Beiträge von Peter_Lehmann

  • S/MIME mit Signaturkate fuer qualifizierte Signatur [gelöst]

    Hi Gerd,

    und willkommen im Forum.
    Ich habe zwar hier keinen Kartenleser deines Typs vorliegen und auch keine Karte deines Herausgebers, aber ich habe schon mal etwas über elektronische Signatur gelesen ... .

    Du musst zuerst die so genannte Middleware oder auch Cryptografik-Serviceprovider (CSP) oder das wie auch immer genannte Programm als zusätzliches Kryptografiemodul einbinden (=> Laden). Für viele Anwendungen habe ich die bewusste dll im Kopf, leider nicht für deine. Wenn du die richtige dll erwischt hast, dann kannst du auch deine Karte bzw. deren Zertifikate "sehen". Einfach mit Hilfe des Explorers etwas nach dem Programm suchen und dann auf gut Glück testen. Kannst ja jederzeit wieder entladen. Versuche es mal mit der von dir genannten dll.
    Der CSP bildet vereinfacht gesagt die Brücke zwischen deiner Karte (unterschiedlich je nach Hersteller) und der standardisierten pkcs#11-Schnittstelle.
    Eigentlich wars das dann schon. Der Rest funktioniert wie beim Softwaretoken. Nur dass das dann eben kein pkcs#12 (also Softtoken, .p12 oder .pfx) ist. Du musst einfach auf das dann sichtbare Zertifikat verweisen. Nur den privaten Schlüssel kannst du natürlich weder sehen noch auslesen. Musst du ja auch nicht.

    Kleiner Hinweis:
    Du magst zwar eine SigG-konforme Signaturkarte für die qualifizierte Signatur haben, aber du weißt schon, dass es niemals eine qualifizierte Signatur von eMails geben wird?
    Das SigG stellt in diesem Falle nämlich nicht nur bestimmte sehr hohe Anforderungen an die "sichere Signaturerstellungseinheit" (die Karte), sondern auch an das Anwendungsprogramm auf beiden Seiten. Es gibt imho kein einziges Mailprogramm, welches nach SigG zugelassen ist. Und selbst wenn, kannst du niemals gewährleisten, dass der Empfänger deiner Mail auch ein derartiges besitzt. Es bleibt also automatisch bei der fortgeschrittenen Signatur der Mails. (Aber das ist ja schon was ... .) Selbstverständlich kannst du die angefügten Dokumente mit geeigneter Software qualifiziert signieren.

    MfG Peter

  • WLAN im Ausland

    Na, dann hat mich ja meine Nase doch nicht getäuscht :-)
    Ich muss dich trotzdemnoch einmal korrigieren:
    Das Zusatzpaket benötigst du, sobald du an einem fremden (!) Internetzugang deine Mails abrufen willst. Es hat also absolut nichts mit Ausland zu tun. Selbst beim TO-Zugang des Nachbarn benötigst du es.
    (Dass du bei Nutzung des eMailpaketes andere Mailserver eintragen musst, weißt du aber? Die überfrachtete tonline-Seite beschreibt das sogar recht gut.)

    Ausland:
    Aus welchem Grund auch immer sperren einige ausländische Internetprovider den Zugang zu fremden Mailservern. Du kannst zuerst einmal mit dem bekannten telnet-Test untersuchen, ob du überhaupt bis zum Server kommst. Die Dokumentation hilft dir weiter, oder auch die Forensuche. Dann kannst du im Ausland auch mit verschlüsselten/unverschlüsselten Verbindungen testen. Oder auch mit imap, was ich j so wie so als die bessere Variante betrachte.
    Was das Senden betrifft, da haben sehr viele Provider den Standardport 25 gesperrt. Teste es mit 587, das klappt auch bei den meisten Providern im Inland. Kannst du also schon zu Hause so einstellen.
    "Schlimmstenfalls" kannst du dir einen gmail-Zugang einrichten. Google hat es wohl geschafft, dass sich niemand getraut seine Server aus dem Ausland zu sperren. Dann kannst du versuchen, über deren smtp zu senden. Auch das kannst du von zuhause testen.

    Mehr fällt mir nicht ein.

    MfG Peter

  • Wohin werden importierte mails in thunderbird abgespeichert?

    Hi Torsten,

    und willkommen im Forum.
    Deine Mails und sämtliche Einstellungen werden im so genannten "Profil" gespeichert.
    Da du uns dein Betriebssystem verschweigst, musst du schon selbst in unserer Dokumentation nachsehen, wo sich dieses befindet. (Das schadet aber auch sonst nicht ... .)

    Ja, und Thunderbird macht genau das, was bei pop3 standardmäßig (!) passiert: Es holt sich die Mails vom Server und löschst diese dann dort. Das kann man durch eine entsprechende Einstellung vermeiden. Dazu reicht es im allgemeinen, sich einmal die Einstellmenues anzusehen.

    2. Lösungen:
    - Wenn du unbedingt bei Webmail <grusel> bleiben willst, dann kannst du mit der Erweiterung "MailRederect" die Mails wieder auf den Server zurückschubsen.
    - Oder du nutzt auf deinem neuen Rechner weiterhin den Thunderbird und nimmst einfach das Profil komplett mit. Dauert mit Hilfe eines Memorysticks ganze 5 Minuten.

    Und noch ein Hinweis:
    > Bei Rückgabe des Rechners, will ich natürlich keine privaten mails darauf zurücklassen und diese alle rückstandslos löschen ...
    Das soll sich schon mancher eingebildet haben. Ob dir das wohl gelingt? Ich habe da so meine Bedenken.

    MfG Peter

  • WLAN im Ausland

    Hi Manfred,

    ich will es doch noch einmal versuchen, die Sache verständlich auszudrücken.

    Du hast ein Mailkonto bei einem beliebigen Mailprovider. Mit diesem hast du einen Benutzernamen und ein dazugehörendes Passwort vereinbart.
    In dein Mailprogramm hast du folgendes eingetragen:
    - die Mailserver deines Providers
    - deinen Benutzernamen und
    - das dazugehörige Passwort (bei vielen Programmen gleich mit den Einstellungen, beim Thunderbird wirst du erst bei der ersten Anmeldung am Server danach gefragt).
    Wenn du jetzt über einen beliebigen Mailprovider ins Internet gehst und dort deine Mailkonten abfragst, dann fragt der Mailserver nach deinem Benutzernamen => das Programm nennt ihm den Namen. Dann fragt der Server nach dem Passwort und das Programm liefert ihm selbiges. ... Bis du deine Mails auf der Kiste hast.

    Genau so läuft es bei wohl 99% aller Mailprovider - außer bei tonline (und vielleicht noch einigen wenigen anderen, die ich nicht kenne.)

    Bei TO passiert folgendes:
    Dein Rechner oder dein Router baut eine Internetverbindung auf. Dazu benutzt er deine TO-Zugangsdaten und dein Passwort. Wenn du jetzt deine Mails abrufst, dann nutzt der Mailserver die ihm durch die Interneteinwahl bereits bekannten Zugangsdaten. Du musst also außer dem Server noch nicht einmal Benutzername/Passwort in das Mailprogramm eingeben. (Das hat schon zu viel Freude bei studentischen Wohngemeinschaften geführt ... !) Das ganze ist natürlich für den Einzelnutzer (!) vom heimischen Zugang aus sehr bequem.

    Aber:
    Sobald du nicht über deinen eigenen (!) TO-Zugang ins Internet gehst, kommst du nicht mehr an deine Mails heran. Da hilft dir nicht einmal das tolle magentafarbene Mailprogramm. Du wirst dann einfach vom Mailserver nicht akzeptiert.

    Lösung:
    Selbstverständlich haben die (wohl auf ihren Gewinn bedachten ...) Manager von TO dafür eine Lösung: (direkt von der TO-Seite kopiert):
    "Im eMail Paket steckt jede Menge Kommunikation im Wert von mehr als 10 €. Sie bezahlen dafür nur 4,99 €* und sparen so jeden Monat bares Geld."
    Du kaufst dir also für schlappe 5 Euronen pro Monat die Möglichkeit, deine Mails von überall abholen zu können. Oder du musst in solchen Fällen auf Webmail <grusel> zurückgreifen.

    Warum es im vorigen Jahr trotzdem funktioniert hat, kann ich dir nicht sagen. Normalerweise darf es ohne das Zusatzpaket nicht funktionieren. (Oder du zahlst es, und hast es nur noch nicht bemerkt ... .)

    MfG Peter

  • Welche Widerrufsliste abonnieren / importieren?

    Hi,

    in eine Widerrufsliste schreibt jeder Zertifikatsdiensteanbieter die Seriennummern der Zertifikate rein, die - aus welchem Grund auch immer - vor Ablauf ihrer Gültigkeit zurückgezogen wurden. Selbstverständlich nur diejenigen, die von ihnen selbst herausgegeben wurden.

    Damit dürfte klar sein, dass du genau die crl der Herausgeber importieren musst, von denen die Zertifikate deiner Mailpartner zertifiziert wurden. Also nicht gerade nur die des Herausgebers des eigenen Z. ... .

    Was bringt dir das ganze?
    Bei den im privaten Bereich üblichen Kostnix-Zertifikaten wohl überhaupt nichts. Ich kenne niemand, der ein derartiges Zertifikat jemals hat sperren lassen.
    Im professionellen Bereich ist das schon etwas anderes. Wenn ich sicher sein will, dass mein Mailpartner wirklich derjenige ist, dann benutzen wir dafür Zertifikate für "fortgeschrittene Signaturen". Da macht die crl schon Sinn.

    MfG Peter

  • Vorteile von Thunderbird im Vergleich zu Outlook-Express?

    Hi @ all,

    ich weiß nicht, ob man die Frage überhaupt richtig beantworten kann.
    Zuerst setze ich mal voraus, dass wohl so ziemlich alle alle, die sich hier im Forum tummeln, genau so wie ich große Befürworter des Thunderbird sind. (Einige wenige Dauerkritiker mal abgesehen.)

    Die Vorteile (bis auf den für mich am wichtigsten: dass TB auch unter Linux und weiteren OS läuft) hat Rothaut ja schon fast alle genannt. Hier könnte bestimmt mancher noch seinen "Lieblings-Vorteil" ergänzend nennen.

    Ich habe im Rahmen meiner beruflichen Tätigkeit (Kompatibilität hinsichtlich el. Signatur und Verschlüsselung mit S/MIME) so ziemlich alle für Linux und die WinDOSe verfügbaren Mailclients ausgiebig getestet.
    Ergebnis: DEN Besten gibt es nicht.
    Jeder davon hat Vor- und Nachteile (wenn man das mal so nennen darf), hinsichtlich Features, Sicherheit, Bedienbarkeit, "Spaßfaktor" (=> Incredimail ...) usw.
    Was ich persönlich als einen riesengroßen Vorteil von TB betrachte, dass ich dort die gewagtesten Konfigurationen vornehmen darf (Zuordnung unterschiedlicher smtp zu den Konten uvam.), das nennt ein anderer Nutzer eben "unzumutbar komplizierte Konfiguration". Er liebt eben seinen AOL- oder tonline-Client, wo er überhaupt nichts einstellen muss/kann/darf ... . (Es soll sogar Nutzer geben, die Webmail <grusel> lieben ...)

    Aus diesem Grund werde ich auch einen Nutzer des AOL-Clients oder des Ausgugg-Schnell niemals "zwingen", auf Thunderbird umzusteigen. Ich richte ihm den TB parallel ein, lasse pop3-Mails nicht auf dem Server löschen, sage ihm, dass er nur ein Programm gleichzeitig nutzen darf - und lasse ihn testen. Und irgendwann bittet er mich dann, eines der beiden Programme zu löschen. Fast immer bleibt der Thunderbird auf dem Rechner ... .

    Und genau das letztgenannte ist hier auch meine Empfehlung.
    Die Installation dauert 2 Minuten. Konfiguration je Konto abnehmend 5 bis 1 Minute, das ausführliche Lesen (und Verstehen) der Dokumentation und der FAQ eine Stunde.
    Mehr "kostet" das Testen und hoffentlich auch die dauerhafte Nutzung eines wundervollen Programmes nicht.

    MfG Peter

  • Paßwort ändern [erledigt]

    Hi Martin,

    wenn du nur, so wie du beschrieben hast, ein einziges Kontopasswort löschen willst, dann brauchst du nur die entsprechenden Servereinträge im Passswortmanager löschen.
    Damit kennt der TB das PW nicht mehr und leitet die Frage des Servers an dich weiter.
    (So stehts in den FAQ ... .)

    Die drei beschriebenen Dateien musst du löschen, wenn du dein Master-Passwort vergessen hast. Wenn du allerdings nur einige wenige Konten hast und deren PW stehen auch auf einem Zettel, und du auch noch nichts mit S/MIME zu tun hattest, dann kannst du diese 3 Dateien bedenkenlos löschen. Sie werden beim nä. Start neu angelegt - ohne die PW und die Zertifikate, die du ja nicht hattest.

    MfG Peter

  • WLAN im Ausland

    Hi Stups,

    und willkommen im Forum.
    Das, was du beschrieben hast, ist weder ein "Thunderbird-" noch ein "WLAN-Problem".
    Wie es aussieht, nennt sich der Provider deiner Wahl "tonline".
    Und dieser Provider hat eine Eigenart: entweder du gehst über TO mit genau deinen eigenen Zugangsdaten ins Internet - dann kannst du auch jederzeit mit einem Mailclient deine Mails abrufen und versenden, oder dein Internetzugang erfolgt über einen fremden Provider. Dagegen hat tonline etwas - und du musst dafür einen kostenpflichtigen Zusatzdienst buchen.

    Sie nennen es ein Sicherheitsfeature, aber wieso du gegen Zahlung diese Sicherheit umgehen kannst, verstehen wohl nur TO-Mitarbeiter.

    Mit Webmail <grusel> hat das allerdings nichts zu tun. Surfen (also Port 80) kannst du immer und überall. Also auch zum Webmailportal von tonline.

    Einige ausländische Provider sperren auch - warum auch immer - den Zugang zu landesfremden Mailservern. Solltest du das Zusatzprogramm jedoch schon nutzen, dann kann auch das eine Ursache sein.

    Nebenbei: Auch dieses Thema hatten wir schon seeeeehr oft im Forum. Die Suchfunktion des Forums und als Suchwort "T-Online" hätte dir auch geholfen ... .

    MfG Peter

  • Thunderbird hat ein Problem festgestellt und...

    Hi obi-48,

    ich kann deinen Frust sehr gut verstehen.
    Bitte verstehe auch, warum dir niemand antwortet: es hat niemand eine Lösung! Soll vorkommen.

    Alle sonst helfenden Lösungsansätze wurden genannt und ausgeführt.
    Fakt ist, dass der TB "normalerweise" recht stabil funktioniert. Darunter verstehe ich:
    - sauber konfigurierter Virenscanner (er ist der Verursacher der meisten Probleme! => zum Test deinstallieren)
    - sonstige "Sicherheitssoftware" (über deren Sinn man gut diskutieren kann ...)
    - eine zumutbare Größe der Mailordner
    - möglichst wenige bzw. nur die notwendigen Erweiterungen installiert
    - eine regelmäßige "Pflege" des Profiles (komprimieren, indizieren)
    - und natürlich keine Hardware- und sonstigen Betriebssystem-Problemen.

    Vielleicht sind meine Vorschläge etwas überspitzt, aber ich gehe den Sachen auch gern auf den Grund - und kann nicht ruhen, bis ich ein Problem gelöst habe.

    Ich würde jetzt (da alles andere schon versucht wurde) mit dem letzten Punkt beginnen. Systemlog auf maximale Geschwätzigkeit konfigurieren und regelmäßig beobachten. Nachdenken, ob sonstige ungewöhnliche Effekte auftreten, auch die, über welche man sonst einfach so hinweggeht. (Windowsuser sollen da ja sehr leidensfähig sein ... .)
    Auch würde ich mir die maximal mögliche Sicherheit verschaffen, dass das System frei von Schadcode ist. Wir wollen es nicht ausschließen. Also: eine Knoppicillin-DVD beschaffen und arbeiten lassen.
    Dann mal eine Nacht den "memtest86" laufen lassen. Sicher ist sicher.
    Ein voller scandisk-Lauf und eine Defragmentierung (nimm OO, wenn du hast ...) können auch nicht schaden.

    Den TB deinstallieren, Programmverzeichnis händisch löschen, Profil umbenennen, TB starten. Keine Erweiterungen und dafür ein Testprofil. Testen ... .
    (Aber das hast du ja schon gemacht ...)

    Frage zum Papierkorb:
    Du machst nicht etwa imap und nutzt den Papierkorb auf dem Server des Providers? Wir hatten schon einige Probleme bei derartigen Verschiebe- und Kopiervorgängen, zum Beispiel mit dem gesendet-Ordner.
    Versuche mal mit "Sofort entfernen"


    Ja, mehr fällt mir auch nicht ein. Und ich denke solche Maßnahmen wie "Regmon" und "Filemon" sind zwar möglich, aber imho an dieser Stelle overkill ... .

    viel Erfolg!

    MfG Peter

  • Virenscanner & MozBackup [erledigt]

    Hi,

    vermutlich hast du den befallenen Anhang bereits nach der erfolgten Sicherung gelöscht. So war die Mail zwar in der Sicherung aber nicht mehr in der Maildatei.

    Erfolg der ganzen Übung:
    du (und bestimmt einige Mitleser) hast verstanden, worauf es bei der Entsorgung von Schadcode in Verbindung mit dem Thunderbird ankommt.

    Noch ein kleiner Hinweis:
    Besorge dir von einem c´t-lesenden Freund (besser: kaufe dir diese Ausgabe, wenn wieder einmal die DVD drin liegt ...) die aktuelle Knoppicillin-DVD. Das ist ein von DVD bootendes Linux mit der einzigen Aufgabe, den Rechner hintereinander mit mehreren aktuellen Virenscannern zu scannen. Dazu holen sich die Programme automatisch (wenn Internet über Router + DHCP) die aktuellen Virensignaturen aus dem Netz. Danach wird der gesamte Rechner (Windows und evtl. Linux-Partitionen) gründlich gescannt.
    Das ist imho zur Zeit die für den privaten Nutzer sicherste Methode, einen Befall mit Schadcode auszuschließen. Der große Vorteil ist neben der Aktualität, dass das Betriebssystem des Rechners inaktiv ist und damit auch der Schadcode. Damit wird vermieden, dass die Schädlinge sich aktiv tarnen können.
    (Ich habe bewusst nicht von absoluter Sicherheit geschrieben, denn die gibt es nicht.)

    MfG Peter

  • Anhänge über 1 MB werden nicht übermittelt

    Hi Werkstatt,

    grundsätzlich dürfte selbst bei einem Kostnix-Provider ein Anhang in dieser Größe absolut kein Problem darstellen. Und - ebenfalls grundsätzlich - hat TB auch kein Problem mit Anhängen in "zumutbarer Größe". Ich habe einmal - gegen meine sonstige Überzeugung - testweise eine Datei mit 50 MB zusammen mit drei weiteren von je 10 MB verschickt. Es kam alles ordentlich an und wurde schnell wieder von mir gelöscht ... .

    In solchen Fällen meine Standardempfehlung:
    Alles, wirklich ALLES deaktivieren, was irgendwie die Verbindung beeinträchtigen KÖNNTE. Testen und danach die gewünschte Sicherheit schrittweise wieder herstellen.

    Den Virenscanner hat rum schon angesprochen. Deaktivieren, seinen Start verhindern, reboot.
    Gleiches für sonstige "Sicherheitssoftware". Wenn du hinter einem Router bist, kannst du eh darauf verzichten (meine Meinung, dafür gab es auch schon viele Diskussionen hier.)
    Die Verschlüsselung der Verbindung zum Server (TLS oder SSL) ebenfalls deaktivieren.
    Bei manchen Providern ist eine untypische max. Paketgröße einzustellen. Aber das wüsstest du, denn darauf wird seitens des Providers deutlich hingewiesen.

    Und jetzt eine wichtige Frage:
    Verwaltest du deine Mails mit imap oder mit pop3? Wenn imap, speicherst du die gesendeten Mails im sent-Ordner des Providers, oder lokal?
    Also: das Speichern der gesendeten Mails komplett deaktivieren, zum Testen.

    So, mehr fällt mir nicht ein :-)

    MfG Peter

  • Virenscanner & MozBackup [erledigt]

    Ok, ich korrigiere mich:

    ... mir glauben meist nur diejenigen, die schon mal nach dem schnellen Starten einer Anwendung direkt aus dem Mailprogramm auf die Sch***** gefallen sind.
    Wie heißt es so schön: "Lernen durch Schmerzen" (auch wenn dieser Spruch nicht unbedingt zu meinem Wortschatz gehört).

    Jedenfalls hoffe ich für Caligula, dass er das Problem meistert. Genügend willige Helfer gibt es ja hier.

    MfG Peter

  • "Dieses Zertifikat immer akzeptieren" hat keine Wirkung

    Zitat von "Cocos"

    Das habe ich ebenfalls angefragt, allerdings zeigt er sich zickig...

    Hi,

    und mir zeigt das, dass der Provider absolut nicht kapiert hat, was es mit der gesicherten Verbindung und den X.509-Zertifikaten auf sich hat.
    Verwendet ein selbstsigniertes Zertifikat und will sein root-Zertifikat (= seinen öffentlichen <!!> Schlüssel + ein paar Zertifikatsdaten) nicht rausrücken. Dieses bekommst du von sämtlichen seriösen Zertifizierungsdiensteanbietern (ZDA) der Welt, von den zahlungskräftigen sogar eingebaut in allen gängigen Webbrowsern und Mailclients. Von den weniger zahlungskräftigen auf deren Webseite zum Runterladen und importieren. Sogar den meiner "Firma" ... .

    Warum TB nach der wirklich sehr wichtigen erstmaligen Warnung selbige auf Wunsch des Nutzers nicht vermeidet, kann ich dir leider nicht sagen. Sicherlich finden Interna-Spezialisten einen entsprechenden Eintrag in der prefs.js - mein Spezialgebiet ist das aber leider nicht.

    MfG Peter

  • gelöst: Mac: Datei schnell als Anhang hinzufügen

    Hi Joh,

    ganz abgesehen davon, dass ich das grundsätzlich genau so wie von dir beschrieben mache (und dies als normal empfinde), kenne ich noch folgende Methoden:

    1. Dateimanager > Datei(en) markieren > Rechtsklick > senden an > Mail (und dann die Mail schreiben)
    2. Den Anhang aus dem Dateimanager mittels Maus in die Adresszeile (!!!) des Thunderbird schubsen


    Sicherlich gibt es noch weitere Möglichkeiten.
    Die beiden von mir genannten funktionieren unter Linux und auf der WinDOSe. Einen Mac habe ich hier nicht zum Testen ... .


    MfG Peter

  • Kontakt vervollständigen lassen

    Hi Christian,

    du scheinst jetzt den Provider "web.de" und Webmail <grusel> mit web.de in einen Topf zu werfen.
    Bei Webmail läuft das ganze auf einem Server ab, wo die User entsprechende Schreibrechte haben.
    Thunderbird läuft auf deinem eigenen, hoffentlich einigermaßen gesicherten, PC. Möchtest du, dass andere dort Schreibzugriffe ausführen dürfen ... . ?
    (Ich hätte da etwas dagegen.)

    So bleibt uns wirklich nur die von Victor beschriebene Methode, denn da bist DU derjenige, der die Schreibvorgänge ausführt.
    Meiner Erfahrung nach, ist die Rücklaufquote bei Partnern die an dauerhaften Kontakten interessiert sind (!) recht gut.

    MfG Peter

  • Adressbuch unter Windows und Linux verwenden

    Hi Konstantin,

    und willkommen im Forum.
    Du legst das Profil an einen Ort, wo Linux und die WinDOSe jeweils Vollzugriff haben und verweist mit Hilfe des Profilmanagers auf diesen Ort. Damit finden die Programme das Profil und alles läuft von beiden Systemen aus.
    (10x im Forum so beschrieben und durch mich seit Jahren so praktiziert ...)

    Falls du (aus unverständlichen Gründen ...) wirklich nur das AB auch unter Linux nutzen willst. Dann kannst du auch einen Link von der (Windows-)Datei in das Linux-Profil setzen. Da jedes aktuelle Linux auch auf NTFS stabilen Schreibzugriff beherrscht, kann dies sogar der originale Profilort sein.

    MfG Peter