Beiträge von Peter_Lehmann

Zitat von "Peter_Lehmann"

Hi Jennifer,

du willst dir also eine weitere Baustelle aufhalsen ... .

Ja Jennifer, genau deswegen habe ich dir das geschrieben. Kryptografie ist etwas, was man nicht "so nebenbei" machen sollte. Leider ist das Thema zum Volkssport verkommen. (Über die nachvollziehbaren Gründe will ich mich hier nicht auslassen.)
Und das hat die Auswirkung, dass jederman damit herumspielt. Und viele eben, ohne dass sie sich je mit den Grundlagen befasst haben. Und anstelle, dass die Anfänger sich zuerst mit der Theorie und dann erst einmal mit dem Verschlüsseln kleiner unwichtiger Dateien befassen, werden gleich wichtige Mails oder sogar die ganze Festplatte verschlüsselt. Und dann ist das Geschrei groß ... .
Denn im Gegensatz zu gelöschten Dateien, verlorenen TB-Profilen, abgekackten WinDOSen und ähnlichen lösbaren Problemen kann dir bzw. deinen Dateien bei einem echten Krypto-Unfall niemand mehr helfen.

MfG Peter

Tiefes Aufatmen .... !

Zuerst einmal an dich, rum, meinen Dank für deine tröstenden Worte Gingen mir runter wie Öl ... .

Und das tiefe Aufatmen gilt dir, Vic~.
Jetzt bin ich wirklich überzeugt, dass da ein Bug ist. Ich hatte einfach noch keine Zeit, ein frisches System aufzusetzen. Habe eben "nur" mit jeweils einem frischen Thunderbird+Profil getestet.
Nun gilt es einfach zu warten. Irgendwann haben "sie" es gefixt.
Und so lange gibt es ja die Krücke mit der WinDOSe.

MfG Peter

Hi Jennifer,

du willst dir also eine weitere Baustelle aufhalsen ... .
Dann empfehle ich dir zuerst einmal das gründliche Studium meines Beitrages zu "Verschlüsselung & digitale Unterschrift" in den Fragen und Antworten. Der Inhalt deiner Frage "... Thawte ... gnupg-w32cli-1.4.9.exe & enigmail ..." sagt mir nämlich, dass du das garantiert noch nicht getan oder zumindest noch nicht voll verstanden hast.

Dann bin ich gern bereit, dir konkrete Fragen zu beantworten.

MfG Peter.

> wie kann ich überprüfen, ob die Erweiterung "Allow empty Subject" installiert ist ?

Drei Möglichkeiten:

1.) die beste: einmal unsere Anleitung komplett lesen. Das hilft ungemein ... !
2.) einmal _in_aller_Ruhe_ die Menuestruktur des TB durchklicken und
3.) auf diesen Link gehen (die Notlösung!): https://www.thunderbird-mail.de/wiki/Add-ons#Add-ons-Manager

MfG Peter

Hi Ariane,

(als Ergänzung zur Antwort von rum): Oder hast du die Erweiterung "Allow empty Subject" installiert?

MfG Peter

Hi hubba_1,

Der safe-Modus bedeutet nichts anderes, als dass sämtliche (!) Add-ons bei dieser Startart deaktiviert werden.
Dieser Modus wird genutzt, wenn - so wie bei dir - Inkompatibilitäten zwischen einzelnen Add-ons auftreten. Somit kann man testen, ob da eine Ursache liegt.

Damit betrachte ich deine Frage als beantwortet.

> ... ein paar wichtige Erweiterung installieren ...
Genau so, wie man auf einem Rechner nur die jenigen Anwendungen installieren sollte, die man auch wirklich benötigt, so sollte man das auch bei den Erweiterungen handhaben. Zumindest wenn der User einen stabil und schnell laufenden Rechner bzw. Thunderbird haben möchte. Jedes (!) Add-on verzögert den Start und die Performance des Programmes! Das ist eben so ... .

Eine Möglichkeit ist aber, nur sehr selten benötigte Add-ons einfach zu deaktivieren. Ist auf jeden Fall besser, als ständig laufen zu lassen.

MfG Peter

Ok, da ist das so genannte e-Mail-Paket mit drin.
Wenn du nicht über den eigenen Zugang "kommst" dann musst du neben den richtigen Konten- und Servereinstellungen auch das richtige Passwort mit angeben. Aber da das ja bislang (Niederlande ...) schon funktionierte, muss es ja wohl richtig eingestellt sein.

Deine Vermutung mit dem "Krankenhausserver" kann schon zutreffen. Um ganz sicher zu sein, mache einfach mal den Test mit dem Befehl "telnet".
Hier ist das beschrieben: "https://www.thunderbird-mail.de/wiki/Mit_Hilfe…Cberpr%C3%BCfen" .
Neben gesperrten Ports (den bekannten Ports, so wie du sie im TB eingestellt hast), kann es auch sein, dass das KrHs. einen Proxyserver einsetzt. Mal fragen?
Aber notfalls hast du ja immer noch das Webmail <grusel> .

Ich wünsche dir gute Genesung.

MfG Peter

Hi Lilly,

du schreibst von "unterwegs". Meinst du damit "auswärts"?
Ein "normales" tonline-Konto ohne kostenpflichtige Zusatzoptionen funktioniert nur an dem (tonline-)Anschluss, welcher zu deinen Mailkonten gehört. Das bedeutet, wenn du "unterwegs" bist, kannst du darüber mit einem Mailprogramm deine Konten nicht abrufen.

Kann es das schon gewesen sein?

MfG Peter

Hi Runningtrilo,

freut mich, dass es jetzt funktioniert.
Wenn du dir mal eine (kleine) verschlüsselte und signierte Mail im Quelltext ansiehst, dann kannst du gut nachvollziehen, warum das nur nach dem vollständigen Herunterladen funktioniert. Nur dann ist etwas "da" zur Prüfung der Signatur.

Zur Problematik mit dem Virenschutz:
Du hast völlig Recht, der Anhang - auch der evtl. infizierte - befindet sich im so genannten Content der Mail. Das ist der "exakt ausgerichtete" Block nach der Überschrift. Bei Programmdaten sind die Binärdaten etwas umcodiert, so dass sie sowohl ansehbar aber vor allem im Mailprotokoll übertragbar werden.

Wenn du jetzt dem Virenscanner gestattest, das Mailprofil direkt zu überwachen ("Virenwächter" oder auch "on demand-Scanner" genannt) dann _kann_ passieren, dass dieser in diesem Programmcode die Signatur eines Virus erkennt. Egal, ob diese Erkennung richtig oder eine Fehlinformation des Scanners ist - ein falsch konfigurierter Scanner kann dir dann die komplette mbox-Datei (= einen kompletten Mailordner) völlig zerstören. Bis hin zum "Shreddern" der Datei, wo dann wirklich nichts mehr zu retten ist. Aber auch wenn der Scanner nichts findet, so muss er trotzdem bei jeder Bearbeitung dieser mitunter sehr großen (!) Datei diese durch seine Engine ziehen. Ein enormer Rechenaufwand, welcher sogar zum Stillstand des Systems führen kann.
(Nebenbei: Ein Vorgang, den so mancher Nutzer nicht verstehen will, und der mitunter sogar zu ausfälligen Äußerungen desselben führen kann ... .)

Also darfst du niemals den Scanner das Mailprofil überwachen lassen.

Wie kannst du aber trotzdem deinen Virenschutz organisieren?
Manche Scanner sind in der Lage, den ein- und ausgehenden Mailtraffic direkt zu scannen. Wenn du den eingehenden Traffic scannen lässt, dann wird der Schadcode erkannt, bevor er in die mbox-Datei geschrieben wird => optimal. Dagegen ist das Scannen des ausgehenden Traffics imho sowohl sinnfrei, als auch sehr problembehaftet!

Sollte dein Scanner dieses nicht können, so ist das auch kein Problem. Dann ist "der Virus" eben im Posteingang (=> der Datei "inbox") gespeichert. Das allein ist kein Problem! Zum Problem wird es erst, wenn der entsprechende infizierte Dateianhang geöffnet, also gestartet, wird. Dann müsste aber sofort der Scanner reagieren und den Virus erkennen. Aber auch hier kann niemand so richtig sicher sein, dass dabei die mbox-Datei keinen Schaden erleidet. Das ist aber dann kein Schaden durch den Virus, also keine "Verseuchung" des Rechners, sondern eher eine Zerstörung der mbox-Datei durch einen evtl. falsch konfigurierten Virenscanner. Niemand kann das ausschließen ... .

Deshalb meine drei immer wieder genannten Empfehlungen:
1.) Einen Anhang immer erst in ein Downloadverzeichnis ablösen, dort manuell scannen und erst dann öffnen!
2.) Der Posteingang hat immer völlig leer zu sein. Da gehört wirklich nur der gerade hereingekommene Eingang rein. Die gelesenen aufhebenswerten Mails befinden sich in diversen Unterordnern. Wenn dann wirklich mal der Posteingang "zerschossen" wird (denke daran: er befindet sich in vorderster Front!), dann sind nur einige wenige Mails betroffen.
3.) Den Virenscanner immer so konfigurieren, dass er niemals automatisch "desinfiziert", "reinigt" oder "löscht". Zum einen schützt das mitunter vor Totalverlust, zum anderen kann ein befreundeter Linux- oder Mac-Nutzer oftmals ein verseuchtes Word-Dokument bedenkenlos öffnen und den Inhalt retten.

Hat also der Scanner in einem Anhang einen Schadcode erkannt, dann löschst du einfach diese Mail und führst eine Komprimierung des betreffenden Mailordners und des geleerten Papierkorbs durch. Erst durch das Komprimieren wird die Mail wirklich aus der jeweiligen mbox-Datei gelöscht.
Und damit bis du den Virus los, ohne dass er Schaden angerichtet hat.

Ja, das wären meine strategischen Tipps ... .

MfG Peter

Zitat von "chris2407"

... woran kann das liegen?

Das _kann_ daran liegen, dass die Aussage "... Ich denke nicht dass es damit was zutun hat da ich Thunderbird in dieser konstelation schon sehr lange nutze ... " absolut nicht relevant ist, und du wohl noch immer nicht die entsprechenden Punkte in der Anleitung gelesen bzw. verstanden hast.

MfG Peter

Das ist auch eine Alternative.

Hi alcaponpe,

und willkommen im Forum.
Also, wie du zum Passwortmanager kommst, findest du durch ein wenig Klicken in den Einstellungen sehr schnell selbst heraus. Es schadet nicht, wenn du dich da ein wenig umsiehst.
Dann kannst du die Einträge anzeigen und problemlos löschen - und weg sind sie.

Allerdings zeigt mir deine Frage, dass du den Sinn des PW-Managers wohl noch nicht verstanden hast.
Der PW-M. speichert alle deine Konto-PW in einer einzigen Datei. Stell dir vor, du hast wie viele Nutzer 5-10 Mailkonten. Und du musst immer alle PW eingeben. Was wäre - neben Frust - das Ergebnis: Du benutzt Trivial-PW! Also "Tabaluga" oder "4711" <= die Lieblings-PIN der Kölner ... .

Deshalb speichert der PW-M. die einzelnen PW und legt sie in der Datei auch noch verschlüsselt (!) ab. Natürlich nur, wenn du ein Master-PW setzt. Dieses eine Master-PW musst du bei jedem Start des TB (genauer: wenn das erste PW vom Server abgefragt wird!) ein einziges mal eingeben.

Vorteil: Du kannst für deine Mailkonten richtige ordentliche PW verwenden, die du dir nicht einmal merken musst. Meine sehen in etwa so aus: P87vT34GnJu72 .

Und du kannst ganz sicher sein, ich kenne aus meinem Bekanntenkreis niemand, der die Passwortdatei einfach so entschlüsseln könnte. Du stimmst mir bestimmt zu, dass das viel sicherer als ein triviales Mail-PW ist.

Nebenbei: Du weißt, dass das PW bei jeder Anmeldung am Mailserver in der Regel unverschlüsselt übertragen wird? Das ist bei den meisten Nutzern der Fall - es sei denn sie nutzen SSL oder TLS (nicht "TLS wenn möglich"!).

Zitat von "alcaponpe"

musste bei outlook nie mein PW angeben ^, um mails zu empfangen/senden

Das glaubt dir aber wirklich niemand! Dann könnte ich auch deine Mails abholen. Und jeder andere auch.
Meine trübe alte Glaskugel sagt mir, dass dein Provider tonline ist. Kann das sein? Ja, tonline macht alles anders, als der Rest der Welt. Dort wird das PW der Internet-Anmeldung einfach für die Anmeldung am Mailserver mitbenutzt. Also: auch hier nix ohne PW.

Zitat von "alcaponpe"

...ist es unsicher, das PW zu speichern? kann man einstellen, dass man es gar nicht eingeben muss, also auch nciht speichern kann/muss?

Die erste Frage habe ich wohl ausreichend beantwortet.
Wenn du es unbedingt weiterhin nicht speichernwillst, dann lösche die Einträge im PW-Manager und setze bei der jetzt immer wieder auftretenden Frage einfach nicht den Haken fürs Speichern.

MfG Peter

Hi Chris,

und willkommen im Forum.

Ich vermisse eine Aussage zum verwendeten Betriebssystem und (ganz wichtig!) einige Aussagen zum Virenscanner. Du hast doch sicherlich in unserer => Anleitung die betreffenden Punkte gelesen?

MfG Peter

Hi BlackHoleSun,

und willkommen im Forum.
Weißt du eigentlich, was da so beim "banalen Öffnen" einer Datei direkt aus einer mbox-Datei so abgeht? Da ist nix mit banal! Ich bin sehr froh, dass eine derartige Möglichkeit nicht auch noch eingebaut ist. Mir reicht das Geschrei derjenigen, die zu "faul" waren, ihre Dateien vorher ordnungsgemäß abzuspeichern um sie erst dann aus einem (Download-)Ordner heraus zu öffnen, und die dadurch einen Datenverust der gesamten mboxdatei (= aller Mails) zu verzeichnen hatten.
Auch hinsichtlich des Schutzes vor Malware ist das direkte Öffnen eines Anhanges aus einem Mailprogramm heraus mehr als fahrlässig.

Auch wenn dir meine Antwort nicht gefallen mag ...
... mfG Peter

Hi Werner,

das hat etwas mit "Ansicht" zu tun. Und das, was du siehst und nicht sehen willst, nennt sich "Kopfzeilen".
Und jetzt schau dir mal das Menue des Thunderbird an ... .

MfG Peter

Bei S/MIME wird der gesamte Content, also alles was nach der Betreffzeile kommt, zur Signaturprüfung und zum Entschlüsseln benötigt. Oder anders gesagt, es wird im Gegensatz zu PGP der gesamte Content auch verschlüsselt. Also vorher geht da so wie so nichts.
Ich habe das mit dem alleinigen Download der Headerzeilen noch nicht probiert.

Du musst also jetzt unter "Herausgeber" genau das gleiche Herausgeberzertifikat haben, wie es als Herausgeber in deinem eigenen Z. enthalten ist.
Bei den Zertifikaten der Mailpartner ist ein kleiner Trick zu beachten: Wenn du diese nach "Andere" importierst - wo sie ja auch hingehören -, dann sind sie nach dem Aussprechen des 'Vertrauens dort verschwunden und tauchen bei "Websites" auf. Und dort musst du wieder das Vertrauen einstellen. Du solltest also gleich nach "Websites" importieren. Das ist ein kleiner aber folgenloser Bug.

MfG Peter

Hi bjoenn,

also SO verrückt ist deine Konfiguration nun wirklich nicht. Ich mache das "schon ewig" so. Wobei ich seit Monaten meine WinDOSe nicht mehr genutzt habe und das bei der nä. Installation nicht mehr machen "muss".

Nur mit xfce habe ich keine Erfahrung, so dass ich dir auch nicht wirklich helfen kann. Die Rechte werden wohl stimmen?

MfG Peter

Hi Jennifer,

und willkommen im Forum.
Ich habe deinen Beitrag mal ins richtige Forum verschoben.
Und ändere bitte die Überschrift deines Beitrages, denn bei 99,9% aller Beiträge handelt es sich um "Thunderbird".

MfG Peter

Hi dumbo,

es hilft dir (denn DU willst Hilfe!) und uns als Helfer ungemein, wenn du KLARE Aussgen triffst!

- "kommen bei den Empfängern immer" und "wieder einen Fall" ist keine klare Aussage.
- "kommen ... im JUNK-Ordner an" und "im "SPAM" Ordner gefunden worden" ebenso.

Nicht umsonst fragte/schrieb ich:
- "Trift es wirklich bei allen Empfängern zu?" und
- "Sollten deine Mails aber beim Empfänger im Junkordner eines Thunderbird landen ..."

Es ist doch schon wichtig zu wissen, ob es immer zutrifft und ob es sich um ein schlecht trainiertes Junkfilter eines TB oder eines Providers handelt.

MfG Peter

Hi Runningtrilo,

und willkommen im Forum.

Nun, so lange du hintger einem Router bist und nicht gerade Homebanking betreibst, kannst du ruhig bei deinem 98SE bleiben. Gefällt mir noch immer viel besser als Vista ... .

Du hast zuerst (!) das richtige Herausgeberzertifikat vom Trustcenter importiert und diesem das Vertrauen ausgesprochen? Wichtig: Es MUSS das root-Z. für class1-Zertifikate sein.

Danach deine eigene Schlüsseldatei unter "eigene" installiert?
Wird deren Verwendungszweck angezeigt (dann stimmt das o.g.)

Hast du in den Konteneinstellungen => S/MIME dein eigenes Zertifikat zum Entschlüsseln und zum Signieren ausgewählt?

Ja dan müsste es eigentlich funktionieren. Du kannst auch an dich selbst senden um zu testen.

Wichtig ist bei S/MIME, dass immer alles zueinander passen muss! Hier kommt es auf Exaktehit an. Überprüfe die Fingerabdrücke bzw. die Zertifikatsnummern.

Das ist übrigens bei allen OS gleich. Bugs bzgl. 98SE sind mir nicht bekannt.

MfG Peter