Beiträge von Peter_Lehmann

Hi Arne,

ich habe in meinem Beitrag in den FAQ zum Thema "Verschlüsselung und elektronische Signatur" auch einige Worte zu PGP geschrieben. Und wenn ich mich richtig erinnern kann, auch einen Link zu einer sehr guten Anleitung (einer von sehr vielen vorhandenen!) angelegt.
Da du noch nichts zu deinen vorhandenen theoretischen Grundlagen zu diesem Thema geschrieben hast, empfehle ich dir dringlich, dich zuerst ausgiebig zu belesen.

Kryptologie ist heutzutage leider (oder auch notwendigerweise ...) zu einer Modeerscheinung geworden. Jeder macht mit, aber kaum einer weiß bescheid

MfG Peter

Hi Vic~,

auch wenn das jetzt nicht ganz zum Thema des Threats passt ... .
Wenn du bestimmte Geschäftsfälle elektronisch abwickeln willst, dann benötigst du nach der bestehenden Gesetzeslage ein Zertifikat für eine "qualifizierte Signatur". Das SigG gliedert Signaturen in:
- einfache Signaturen (nicht näher definiert, rechtlich unwirksam)
- fortgeschrittene Signaturen
- qualifizierte Signaturen
- qualifizierte Signaturen mit Anbieterakkreditierung.

Nur die beiden letzteren sind der menschlichenen Unterschrift weitestgehend gleichgestellt. Die Anforderungen an die Akkreditierung sind sehr hoch. Das sind sowohl rechtliche, wie auch IT-Sicherheitsanforderungen, wie ich sie in meinem ganzen langen Arbeitsleben in dieser Branche noch nicht kennengelernt habe. Um nicht zu sagen "etwas übertrieben". In DL ist die Bundesnetzagentur für die Akkreditierung zuständig.
Das bedeutet aber auch (deshalb habe ich das so ausführlich beschrieben ...), dass du grundsätzlich jedem Trustcenter vertrauen darfst, welches diesen Prozess durchlaufen hat und sich "Akkreditiertes Trustcenter" nennen darf. Deren root-Zertifikate kannst du von der Webseite der Bundesnetzagentur runterladen und in das entsprechende (ebenfalls evaluierte!) Programm importieren. Und bei diesem Import musst du diesem Zertifikat bewusst (!) das Vertrauen aussprechen. Der Import kann automatisch geschehen, das Aussprechen des Vertrauens muss bewusst gemacht werden. Das nennen wir auch, den "Vertrauensanker" setzen.

Alles klar? (Falls weiteres Interesse besteht, stehe ich gern "zu Diensten" )

MfG Peter

Danke Vic~

Hi dida259,

ich weiß, was du meinst und kenne so etwas auch aus meiner eigenen beruflichen Tätigkeit. Auch wenn ich jetzt nicht speziell auf den Thunderbird eingehen kann - denn da weiß ich wirklich nicht wie man das realisiert. Kann dir also deine eigentliche Frage nicht beantworten.

Fakt ist aber, mit einem kommerziellen Mailprogramm (L*N*) und einem geeigneten Krypto-Plugin ist folgendes möglich:
- neben viiiiielen anderen Benutzerdaten liegen alle Zertifikate auf einem zentralen LDAP-Server
- ebenso die Sperrlisten
- auf dem Client befinden sich nur die root-Zertifikate der vertrauenswürdigen Herausgeber (*) und natürlich der privat-key sowie das Zertifikat (selbstverständlich auf Chipkarte ...).
- die Zertifikate der Adressaten werden automatisch vom LDAP geladen. Du musst sie also nicht vorher austauschen.
- viele weitere Funktionen, wie Zertifikatsprüfungen, ocsp-Responder usw. will ich nur der Vollständigkeit halber erwähnen.

Damit ist also das von dir vorgesehene prinzipiell möglich. Wie du das allerdings im TB realisierst, weiß ich nicht. Ich bin eben "nur" der Spezialist für Kryptologie und IT-Sicherheit und kein besonders guter Kenner der tiefen Innereien unseres Thunderbird

Allerdings: solltest du einen Weg finden, würde ich mich sehr über eine Info freuen. Ich betreibe nämlich auch schon seit längerer Zeit (neben meiner Tätigkeit in einem richtigen Trustcenter) zu Hause eine kleine (?) Privat-ca ... .

(*)
@Vic~: das mit den root-Zertifikaten ist eben der große Unterschied. Vertraue ich dem Herausgeber, dann vertraue ich allen Zertifikaten dieses Herausgebers.

MfG Peter

Hi psychodiddl,

wenn das so ist, dann bist du "unser problemlosester Fall"

Obwohl ich persönlich recht gut in der Lage bin, Daten und natürlich auch Thunderbird-Installationen zu retten, empfehle ich diese Lösung immer nur dann, wenn es keine andere Lösung mehr gibt, um an die Daten zu kommen.

In deinem Fall, also bei Vorliegen der Daten (hier: bei deinem Provider) empfehle ich die andere Lösung, also die komplette Neuinstallation. Sie bringt immer die saubereren Ergebnisse.

1. Versuche eine saubere Deinstallation auf Betriebssystem-Ebene.
2. Falls in deinem Userbereich noch Reste des Profils sein sollten, benenne diese um (\Thunderbird ==> \Thunderbird_old), oder, da du ja eine Sicherung hast, lösche diesen Ordner komplett (ich bin für umbenennen ... .)
3. Lösche im Programmverzeichnis nach der Deinstallation eventuell noch vorhandene Reste. Bis hin zum evtl. noch vorhandenen Ordner \Thunderbird.
4. Jetzt kopiere die vorhandene Sicherung (also den Daten-Ordner \Thunderbird, die darunter liegende profiles.ini und sämtliche Ordner und Dateien) an die richtige Stelle im Userbereich.
5. Jetzt den aktuellen TB runterladen und starten.

Wenn die Kopie des Profiles komplett war, müsste TB jetzt wieder laufen.
Solltest du das Profil auf CD/DVD gesichert haben, dann musst du vorher den Schreibschutz von allen Dateien und Ordnern entfernen.

Sollte es wieder Erwarten nicht funktionieren. Dann deutet es auf einen Fehler im Profil hin. In diesem Fall das komplette Profil wieder löschen und TB starten. Jetzt müsste er nach der Neuanlage eines Kontos verlangen. Die Einrichtung von imap-Konten ist ja nur eine Sache weniger Minuten. Und relevante Dateien (Adressbuch, Trainingsdatei vom Spamfilter uvam. kannst du problemlos und immer Stück für Stück und zwischenzeitlichem Testen vom alten ins neue Profil übernehmen.

Wichtig ist, als allererste Tätigkeit die "sauberen Verhältnisse" zu schaffen.

MfG Peter

Zitat von "Thorstaen"

Das war´s, danke! Allerdings steht bei meinem gmx-Account auch nur - analog zum Benutzernamen - meine Kundennummer und nicht die gesamte Email-Adresse. Und es funktioniert.

Du solltest den Providern doch bitte gestatten, eigene Festlegungen über die Gestaltung des Benutzernamens zu treffen. Der eine möchte die Mailadresse, der andere "das vor dem@" (den Präfix) und ein dritter einen langen Zahlenwurm@toffline.de. Danach musst du dich schon richten. Mitunter hilft das Lesen der Webseite des Providers

Zitat von "Thorstaen"

Na ja, wir veröffentlichen diese Adresse ohnehin ganz bewusst an den verschiedensten Orten und so häufig es nur geht... wir WOLLEN ja Post!

Nun, dann wirst auch du lernen, dass es einen Unterschied zwischen erwünschten und unerwünschten Mails gibt.
Und spätestens dann, wenn dir die zweiten über den Kopf wachsen, wirst du drüber nachdenken, wie du sie vermeiden kannst. Vielleicht erinnerst du dich dann meiner Worte.

MfG Peter

Bevor du weiter im Trüben stocherst, empfehle ich dir dringlich die Dokumentation - oder zumindest die Teile davon, welche die Daten im Profil beschreiben - zu lesen.

Dort ist sauber beschrieben, wie die relavanten Dateien heißen.
Ich habe ja auch geschrieben, "wenn du dein Profil _richtig_ gesichert hast" ... .

Wenn du die Dateinamen hast, kannst du zumindest mit der Suchfunktion des Betriebssystems nach diesen Namen suchen lassen. Also informiere ich zuerst, fange dann an zu suchen, liste auf, was du gefunden hast - und dann sehen wir weiter.

MfG Peter

Hi hackmac3,

weißt du, was mir in deinem Beitrag fehlt?
Mir fehlt (sinngemäß) der Satz: "Ich habe den Beitrag über den Virenscanner und die daraus resultierenden Probleme gelesen, verstanden und realisiert."

Dann könnte ich dir folgende Vorschläge machen:
- deaktiviere zuerst die komplette (!) Rechtschreibprüfung, teste ...
- starte TB im Safe-Mod (also alle Erweiterungen deaktiviert) und teste.

Aber ohne den obigen Satz ...

MfG Peter

Dann komme ich noch mal.

Das mit dem Adminkonto nehme ich zurück
Es entspricht nur leider meinen Erfahrungen aus sehr vielen Jahren Tätigkeit in der IT, dass gerade die privaten Nutzer dieses genau so machen, wie beschrieben.
Dabei ist bei allen modernen Betriebssystemen eine wirklich saubere Benutzertrennung von Hause aus gegeben. Und, wie schon geschrieben, der Thunderbird spielt da wunderbar mit. Der neue Nutzer startet Thunderbird und wird aufgefordert, ein neues Konto anzulegen.
Selbst wenn ihr, wie es in Familien nicht unüblich ist oder sein sollte, auch mal schnell auf das "andere Konto" sehen wollt, so könnt ihr das Konto des anderen auch problemlos in beiden Profilen einrichten. Bei pop dann nur die Mails nicht vom Server löschen lassen.
Und du gehst ja auch keinerlei Risiko ein. Du kannst problemlos im Betriebssystem neue Nutzer anlegen und auch wieder löschen. Einfach mal damit spielen, wie dir Toolman auch geraten hat.

Zu deinem anderen Problem mit dem Namen im Forum.
Ich kann die Änderung nicht vornehmen. Du kannst aber gern eine PN an "Thunder", unseren Administrator, schicken. Wenn das Programm dieses zulässt, wird er dir bestimmt helfen. Wenn es nicht möglich sein sollte, kannst du dich auch mit dem korrekten Namen neu anmelden und den alten Account "auslaufen" lassen. Aber warte bitte erst die Antwort von Thunder ab.

MfG Peter

Hi Stefan,

dann schaue dir mal die Erweiterung "MagicSLR" an. Mit deren Hilfe kannst du viele nützliche Buttons per "Anpassen" (Rechtsklick in der Symbolleiste) hinzufügen oder auch nicht benötigte entfernen. Die von dir gesuchten sind dabei und funktionieren problemlos.

MfG Peter

Hi Toniquatermain,

dann schalte einfach bei den entsprechenden Serveroptionen die Verschlüsselung aus, und schon hast du Ruhe.
Oder du testest mit dem anderen Servernamen, bei dem das Problem nicht auftritt. Testen kost nix ... .

MfG Peter

Hi shrug,

und willkommen im Forum.
Nun, wenn du das alte Profil richtig gesichert hast, haben wir noch Hoffnung ... .

Grundsatz:
Du kannst das (komplette!) Profil, also einschließlich des Ordners mit dem kryptischen Namen und allem, was darunter liegt, hinlegen wo du willst. Oder genauer, wo der jeweilige Nutzer vollen Zugriff hat.
Bedingung ist, dass die unbedingt an ihrem Ort zu verbleibende profiles.ini auf den Speicherort des Profiles verweist. Denn das Programm sucht das Profil mit Hilfe der Profiles.ini.
Jetzt gibt es zwei Möglichkeiten. Eine für den DAU, und eine für jemand, der mit dem Texteditor umgehen kann. Ich erkläre dir die für den DAU (sri, das musste jetzt kommen ... )

Du startest Thunderbird mit Hilfe des Profilmanagers (wie das geht? ==> die Dokumentation sagt es dir ). Jetzt bietet dir der Profilmanager an, ein neues Profil anzulegen. Und jetzt verweist du einfach auf den Ort, wo das gerettete Profil liegt. Der Begriff "neues Profil" ist hier etwas verwirrend ... .

Normalerweise ... wars das.
Sicherheitshalber solltest du aber noch eine Sicherheitskopie des Profils gemacht haben.

MfG Peter

Ich verstehe nicht, warum du dich so vehement gegen ein zweites Betriebsystemkonto für deine Tocher sperrst?
Möchte wetten, ihr benutzt beide ein Konto, das nennt sich Administrator und besitzt garantiert auch kein Passwort ... .

Und ich möchte auch wetten, dass wir uns irgendwann hier sehen, wenn deine Tochter irgendwelchen Sch**** gebaut hat, und Dateien von dir gehimmelt wurden. Oder wenn "Töchterchen" deine Mails eher oder besser kennt als du.

Merke:
Eigenes Benutzerkonto heißt eigene Dateien, eigene Oberfläche, eigene Einstellungen und
ein EIGENES Thunderbird-Profil.

Was willst du mehr?

MfG Peter

Hi NewBie2000,

Immerhin bist du der erste, der diese schon 1001x gestellte und auch 1001x beantwortete Frage auf eine neue Art gestellt hast.
Dass du der 1002 bist, der die Suchfunktion nicht genutzt hast, sei dir verziehen ... .

MfG Peter

Hi Knirpser,

du lässt also, wider besseres Wissens, den Virenscanner dein Mailprofil überwachen?
Sehe ich das richtig so?
Nun, dann werden wir uns hier bald "wiedersehen".
Und du kannst sicher sein, dass dir dann nach meiner Warnung niemand helfen wird. Bis jetzt war es nur "fahrlässig", danach ist es "vorsätzlich".

Sollte ich deinen Beitrag ("...Die Einstellung in Antivr sind auch so, dass nichts direkt gelöscht wird, es wird immer nachgefragt....) falsch verstdanden haben, bitte ich um Entschuldigung.

MfG Peter

Zitat von "Thorstaen"

Weiß jemand, was hier falsch läuft?

Hi Thorstaen,

ja, ich glaube es zu wissen.
Du solltest den Benutzernamen beim Posteingangsserver richtig angeben.
Ein kleiner Blick in die Dokumentation bei 1&1 sagt dir, dass du da die komplette Adresse angeben musst. Woher soll der "arme Server" erkennen, zu welcher Domäne der Nutzer "info" gehört? Musst schon hinschreiben ... . (Beim smtp hast du es ja auch getan ...)

Und dann noch ein Hinweis:
Wundere dich nicht, wenn du jetzt massenhaft unerwünschte mails erhältst. Wenn du deine Mailadresse so in die Welt hinausposaunst, ist das normal.
Und noch einen: TLS wenn möglich (beim smtp) ist Blödsinn. Warum, habe ich hier schon oft beschrieben.

MfG Peter

Hi Chris,

nach einem schnellen und von Jedermann zu realisierenden Blick in unsere DOKUMENTATION wirst du ganz leicht erkennen, dass die Datei mit den PW im jeweiligen Userverzeichnis liegt. Auch wie selbige heißt, wird dort nicht verschwiegen.

Ein Speichern nur dieser einzelnen Datei außerhalb ihres angestammten Platzes ist nicht zu empfehlen, da sie an diesem Platz vom Programm auch erwartet wird. Es wird auch insgesamt nicht empfohlen, das Nutzerprofil zu "zerreißen". Problemlos ist es aber, das ges. Profil in einen Kryptocontainer zu packen. Was du dabei beachten musst, haben wir auch schon etliche Male hier beschrieben.

MfG Peter

Hi,

nun, über den Begriff "freies WLAN-Netz" könnte man jetzt trefflich diskutieren. Ich hoffe mal in eurem eigenen Interesse, das "frei" nicht gleichzusetzen ist, mit "unverschlüsselt". Wobei du "WEP" bedenkenlos mit "unverschlüsselt" gleichsetzen kannst.
In diesem Fall musst auch nicht du persönlich "aufgefallen" sein. Aber als Studenten (= zukünftige Mitglieder der geistigen Elite ...) seit ihr euch ja der Verantwortung sicherlich bewusst.

Ich habe gerade gesehen, du gehst über Versatel ins Netz. Vermutlich ist Versatel auch nicht gleichzeitig dein Mailprovider ("freies WLAN ..."). Und du lässt auch noch umleiten. Das sind alles Fakten, welche die Mailzustellung nicht unbedingt beschleunigen.
Yahoo ist auch nicht unbedingt der Provider, der von den anderen ungesehen angenommen wird. Und wenn du extern rendern lässt, sind die Mails sicherlich nicht auch das, was den Vätern der Mailprotokolle 1982 im Sinn war, wollte damit sagen, dass du sicherlich MB-weise Daten transportierst. Und überall stürzen sich diverse Spam- und Virenfilter auf die Mail.

Du kannst dir aber jederzeit den Quelltext einer derartigen "langsamen" Mail ansehen. Als Student ist dir ja analytisches Denken nicht fremd, so wirst du ganz schnell dahintersteigen, was die einzelnen kryptischen Zeilen des Headers bedeuten
Falls nicht, dann kannst du auch den Header (mit verfremdeter Empfänger und Absenderadresse) hier gern posten, und wir sehen ihn uns gemeinsam an.

Und zum Schluss noch eine Bitte: Befleißige dich bitte der Benutzung der Shifttaste. DU willst ja schließlich, dass wir deine Beiträge auch lesen. WIR müssen es nicht.
Und bitte nicht unbedingt immer den vollen Beitrag zitieren. Auf "Antworten" klicken reicht ... .

MfG Peter

Hi lassinger,

und willkommen im Forum.
Nun, es gibt im eMail-Verkehr keinerlei Fristen, in denen eine eMail ankommen muss. Ist eben so, auch wenn meistens eine Zustellung innerhalb weniger Minuten oder gar Sekunden erfolgt.

Um das näher zu untersuchen musst du schon einige Informationen rausrücken:
- Wer ist dein Provider?
- Tritt das auch auf, wenn du dir selbst eine Mail schickst?
- Ist es eine echte Verzögerung, oder nur eine falsche Uhrzeitangabe ?
- Tritt es bei allen Empfängern auf, oder nur bei einigen?
- Wenn letzteres, bei welchen Providern?
- Was ist deine Netzwerkanbindung? Bist du bzw. sind deine Partner zu Hause am eigenen Anschluss, oder im Intranet einere Firma?

Vielleicht bist du auch "nur" irgendwann einmal negativ aufgefallen ...

Ja, wenn du willst, dass wir dahintersteigen, musst du dabei helfen.

MfG Peter

Hast du wirklich erwartet, dass jetzt jemand für dich bei deinem Provider recherchiert?
Und wenn du die Angaben für die beiden einzutragenden Server, den Benutzernamen und eventuelle Besonderheiten hast (und die gibt es nun mal nur bei deinem Provider!), dann dürfte es ja wohl kein Problem sein die Einstellungen vorzunehmen.

P.

Zitat von "atglaeser"

Hallo,
bin seit kurzem bei KD und freue mir über die 20.000er Leitung ein Ast ab
...
Ich weiß nicht im geringsten wie ich mit Thunderbird die Email abrufen kann?

Hi atglaeser,

dann empfehle ich dir, mit deiner tollen 20.000er Leitung auf die Webseite deines tollen Providers zu gehen, und dir dort anzusehen, welche Vorgaben dieser für das Abrufen von Mails macht. Ein guter Provider schreibt nämlich so etwas auf seine Seite ... .
Und Dank deiner 20.000er Leitung geht das sicherlich auch blitzartig.
Dann gehtst du in unsere Dokumentation und vergleichst die dort zur Konteneinrichtung gemachten Angaben mit denen deines Providers. Dann ziehst du entsprechende Schlussfolgerungen und machst die entsprechenden Einträge im Thunderbird. Natürlich mit den Daten deines tollen Providers ... .

Ich selbst habe für diese Suche allerdings keine Lust. Mit meiner "768er Leitung" dauert das ja auch viiiiel zu lange.

MfG Peter
(Nebenbei: Nicht die Leitung machts ... .)