Beiträge von Peter_Lehmann

  • Welche Widerrufsliste abonnieren / importieren?

    Hi,

    in eine Widerrufsliste schreibt jeder Zertifikatsdiensteanbieter die Seriennummern der Zertifikate rein, die - aus welchem Grund auch immer - vor Ablauf ihrer Gültigkeit zurückgezogen wurden. Selbstverständlich nur diejenigen, die von ihnen selbst herausgegeben wurden.

    Damit dürfte klar sein, dass du genau die crl der Herausgeber importieren musst, von denen die Zertifikate deiner Mailpartner zertifiziert wurden. Also nicht gerade nur die des Herausgebers des eigenen Z. ... .

    Was bringt dir das ganze?
    Bei den im privaten Bereich üblichen Kostnix-Zertifikaten wohl überhaupt nichts. Ich kenne niemand, der ein derartiges Zertifikat jemals hat sperren lassen.
    Im professionellen Bereich ist das schon etwas anderes. Wenn ich sicher sein will, dass mein Mailpartner wirklich derjenige ist, dann benutzen wir dafür Zertifikate für "fortgeschrittene Signaturen". Da macht die crl schon Sinn.

    MfG Peter

  • Vorteile von Thunderbird im Vergleich zu Outlook-Express?

    Hi @ all,

    ich weiß nicht, ob man die Frage überhaupt richtig beantworten kann.
    Zuerst setze ich mal voraus, dass wohl so ziemlich alle alle, die sich hier im Forum tummeln, genau so wie ich große Befürworter des Thunderbird sind. (Einige wenige Dauerkritiker mal abgesehen.)

    Die Vorteile (bis auf den für mich am wichtigsten: dass TB auch unter Linux und weiteren OS läuft) hat Rothaut ja schon fast alle genannt. Hier könnte bestimmt mancher noch seinen "Lieblings-Vorteil" ergänzend nennen.

    Ich habe im Rahmen meiner beruflichen Tätigkeit (Kompatibilität hinsichtlich el. Signatur und Verschlüsselung mit S/MIME) so ziemlich alle für Linux und die WinDOSe verfügbaren Mailclients ausgiebig getestet.
    Ergebnis: DEN Besten gibt es nicht.
    Jeder davon hat Vor- und Nachteile (wenn man das mal so nennen darf), hinsichtlich Features, Sicherheit, Bedienbarkeit, "Spaßfaktor" (=> Incredimail ...) usw.
    Was ich persönlich als einen riesengroßen Vorteil von TB betrachte, dass ich dort die gewagtesten Konfigurationen vornehmen darf (Zuordnung unterschiedlicher smtp zu den Konten uvam.), das nennt ein anderer Nutzer eben "unzumutbar komplizierte Konfiguration". Er liebt eben seinen AOL- oder tonline-Client, wo er überhaupt nichts einstellen muss/kann/darf ... . (Es soll sogar Nutzer geben, die Webmail <grusel> lieben ...)

    Aus diesem Grund werde ich auch einen Nutzer des AOL-Clients oder des Ausgugg-Schnell niemals "zwingen", auf Thunderbird umzusteigen. Ich richte ihm den TB parallel ein, lasse pop3-Mails nicht auf dem Server löschen, sage ihm, dass er nur ein Programm gleichzeitig nutzen darf - und lasse ihn testen. Und irgendwann bittet er mich dann, eines der beiden Programme zu löschen. Fast immer bleibt der Thunderbird auf dem Rechner ... .

    Und genau das letztgenannte ist hier auch meine Empfehlung.
    Die Installation dauert 2 Minuten. Konfiguration je Konto abnehmend 5 bis 1 Minute, das ausführliche Lesen (und Verstehen) der Dokumentation und der FAQ eine Stunde.
    Mehr "kostet" das Testen und hoffentlich auch die dauerhafte Nutzung eines wundervollen Programmes nicht.

    MfG Peter

  • Paßwort ändern [erledigt]

    Hi Martin,

    wenn du nur, so wie du beschrieben hast, ein einziges Kontopasswort löschen willst, dann brauchst du nur die entsprechenden Servereinträge im Passswortmanager löschen.
    Damit kennt der TB das PW nicht mehr und leitet die Frage des Servers an dich weiter.
    (So stehts in den FAQ ... .)

    Die drei beschriebenen Dateien musst du löschen, wenn du dein Master-Passwort vergessen hast. Wenn du allerdings nur einige wenige Konten hast und deren PW stehen auch auf einem Zettel, und du auch noch nichts mit S/MIME zu tun hattest, dann kannst du diese 3 Dateien bedenkenlos löschen. Sie werden beim nä. Start neu angelegt - ohne die PW und die Zertifikate, die du ja nicht hattest.

    MfG Peter

  • WLAN im Ausland

    Hi Stups,

    und willkommen im Forum.
    Das, was du beschrieben hast, ist weder ein "Thunderbird-" noch ein "WLAN-Problem".
    Wie es aussieht, nennt sich der Provider deiner Wahl "tonline".
    Und dieser Provider hat eine Eigenart: entweder du gehst über TO mit genau deinen eigenen Zugangsdaten ins Internet - dann kannst du auch jederzeit mit einem Mailclient deine Mails abrufen und versenden, oder dein Internetzugang erfolgt über einen fremden Provider. Dagegen hat tonline etwas - und du musst dafür einen kostenpflichtigen Zusatzdienst buchen.

    Sie nennen es ein Sicherheitsfeature, aber wieso du gegen Zahlung diese Sicherheit umgehen kannst, verstehen wohl nur TO-Mitarbeiter.

    Mit Webmail <grusel> hat das allerdings nichts zu tun. Surfen (also Port 80) kannst du immer und überall. Also auch zum Webmailportal von tonline.

    Einige ausländische Provider sperren auch - warum auch immer - den Zugang zu landesfremden Mailservern. Solltest du das Zusatzprogramm jedoch schon nutzen, dann kann auch das eine Ursache sein.

    Nebenbei: Auch dieses Thema hatten wir schon seeeeehr oft im Forum. Die Suchfunktion des Forums und als Suchwort "T-Online" hätte dir auch geholfen ... .

    MfG Peter

  • Thunderbird hat ein Problem festgestellt und...

    Hi obi-48,

    ich kann deinen Frust sehr gut verstehen.
    Bitte verstehe auch, warum dir niemand antwortet: es hat niemand eine Lösung! Soll vorkommen.

    Alle sonst helfenden Lösungsansätze wurden genannt und ausgeführt.
    Fakt ist, dass der TB "normalerweise" recht stabil funktioniert. Darunter verstehe ich:
    - sauber konfigurierter Virenscanner (er ist der Verursacher der meisten Probleme! => zum Test deinstallieren)
    - sonstige "Sicherheitssoftware" (über deren Sinn man gut diskutieren kann ...)
    - eine zumutbare Größe der Mailordner
    - möglichst wenige bzw. nur die notwendigen Erweiterungen installiert
    - eine regelmäßige "Pflege" des Profiles (komprimieren, indizieren)
    - und natürlich keine Hardware- und sonstigen Betriebssystem-Problemen.

    Vielleicht sind meine Vorschläge etwas überspitzt, aber ich gehe den Sachen auch gern auf den Grund - und kann nicht ruhen, bis ich ein Problem gelöst habe.

    Ich würde jetzt (da alles andere schon versucht wurde) mit dem letzten Punkt beginnen. Systemlog auf maximale Geschwätzigkeit konfigurieren und regelmäßig beobachten. Nachdenken, ob sonstige ungewöhnliche Effekte auftreten, auch die, über welche man sonst einfach so hinweggeht. (Windowsuser sollen da ja sehr leidensfähig sein ... .)
    Auch würde ich mir die maximal mögliche Sicherheit verschaffen, dass das System frei von Schadcode ist. Wir wollen es nicht ausschließen. Also: eine Knoppicillin-DVD beschaffen und arbeiten lassen.
    Dann mal eine Nacht den "memtest86" laufen lassen. Sicher ist sicher.
    Ein voller scandisk-Lauf und eine Defragmentierung (nimm OO, wenn du hast ...) können auch nicht schaden.

    Den TB deinstallieren, Programmverzeichnis händisch löschen, Profil umbenennen, TB starten. Keine Erweiterungen und dafür ein Testprofil. Testen ... .
    (Aber das hast du ja schon gemacht ...)

    Frage zum Papierkorb:
    Du machst nicht etwa imap und nutzt den Papierkorb auf dem Server des Providers? Wir hatten schon einige Probleme bei derartigen Verschiebe- und Kopiervorgängen, zum Beispiel mit dem gesendet-Ordner.
    Versuche mal mit "Sofort entfernen"


    Ja, mehr fällt mir auch nicht ein. Und ich denke solche Maßnahmen wie "Regmon" und "Filemon" sind zwar möglich, aber imho an dieser Stelle overkill ... .

    viel Erfolg!

    MfG Peter

  • Virenscanner & MozBackup [erledigt]

    Hi,

    vermutlich hast du den befallenen Anhang bereits nach der erfolgten Sicherung gelöscht. So war die Mail zwar in der Sicherung aber nicht mehr in der Maildatei.

    Erfolg der ganzen Übung:
    du (und bestimmt einige Mitleser) hast verstanden, worauf es bei der Entsorgung von Schadcode in Verbindung mit dem Thunderbird ankommt.

    Noch ein kleiner Hinweis:
    Besorge dir von einem c´t-lesenden Freund (besser: kaufe dir diese Ausgabe, wenn wieder einmal die DVD drin liegt ...) die aktuelle Knoppicillin-DVD. Das ist ein von DVD bootendes Linux mit der einzigen Aufgabe, den Rechner hintereinander mit mehreren aktuellen Virenscannern zu scannen. Dazu holen sich die Programme automatisch (wenn Internet über Router + DHCP) die aktuellen Virensignaturen aus dem Netz. Danach wird der gesamte Rechner (Windows und evtl. Linux-Partitionen) gründlich gescannt.
    Das ist imho zur Zeit die für den privaten Nutzer sicherste Methode, einen Befall mit Schadcode auszuschließen. Der große Vorteil ist neben der Aktualität, dass das Betriebssystem des Rechners inaktiv ist und damit auch der Schadcode. Damit wird vermieden, dass die Schädlinge sich aktiv tarnen können.
    (Ich habe bewusst nicht von absoluter Sicherheit geschrieben, denn die gibt es nicht.)

    MfG Peter

  • Anhänge über 1 MB werden nicht übermittelt

    Hi Werkstatt,

    grundsätzlich dürfte selbst bei einem Kostnix-Provider ein Anhang in dieser Größe absolut kein Problem darstellen. Und - ebenfalls grundsätzlich - hat TB auch kein Problem mit Anhängen in "zumutbarer Größe". Ich habe einmal - gegen meine sonstige Überzeugung - testweise eine Datei mit 50 MB zusammen mit drei weiteren von je 10 MB verschickt. Es kam alles ordentlich an und wurde schnell wieder von mir gelöscht ... .

    In solchen Fällen meine Standardempfehlung:
    Alles, wirklich ALLES deaktivieren, was irgendwie die Verbindung beeinträchtigen KÖNNTE. Testen und danach die gewünschte Sicherheit schrittweise wieder herstellen.

    Den Virenscanner hat rum schon angesprochen. Deaktivieren, seinen Start verhindern, reboot.
    Gleiches für sonstige "Sicherheitssoftware". Wenn du hinter einem Router bist, kannst du eh darauf verzichten (meine Meinung, dafür gab es auch schon viele Diskussionen hier.)
    Die Verschlüsselung der Verbindung zum Server (TLS oder SSL) ebenfalls deaktivieren.
    Bei manchen Providern ist eine untypische max. Paketgröße einzustellen. Aber das wüsstest du, denn darauf wird seitens des Providers deutlich hingewiesen.

    Und jetzt eine wichtige Frage:
    Verwaltest du deine Mails mit imap oder mit pop3? Wenn imap, speicherst du die gesendeten Mails im sent-Ordner des Providers, oder lokal?
    Also: das Speichern der gesendeten Mails komplett deaktivieren, zum Testen.

    So, mehr fällt mir nicht ein :-)

    MfG Peter

  • Virenscanner & MozBackup [erledigt]

    Ok, ich korrigiere mich:

    ... mir glauben meist nur diejenigen, die schon mal nach dem schnellen Starten einer Anwendung direkt aus dem Mailprogramm auf die Sch***** gefallen sind.
    Wie heißt es so schön: "Lernen durch Schmerzen" (auch wenn dieser Spruch nicht unbedingt zu meinem Wortschatz gehört).

    Jedenfalls hoffe ich für Caligula, dass er das Problem meistert. Genügend willige Helfer gibt es ja hier.

    MfG Peter

  • "Dieses Zertifikat immer akzeptieren" hat keine Wirkung

    Zitat von "Cocos"

    Das habe ich ebenfalls angefragt, allerdings zeigt er sich zickig...

    Hi,

    und mir zeigt das, dass der Provider absolut nicht kapiert hat, was es mit der gesicherten Verbindung und den X.509-Zertifikaten auf sich hat.
    Verwendet ein selbstsigniertes Zertifikat und will sein root-Zertifikat (= seinen öffentlichen <!!> Schlüssel + ein paar Zertifikatsdaten) nicht rausrücken. Dieses bekommst du von sämtlichen seriösen Zertifizierungsdiensteanbietern (ZDA) der Welt, von den zahlungskräftigen sogar eingebaut in allen gängigen Webbrowsern und Mailclients. Von den weniger zahlungskräftigen auf deren Webseite zum Runterladen und importieren. Sogar den meiner "Firma" ... .

    Warum TB nach der wirklich sehr wichtigen erstmaligen Warnung selbige auf Wunsch des Nutzers nicht vermeidet, kann ich dir leider nicht sagen. Sicherlich finden Interna-Spezialisten einen entsprechenden Eintrag in der prefs.js - mein Spezialgebiet ist das aber leider nicht.

    MfG Peter

  • gelöst: Mac: Datei schnell als Anhang hinzufügen

    Hi Joh,

    ganz abgesehen davon, dass ich das grundsätzlich genau so wie von dir beschrieben mache (und dies als normal empfinde), kenne ich noch folgende Methoden:

    1. Dateimanager > Datei(en) markieren > Rechtsklick > senden an > Mail (und dann die Mail schreiben)
    2. Den Anhang aus dem Dateimanager mittels Maus in die Adresszeile (!!!) des Thunderbird schubsen


    Sicherlich gibt es noch weitere Möglichkeiten.
    Die beiden von mir genannten funktionieren unter Linux und auf der WinDOSe. Einen Mac habe ich hier nicht zum Testen ... .


    MfG Peter

  • Kontakt vervollständigen lassen

    Hi Christian,

    du scheinst jetzt den Provider "web.de" und Webmail <grusel> mit web.de in einen Topf zu werfen.
    Bei Webmail läuft das ganze auf einem Server ab, wo die User entsprechende Schreibrechte haben.
    Thunderbird läuft auf deinem eigenen, hoffentlich einigermaßen gesicherten, PC. Möchtest du, dass andere dort Schreibzugriffe ausführen dürfen ... . ?
    (Ich hätte da etwas dagegen.)

    So bleibt uns wirklich nur die von Victor beschriebene Methode, denn da bist DU derjenige, der die Schreibvorgänge ausführt.
    Meiner Erfahrung nach, ist die Rücklaufquote bei Partnern die an dauerhaften Kontakten interessiert sind (!) recht gut.

    MfG Peter

  • Adressbuch unter Windows und Linux verwenden

    Hi Konstantin,

    und willkommen im Forum.
    Du legst das Profil an einen Ort, wo Linux und die WinDOSe jeweils Vollzugriff haben und verweist mit Hilfe des Profilmanagers auf diesen Ort. Damit finden die Programme das Profil und alles läuft von beiden Systemen aus.
    (10x im Forum so beschrieben und durch mich seit Jahren so praktiziert ...)

    Falls du (aus unverständlichen Gründen ...) wirklich nur das AB auch unter Linux nutzen willst. Dann kannst du auch einen Link von der (Windows-)Datei in das Linux-Profil setzen. Da jedes aktuelle Linux auch auf NTFS stabilen Schreibzugriff beherrscht, kann dies sogar der originale Profilort sein.

    MfG Peter

  • Virenscanner & MozBackup [erledigt]

    Hi Caligula,

    > oder hat mein Virenscanner Recht ???
    Das ist eine gute Frage.
    Darauf wird dir niemand eine verbindliche Antwort geben können. Zumindest nicht per Ferndiagnose.
    Möglich ist es schon, dass du Schadcode an Bord hast.

    Drei Sachen sind jetzt wichtig:
    1. Schadcode ist erst dann gefährlich, wenn er "aktiv" ist, also gestartet wurde.
    2. EIN Virenscanner kann sich immer irren, sowohl positiv, als auch negativ.
    3. Bei allem was du jetzt unternimmst, niemals dem Scanner Schreibvorgänge gestatten (Löschen, "Desinfizieren" usw.)

    Zuerst solltest du unter Beachtung Punkt 3 mit mindestens 2-3 unterschiedlichen Virenscannern dein Mailprofil scannen lassen. Eine Sicherheitskopie des Profiles ist sehr zu empfehlen. Und der TB ist selbstverständlich dabei beendet.
    Je nach Ergebnis des Scans weißt du dann, in welcher Datei (ohne Endung = Mailordner!) eventuell ein Virus zu finden ist.
    Jetzt musst du durch "intelligentes" Durchsehen deiner Mails die Mail finden, in welcher sich der infizierte Anhang befindet. Bei Verdacht hilft auch ein externes Abspeichern des Anhanges und ein Scannen dieser Datei. (Bis jetzt noch keine Gefahr, nur nicht die Datei starten!)
    Hast du eine infizierte Datei gefunden, diese Mail löschen, den Papierkorb vom TB leeren und alle Ordner komprimieren.

    Und jetzt wieder von vorn beginnen, bis die Scanner nichts mehr finden ... .

    Ich hoffe nur, dass du nicht schon vorher, die infizierte Datei - wo möglich schon aus dem Thunderbird heraus - gestartet hast ... . Nicht umsonst empfehle ich bei JEDEM Mailanhang, diesen erst abzulösen, zu scannen und dann - vor Ort - zu öffnen. Aber mir glaubt ja keiner ... .

    MfG Peter

  • "Dieses Zertifikat immer akzeptieren" hat keine Wirkung

    Hi Cocos,

    Zitat von "Cocos"

    "Webstite zertifiziert von unbekannter Zertifizierungsstelle"

    Das sieht mir so aus, als ob dein Provider die Kosten für ein "ordentliches" Zertifikat (also eines von einer allgemein anerkannten Zertifizierungsstelle) scheut und etwas selbst zertifiziertes benutzt. Thunderbird hat kein Herausgeberzertifikat in seinem Zertifikatsspeicher und "belohnt" dich mit dem bekannten Effekt.
    (Ich persönlich finde das auch richtig so, denn dies ist ein wichtiges Sicherheitsmerkmal.)

    Wenn ein Provider etwas derartiges macht, dann sollte er wenigstens sein root-Z. nebst Hashwert auf seiner Webseite zum Download veröffentlichen.

    Ich würde jetzt den Provider um Herausgabe seines root-Zertifikates bitten, dieses nachträglich installieren, Vertrauen aussprechen - und das dürfte es gewesen sein.
    Sollte sich der Provider zickig haben, würde ich TLS deaktivieren. Den Mailinhalt schützt es eh nicht ... .

    MfG Peter

  • Portable unter Linux und Windows parallel nutzen?

    Hi Joke,

    ja klar kann man mit wine WinDOSen-Programme unter Linux zum Laufen bringen. Bei manchen Sachen gibt es doch (noch) keine Alternative. Deshalb habe ich ja in meiner ersten Antwort auch von "Klimmzügen" gesprochen. Aber dort, wo ich ein echtes Linux-Programm habe, da möchte ich dies auch nutzen. Und die Verlinkung des auf dem Stick befindlichen Profiles sehe ich auch als problemlos an.

    Ach, es gibt so viele schöne Sachen, mit denen man basteln kann.
    Habe gestern folgendes vorgeführt:
    - Linux-Desktop mit nahtlos integriertem IE-7 (VirtualBox machts möglich ...)
    - das ganze per NX-Server (ssh mit only-4K-publickey ...)
    - den NX-Client auf dem Memorystick (im gemounteten Truecrypt-Container ...)
    - und laufen lassen auf einer weit entfernt stehenden XP-Kiste.

    Das ganze läuft trotz meiner kastrierten 768er DSL-Verbindung richtig flüssig. Beim Arbeiten (! - natürlich nicht beim Spielen ...) kann man fast vergessen, dass das ganze nur remote funktioniert. Surfen, Mailen, Bilder anzeigen usw. völlig zumutbar. Ja, das macht schon Spaß ... .

    Wieder offtopic ... .

    Schönes Wochenende!

    MfG Peter