Beiträge von Peter_Lehmann

Hi,

du kannst das komplette Mailprofil (also \Thunderbird und alles was darunter liegt) an jeden beliebigen Ort legen, wo der Nutzer Vollzugriff hat. Die profiles.ini zeigt dem Programm, wo das Profil zu finden ist.
Das geht problemlos mit einem USB-Stick und auch mit einer externen Festplatte.
ABER:
- der Pfad muss immer der gleiche sein (kannst du das garantieren?)
- das Profil muss "da" sein, bevor der TB gestartet wird und dieses vergeblich sucht. (Das geht schneller, als du denkst ... .)
- und du musst Vollzugriff haben. (Wenn du das mit den Schreibrechten auf DVD hinbekommst ... .)

Die gute Alternative ist portabel Thunderbird. Auf einem "größeren" Stick oder sogar einer ext. Festplatte installiert ist das alles kein Problem. Mit etwas Nachdenken oder etwas Nachlesen im Forum kannst du sogar dein bisheriges Profil einfach übernehmen. (Installieren, ein Konto anlegen und Dateien und Ordner vergleichen, Schlussfolgerungen ziehen ... .)

Selbstverständlich kannst du den port. TB auch auf einem Rechner direkt installieren - und von dort aus einfach auf ein transportabeles Medium kopieren und portabel nutzen. Der Vorteil ist eben, dass es da keinerlei Pfadprobleme gibt.

MfG Peter

Hast du deine eigene Schlüsseldatei unter "eigene" importieren können?
Was wird dort für ein Verwendungszweck angezeigt?

MfG Peter

Hi Andi,

und willkommen im Forum.
Also, normal ist das nicht ... .

Drei Fragen:
1. Was passiert, wenn du eine Mail direkt an dich selbst verschickst?
2. Hast du in der Mail irgendwelche Anhänge, und wenn ja, mit welcher Endung und werden diese richtig als Anhang übertragen?
3. Bist du auch sicher, dass die Empfänger deine "optisch schönen Mails" ansehen wollen bzw. dürfen?

zu 1.) Sinn dürfte klar sein ... .
zu 2.) Fast alle Mailclients sind in der Lage, bestimmte Anhänge (Textdateien und Standard-Bilder) mit einem internen Betrachter anzusehen. So zusagen als eine Art Vorschau. Und manche Anhänge (Plotterdateien usw.) sind intern einfache Textdateien ... .
zu 3.) In vielen Firmen und zunehmend auch bei sicherheitsbewussten Privatanwendern ist die Klickibunti-Ansicht aus gutem Grund deaktiviert. Und eine html-Ansicht als Text angezeigt sieht schon etwas gewöhnungsbedürftig aus.
Wobei der Text eher wie ein Programm-Quellcode als html-Code aussieht ... .

Mein Favorit ist also Nr. 2.

MfG Peter

Hi R.,

und willkommen im Forum.
Du hast dich vorher informiert - wunderbar - aber vielleicht nicht ganz bis zum Ende ... .

Die einfachste und immer funktionierende Lösung ist, den kompletten Profilordner zu sichern und komplett an die richtige Stelle auf dem neuen System wieder einzufügen. Mit komplette meine ich: den Ordner \Thunderbird, sämtliche Unterordner und die wichtige Datei "profiles.ini".
In der Profiles .ini steht, wo das Programm das Nutzerprofil sucht und findet.

Du kannst jetzt:
- dein gesichertes Profil (den Ordner mit dem kryptischen Namen) in den Unterordner \Profiles kopieren und die profiles.ini etwas anpassen
- oder den Ordner mit dem richtigen Profil den in der profiles.ini eingetragenen Namen geben
- oder den Thunderbird mit dem Profilmanager (=> Dokumentation) starten und mit dessen Hilfe auf das richtige Profil verweisen
- usw.

Falls du noch weniger gesichert haben solltest, dann musst du die Konten neu einrichten (es ist immer ein Vorteil, wieder mal ein sauberes Profil zu haben!) und mit einem Import-Tool die Mails in das neue Profil importieren. Dazu gibt es in der => Forensuche genügend Beiträge, denn dein Problem haben wir wohl schon zug Genüge behandelt.

Falls darüber hinausgehende Fragen bestehen ... .

MfG Peter

Mach dir nichts draus, das übt
Noch ein Vorschlag: Hole dir das kostenlose Programm "LockNote" von Steganos. Das ist ein kleiner netter Texteditor, welcher sich "selbst verschlüsselt" und seinen Inhalt nur nach Eingabe eines Passwortes wieder freigibt. Dem kannst du getrost deine "Geheimnisse" anvertrauen und sogar auf einem gern verbummelten USB-Stick mit dir herumtragen.

MfG Peter

Hi infinite,

meine Lösung ist:
Den Profilordner \Thunderbird einfach in \Thunderbird_old umzubenennen.
Beim nächsten Start des TB findet er kein Profil und beginnt mit dem Neuanlegen. Da du ja alle Kontodaten schön auf einem Zettel / in einer Datei zu stehen hast, ist das Anlegen der Konten doch nur eine Sache weniger Minuten (nachdem du 3-5 Konten angelegt hast, geht das fast im Schlafe). Ergebnis: Du hast ein neues SAUBERES Profil.

Jetzt kannst du in der Dokumentation nachsehen, welche Bedeutung welche Profildatei hat. Und du wirst schnell feststellen, dass du bestimmte Dateien einfach ins neue Profil reinkopieren kannst. Das Adressbuch, eine evtl. vorhandene gut trainierte Junkfilterdatei und einige andere mehr.

Dann installierst du dir eine Erweiterung fürs Importieren der Mails aus dem abgeschossenen Profil und holst dir die Mails rüber. Und jetzt kannst du das alte Profil getrost entsorgen.

Und: jetzt ist die beste Gelegenheit (bei beendetem Thunderbird) das komplette Profil (beginnend mit \Thunderbird) auf ein Sicherungsmedium zu kopieren. Und schon kannst du dem nä. Crash getrost entgegensehen.

MfG Peter

... und jetzt hättest du mal mein völlig verblüfftes Gesicht sehen sollen

Ich war nämlich genau in diesem Augenblick dabei, deinen Beitrag zu anonymisieren - und habe ganz dumm geguckt, als da andere Daten standen ... .
Hätten wir das also erledigt. Mal sehen, ob es schnell genug ging.

Jetzt zu deinem Problem:
Leider hast du genau im falschen Moment abgekürzt:
> Unter Zertifizierungsstellen steht das TC TrustCenter Class 1 CA - TC ....

Ja, welches denn? Die haben nämlich zwei!
Schau dir genau den Herausgeber deines Zertifikates an und überprüfe, ob du auch dessen Herausgeberzeritifikat importiert hast. Um ganz sicher zu gehen, kannst du auch jederzeit beide importieren.

Die Schlüsseldatei hast du aber schon importiert? Ich frage ja nur ... .

MfG Peter

Hi ruda38,

also, an einem Sonntag nach genau 10 Stunden wieder "anschieben", dass kann ganz schnell mal als Drängeln verstanden werden ... .

Wie im Forum schon mindestens 327 mal beschrieben ... geht das ganz einfach:
Du musst lediglich den kompletten (!) Ordner \Thunderbird (also \Thunderbird, alle Unterordner und die Datei "profiles.ini") an gleiche Stelle in dein eigenes Benutzerprofil kopieren. Dort befindet sich durch deinen "Fehlversuch" bereits ein Ordner \Thunderbird - dieser ist ja leer und sollte vorher gelöscht werden. Sicherheitshalber schaust du dir noch die Berechtigungen der kopierten Ordner und Dateien an. Du musst vollen Zugriff haben.
Für weitere Hinweise empfehle ich dir die Dokumentation ... .

Das unter "Admin" liegende Profil solltest du gleich löschen, damit du nicht erst wieder auf den Gedanken kommst, als Admin ins Internet zu gehen.

Und (Wichtig!) bei der Gelegenheit kopierst du gleich das komplette TB-Profil auf ein Sicherungsmedium. Damit ersparst du dir dir die entsprechenden Fragen (und uns die Antworten) wenn deine WinDOSe das nä. mal abka*** und du sie unbedingt neu installieren "musst".

MfG Peter

Hi,

nun ich gebe zu, dass die Verwendung von so vielen "Absenderadressen" (denn nichts anderes sind ja die Aliasse) auf den ersten Blick etwas übertrieben erscheint. Aber wirklich nur auf den ersten Blick, denn am Ende zählt das Ergebnis - und das ist bei mir wirklich fast völlige Spamfreiheit.

Ich mache das so:
Mein Provider gibt mir 100 richtige Mailkonten. Davon nutze ich gerade mal eine Hand voll. Und zu jedem Konto kann ich "beliebig viele" Weiterleitungen einrichten.
Also Konto "blablabla@ddddddd.de" und bei jeder neuen Firma richte ich ein neues Konto in der Art: "pele_quelle@ddddddd.de" ein. Abgesehen davon, dass "pele" natürlich nicht stimmt, kann ich so wunderbar ohne großes Nachdenken den gerade benötigten Alias verwenden. Und das mache ich wirklich ohne Hilfsmittel! NOCH benötige ich solche, wirklich guten (!), Erweiterungen wie CorrectIdentity nicht. Und "Brain 01" will ständig bewegt werden ... .
Ich muss auch zugeben, dass ich von den vielen Aliassen nur einen Bruchteil im TB eingerichtet habe. Wie oft schreibt man denn eine Mail an ein Versandhaus? Und wenn die Adresse gebraucht wird, ist sie doch in wenigen Sekunden eingetragen.

Zur Nutzung eines smtp mit fremder Adresse:
Als 1982 das simple-mail-transport-protocol entwickelt wurde, da wurde noch kein Gedanke an Authentisierung verschwendet. Da gab es noch keine "Bösen" und auch noch keine Spammer. Heute laufen rund 90-95% an Müll durchs Netz. Leider ... .
Fast alle Provider nutzen (müssen ...) also eine Form der Authentisierung. Also zumindest "smtp after pop" (erst einmal abholen und dann geht ein Zeitfenster zum Senden auf) oder eine echte Authentisierung mit Benutzername+Passwort beim smtp. (Das ist der bewusste und gern vergessene Haken in den smtp-Einstellungen.)
Damit musst du zuerst einmal beweisen, dass du bei diesem Provider ein Konto besitzt.

Und jetzt kommt der Unterschied:
- manchen Providern reicht das => sie akzeptieren dann jede Absenderadresse.
- manche Provider akzeptieren dann eine gültige Adresse aus ihrem Pool (@provider.de)
- und bei manchen muss die Adresse wirklich zu dem angemeldeten Konto passen.

Hier hilft wirklich nur ausprobieren ... .

MfG Peter

Zitat von "losgehts"

Ich verstehe deine Frage nicht so wirklich, aber mir geht es auch so: ich finde diese Anordnung dieser Einstellungen im Thunderbird nicht gut gelungen.
...
Vielleicht können andere noch etwas hinzufügen was Vor- und Nachteile betrifft.

Hi,

den ersten Satz kann ich nicht ohne Widerspruch hinnehmen.
Ich gebe dir aber Recht, wer einen tonline- oder AOL-Client gewohnt ist, für den ist es ein klein wenig "umständlich". Aber ich sehe es als ein wertvolles Feature, wenn ich mit den smtp-Einträgen etwas jonglieren kann.

Hier nur 2 Beispiele:
1. Ich benutze zum Bsp. mehrere ausgehende Konten meines Providers. Dieser lässt es aber zu, dass ich für alle Konten einen einzigen smtp - natürlich mit gültiger Auth. - verwende. Ergebnis: nur ein Eintrag, der den Konten zugeordnet werden kann. Selbstverständlich stimmt bei korrekter Einrichtung auch jedes mal die Absenderadresse ... .

2. Es gibt (immer noch ...) Provider, welche JEDE Absenderadresse zulassen. Einen derartigen smtp-Eintrag angelegt, und man kann zum Bsp. im Ausland über diese Adresse senden. Auch hier stimmt der Absender.

Mit etwas Nachdenken kann man noch weitere Vorteile finden. Bis hin zum Ausweichen bei Störungen (=> Blacklisting!) usw.

Mit dem Anlegen mehrerer Aliasse ("weitere Identitäten") kann man sich auch bei einem smtp wunderbar mit verschiedenen Absendern versehen. (Ich benutze zur Spam-Vermeidung zur Zeit ca. 80 verschiedene Absender. Für jede Firma, jeden Newsletter usw. eine eigene. Ergebnis: insgesamt 2-3 Spam je Woche! Eine verbrannte Adresse wird einfach ohne Nachteile entsorgt. Selbstverständlich hole ich nur 3 Konten ab, das Sammeln übernimmt der Provider ... .)

Mitlesen:
Eine Mail ist immer "offen" wie eine Postkarte. Es sei denn, du nutzt S/MIME oder GnuPG um den Mitlesern die Freude daran zu verderben. Aber es soll ja sogar Leute geben, die ihre unverschlüsselten Mails bei einem als Datenkrake bekannten Provider speichern lassen ... .

MfG Peter, der allen einen schönen Sonntag wünscht.

Es kommt einfach darauf an, was du willst:
Willst du von einer dir bekannten Person irgend eine Datei/Mail oder sonstiges auf Authentizität und Integrität prüfen, dann kannst du das schon mit GnuPG machen. Du hast die pubKey entweder direkt von dieser Person bekommen oder ihr habt zumindest per Telefon den Fingerabdruck verglichen. Dann kannst du nach der Prüfung mit an Sicherheit grenzender Wahrscheinlichkeit sagen, dass die Datei von eben dieser Person stammt und dass sie nach dem Signieren nicht verändert wurde.
Was du nicht mit dieser Sicherheit sagen kannst ist, ob die Person wirklich so heißt, wie sie sich genannt hat. Auch das "Web of Trust" hat seine Grenzen ... . Es sei denn, die Person hat ihren pubKey von einer als vertrauenswürdig eingeschätzten Instanz ( zum Bsp. Heise-Verlag) signieren lassen.

Bei einem X.509-Zertifikat (für qualifizierte Signaturen) ist das etwas anderes. Hier musst du nicht der signierenden Person, sondern dem Herausgeber vertrauen. Die Anforderungen an die Akkreditierung eines Zertifikatsdiensteanbieters sind extrem hoch. Damit sind technische, personelle und organisatorische Anforderungen gemeint. Bis dahin, dass die Zertifikatsanträge mit der Personenidentifizierung (eigene Unterschrift und die des Registrierers, Ausweiskopie usw.) noch 30 Jahre (!!) nach Ablauf des Zertifikates unter hochsicheren Bedingungen aufzubewahren sind. Das Signaturgesetz verlangt im § 5, dass die Personen zuverlässig zu identifizieren sind - und es droht bei Verstößen dagegen bis zu 10.000,- € Strafe an, für welche dann garantiert ein "kleiner Registrierungsmitarbeiter" gefunden wird. Vom Entzug der Akkreditierung spreche ich gar nicht erst ... . Dieses Risiko wird wohl kein etabliertes Trustcenter eingehen.
Bei den fortgeschrittenen Signaturen sind die Anforderungen nicht ganz so extrem hoch.
Du kannst also davon ausgehen, dass bei der Nutzung fortgeschrittener und qualifizierter Signaturen dort, wo "Hansi Mauerstein" drauf steht, auch selbiger drin ist ... .

Etwas völlig anderes ist es aber bei den so genannten class1-Zertifikaten. Diese Kostnix-Zertifikate sind mehr oder weniger Lockangebote der Trustcenter. Hier wird lediglich die Mailadresse geprüft - und darauf aber auch deutlich hingewiesen! Es trifft also genau das zu, was ich oben zu GnuPG gesagt habe. Nach einer persönlichen Verifizierung durch Vergleich der Fingerabdrücke reicht das unter sich persönlich vertrauenden Menschen zur Echtheitsprüfung absolut aus. Und auch die Verschlüsselung ist (fast) genau so gut, wie bei der Nutzung eines Schlüssels von einer Chipkarte.

MfG Peter

Und wenn _dann_ noch Fragen sind, werden wir sie dir gern beantworten.

MfG Peter

Zitat von "Brausepaul"

Für eine aussagekräftige Unterschrift ist eigentlich nur ein X.509-Zertifikat einer vertrauenswürdigen Stelle sinnvoll (auch wegen der leichteren Überprüfung), oder sehe ich das falsch?

Nein keinesfalls.
Du kannst dich ja spaßenshalber mal mit dem Signaturgesetz - quergelesen - befassen. Dieses, und die Signaturverordnung, ist allerdings sehr "trocken" und unter Fachleuten tuschelt man, dass dessen extrem hohe Anforderungen die Ursache sind, warum es in Deutschland mit der qualifizierten el. Signatur nicht so recht voran geht ... .

Aber diese Art der Signatur ist wirklich die einzige Art, eine rechtsverbindliche el. Signatur zu erzeugen. Allerdings muss der Empfänger diese Signatur auch wieder mit einem nach SigG zugelassenen Signaturüberprüfungsprogramm überprüfen. Hier nur eines der vielen Kriterien: Es müssen auch nicht sichtbare Bestandteile, wie weiße Schrift auf weißem Grund usw. sicher angezeigt werden.

Und jeder Empfänger eines derartigen sign. Dokumentes muss jederzeit (!) die Signatur prüfen können. Wir haben dazu ocsp-Responder im Internet zu stehen, welche bei der Zertifikatsabfrage mit "gut", "unbekannt" oder "gesperrt" antworten.

Ist alles gar nicht so einfach ... .

MfG Peter

Hi ladiko,

ich verstehe zwar nicht allzu viel von Sicherheitspolitik :-), aber schau mal hier:
https://www.thunderbird-mail.de/wiki/Die_Datei…rofil_kurz_erklärt

Dort findest du die Beschreibung der secmod.db, cert7/8.db und key3.db .
Das sind die drei Dateien, in denen die Zertifikate, aber auch die privaten Schlüssel gespeichert werden. Du kannst ohne weiteres in einem "Standardprofil" weitere root-Zertifikate und auch Empfängerzertifikate hinzufügen und dann diese drei Dateien an die einzelnen Clients verteilen. Selbstverständlich nicht die Schlüsseldateien (pfx oder p12) der Benutzer. Und auch kein Master-PW setzen, denn das muss mit dem übereinstimmen, mit dem die signons.txt verschlüsselt ist.
Es dürfte auch klar sein, dass dies nur im Rahmen einer TB-Neuinstallation gemacht werden sollte, sonst sind vorherige Einträge weg ... .

Ein Sicherheitsproblem sehe ich keinesfalls, wenn Herausgeber- und Empfängerzertifikate auf diese Art und Weise verteilt werden. Sind doch nur offene Bestandteile. Und auch das zentrale Setzen der Vertrauensanker halte ich in einer Firma o.ä. keinesfalls für bedenklich - wenn es von einer befugten und sachkundigen Person für alle durchgeführt wird.

Ich halte es aber für besser, wenn die Nutzer (Firma?) persönliche Schlüsseldateien bekommen, in denen der komplette Zertifikatsbaum abgespeichert ist. Beim Importieren der p12/pfx werden auch die Herausgeberzertifikate mit importiert. Der Nutzer muss dann nur noch deren Vertrauensanker setzen.

MfG Peter

https://www.thunderbird-mail.de/forum/viewtopic.php?f=33&t=22439

bis zum Ende lesen

Ich bin schon am Suchen ... . Habe auch nur die SuFu des Forums, aber wir hatten dazu mal hier diskutiert. Müsste also zu finden sein.

Hi,

ich sehe, mein "größter Wunsch" wird immer wieder schön nach oben geschoben
Ja, ich habe das auch vor längerer Zeit einmal bei Mozilla eingetragen. Habe sogar eine (weniger hilfreiche ...) Antwort erhalten. So dass ich davon ausgehe, dass das Problem nur mit Hilfe eines AddOn-Entwicklers gelöst werden kann. Ich kanns selbst leider nicht ... .

MfG Peter

Zitat von "sbiz"

... ich würde gerne meine neue Erweiterung "Clean Subject" vorstellen. Ich hoffe, das ist hier gestattet. Wenn nicht, so bitte ich um Entschuldigung und bitte den Beitrag einfach zu löschen.

Hi sbiz,

das werden wir bestimmt nicht tun (das Löschen)
Ich danke dir für die Info und deine Mitarbeit.

MfG Peter

Hi,

die Bemerkung "... fehlen in der Leiste ..." ist "sehr" aussagefähig.
Könnte es vielleicht sein, dass bei dem einen Programm die Mails (vernünftigerweise) im Reintextformat verfasst werden und im anderen Programm ist "Klickibunti" (html-Format) eingestellt?

MfG Peter

Hi Tribun,

Thunderbird trennt sauber zwischen Benutzer- und Programmdaten. Das bedeutet, du kannst so oft de- und wieder installieren - dein Nutzerprofil mit deinen eigenen Daten wird davon nicht verändert. Das ist ein echter Vorteil! Hilft dir aber bei deinem Problem nicht ein Stück weiter.
Zuerst solltest du genau untersuchen, ob du wirklich in deinem eigenen Nutzerprofil bist. Sowohl was den Programmzugriff betrifft, als auch deine Löschaktionen. Es hat ja jeder Nutzer sein eigenes Nutzerprofil, und da kann man schon mal durcheinanderkommen

Dann löschst du noch einmal die genannten Dateien (es dürfte die signons.txt oder bei einem Altbestand die xxxxxxxx.s reichen, die anderen Dateien werden nur bei S/MIME genutzt). Und dann gleich zuerst das Master-PW setzen und das PW für ein einziges Konto eingeben. TB beenden und wieder im Profil nachsehen. Datum und Zeit der signons.txt kontrollieren.

Beim nä. Start dürftest du dann aber bei der ersten Passwortanforderung durch den Server nach dem Master-PW gefragt werden.

MfG Peter