Beiträge von Peter_Lehmann

Hi Stefan,

und willkommen im Forum.
Wenn das Profil sauber lief, kannst du beruhigt den kompletten \Thunderbird (Profil-)Ordner übernehmen. Ansonsten müsstest du ja vor dem Sichern des Profils die Erweiterungen bewusst deinstallieren. Sie werden ja mit im Profil gespeichert.

Andersrum:
Da du das Profil ja vorliegen hast (Backup?), kannst du doch einfach probieren. Solange du den o.g. Ordner mit vollen Inhalt gesichert hast, kannst du sogar dein Profil bewusst "versauen". Einfach das versaute Profil komplett löschen und das Backup zurückkopieren.

MfG Peter

Hi PaPe,

freut mich, dass du dir über die Sicherheit deiner Daten Gedanken machst.
Wie mountest du den Container? (mittels Script, per Hand im "DOS-Fenster" oder über die GUI?)
Wohin mountest du? Gibst du ein Ziel vor?
Hast du auf dem anderen Rechner Adminrechte?
Kannst du in dem gemounteten Container den kompletten Dateibaum sehen?
Welches OS haben dein eigener und der "andere" Rechner?

Versuche also, zuerst sauber zwischen einem Truecrypt- und einem Thunderbird-Problem zu trennen.
Fakt ist, es funktioniert (normalerweise).

MfG Peter

Hi trace34 (<= das ist ein Gruß)

Zitat von "trace34"

Nehmen wir mal an, ich benutze für meinen S/MIME (Thawte) Privaten Schlüssel eine simple oder garkeine Passphrase.

Dann bist du schön dumm oder hast das Prinzip einer Verschlüsselung nicht verstanden.
Eine Verschlüsselung ist nur so sicher, wie der bei der Verschlüsselung verwendete Schlüssel. Und dieser wird durch sein Passwort verschlüsselt. Wie war das mit dem schwächsten Glied einer Kette?
Im professionellen Bereich verwenden wir für den private Key deshalb auch (bei ernsthaften Anwendungen) keinen Softtoken (Schlüsselpaar .pfx oder .p12), sondern eine speziell dafür entwickelte und auch zugelassene (Prozessor-)Chipkarte. Und deren PIN hat eine bei der Produktion vorgegebene Länge (i. d. Regel 8 Zahlen) und es sind nur eine bestimmte Anzahl Fehlversuche zugelassen (i. d. Regel 3), bis sich die Karte selbst sperrt. Und es gibt meist auch eine PIN, die man sogar im Notfall bewusst eingeben kann, um die Karte zu sperren.
Das vorgenannte ist auch der Grund, warum eine Chipkarte bis zu 5 Jahren Gültigkeit hat und die des Sofwaretokens auf ein Jahr begrenzt wird.

Zitat von "trace34"

Solange nur ich zu meinem Laptop zugriff habe ist das ja auch "sicher".

Nun, du hast "sicher" ja immerhin in "" eingeschlossen. Ich sage mal so: Es ist genau so "sicher" wie andere Anwendungen, z. Bsp. GnuPG. Für den privaten Anwender und für diverse Firmengeheimnisse auf jeden Fall. Es gibt aber keinen Grund die Schlüsseldatei in ihrer Form als Datei zusätzlich auf dem Laptop zu speichern. Der Import in den Passwortmanager und die Verschlüsselung der drei Dateien mit dem Masterpasswort ist im Falle Thunderbird die bessere Speichermöglichkeit. Dieser "Kryptovariablenspeicher" ist unten den o.g. Bedingungen auch als ausreichend "sicher" zu verzeichnen. Ein entsprechendes Master-PW vorausgesetzt. Für professionelle Anwendungen gibt es auch deswegen geprüfte und zugelassene Speicher als im TB einbindbare PlugIns. Auch das eingebaute "FIPS" ist immerhin in den USA für den behördlichen Bereich zugelassen.

Zitat von "trace34"

Wenn nun aber genau dieser Laptop abhanden in böse Hände kommt, was kann ich dann tun ?

Hoffen? Beten?
Oder dich ärgern, dass du ... siehe oben.
Es ist eine Tatsache, der derjenige, welcher physische Gewalt über einen Rechner erlangt hat, der Gewinner ist. Ausnahme: bei einer sachgerechten Vollverschlüsselung der Platte.

Zitat von "trace34"

Ich kann:
1. Mein Zertifikat bei Thawte "revoken".

Genau.
Und was setzt das revoken voraus?
Es setzt voraus, dass alle Beteiligten auch die entsprechenden CRL importiert haben, diese automatisch aktualisieren lassen (das klappt beim TB leider trotz Aktivierung nicht) und die Angaben auch auswerten.
Aber dazu muss man (im privaten Bereich) die Absender erst einmal bewegen. Im professionellen Bereich erfolgt das selbstverständlich automatisiert. Es werden auch nicht nur CRL benutzt, sondern vermehrt der modernere OCSP-Responder, der auf (automatische) Abfrage dem Client ein "good", "unknown" oder ein "bad" zurücksendet. Und zwar blitzschnell.

Wenn obiges im TB realisiert ist, dann sperrt dieser sauber das entsprechende Empfängerzertifikat und untersagt damit das Verschlüsseln. Und wenn ich eine Mail von einem Absender mit gesperrten Zertifikat erhalte, dann wird das auch sauber angezeigt.
1000-fach getestet - mit jeder Mail, die ich erhalte. Oder zumindest fast jeder.

Mit dem hier üblichen Gruß!

Peter

Hallo lupus333,

und willkommen im Forum (<= ja, so viel Zeit nehmen wir uns hier)

Das von dir genannte Problem wurde in unserer Anleitung und in Dutzenden von Forenbeiträgen ausführlich behandelt.
Bitte selbst lesen.
Bei trotzdem auftretenden Fragen helfen wir gern.

MfG Peter (<= das ist ein Gruß)

Hi,

Zitat von "vergammelte"

...ich habe tb auf meinen Rechner installiert, auf dem befinden sich 2 benutzer die auf das selbe profil zugreifen!

Dagegen ist grundsätzlich nichts zu sagen, wenn es auch wesentlich bessere Lösungen gibt.

Zitat von "vergammelte"

wenn ich jetzt den Benutzer wechsel aber davor tb nicht schließe kommt immer tb wird bereits ausgeführt!

Na das ist doch prima!
Es zeigt, dass auch bei deiner Installation die Schutzfunktion wirkt, welche einen zerstörerischen Mehrfachzugriff auf das Profil verhindert ... .

Zitat von "vergammelte"

kann ich tb irgendwie so einstellen das es das zulässt?

Nein.
Aber du kannst gern in der Anleitung nachlesen, warum das so ist.

MfG Peter (<= Ja, so viel Zeit nehme ich mir ... .)

Du solltest lieber die "versehentliche Nutzung" deines Benutzerkontos auf deinem Rechner vermeiden.

Aber das versteht man wohl erst, wenn die Kids oder die Kollegen oder sonstwer "aus Versehen" mal alle persönlichen Dateien gelöscht haben.

<kopfschüttelnd>

Peter

Hi Dave,

und willkommen im Forum. (<= Ja soviel Zeit nehmen wir uns hier ...)

Danke für die Information ... .
Wenn du der sicheren Überzeugung bist, dass das ein Bug im TB ist, musst du das den Entwicklern schon selbst melden. Selbige lesen hier garantiert nicht mit. Aber wir haben hier auf dieser Seite einen Link zu ihnen platziert.

Auch ich benutze für meine Mail-PW grundsätzlich lange Zufalls-PW, welche aus einem PW-Generator stammen. Aber ich weiß, dass die "englisch sprechenden" Server und überhaupt das Internet Probleme mit exotischen Sonderzeichen haben. Deswegen vermeide ich sie und nutze nur die internationalen Zeichen. Bei 12-16 Byte bieten A-Z, a-z, 1-0 und +*!?-,. und einige weitere für lange Zeit Sicherheit.

Du solltest also (damit du dich nicht bei Mozilla blamierst ...), zuerst einmal mit einem Sniffer testen, ob dein PW wirklich beim Senden verfälscht wird. Und dann solltest du testen, ob du dich mit genau diesem PW wirklich am Server anmelden kannst. Das kannst du sowohl per telnet (die sichere Variante) als auch mit einem anderen MUA (die bequeme Variante) machen. Diese beiden Tests vermisse ich in deinem Beitrag. Erst dann solltest du von einem Bug sprechen.

Um es noch einmal klar zu stellen: Ich will dir keinesfalls "verbieten" an Mozilla einen Bug zu melden!

Selbstverständlich könnte man jegliche Fehleingabe bei der Kontoerstellung im Programm abfangen. Aber wie weit will man das treiben? Ein ganz klein wenig "Brain-01" sollte schon übrig bleiben. Und wer garantiert dir, dass ein Server nicht doch mit derartigen Sonderzeichen umgehen kann? Ich kann meinem lokalen smtp (=> Firmen!) doch ohne weiteres sagen, dass er fürs lokale Netz derartige PW akzeptieren darf oder sogar verlangen muss.

> Abgesehen davon wäre das ein Armutszeugnis...
Nicht alles, was man nicht gleich selbst versteht, ist unbedingt falsch ... .

MfG Peter

Hallo Harald,

und willkommen im Forum.
Du konntest also "dein bisheriges Mailprogramm mit einem PW schützen".
Schön ... .
Und du warst dir auch sicher, dass niemand deine Mails lesen konnte?

Dieses Thema hatten wir hier schon sehr oft. Allerdings ist es so, dass die Mails in für jeden lesbaren Textdateien auf dem Rechner liegen und jeder, der an dein Benutzerkonto kommt, auch deine Mails lesen kann! Das trifft nicht nur für TB zu, sondern für fast alle anderen Mailprogramme auch.

Und damit haben wir auch gleich die einzig mögliche Lösung: Die Sicherheit muss (und kann!) nur das Betriebssystem bringen. Durch die in jedem modernen BS vorhandene Anlage von mehreren Benutzern, incl. des Benutzerpasswortes, schaffst du die Sicherheit, dass niemand (*) außer dem Besitzer des entsprechenden Passwortes an deine Daten und Mails kommt.
(*) Ich spreche jetzt von normalen neugierigen Nutzern. Nicht von "Wolfgang" und anderen Fachleuten ... .

Thunderbird bietet die Möglichkeit, Mailpasswörter und X.509-Zertifikate für Mailverschlüsselung zu speichern. Diese gespeicherten Daten können und sollten durch ein so genanntes Masterpasswort geschützt werden. Die Aufforderung zur Eingabe des Master-PW kommt dann auch immer beim Start (konkret: wenn ein Server das erste Passwort vom Client anfordert!), hat aber absolut nichts mit dem Schutz der Mails zu tun.

Und zum Schluss: Es gibt zwei Erweiterungen, mit denen man ein Start-Passwort für den Thunderbird setzen kann. Damit ist es möglich, Kids bis ca. 10 jahren daran zu hindern, Papas Mails zu lesen. Wenn Papa so dumm ist, und nicht für jeden ein eigenes Benutzerkonto im Betriebssystem einrichtet ... .

MfG Peter

Hallo Hecki,

und willkommen im Forum.

Wenn du dann etwas im Forum gesucht hast, wirst du ganz schnell drei Sachen erkennen:
1. Thunderbird macht genau das, was ein pop-Client machen soll: Downloaden und löschen ... .
2. Du bist nicht allein, denn das passiert allen, die sich vorher nicht in der Anleitung informiert haben ...
3. Das (regelgerechte!) Löschen kann man vermeiden, indem die Regeln etwas verbogen werden, TB ermöglicht das, und
4. Es gibt eine Erweiterung, mit deren Hilfe du die Mails wieder auf den Server zurück senden kannst. ("mail redirect" oder so ähnlich)

Zitat von "Hecki"

Was runterkommt muss doch auch wieder hochkönnen oder

Das wäre echt grausam! Immer eine Leiter holen, wenn mir etwas runterfällt ... .

MfG Peter

rum:
da gibt es doch wirklich noch Leute die denken, wenn ich eine empfangene Mail oder sonstige Datei "gleich lösche", ist sie wirklich verschwunden

Druffin:
Es gibt zwei alte Regeln in der IT-Sicherheit:
1.) Das Internet vergisst nichts!
2.) Es ist immer leichter eine Datei zu erzeugen, als diese sicher rückstandsfrei zu entsorgen!

Beides hat nichts mit deinem Ursprungsproblem zu tun. Du hast für dich eine Lösung gefunden. Und ich will auch dem Datenkrakenprovider nicht zu nahe treten.
Aber wenn du Angst um deine persönlichen Daten hast und selbige nicht verschlüsseln kannst oder willst, dann ist ein versteckter Link und eine passwortgesicherte Seite auf dem Webspace deines Providers immer sicherer als jede Mail.

MfG Peter
für den diese Diskussion hiermit beendet ist.

Eigentlich nicht ... .
Ohne zu tief in die Theorie einzutauchen und ohne Kenntnis der Verhältnisse bei dir:

- Ein Firewall sperrt grundsätzlich alle ankommenden Verbindungen - außer denen, die gewollt sind.
- Wenn Senden zugelassen ist, also :25 und/oder :587 abgehend geöffnet sind, dann wird für die erforderliche Antwort auf jedes Paket der FW ganz kurzzeitig ankommend geöffnet. Es kommt also genau die Antwort auf ein bestimmtes Paket auch zurück. Danach ist wieder dicht.
- Wenn andere Clients aus dem gleichen Netz erfolgreich senden können, gehe ich davon aus, dass es nicht am FW liegt. Selbstverständlich könnte ein guter (?) FW-Administrator bei einem "richtigen" Firewall auch Regeln für einzelne IPs festlegen, aber warum sollte er das?

MfG Peter

Einen hätte ich schon:

Das Konto-PW im Passwortmanager speichern und diesem kein Masterpasswort verpassen.
Da dein Benutzerkonto nur durch dich genutzt wird und mit einem ordentlichen Passwort gesichert ist, sehe ich da auch keinerlei Probleme darin ... .

> Leider finde ich bei McAfee nicht den Ort, an dem ich das Thunderbird-Profil vom Scan ausschliessen könnte.
Nun, dann sehen wir uns bestimmt irgendwann mit einem echten Problem wieder ... . (Wenn dieser wirklich das Profil überwachen sollte.)
Ich gehe hier aber davon aus, dass es lediglich die Meldung über den Scann des eingehenden Traffics ist. Das ist ein großer Unterschied zum Überwachen des Mailprofiles durch den on-access-Scanner!

> Weiter wird im Thunderbird-Board ja sogar empfohlen, die Mails bei Ein- und Ausgang zu prüfen.
ich kann mir nicht vorstellen, dass hier jemand empfiehlt, auch den Ausgang zu scannen. Das ist imho sowohl Unsinn als auch problembehaftet.

MfG Peter

Und mit einem frisch angelegten Testprofil (identische Server usw. nur ein Konto angelegt)?
=> das vorhandene Profil einfach umbenennen nach \thunderbird_org und ein neues anlegen.

- da es bei anderen Clients (aus dem gleichen Netz?) funktioniert, schließe ich den Server und das Netz aus.
- da es mit identischen Einstellungen (und dem gleichen Netz?) funktioniert, schließe ich Fehlkonfiguration des TB aus.
- da du keinen Virenscanner und sonstige "Sicherheits-"Software benutzt, schließe ....

Mehr fällt mir wirklich nicht ein.
(Außer natürlich, den kompletten Traffic mit einem Sniffer zu beobachten und diesen bei einem funktionierenden Client und dem Problem-Client zu vergleichen ... . Aber das ist mühsam und verlangt ein gewisses Maß an Kenntnissen. IMHO nix für User.)

MfG Peter

Hi Druffin,

Zitat von "Druffin"

Das sich Mails durch Anhänge um 30% vergrößern können, wusste ich nicht.

Das wissen die wenigsten ... .

Zitat von "Druffin"

Ich weiß nicht, ob ich von der Idee so begeistert bin, meine privaten Daten als Download ins Netz zu stellen.

Es nimmt sich nichts, ob du deine "privaten Daten" per unverschlüsselter Mail verschickst, oder bei einem der Kostnix-Provider hostest. Es soll sogar Leute geben, die ihre Daten (Mails) unverschlüsselt dem als Datenkrake bekannten Mailprovider anvertrauen. Auch wenn das nicht Inhalt deiner Frage bzw. deines Problemes ist: Auch bei einem Kostnixprovider kann man oftmals sehr gut einen auf der Homepage unverlinkten Ordner anlegen und diesen mit einem guten Passwort sichern.

Zitat von "Druffin"

Das "Virenscannerproblem" kann ich ausschließen, da ich vorher andere Mailprogs. genutzt habe, bei denen es keine Probleme gab.

Diese Antwort ist so alt wie falsch!
Ich kann zehntausende Mails ohne Probleme senden und empfangen, wärend der Scanner das Profil überwacht. Wenn ich Reintext verwende, keine binären Anhänge versende und meine mbox-Dateien schön klein halte, geht das jahrelang problemlos. Auch mit dem Thunderbird!
Das geht zumindest so lange gut, bis im Content ein winzig kleiner String ist, den der Scanner (auch fälschlicherweise) als Virensignatur erkennt und diesen dann, weil falsch eingestellt, gleich löscht. Ergebnis: die komplette mbox-Datei mit Tausenden von Mails ist geshreddert! Dann ist das Gehaule groß. Und dass das Überwachen einer Riesen-mbox-Datei anfängt, zeitkritisch zu werden, dürfte auch klar sein. (Es soll ja User geben, deren mboxen mehrere GB groß sind, und die selbige als eine Art Fileserver missbrauchen ... .)

Und warum klappt das bei anderen Mailprogrammen?
Zum einen: siehe oben ... .
Zum anderen: größere Softwarehäuser können die Hersteller von AV-Software schon "dazu bringen", dass deren Programme die Mailprofile ihrer Produkte beim Scannen ohne zusätzliche Konfiguration durch den Nutzer (!) ausnehmen.

MfG Peter

Hi,

was passiert, wenn du die gesendete Mail testweise überhaupt nicht speichern lässt?

MfG Peter

Hi,

du kannst in den Kontoeinstellungen festlegen, wo du eine Kopie der gesendeten Mail speichern willst. Wie gesagt, bei imap gibt es manchmal Probleme. Bei pop speicherst du natürlich immer lokal.
Schalte mal die Speicherung vollständig ab und teste, ob die Fehlermeldung immer noch kommt.

Falls ja, fällt mir auch nichts mehr dazu ein. (Außer dem alten Virenscannerproblem ...)

MfG Peter

Hallo Max,

ich hatte schon vermutet, dass TB alle auf dem Server liegenden, aber schon gelesenen Mails noch mal runterladen will. Passiert ab und an ... .

Also an Fonic wird es - so wie es aussieht - nicht liegen. Ich lade auch ab und an "größere Stücke" runter und hatte noch keine Probleme damit. Mehr kann man natürlich ohne eine Beobachtung des Traffics (Sniffer) nicht sagen.

Bist du ganz sicher, dass der Virenscanner völlig down ist? So konfigurieren, dass er nicht beim Systemstart aktiviert wird, neu starten, überprüfen, ob wirklich nicht gestartet und den Download der Mails testen. Gleiches auch mit evtl. zusätzlichem "Firewall" machen. Beides sicher aus! (Kann man sich für einen Test leisten, wenn man nicht gerade auf einen Anhang klickt. Und die OS-eigene FW reicht aus.)

Hast du die Verschlüsselung des Traffics zu den Servern deaktiviert (=> "NIE")? Auch das mal testen.

Ja, und dann fällt mir nur noch eine "Vorsortierung" der angesammelten Mails per Webmail ein. Ich hege zwar eine große Abneigung gegen Webmail, aber um das Postfach mal zu reinigen, reicht es allemal. Das ist zwar nicht die Lösung deines Problems, aber mehr fällt mir momentan nicht ein

MfG Peter

Hi blade22,

und willkommen im Forum.
Ich glaube, hier haust du einiges durcheinander.

Ob andere smtp geblockt sind, erkennst du mit Sicherheit mit dem bewährten telnet-Befehl. Wie? ==> Anleitung.
Du solltest also zu allererst testen, ob du andere smtp-Server wirklich nicht erreichst, z. Bsp. ob die Ports 25 und 687 tatsächlich blockiert sind.

Bei tonline ist so wie so vieles anders, als beim Rest der Welt. Wenn du nur das Grundpaket des magentafarbenen Providers und nicht gerade höherwertige Zuatzpakete gebucht hast, dann kannst du so wie so nur vom eigenen (!) tonline-Zugang Zugriff zu den Mailservern erhalten (oder über das gruselige Webmail). Also unabhängig davon, ob die Ports frei oder blockiert sind.
Weiteres: ==> Forensuche, "tonline" oder "T-Online".

Du hast also einen Studi-Account mit einer Uni-Adresse. Richtig?
Hast du schon mal versucht, den smtp im TB einzurichten? Müsste funktionieren. Meist musst du dazu einen Proxy einrichten.
Je nach "Qualität" des hauseigenen Administrators (oder Vorgaben der Führung) gestattet dieser smtp als Absenderadresse nur die Uni-eigene oder auch Adressen von fremden Providern. Überhaupt schon mal probiert? (Kostet außer etwas Zeit nix ...)

Wenn das nicht funktioniert, kannst du doch mit der Uni-Adresse senden (einfach die mögliche Absenderadresse einstellen) und meinetwegen in der Signatur den Empfängern mitteilen, dass sie an eine andere Adresse antworten sollen. Mitunter (nicht immer) funktioniert auch die eingetragene Antwortadresse. ==> Testen.

Nun zum Spam.
Das Problem ist, ob eine Nachricht überhaupt gesendet wird. Warum sollte eine Mail mit der Uni-Adresse nicht weitergeleitet werden? Wäre bestmmt nicht gut für die Uni. Und wenn der Uni-Server fremde Absenderadressen akzeptiert, dann gehen die auch raus und werden weitergeleitet.
Ich vermute mal, dass gewisse übereifrige Spamfilter die ankommenden Mails in den dortigen "Unbekannt"-Ordner verschieben. Das passiert aber bei jeder Mail, die der Nutzer nicht unter "Freunde" oder "Bekannte" eingetragen hat.

Wenn es eine Möglichkeit gäbe, eine Spamerkennung wirksam (!) zu vermeiden, könnten wir den Maildienst sofort einstellen. Zur Zeit sind rund 95% aller durchs Netz gehenden Mails Spam! Dann wären es 99,99% ... .

Beim Sender gibt es keine alternativen Einstellmöglichkeiten. Beim Empfänger schon. Mir wären die Spamfilter der Provider mit der Trennung in "Freunde", "Spam" und "Unbekannt" zu stressig! Laufend per Webmail nachsehen => gruselig (ich hasse Webmail!). Ich habe das Spamfilter des Providers deaktiviert und verlasse mich voll auf meine eigene Strategie zur Spamvermeidung (oft genug beschrieben => Forensuche) und selbstverständlich auf das Junkfilter des TB ...).

MfG Peter

Hallo webebene,

und willkommen im Forum! (<== ja, so viel Zeit nehmen wir uns hier ...)

Ich kann mir deiner Frage mangels Input leider wenig anfangen.
- sind die 4000 Mails dein "normaler" Posteingang (soll ja Leute geben, die derartige Mengen erhalten), oder ist das ein Fehler?
- Was sind das für Mails (normale Textmails oder gar Klickibunti mit riesigen Anhängen)?
- Bricht der Download ab oder dauert es nur "unendlich lange"?
- pop3 oder imap?
- Provider?
- Was hast du für Netz (3,6 mbit/s wie bei mir oder nur einfaches GPRS? Kann somit die Bandbreite ein Grund sein?
- Problematik Virenscanner? (Ist diese überhaupt bekannt? Nein ==> Anleitung lesen!)
- Fehlermeldungen (Was verstehst du unter "nicht wirklich"?!?!?)

MfG Peter

Hi Ruepel,

ich weiß ja nicht, zu wie vielen Leuten du verschlüsselte Mails schicken willst (= vorhandener Nutzerkreis). Aber solltest du mit diesem Thema neu beginnen, schau dir doch mal S/MIME an. Da wird der gesamte Content der Mail, einschließlich Klickibunti und sämtlichen Anhängen in einem einzigen Container verpackt.

MfG Peter