regelmäßige Herunterladen der Sperrlisten.
    Thunderbird hat aber einen kleinen Bug: Er holt sich nicht automatisch die Sperrlisten ab. Aber das TC HH bringt so selten Sperrlisten raus, dass das auch kein Problem sein dürfte.

    Aber alles das wird nicht die Ursache deines Problems sein. Ich wette, du hast nicht das richtige Herausgeberzertifikat importiert. Es muss eine "Vertrauenskette" bestehen. Also schau dein eigenes Zertifikat an und notiere dir genau die Zertifikatsnummern der in der Zertifikatshierarchie deinem eigenen Z. vorgelagerten Herausgeberzertifikate. Und dann schau unter Herausgeber nach, ob du genau dieses findest. Und falls darüber noch eines steht, natürlich auch dieses.

    MfG Peter

  • Neuinstallation

    Hi Seelower,

    unsere Rothaut hat dir ja schon ein paar Takte gesagt. Darauf will ich auch nicht noch einmal eingehen.
    Auch beim Thunderbird macht es sich gut, wenn man sich die Zeit nimmt für eine kleine Information in den Anleitungen und den FAQ. Das steht so ziemlich alles drin. Und falls nicht, haben wir eine Suchfunktion. Also nix mit "reiner Zufall".
    Und ob eine Benutzerabfrage für den Speicherpfad wirklich so gut ist, wage ich zu bezeweifeln. Die Masse der User wäre damit überfordert. (Manche "können" ja nicht mal lesen ... .)

    Wenn du möchtest, dass du bald viel Post von dir unbekannten Menschen bekommst, kannst du die Mailadresse so stehen lassen. Ich würde sie wegnehmen. Aber vielleicht ist das auch nur ein Test, wie lange die Spambots brauchen, bis du bei denen gelistet bist. Außerdem wird dir niemand an eine persönliche Mailadresse eine Antwort schicken. Das verstößt gegen den Forengedanken.

    Und dann sollst du dir mal die von dir bemängelten Registryeinträge genau ansehen. Und selbige bewerten, wenn du dazu in der Lage bist. Sämtliche Thunderbird-relevanten Einstellungen werden im Profil gespeichert! Und irgenwie sollte dein (ungenanntes) Betriebssystem ja schon speichern, welches das Standardmailprogramm ist, das beim Klick auf den mailto-Link anspringen soll. Und dass die Windows-Betriebssysteme aus lauter Neugier alle irgendwann einmal gestarteten Programme in die Reg. eintragen, kannst du Thunderbird ja kaum vorwerfen.

    Und zum Schluss:
    Ich kannte schon Betriebssysteme, da war MS-DOS noch nicht erfunden ... .

    Peter

  • E-Mails über Freenet [erledigt]

    Hallo hawk0_4,

    und willkommen im Forum.
    Der von dir beschriebene Effekt tritt immer dann auf, wenn der Mailserver nicht mit der Kombination aus Benutzername und Passwort einverstanden ist. Nicht der Thunderbird will dein Passwort, sondern der Server. TB leitet dessen Wunsch nur an dich weiter.
    Das Passwort, welches der smtp haben will ist bei web.de das gleiche, was du beim pop oder imap-Server verwendest. Vielleicht hast du dich nur beim Benutzernamen (hier: der Teil der Mailadresse vor dem @) vertippt? Ein kaum zu sehendes Leerzeichen oder ein Komma an Stelle eines Punktes?

    Den Haken für die Authentisierung mit Benutzername und PW hast du gesetzt?
    Das Positive: Den Mailserver erreichst du immerhin, denn er antwortet dir. Ist in der Fehlermeldung der richtige Server angegeben? Vergleiche mit den Daten auf der Webseite von freenet.de

    Was meinst du mit "...ich möchte wenigstens meine Mails vor Onkel Bill schützen."? Onkel Wolfgang könnte ich ja verstehen ... .

    MfG Peter

  • Fragen zu TLS und Sicherheit meiner Backups

    Na dann will ich mich doch noch mal melden.

    > USB zulegen ... und diesen wohl mit TrueCrypt oder so verschlüsseln. (falls ich den mal verliere).
    OK, soviel Aufwand betreiben, wie dir deine Daten (deine Privatsphäre) wert sind. Aber denke bitte daran, dass du bei der Nutzung von Truecrypt am jeweiligen Rechner Adminrechte haben musst. Und natürlich auch, dass du das Passwort möglichst nicht vergessen solltest :-)

    > Was die Studenten angeht: Ich denke, es gibt durchaus an der Uni welche,
    > die nichts besseres zu tun haben, als zu schauen, was man sniffen kann
    An euerer Uni werden die Netze noch mit Hubs aufgebaut? Du kennst den Unterschied zwischen einem Hub und einem Switch? Und eure Studies haben so viel Zeit? (War zu "meiner Zeit" wohl anders ... .) Oder ist/sind etwa euer/eure Administrator/en nicht richtig ausgelastet?

    > Es gibt ja auch Leute, die fahren durch die Gegend und suchen offene wLAN Netze :D
    Was ist dagegen zu sagen? Wenn ich in Dänemark Urlaub mache, stelle ich mich auf einen beliebigen Parkplatz im Ort und wähle zwischen 5-20 offen Netzen aus. Die Leute schauen aus dem Fenster und lächeln mir zu. So lange ich nichts böses tue (illegale Tauschbörsen, Kinderporno usw.) sehe ich darin auch kein Problem. Im Inland nutze ich allerdings UMTS ... .

    > Vielleicht bin ich ja etwas paranoid :D.
    Willkommen im Club ... .
    Nach fast 30 Jahren einschlägiger Tätigkeit bin ich sicher, dass ich dieses schon ein klein wenig bin :-) Aber es gibt bei uns im Job einen wichtigen Begriff: Das "kalkulierbare Restrisiko". Auf laienhaft: Du musst selbst einschätzen, was dir deine Daten und deren Schutz wert sind. Und wenn du die absolute Sicherheit haben willst, hier hast du sie:
    http://www.home.pages.at/heaven/absolut.htm

    MfG Peter

  • 100% CPU-Last beim Laden einer Nachricht.

    Ok, das mit dem "Ersatz" war nicht ganz so ernst gemeint :-)

    Meine vorerst letzten Ideen:
    Deaktivieren eines Virenscanners heißt nicht immer, dass der Prozess wirklich beendet ist. Stelle mal so ein, dass dieser nicht automatisch mit dem Systemstart gestartet wird und boote die Kiste neu.

    Und nimm testweise das US-Schema noch einmal rein. Ich sehe zwar auch keinen Zusammenhang, aber man weiß ja nie ... .

    Ich habe mal "Systemlast" und danach auch "100%" in unsere Suchfunktion eingegeben. Die erste Suche bringt genau einen (unrelevanten) Eintrag, die andere Suche zu viele, dass ich sie mir alle ansehen wollte. Schau doch dort mal nach, vielleicht ist für dich etwas dabei.

    MfG Peter

  • 100% CPU-Last beim Laden einer Nachricht.

    Hi Christian,

    und willkommen im Thunderbird-Forum.


    Zitat von "Christian Trick"

    Ich setze Thunderbird beruflich seit mehreren Jahren erfolgreich als ersatz für Outlook ein, ...


    Also Thunderbird als einen "Ersatz" zu bezeichnen wird hier auf wenig Gegenliebe stoßen .... .
    Und TB tritt auch keinesfalls als Konkurrent für Ausgugg an, maximal für Outlook-Express.
    Aber das ist ja nicht das Problem, um welches es dir in deiner Frage geht.

    Zitat von "Christian Trick"

    Auch eine Neuinstallation von TB konnte nicht helfen.


    Das wird in der Regel auch kaum etwas helfen, denn das Problem liegt meistens im Nutzerprofil.

    Leider schreibst du nicht, wie du deine Mails abholst (pop3 oder imap).
    Ich habe drei Verdächtige für dein lästiges Problem:
    - einen falsch konfigurierten Virenscanner (on access, also "Virenwächter", "Hintergrundwächter"), welcher Zugriff auf dein Nutzerprofil hat => dieses verbieten, oder
    - sehr lange oder noch nie durchgeführte Komprimierung deiner mbox-Dateien => dieses tun, oder
    - korrupte Indexdateien. => neu indizieren


    Probiere die drei Varianten durch, vielleicht ist dein Problem schon damit gelöst.

    MfG Peter

  • Fragen zu TLS und Sicherheit meiner Backups

    Hi Socke,

    Zu deinen Fragen:
    Frage 1 => http://de.wikipedia.org/wiki/Transport_Layer_Security
    Ich denke, das steht mehr, als ich nach Feierabend zu schreiben gewillt bin. Hier wird auch genau beschrieben, wie der Verbindungsaufbau erfolgt, und was alles verschlüsselt wird.
    Wichtig: "TLS wenn möglich" ist Blödsinn. Ist es nun, oder ist es nicht ... . ?

    Frage 2: Den Port, auf dem ein Dienst "lauscht", legt der Betrieber dieses Dienstes (Servers) fest. Du solltest ihn fragen (=> Webseite?). Und Testen ist ja auch noch möglich ... . Davon geht weder der Thunderbird noch der Server kaputt.

    Frage 3: Das musst du selbst entscheiden. Ich persönlich würde dich "teeren und fiedern" wenn ich erfahren würde, dass du ein Adressbuch mit Daten von mir auf einem öffentlich zugänglichen Server hosten würdest! (Aber manche Leute nutzen ja dazu sogar die tollen Gratisdienste der bekannten Datenkrake mit den 2 "g" und den 2 "o".)
    Thunderbird kann wunderbar mit einem ldap-Server umgehen. Dieser Server bietet auch ssl-verschlüsselte Verbindungen an. Ob ich aber den Thunderbird dazu bringen kann, den ldap per ssl anzusprechen, habe ich noch nicht getestet. Dann bliebe für dich noch das Problem mit dem ldap-Server ... .

    Kalender kannst du sowohl auf einem (nicht sichtbaren) Link hinter jeder eigenen Webseite, und auch auf einem ftp-Server speichern. Auf einem Webserver hast du meist per http keinen Schreibzugriff => also nur für statische Kalender (Feiertage usw.). Meine persönlichen variablen Kalender habe ich auf einem ftp-Server (=> meine Fritz.Box !) und mit einem guten Passwort gesichert. Auch hier musst du natürlich überlegen, welche Daten du unverschlüsselt übers Netz schickst. Auch das ftp-Passwort geht offen übers Netz ... .

    Ja, man muss eben immer zwischen Bequemlichkeit und Sicherheit abwägen ... .

    MfG Peter (zu spät ... aber ich sende es trotzdem)

  • Probleme mit TC (trustcenter.de) Zertifikat

    Hi janisha,

    so wie du meine Anleitung umgesetzt hast und wie du das alles (sehr gut!) in deinem Beitrag beschrieben hast, müsste eigentlich alles funktionieren ... .

    So ganz auf die Schnelle fallen mit zwei mögliche Ursachen ein:
    Vielleicht hast du doch nicht das richtige Herausgeberzertifikat importiert? Gerade das TC Hamburg bietet davon einige an. Öffne dein eigenes Z., schreibe dir genau die Seriennummern der Herausgeberzertifikate auf und vergleiche penibel mit denen, die du importiert hast. Meist ist das die Ursache ... .
    Du kannst das auch am Verwendungszweck (eigene Z.) sehen. Wenn "Client, Unterschrift, Verschlüsseln" eingetragen ist, dürfte die Vertrauenskette stimmen.

    Nutzt du eventuell die sehr gute Erweiterung "MailTweak"? Ich selbst hatte vor ein paar Tagen ein ähnliches Problem wie du. Und das nach vielen Jahren S/MIME-Nutzung ... .
    Als Ursache stellte sich diese Erweiterung heraus.
    Wenn du den S/MIME-Button drückst, wird dann dein Z. und das des Empfängers erkannt? So wars jedenfalls bei mir, und trotzdem kam eine ähnliche Fehlermeldung wie bei dir.
    Teste den TB mal im abgesicherten Modus, also mit komplett deaktivierten Add-Ons.

    Thunderbird kann sehr wohl mit den Kostnix-Zertifikaten vom TC HH umgehen. Ich habe neben einigen "richtigen" Schlüsseldateien und einer Chipkarte auch zwei Kostnix-Zertifikate von ihnen importiert. Funktionieren problemlos.

    MfG Peter