Beiträge von Peter_Lehmann

Zitat von "Vic~"

Bei *geschlossenen* Projekten erfolgt der key-Austausch ja eh nicht via öffentlichem Server!

Volle Zustimmung.
Der ldap, wo sich die jeweiligen Anwendungen das Zertifikat (= öffentlicher Schlüssel) holen, befindet sich im Intranet. Für die Signaturprüfung, also die nach SigG geforderte Aussage "gültig", "unbekannt" oder "ungültig" gibt es ocsp-Server, zu denen das zu prüfende Zertifikat geschickt wird, und die dann lediglich eine der drei Antworten zurücksenden. Selbstverständlich wiederum signiert ... . Diese ocsp-Server sind aus dem Intra- und aus dem Internet erreichbar.

Aber ich denke mal, die Ausgangsfrage des TE haben wir beantwortet.

MfG Peter

Hi gaga3000,

ich glaube, da kann ich dich beruhigen. (Kann allerdings nur für X.509-Zertifikate sprechen, aber bei GnuPG-Keyservern wird es ähnlich sein.)
Die Daten werden nicht "einfach so" auf einem Webserver gespeichert, wo die SpamBots einfach nach "irgendwas@orgend.wo" suchen können, sondern in einem so genannten Verzeichnisdienst. Zum Beispiel auf einem ldap-Server. Dort musst du für jede Abfrage konkrete Ausgangsbedingungen stellen und nach einer deutlichen Zeitspanne erhältst du das Ergebnis.
Dabei verhindert man durch bestimmte Maßnahmen Massenabfragen (Name = A*) und begrenzt auch die Zahl der angezeigten Ergebnisse. Meist musst du auch eine bestimmte Anzahl von Buchstaben eingeben. Und dann kann man auch noch die Zahl der Suchläufe pro IP und Zeiteinheit drastisch einschränken bzw. die Zeitabstände immer größer werden lassen. Damit ist diese Quelle für die Bots nur äußerst schlecht geeignet.

Ziel muss ja trotzdem sein, dass zum Beispiel ein Mailpartner dein Zertifikat mit dem öffentlichen Schlüssel vom Server holen kann und andererseits eine automatische Zertifikatsprüfung möglich ist. Manche Mailclients sind auch in der Lage, das Zertifikat zur Verschlüsselung automatisch zu holen.

Ich habe seit vielen Jahren mehrere Zertifikate auf derartigen Servern zu liegen - und ich bekomme auf allen meinen vielen Mailadressen je Woche nur 1-3 Spam-Mails !

MfG Peter

Hi Saskia,

und willkommen im Forum.
Da du uns (bis jetzt) die genauen Einstellungen vorenthalten hast, drei Hinweise ins Blaue:
1. Die Server schon mal mit telnet angesprochen (=> s. Dokumentation)? Ergebnis?
2. Die smtp-Einträge auch richtig dem jeweiligen Konto zugeordnet?
3. Die in den Kontoeinstellungen hinterlegte Absenderadresse gehört auch wirklich zu diesem Konto (exakt zu diesem Mailkonto bei eben diesem Provider)?

Die ersten beiden Antworten passen auf die erste Fehlermeldung, die dritte auf die zweite.

MfG Peter

Nun, dann suche selbst weiter.

Hi _kg_,

und willkommen im Forum.
1000 mal gefragt, 1000 mal beantwortet und 1000 mal mit Hilfe der Forensuche zu finden ... .

Du kannst für jedes echte MailKONTO bei einem Provider ein Konto im Thunderbird einrichten. Das was du (oder AOL) als "Unterkonto" bezeichnest, sind mit sehr großer Wahrscheinlichkeit lediglich so genannte "Aliasse", also weitere Absenderadressen für ein und das selbe Konto. Die Mails an diese Adressen werden beim Provider in einem Posteingang (den des Kontos) gesammelt und du holst sie gemeinsam ab.

Und im Thunderbird kannst du zu jedem Konto (fast) beliebit viele "Weitere Identitäten" einrichten. Das sind deine "Unterkonten".

(Ich nutze AOL nicht, aber die Wahrscheinlichkeit ist sehr hoch, dass das Vorgenannte zutrifft. Sollte ich mich irren, nehme ich den Satz mit "1000 mal ..." gern zurück )

MfG Peter

Zitat von "captainralf"

:gruebel: naja, ich wollte ja schon mit grund den SSL server... die anderen sind nämlich leider zu doof für irgendwelche verschlüsselungen...

Hi,

du weißt schon, dass TLS die Weiterentwicklung von SSL ist?
(Ich will das "doof" mal nicht kommentieren ... .)

Und dann macht es sich mitunter recht gut, wenn der anfragende User eine exakte Fehlermeldung postet. "...will nicht mit meinem thunderbird... " ist keine Fehlermeldung.
Wenn du dann noch die Shifttaste benutzt, werde ich dir auch weiterhelfen.

MfG Peter

Hi,

Ok, hast also das richtige Herausgeber-Zertifikat importiert und auch die komplette Schlüsseldatei übernommen.

Der cn muss dem in den Kontoeinstellungen eingetragenen Benutzernamen entsprechen. Trage dort mal "gi" ein.
Der Sinn und Zweck der elektronischen Signatur ist ja gerade, dass man sich dem Empfänger gegenüber mit seiner digitalen Identität ausweist. Bei den Class1-Zertifikaten ist das natürlich ein Witz, und bei gmail würde ich auch nie meinen richtigen Namen angeben ... .
Wenn du mir per PN die Angaben sendest, unter denen du dein Zertifikat beantragt hast, dann kann ich mir das Z. ansehen und dir auch testweise eine signierte und eine verschlüsselte Mail senden.

"2x zu sehen": hast du schon genau richtig beschrieben.

Nebenbei: Bemühe dich um Verwendung der Shifttaste. Das Lesen durchweg klein geschriebenen Textes regt nicht zur Mitarbeit an.

MfG Peter

Hi baumriesin,

und willkommen im Forum.
Habe ich das richtig verstanden: Fast alle deine Mails werden vom Spamfilter des Providers fälschlicherweise als Spam erkannt und dort schon weggefiltert, so dass sie gar nicht erst in der Inbox auftauchen?

Das kann schon passieren. Die Spammer "verbessern" ständig ihre "Produkte". Die Programmierer der Antispamsoftware versuchen gegenzuhalten. Das Ergebnis ist, dass vermehrt "ham" (erwünschte Mails) im Spamfilter hängenbleiben. Bei ggw. ca. 90% (!!!!) unerwünschten Mails ist es schon ein Wunder, dass der Maildienst noch funktioniert.

Ich habe zwei Empfehlungen für dich:
1. Schalte im ControlCenter von 1&1 die Spamfilterung ab.
Jetzt kommt alles bei dir an. Aber der Thunderbird hat ein recht ordentliches eingebautes Spamfilter. Es ist "trainierbar". Du musst dir nur angewöhnen, ankommenden Spam ("Junk") nicht einfach zu löschen, sondern mit dem "Junk-Icon" als Junk zu klassifizieren. Und sollte mal eine gewollte Mail durch den TB als Junkt eingestuft werden, dann musst du diese auf die gleiche Weise "entjunken". Nach einer Weile arbeitet dann das Filter sehr sorgfältig. Und vor allem: Du selbst kannst die Qualität der Erkennung steuern, und trotzdem immer wieder einen Blick auf die Junkmails werfen um zu kontrollieren ob nicht doch eine gewollte Mail dabei ist.

2. Du hast bei 1&1 fast beliebig viele Mailadressen zur Verfügung!
Ich mache es so, dass ich ein einziges Postfach abhole. Die Adresse dieses Postfaches benutze ich nie als Absender => kein Spam. Und jetzt lege ich im ControlCenter für jeden Verwendungszeck (Familie, Freunde, "Sontige Bekannte", ..., und für jede Firma) einzelne Weiterleitungen (=> auf eben das eine Postfach) an. So kommt alles in einem Postfach an, wird eine Adresse verkauft oder sonst wie verspammt - dann lösche ich sie einfach im ControlCenter.
Ergebnis: 1 bis 2 Spam-Mails pro Woche! (auf eine einzige "verdorbene" Adresse bei ebay ...)

Ich hoffe, dass ich dir ein wenig helfen konnte.

MfG Peter (der wieder zu lange überlegt hat ... )

Hi gaga3000,

und willkommen im Forum.
Na, dann wollen wir die Sache mal aufdröseln.
Wie ich feststelle, hast du meine Anleitung ja der Reihe nach abgearbeitet. Aber mitunter steckt der Teufel in den Kleinigkeiten ... .

1. Du hast wirklich das "class-1"-Zertifikat vom TC importiert => noch mal prüfen.
2. Die aus dem Firefox exportierte Schlüsseldatei ist eine .p12 oder .pfx? Du kannst das dazugehörige Zertifikat ansehen. Ist dort wirklich alles korrekt eingetragen. cn, Mailadresse usw.
3. Wenn die Schlüsseldatei in den Zertifikatsmanager des TB importiert wurde, muss dort unter "Eigene ..." das Zertifikat ebenfalls zu sehen sein. Dort noch einmal alles genau überprüfen.
4. In den Konteneinstellungen muss unter S/MIME nach der richtigen Einstellung 2x zu sehen sein. Das Signieren kannst du als Standard festlegen.

Wenn du das alles überprüft hast, dann teste mit einer signierten und einer verschlüsselten Mail an dich selbst. Das muss dann funktionieren.

Noch zu Punkt 2: Nicht, dass du nur das Zertifikat (.cer oder .der) importiert hast! Ist dir der Unterschied zwischen "Zertifikat" und "Schlüsseldatei" klar?!?

MfG Peter

Hi,

jaja, tippen > lesen > Absenden
Mach dir nix daraus, manchmal rutschen bei mir auch trotzdem Tippfehler raus ... .

Ich kenne die Ursache natürlich auch nicht, aber ich würde jetzt wie folgt vorgehen:

1. Anhand unserer Dokumentation herausbekommen, wo TB bei deinem Betriebssystem das Userprofil anlegt. Und dann gleich den gefundenen Ordner \Thunderbird zur Sicherheit kopieren. Kann am gleichen Ort sein, also \Thunderbird_old. Das Profil, nicht das Programm!!

2. Jetzt mit der Systemsteuerung (ich gehe davon aus, dass du an einer WinDOSe sitzt ...) die veraltete Version vom Thunderbird deinstallieren (ich verlasse mich bei Versionssprüngen nie auf die Updatefunktion!). Die neueste Version installieren. TB noch nicht starten.

3. Jetzt in den dir nun bekannten Profilordnern die Datei signons.txt löschen. Eventuell hast du davon auch noch die alte Version: achtziffern.txt (12345678.txt). Darin werden die PW gespeichert.

4. Nach dem Start zuerst noch einmal die Kontoeinstellungen prüfen. Bei gmx ist es wirklich besser, mit der Kundennummer als Benutzername zu arbeiten (bei beiden Servereinträgen). Trenne also vor dem ersten Start die Netzwerkverbindung, damit du die Einstellungen in Ruhe vornehmen kannst.

4. Jetzt (mit Internetzugang ...) das Konto abrufen. Das (richtige) Passwort eingeben und den Haken für die Speicherung setzen. Beim Senden ebenso.

Ja, mehr fällt mir dazu nicht ein.

MfG Peter

edit: Nach einem guten Hinweis von rum geändert

Hi Hype,

und willkommen im Forum.
Schau doch mal nach: Ansicht > Anhänge eingebunden anzeigen.

Nebenbei: Thunderbird ist kein "Spaßmailer"-Ersatz. Zum Glück nicht ... .

MfG Peter

Hi,

ich habs zwar nicht näher verfolgt (weil kein Interesse ...), aber hatte da nicht in den letzten Tagen jemand über seine Erfolge beim Einbinden des OO-Adressbuches berichtet?
Das würde doch in deine Richtung gehen.

MfG Peter

Zitat von "KayFu0"

seit neustem fordert mein Thunderbird 3, ...
...
...
... Den zweiten Teil beherrsche ich leider nicht. An welcher Stelle genau ist "signons.txt" wohin zu verschieben ? Wo ist der Ursprungsordner ? Wozu brauchte ich bisher irgendwelche Passworte und warum können diese nun gelöscht werden ?

Hallo Kay,

du verwendest die noch nicht freigegebene Version 3.x. Gut, dagegen ist ja nichts zu sagen. Aber etwas weiter bestätigst du uns, dass du keinerlei Ahnung von den Dateien im Profil, ja noch nicht einmal von unserer Dokumentation hast. Auch bewährte Problemlösungen (PW löschen) sind dir aus dem Forum nicht bekannt.

Nicht umsonst steht auf der Entwicklerseite geschrieben:
<Zitat>
Wichtiger Hinweis:
Entwickler-Versionen sind NICHT für den normalen Anwender gedacht und enthalten oft Fehler, die sehr schwerwiegend sein können. Dies können kleinere Fehler in Texten, aber auch eine nicht nutzbare Programmoberfläche bis hin zu Programm-/Systemabstürzen und Datenverlust sein!

Sie sollten deshalb diese Entwickler-Versionen immer mit einem speziellen Profil verwenden, das Sie nur für Test-Zwecke angelegt haben.
<Zitat Ende>

Mit diesen Versionen sollten wirklich nur User arbeiten, die mit Fehlern, deren Lokalisierung und entsprechenden Werkzeugen (Sniffer usw.) umgehen können - und auch in den Hintergründen voll durchsehen.

Sorry, aber manchmal bin ich sehr deutlich.

MfG Peter

Zitat von "intoxic8ed"

Dass ich Laie bin ist nicht übersehbar.

Damit leben wir hier

Zitat von "intoxic8ed"

Schließlich aber bin ich mir gar nicht mehr sicher, ob der web.de-Server tatsächlich kontaktet wird, denn normalerweise wird bei einer Zeitunterschreitung von 15 Minuten eine Fehlermeldung angezeigt (exakt habe ich sie leider nicht im Kopf und nachprüfen ist ja derzeit nicht), in der es heißt, dass das Zeitlimit von 15 Minuten unterschritten wurde und somit keine Mails abrufbar seien (ich meine laut Fehlermeldung wäre das eine Antwort von web.de). Diese Meldung kommt nicht mehr, obwohl in der Statusleiste steht: "Verbinde mit pop3.web.de" und dann (eine halbe Sekunde) "Verbunden mit pop3.web.de".

Genau das ist eben "der springende Punkt". Ansonsten sehr gut beobachtet! Also müssen wir genau das herausbekommen.
- alles Störende weg
- Test mit telnet
- Testprofil

Zitat von "intoxic8ed"

Ich verstehe nicht ganz, was bereits erhaltene Emails mit dem Problem zu tun haben könnten. (Deine Frage nach der Inbox und Unterordner). Oder meinst Du bei web.de selbst? Da gibt es nur einen Eingangsordner, die anderen hab ich abgestellt.

Es hat natürlich absolut nichts mit den auf deinem Mailclient gespeicherten Mails zu tun ... .
Bei der Abholung der Mails mit pop3 wird lediglich der "Posteingang" beachtet. Viele User haben auf dem Server (!) eine Ordner-Hirarchie angelegt. Und genau diese und die Unbekannt- und Spam-Ordner werden nicht beachtet. Und das hat schon manche User verblüfft ... .

Zitat von "intoxic8ed"

Sniffen sagt mir was, allerdings in keinerlei technischem Zusammenhang...

Der war gut ... .
Mit einem so genannten Sniffer kannst du den tatsächlichen Traffic auf deiner Netzwerkschnittstelle in Echtzeit beobachten. Jemand, der sich mit derartigen Werkzeugen auskennt, kann dann ganz fix sehen, ob eine korrekte Verbindung mit dem Server ausgehandelt wird. Einfacher geht es nicht ... .
Allerdings möchte ich an dieser Stelle einem Laien (<=stammt von dir) nicht die Bedienung und vor allem die Auswertung der riesigen Datenmengen erklären.

Zitat von "intoxic8ed"

Das mit dem Abschalten der AV-Programme und Fw's probier ich gleich mal aus.

Schau mer mal ... .

MfG Peter

Hi Dan Slayer,

und willkommen im Forum.
Da du ja eigene Konfigurationsfehler mit Sicherheit ausschließt ...
... fällt mir auch nur folgender Test ein:

- Den automatischen Abruf und den Abruf aller x Minuten deaktivieren.
- Neustart Thunderbird
- Jetzt zuerst das zweite Konto manuell (!) abrufen => Ergebnis?
- Und dann das erste ...

MfG Peter

Nun, wenn du nur ganz selten ins Ausland gehst, dann ist Webmail eine gute Alternative. Klappt aus jedem Internetcafe (wenn du nicht gerade in gewissen Ländern bist) und du musst nicht auf dein Notebook aufpassen, wenn du auf Toilette gehst ... .
Ganz wichtig: Sobald du aus dem Urlaub (?) zurück bist, sofort die Kennwörter der Mailkonten ändern ... .

Das (gewollte!) Löschen der Mails vom Server kannst du mit einer genau so benannten Einstellung im Thunderbird verhindern. Wenn dein Mailkonto nicht "überläuft" ist das kein Problem. Schau mal in die Kontoeinstellungen ... .

Aber unabhängig davon:
Es kostet dich nichts, dir schnell mal ein google-Konto einzurichten. Thunderbird verkraftet problemlos sehr viele Konten - und du kannst sie auch problemlos wieder löschen. Und wenn das Konto funktioniert, dann ordne in den Kontoeinstellungen deinem "richtigen" Mailkonto doch einfach einmal den smtp von google als Postausgangsserver zu. Einfach probieren ... .

MfG Peter (wieder zu langsam )

Hi kubitschek,

und willkommen im Forum.
Wenn du sicher sein willst, dass deine wichtigen Mails sauber ankommen, dann verwende den reinen Text!
Das Klickibunti-Format (meine: html) ist nirgendwo (im Zusammenhang mit eMail) so richtig standardisiert. Jeder Hersteller baut da so seine eigenen Regeln. Zwischen gleichen Fabrikaten funktioniert es auch recht gut. Aber bei anderen Clients kommt eben nur Müll an.
Und was das Wichtigste ist: In fast allen Firmen, in denen ein mitdenkender und auch durchsetzungsfähiger Administrator oder IT-Sicherheitsbeauftragter wirkt, ist die Anzeige von Mails im html-Format aus puren Sicherheitsgründen untersagt. Und eine reine html-Mail sieht eben bei Textanzeige Sch**** aus.

Nebenbei: Das Versenden von Informationen als .doc-Anhang ist auch ein arges Sicherheitsrisiko.
Meine Empfehlung: Ein kurzer Hinweis im Textformat mit einem Verweis auf einen pfd-Anhang.

MfG Peter

Nö rum, warum sollte ich dir böse sein ... .

Ich will aber intoxic8ed zu den einzelnen Punkten etwas sagen.

Zitat von "intoxic8ed"

...Auch das mit dem Virenscanner, auch wenn es deswegen noch nie Schwierikeiten gab.

Dieses Argument zählt nicht!
Bist du dir bewusst, dass die meisten gelösten Probleme genau mit falsch konfigurierten Virenscannern begründet waren?
Also zur Fehlermeldung deaktivieren, automatischen Start verhindern, Neustart.
Grundregel bei der Fehlersuche (bei hartnäckigen Fehlern): ALLES deaktivieren, was irgendwie die Kommunikation behindern KÖNNTE! Virenscanner, "Firewall", TLS/SSL und was es alles noch gibt. Und wenn das Problem gelöst ist, die Sicherheit langsam und schrittweise wieder hochfahren.

Zitat von "intoxic8ed"

Bitdefender Free-Edition und Ashampoo Free-Firewall (die im übrigen auch erst seit ein paar Tagen drauf ist, ich kann da aber nichts erkennen, was auf mein Problem hindeutet).

An zweiter Stelle der Fehler kommen die falsch konfigurierten Personal-"Firewall". Lösung zur Fehlersuche: wie oben.

Zitat von "intoxic8ed"

Ein Webmail-Plugin ist ein Plugin um Hotmail-bzw msn-Konten in TB abrufen zu können (was sicher jeder Experte hier kennt) und hat nichts mit web.de zu tun.

Nun, ich weiß sehr wohl, was ein Webmail-Plugin ist (wenn ich auch persönlich davon absolut nichts halte) ... .
Du wärest aber nicht der erste, der damit seine gmx- und web.de-Konten abholen will, weil er den Unterschied zwischen Webmail <grusel> und einem Mailclient nicht kennt ... .
Und da du weder in deinem ersten Posting noch in dem zweiten mitgeteilt hast, ob du die Mails mit pop3 oder mit imap abholst, sehe ich meine Frage immer noch als berechtigt an.

Zitat von "intoxic8ed"

Der Begriff "Fehlermeldung" ist mir geläufig und wenn es eine gäbe, wäre es Bestandteil der Überschrift und wäre so mit Sicherheit in meine wenn auch dürftige Fehlerbeschreibung mit eingeflossen.

Dann würde ich es aber als sehr fair empfinden, wenn du in deinem Eingangsposting darauf hinweist. So in der Art "... ohne jegliche Fehlermeldung". Du kannst mir glauben, ein Großteil der anfragenden User rückt erst nach intensiver Nachfrage mit der wörtlich geposteten Fehlermeldung raus. Ich frage nicht umsonst.

Und jetzt kommt für mich die überhaupt wichtigste Aussage:

Zitat von "intoxic8ed"

Vielleicht kann ich in diesem Zusammenhang aber noch erwähnen, dass die Konten durchaus abgerufen, bzw kontaktiert werden. Mails werden aber nicht abgerufen, also runtergeladen oder geholt oder wie auch immer man das bezeichnen möchte. Und doch, ich bekomme Mails, muss sie mir aber bei web selbst ansehen. Sie landen nur nicht mehr im TB.

Du bist dir also absolut sicher, dass der Mailserver (ich weiß immer noch nicht, ob pop oder imap ...) korrekt kontaktiert wird? Nun, "keine Fehlermeldung" spricht dafür. Und die Anzeige in der Statusleiste zeigt das ja auch an.
(Bevor ich jetzt weitersuchen würde, würde ich mal schnell den Traffic mit wireshark mitsniffen. Kennst du das?)

Falls pop: die Mails befinden sich auch garantiert in der INBOX, und nicht in irgend einem Unterordner?
Falls imap: Noch mal mit Abonnieren versucht?
Der Test mit telnet dauert nur wenige Sekunden, und gibt eine recht sichere Aussage, ob dein Client wirklich den Server erreicht.

Eine einfache und wirkungsvolle Methode ist auch, bei geschlossenem Thunderbird das komplette Profil (also den Ordner \Thunderbird) umzubenennen und schnell mal ein Testprofil anzulegen. Dauert auch max. 3-5 Minuten. Kannst du danach wieder löschen und das bisherige "zurück umbenennen". Damit schließt du Fehler im Profil aus.

UND: Du hast deinen Thunderbird auch genau überprüft, ob du nicht irgend eine Einstellung verstellt hast? Wirklich alle Mails anzeigen lassen? Keinerlei Filter? Die Mails auch wirklich abholen lassen? usw. (Auch das hatten wir schon ... .)

Zitat von "intoxic8ed"

Ich bitte wiederholt um Nachsicht.

Wenn ich die nicht hätte, würde ich nicht hier im Forum stundenlang sitzen ... .
Aber ich hoffe, du verstehst, dass Output auch was mit Input zu tun hat.

Viel Erfolg!

MfG Peter

Aber Spookyman,

du weißt doch, dass die Dokumentation, die FAQ oder gar die Forensuche nur etwas für Weicheier ist ... .

Nix für Ungut.

duck und weg ...

P.

Hi intoxic8ed,

und willkommen im Forum.
Dein Beitrag wirft bei mir mehr Fragen als Antworten auf ... .

- Du hast ein Betriebssystem? Wenn ja, welches?
- Firewall, Virenscanner, sonstige "Sicherheits"-Software?
- Wie holst du deine Mails ab (pop oder imap)?
- Schon mal den Begriff "Fehlermeldung" gehört?
- Kannst du dir vorstellen, dass diese auch ganz interessant sein könnte?
- Was ist denn ein "Webmail-Plugin" bzw. wozu benötigst du das bei web.de?????

Und die letzte Frage:
Hast du evtl. schon mal etwas im Forum geblättert? Zumindest, wie andere Ratsuchende ihre Probleme beschreiben oder gar mit Hilfe der Suchfunktion nach dem Problem gesucht?

MfG Peter
dessen Glaskugel alt und trübe ist, und der auch keinen "Wolfgang-Zugang" zu deinem Rechner hat ... .