Beiträge von Peter_Lehmann

  • Extension f. konstante HTML-Anzeige von HTML-Mails?

    Hi thunderbird-user123,

    und willkommen im Thunderbird-Forum.

    Du willst also deine Mails standardmäßig im Klickibunti (html) - Format anzeigen lassen.
    Dazu habe ich zwei Lösungswege:

    1. Du schaust dir _in_aller_Ruhe_ unsere Anleitung an. Dort ist beschrieben, wie du im Thunderbird dieses einstellen kannst. oder
    2. Du schaust dir aufmerksam die einzelnen Menuepunkte durch. An genau der richtigen Stelle findest du die Einstellung dazu.

    Zur Erweiterung "Allow HTML Temp":
    Ein sicherheitsbewusster User betrachtet seine Mails grundsätzlich im reinen Textformat. Und wenn er - ausnahmsweise und nachdem er sich von der Integrität des Absenders überzeugt hat - dann einige Mails im html-Format ansehen will, schaltet er temporär auf diese Ansicht um. Die o.g. Erweiterung macht eben dieses recht komfortabel.
    Wenn du ständig diese Ansicht haben willst, kannst du dir diese Erweiterung sparen.

    Und nebenbei: Du solltest deinen Thunderbird ab und an mal updaten.

    MfG Peter

  • Wozu braucht man Nexus Personal?

    Hi Andreji,

    Wenn du deine Karte im Nexus-Personal erkennst, dann kannst du mit Doppelklick darauf die so genannten "Token-Informationen" abrufen.

    u. a.:
    Hersteller
    Profil
    Typ: < Beispiel (!): Siemens CardOS M 4.3 >

    Die o.g. ist eine echte Prozessorkarte, es gibt aber auch viele andere. Diese Bezeichnung brauche ich, um was dazu zu sagen. Du kannst auch den Typ deiner Karte in google eingeben.

    Unterhalb der "Token-Informationen" siehst du das Feld "Zertifikate" Je nachdem, was dein Z. gekostet hat, steht dort "Class-1-Zertifikat" (kostnix ...) oder "Fortgeschrittene Signatur (Name)" oder sogar "Qualifizierte Signatur". Die letztere trifft 100pro nicht zu. Mit Doppelklick auf diesen Eintrag kannst du dir den Inhalt des Zertifikates ansehen.

    Es soll wohl auch Billigkarten geben, in welche du nachträglich eine als Softwaretoken vorliegende Schlüsseldatei importieren kannst. Aber solchen Spielkram kenne ich nur theoretisch.

    Siehst du dein Zertifikat?

    Fakt ist, dass du auf jedem Rechner, an dem du mit Karte (!) signieren willst, einen Kartenleser, dessen Treiber und den installierten Nexus-P. haben musst. Und in das jeweilige Mailprogramm musst du dann auch den CSP (personal.dll) richtig einbinden ... . Damit eckst du schon mit den Lizenzbestimmungen für den Nexus-P. an. (Wollte ich nur gesagt haben.)

    Was hast du für ein Zertifikat (kostnix oder ein fortgeschrittenes)?
    An einem öffentlichen Rechner (Internetcaffee ...) sollte man so wie so nicht mit Zertifikaten hantieren. Auch wenn die Wahrscheinlichkeit gegen Null geht, dass jemand von einer richtigen Karte den private-key lesen kann (das ist "mit an Sicherheit grenzender Wahrscheinlichkeit" nicht möglich!). Auf einem Bürorechner mit sauberer Benutzerkontentrennung, einem guten Passwort und auch sonstiger Beachtung der allgemeinen Regeln der IT-Sicherheit kann man auch ein Schlüsselpaar für ein fortgeschrittenes Zertifikat beruhigt in den Nexus-Personal importieren. Da bei jedem Zugriff (!) auf den private-key die Abfrage der PIN kommt, kann gar nichts passieren - eine ordentliche PIN/PW vorausgesetzt. Und auf einem privaten Rechner mit den o.g. Voraussetzungen habe ich auch keine Bauchschmerzen, wenn die Schlüsseldatei direkt in den Passwortmanager des TB importiert wird. Hier erfolgt zwar keine Abfrage der PIN, weil der PW-Manager das mit dem Master-PW macht, aber bei einem Einzelbenutzer und einem guten Master-PW ist das schon ok so.
    Und über die Kostnix-Werbezertifikate brauchen wir uns nicht unterhalten ... .

    Bei dem TPM-Chip solltest du lernen zu unterscheiden zwischen einem hochwirksamen Sicherheitsfeature und dem was die (Musik- und Software-)Industrie damit vor hat. Klar wollen und werden sie diese Möglichkeiten nutzen, um den achso bösen Raubkopieren das Handwerk zu legen. Irgendwann einmal wirst du nicht mehr gefragt werden, ob du den TPM haben willst. Du wirst ihn benötigen, wenn du eine bestimmte Software installieren willst. Dass uns das nicht passen wird, und damit meine ich selbstverständlich nicht diejenigen, die eine kommerzielle Software kostenlos nutzen wollen, sondern ich meine die Open-Source-Scene, ist unbestritten. Und dass ein gewisser Wolfgang nicht schlafen kann, wenn er daran denkt, dass "gewisse Leute" ihre Mails und Daten verschlüsseln oder gar noch ihre sonstigen digitalen Spuren versuchen zu verwischen, ist unbestritten, er sagte ja selbst so was. Und dass "seine Beamten, die ihm das Internet ausdrucken" die Mittel der elektronischen Signatur eben gegen dieses Verschleiern der digitalen Spuren einsetzen werden, ist auch nur eine Frage der Zeit.


    MfG Peter

  • LDAP Adressbuch

    Hi Resolution,

    und willkommen im Thunderbird-Forum.
    Das kommt ganz darauf an, was in deiner Konfig-Datei für den ldap steht. Wenn du anonymen (Lese-)Zugriff gestattest, musst du gar nichts eintragen. Der Bind-DN wird im allgemeinen nur für den schreibberechtigten "Master" benötigt.

    Du kannst mir gern die config posten.

    MfG Peter

  • Probleme mit Thunderbird Sicherung und Wiederherstellung

    Hi blueangel221,

    und willkommen im Thunderbird-Forum.
    Die beste Methode, um vom Stadium des Laien wegzukommen ist, zu lesen ... .
    Ich empfehle dir deshalb zu allererst, unsere Anleitung und unsere FAQ gründlich zu studieren. Diese halbe Stunde sollten dir deine Daten wert sein.

    Du wirst dort erfahren, welche die zu sichernden Daten sind und wo sie sich befinden. Ich kann dir letzteres nicht einmal sagen, selbst wenn ich es wollte: du hast ja den "großen gelben Kasten" übersehen, welcher dich zur Nennung einiger Angaben (Betriebssystem, TB-Version ...) auffordert.
    Und genau dieses so genannte Mailprofil (Benutzerprofil) musst du komplett sichern. Du kannst es dann auf der neuen Installation einfach "an die richtige Stelle" kopieren und Thunderbird erkennt das Profil und alles läuft wie vorher.

    Also zuerst informieren wo das Profil bei deinem Betriebssystem liegt, dort nachsehen und vergleichen, ob alles da ist und den kompletten Ordner \Thunderbird mit allem was drin ist sichern.

    Falls du nach dem Lesen immer noch Fragen hast, bitte hier stellen.

    MfG Peter

  • Sichert MozBackup auch "Trash"?

    letzteres kommt meist vor, wenn ein falsch konfigurierter Virenwächter Zugriff auf das Mailprofil hat.

    Wie Rothaut schon sagte, die mbox-Dateien sind immer reine Textdateien. Auch in den Mails enthaltene Binärdaten werden so umcodiert, dass sie aus darstellbaren ascii-Zeichen bestehen.

    MfG Peter

  • Sichert MozBackup auch "Trash"?

    Hi MozBackupUser,

    und willkommen im Thunderbird-Forum.

    Gleich vorab: Wir empfehlen hier die Nutzung von MozBackup nicht.
    Unsere Empfehlung lautet: Das komplette Profil, also ab Ordner \Thunderbird mit allem was drin ist, regelmäßig auf ein Sicherungsmedium kopieren. Begründungen dafür findest du im Forum genügend.

    Das Backup muss kleiner sein, als die Gesamtgröße deines Profils.
    Warum? Das kleine Programm macht nichts anderes, als dass es dein komplettes Profil (ob es Teile ausnimmt, weiß ich nicht) mit ZIP in eine einzige Datei packt. Nur dass diese Datei eine andere Endung bekommt.
    Du kannst gern die Backupdatei in .zip umbenennen und mit ZIP öffnen. Dann siehst du, was drin ist. Du kannst genau so gut dein komplettes Profil (s. oben) mit ZIP packen.

    Und: Um nicht sinnloserweise den Papierkorb mit zu sichern (oder machtst du das mit deinem reelen Papierkorb etwa?) solltest du diesen vorher leeren und alle Mail-Ordner mit dem TB-internen Befehl komprimieren.

    MfG Peter

  • Was kommt in die Signatur?

    Hi Stephan,

    schön, dass du dir darüber Gedanken machst.
    Schau dir doch einfach bei den einzelnen Beiträgen die Signaturen an. Sie dürfen lediglich eine bestimmte Buchstabenanzahl nicht überschreiten, und bis auf gewisse beleidigende und anstößige Bemerkungen ist so ziemlich alles möglich.
    Wie du siehst, nenne ich mein Betriebssystem und meine TB-Variante. Klar ist diese immer aktuell und entspricht nicht dem Stand meiner uralten Beiträge.

    Wünsche einen schönen Sonntag!

    MfG Peter

  • Wozu braucht man Nexus Personal?

    Hi Andreji,

    und willkommen im Forum.
    Nexus Personal ist ein so genannter CryptograficServiceProvider, manche nennen ihn auch Middleware. Diese Software erfüllt zwei Aufgaben:
    - Zwischenglied zwischen dem Hardwaretreiber für eine Chipkarte bzw. deren Betriebssystem (Herstellerabhängig) und der standardisierten PKCS#12-Schnittstelle eines Programmes (hier: TB)
    - Sicherer Speicher für die privaten Schlüssel, wenn du ein Softwaretoken (.pfx, .p12) verwendest.

    Du kannst also mit dem Nexus-Personal mehrere Chipkarten und auch mehrere Softwaretoken ansprechen.
    Mit der Verwendung der personal.dll hast du ihn richtig eingebunden (woher wusstest du das?)

    Was mich wundert, das ist dieser Satz: "Mein Zertifikat als .pfx-Datei habe ich auf die Karte geladen."
    Wenn du eine richtige Prozessorchipkarte hast, dann ist der private-Key auf dieser Karte hochsicher aufgehoben. (Evaluierte Prozessorchipkarten gelten als das sicherste Speichermedium für kryptologische Langzeitgeheimnisse, also für den private-Key.) In einem gut arbeitenden Trustcenter werden die geheimen Schlüssel sogar direkt durch den auf der Karte befindlichen kryptologischen Rauschgenerator erzeugt und diese Schlüssel verlassen NIE die Karte. Bei der Nutzung einer derartigen Karte benötigst du zwingend einen CSP/eine Middleware wie den Nexus-Personal.

    Wenn du aber nur ein (billiges) Softwaretoken mit deinem Schlüsselpaar besitzt, dann KANNST du selbstverständlich auch den Nexus-Personal benutzen, aber einen richtigen Grund dafür gibt es nicht. Der CSP des Thunderbird ist dafür völlig ausreichend. Der private-Key wird verschlüsselt (=> Masterpwaswort) in der Datei "kex3.db" gespeichert. Mir ist auch unklar, wozu du die Schlüsseldatei auf eine (sicherlich "dumme" Speicher-)Chipkarte lädtst. Dort ist der private-Key so "sicher" aufgehoben, wie auf einem Memory-Stick :-)
    Du hast also mit der Chipkarte und dem Kartenleser nur eine Schein-Sicherheit.

    Der Thunderbird und auch der Firefox holen sich die Zertifikate und die Schlüssel (private-Key) nicht "vom Browser". Beide Programme haben jeweils einen völlig eigenen Speicher (s. oben). Auch der Variablenspeicher der WinDOSe hat mit dem Browser an sich nichts zu tun. Der Browser ist nur eine der Möglichkeiten, auf diesen Speicher zuzugreifen bzw. die öffentlichen Schlüssel und Zertifikatsdaten anzeigen zu lassen. Mozillaprodukte ignorieren diesen Speicher, sicherlich nicht nur, weil ein Linuxrechner oder ein Mac über ein derartiges M$-Produkt nicht verfügen. Vielleicht auch aus anderen Gründen ... .

    Und nebenbei: Wenn du einen neuen Rechner mit dem zu Unrecht vielgeschmähten TPM-Chip hast, dann kannst du deine .pfx-Datei auch durch diesen importieren lassen. Dieser Chip ist nichts anderes als eine "auf dem Bord befindliche Prozessorchipkarte". Sogar mit eigenem Rauschgenerator und viel Platz zum hochsicheren Speichern weiterer Daten. Was die (Musik- und Software-)Industrie mit diesem Chip machen will, ist eine andere Sache.

    MfG Peter

  • Ein Thunderbird für alle Benutzer [erledigt]

    Hi moinmoin,

    auch wenn jetzt gleich wieder jemand sagen wird, dass "Pe_Le's Beiträge am Bedarf vorbeigehen", so will ich dir klar und deutlich sagen, dass es eine riesengroße Dummheit ist, mit einem Adminkonto ins Internet zu gehen.

    Aber da es allein dein Risiko ist:
    Kopiere das eigentliche Profil (den Ordner mit dem kryptischen Namen) an einen Platz deiner Wahl. Sorge dafür, dass jeder gewollte User vollen Zugriff darauf hat und nutze den Profilmanager zum Verweis auf diesen Ort. Dieser bietet dir an: "neues Profil". Es ist aber damit ein Verweis auf den o.g. neuen Ort gemeint.
    Profilmanager => Suchfunktion oder Anleitung ... .

    MfG Peter

  • Mails nach Benutzer sortieren ?

    Hi nixblickerle,

    und willkommen im Forum.
    Das Verhalten deines Thunderbird ist völlig korrekt.

    Was ist ein "Alias"? Es ist nichts anderes als ein weiterer Absender für ein und das selbe Mailkonto. Du kannst damit also mehrere Absender angeben, aber alle an diese Adressen geschickten Mails kommen auf einem und demselben Konto an, werden also beim Provider gesammelt.

    Damit kannst du jedenfalls weder deine noch die Privatsphäre deiner Tochter bewahren.

    Lösung: Kostenlose Mailadressen (= echte Mailkonten) gibt es doch wie Sand am Meer ... .

    MfG Peter

  • Probleme mit T-online

    Zitat von "pattevogel"

    Bist Du vielleicht nicht über einen T-Online-Account im Internet?


    Würdest du bitte auch diese sehr wichtige Frage beantworten?
    Und dann lohnt es sich bestimmt auch, einmal unsere Suchfunktion mit "T-Online" oder auch "tonline" zu füttern. Eine der vielen Antworten trifft garantiert auch für dich zu.

    MfG Peter
    edit:
    pattevogel: sorry, gedoppelt. Ich lasse es trotzdem stehen.