Beiträge von Peter_Lehmann

  • Dauer der Visuellen Posteingangsmeldung

    Hi Nemisis,

    ja, du hast richtig gesucht. In den "offiziellen" Einstellmöglichkeiten gibt es diese Einstellung nicht. Es wäre auch viel zu unübersichtlich, wenn alle Einstellmöglichkeiten in den Menues verzeichnet wären ... .

    Du kannst aber nach ... Einstellungen >> Erweitert >> Konfiguration bearbeiten gehen.
    Dort findest du sämtliche Einstellmöglichkeiten.

    Aber: ich persönlich weiß nicht, welche der vielen Optionen das ist - mir reicht die vorgegebene Zeit ... .
    Ich kann mich aber gut erinnern, dass die Frage schon mal kam und auch beantwortet wurde. Nutze bitte sie Suchfunktion des Forums, du wirst den Beitrag finden.

    MfG Peter

  • Abwesenheit

    Zitat von "IchSchonWieder"

    ... und so weiß dann auch jeder Absender einer der vielen Spam-Mails, dass dieses eine gültige Mailadresse ist. Toll ... :D

    Dieses tolle Argument ist leider schon so alt, dass es heutzutage als Argument kaum noch zu verwenden ist.
    Der Spam kommt heute nicht mehr - oder nur noch in unbedeutendem Maße - mit einem echten und erreichbaren Absender. Die Absenderadresse ist also in der Regel gefaket. Der Spam wird heutzutage fast ausschließlich von (gemieteten) Botnetzen verbreitet. Schlimmstenfalls wird die Mailadresse des ahnungslosen Betreibers des übernommenen Rechners übermittelt. Der wundert sich dann, dass du ihm mitteilst, dass du in Urlaub bist ... .

    Trotzdem würde ich einen derartigen Autoresponder niemals betreiben. Ich kann mir nicht vorstellen, dass jemand sooooo wichtig ist, dass er der Umwelt unbedingt mitteilen muss, dass er seinen wohlverdienten Urlaub angetreten hat. Aber jeder darf sich auch so wichtig fühlen, wie er eben mag ... .

    Was mich echt ärgert ist, dass diese Frage aller drei Wochen immer wieder kommt und auch schon mindestens 394 mal beantwortet wurde. Aber vermutlich haben Menschen, die sooooo wichtig sind, einfach keine Zeit, um mal etwas im Forum zu blättern oder gar zu suchen. Kann ja sein ... .

    MfG Peter

  • muss das (so) sein? (erledigt)

    Zitat von "thunda"

    :ich schreibe soeben viell. mal 5 min. an meinem thread & muss mich beim abschicken schon wieder neu anmelden, obwohl ich mehr als schreiben nicht gemacht hab??? das sind viell zustände...
    :redhotevil:

    Hi,

    abgesehen davon, dass ich fast 5 Minuten benötigt habe, um mich durch deinen Satz zu quälen (strengt schon sehr an ...), habe ich noch folgende Frage:
    Ich sehe deine IP und deinen Provider. Aber nur die IP, unter der du dann den Beitrag letztendlich abgeschickt hast. Also nicht die "Fehlversuche".
    Welche Art des Internetzuganges benutzt du? (DSL oder Modem/ISDN-Einwahl?) Und wie lange steht die Verbindung? Es soll sogar DSL-Nutzer geben, die ein Timeout von wenigen Minuten eingestellt haben. Aber vielleicht hattest du vorher einen Zeittarif und nur vergessen, umzustellen.
    (Letztens las ich sogar in einem Forum von einem User, der alle Minute automatisch trennt, um mit einer neuen IP "unseren Wolfgang" zu ärgern - so ein Blödsinn ... .)

    Ich kenne diesen Effekt, wenn ich per UMTS aus dem ICE ins Forum gehe. Nach jedem Tunnel eine andere IP - und jedesmal rausgeflogen :-( . Aber das ist ja auch begründet.

    MfG Peter

  • Bekomme keine Filter für 3 Adressen hin

    Ja, so richtig sehe ich bei dem Tarifgefüge des magentafarbenen Providers auch nicht mehr durch. Weiß nur, dass dieser für vieles extra die Hand aufhält, was es bei anderen Providern inclusive gibt. Zumindest dann, wenn man einen richtigen Vertrag hat und nicht etwa nur eine Kostnix-Mailadresse. Aber das wollen wir hier nicht diskutieren.

    Schreibe mir also bitte mal, was du konkret hast.
    - Wieviel echte Mailkonten (je einen eigenen Benutzernamen + Passwort)?
    - Was davon pop oder imap?

    In deinem ersten Posting schreibst du ja, dass du imap nutzen kannst. Das verwirrt mich nämlich etwas. Ich werde unabhängig davon mich auch noch einmal auf die gruselige Webseite von tonline verirren und nachsehen.

    Du kannst auch jederzeit pop-Konten so einstellen, dass zwar mehrere Zugriffe (aber immer schön einzeln) erfolgen, und ddie Mails auf dem Server nicht gelöscht werden. Aber dazu später.

    Jetzt ist erst einmal Spaziergang angesagt. Wir "sehen" uns später.

    MfG Peter

  • Bekomme keine Filter für 3 Adressen hin

    Hi Roggi (vermutlich "Herr Meier"),

    und willkommen im Forum.
    Filter sind ja eine schöne Sache, aber genau dieses würde ich nie mit Filtern machen.

    Du hast bei tonline in das E-Mail-Paket investiert, damit du auch imap nutzen kannst. Das ist gut so (nicht, dass tonline für dieses Paket extra Löhnung nimmt, sondern dass du damit imap nutzen kannst.)

    Damit bist du jetzt in der Lage eine gewisse Anzahl völlig unabhängiger Mailkonten innerhalb deines eigenen tonline-Accounts anzulegen. Mit Mailkonto meine ich eine eigene Adresse (damit Benutzename) UND ein eigenes Passwort. Das ist ein großer Unterschied zu den anlegbaren Aliasadressen unter einem Konto. Das sind lediglich unterschiedliche Absender, die aber in dem jeweiligen Konto zusammengefasst und gemeinsam abgeholt werden.

    Weshalb schreibe ich das so ausführlich?
    Du hast damit mehrere völlig getrennte Mail-Konten und kannst bzw. solltest diese auch als unterschiedliche Konten im Thunderbird anlegen. Bei jedem das Konto, welches er sehen und bedienen darf/soll/will. Und sollte ein Absender fälschlicherweise an Frau Meier schreiben wollen und hat es aber an Herrn Meier adressiert, dann kannst du diese Mail problemlos per Filter oder mit der Maus in das richtige Mailkonto (zumindest nach "Familie) schubsen.
    Das ist für mich die sauberste Lösung.
    Und die Synchronisation ist ja dank imap überhaupt kein Thema. Das ist eben "imap".


    MfG Peter

  • Passwortabfrage beim Nutzen eines S/MIME-Zertifaktes

    Ich kenne mailman leider nicht. Meine "Massenmails" mit 20-30 Empfängern kann ich noch mit dem Adressbuch des TB zusammenklicken :-)

    Grundsätzlich kannst du "beliebig viele" Adressaten per S/MIME bedienen. Wir verschicken auf Arbeit schon an größere Nutzerkreise. Bedingung ist natürlich, dass du für jeden Empfänger das Zertifikat mit seinem öffentlichen Schlüssel importiert hast. Aber das ist ja bei jeder asymm. Verschlüsselung der Fall.

    Zwischen GPG und S/MIME gibt es schon mehr Gemeinsamkeiten als Unterschiede. Der größte Unterschied ist die dezentrale bzw. zentrale Zertifizierung.
    (Achtung: Nicht unbedingt mit der Erzeugung des privaten Schlüssels verwechseln! Dieser wird selbst bei den primitiven Kostnix-Zertifikaten (class 1) bei dir auf deinem Browser erzeugt! Zum Trustcenter wird nur ein Request mit deinen persönlichen Daten und dem öffentlichen Schlüssel verschickt.)

    Der wohl größte Unterschied bei der eigentlichen Verschlüsselung ist der Umfang der zu verschlüsselnden Daten.
    Während bei S/MIME grundsätzlich "alles unterhalb der Überschrift", also der gesamte Text einschließlich sämtlicher Anhänge, verschlüsselt wird, so ist das beim herkömmlichen (!!) GPG/PGP etwas anders. Hier werden die Anhänge und der Text einzeln verschlüsselt.
    Eine Ausnahme macht das neue PGP/MIME. Hier wird ebenfalls der ges. Body mit dem allem Inhalt verschlüsselt. Manche Leute sprechen sogar von einer Kompatibilität zwischen S/MIME und PGP/MIME. Ich habe das allerdigns nie getestet, halte es aber grundsätzlich für möglich.

    MfG Peter

  • Passwortabfrage beim Nutzen eines S/MIME-Zertifaktes

    Hi Sven,

    selbstverständlich wird wie bei GPG auch bei S/MIME der private Schlüssel mit einem Passwort geschützt. (Bei Nutzung einer p12 oder pfx-Schlüsseldatei kannst du auch das Speichern ohne Passwort vornehmen, bei Chipkarte geht das nicht)

    Wenn du die Schlüsseldatei in den Passwortmanager importierst, wird dieses Passwort für den privaten Schlüssel auch zwingend angefordert. Ist der Schlüssel einmal importiert, dann übernimmt das Masterpasswort des PW-Managers diesen Schutz.

    Oder anders gesagt:
    - Bei jedem Zugriff auf die Schlüsseldatei wird das PW benötigt - aber das machst du ja nur 1x, beim Import.
    - Bei jedem Zugriff auf den Passwortmanager wird dessen Passwort benötigt - aber dieses wird pro Sitzung gecached.

    Alles klar?
    (Meinen Beitrag in den FAQ zu diesem Thema hast du gelesen?)

    MfG Peter

  • 5 Linux -Benutzer verschiedene e-mail-Adressen, ein Server

    Hi Annebärbel,

    freut mich, was ich da gelesen habe.
    Sowohl, dass ihr Linux nutzt, als auch dass jeder sein eigenes Konto hat.

    Thunderbird wird 1x installiert. Das reicht für alle Nutzer.
    Jeder Nutzer bekommt beim ersten Start von Thunderbird in seinem /home den Ordner ./thunderbird mit seinen eigenen Benutzerdaten eingerichtet. Das macht TB von sich aus.

    Wenn ihr jetzt jeder schon ein eigenständiges Mailkonto bei irgend einem Provider hättet, ware alles kein Problem.

    Bei T-Online musst du jetzt zu allererst für das eine Hauptkonto ein e-Mailpasswort setzen. Sonst erhalten alle Nutzer automatisch Papas Mails ... .
    Dann kannst du - ohne weitere kostenpflichtigen Zusatzdienste - noch weitere vier Mailkonten einrichten. Jedes dieser Mailkonten ist mit einem eigenen Passwort zu versehen.
    Und mit diesen insges. 5 Mailkonten kannst du dann für jeden einen "eigenen Thunderbird" einrichten. So dass jeder wirklich völlig unabhängig vom anderen ist.

    Wichtig ist, dass du den Unterschied zwischen MailKONTO und ALIASADRESSE kennst. Zu jedem der 5 MailKONTEN kannst du nämlich noch 9 Aliasadressen einrichten. Das sind aber alles lediglich unterschiedliche Absender für ein und das selbe Konto. Abgeholt wird nur das Konto selbst.

    Ich hoffe, es war verständlich. Wenn nicht, weiter fragen ... .

    MfG Peter

  • Brauche Hilfe

    Hi Sarah,

    Die "supertolle" hauseigene tonline-Software, welche du sicherlich gewohnt bist, hat den riesengroßen Vorteil, dass dort schon alle Einstellungen eben von Hause aus drin sind. Dafür kannst du sie aber auch nur für tonline verwenden - und sonst zu nichts weiter.
    Thunderbird und jeder andere Mailclient (außer einigen ganz wenigen, wie der von AOL) ist aber für die Bedienung so ziemlich aller Provider geeignet. Demzufolge müssen einige Einstellungen getätigt werden.

    Nun, die Antwort von Arran ist nach zweimaligem Durchlesen gar nicht mal so ohne ... .
    Selbstverständlich kannst du bei der tonline-Hotline anrufen und die dortigen Kollegen erklären dir das sehr ausführlich. Und zwar so lange, bis du es zwar nicht unbedingt verstanden hast, aber dein Programm eingerichtet ist und du Mails empfangen und senden kannst. Irgendwann kommt dann die nä. Telefonrechnung, über die du dich sehr wundern wirst ... .

    Wir hier machen das unbezahlt und in unserer Freizeit. Lediglich aus purem Enthusiasmus. Und dazu haben wir (an erster Stelle natürlich Thunder, der Administrator des Forums) mit ungezählten Arbeitsstunden eine sehr umfangreiche Dokumentation und eine "Fragen-und Antworten-Sammlung" (FAQ) erstellt. Dort findest du alles, was du benötigst. Auch die Einstellungen für tonline.

    Sicherlich könnte ich dir die Einstellungen nennen, aber ich will es nicht! Ich möchte, dass du dich zumindest ein wenig in der Dokumentation einliest. Einfach deswegen, damit du beim nächsten kleinen Problem nicht wieder hier anklopfen musst. Ein klein wenig Verständnis ist bei so einem Programm schon erforderlich - und wenn es ist, damit wir bei der Hilfestellung eine gemeinsame Sprache sprechen können.

    Falls du danach noch Fragen hast, werden wir dir gern helfen.

    MfG Peter

  • authentication failed

    Zitat von "lolakatz"

    Werde wohl bei diesem MS-Produkt bleiben müssen, wenn mir keiner hilft!

    Hi lokatz,

    hier schaut nicht etwa so eine klitzekleine Erpressung raus ? :-)
    Das Einrichten eines Kontos (wenn man zuvor die Dokumentation gelesen hat) dauert selbst bei einem Einsteiger imho so zwischen 2 und 5 Minuten. Aus diesen Grund empfehle ich grundsätzlich, die Kontodaten nicht zu importieren, sondern selbst neu einzurichten..
    - verwende die Mailadresse des Kontos, das ist doch für dich als Nutzer viel einfacher.
    - Du dafst NICHT die so genannte "Sichere Authentifizierung" verwenden. Das funktioniert nicht und ist genau die Ursache der Fehlermeldung.
    - Die oben erwähnte Dokumentation hätte dir dieses bereits Mitternacht sagen können ... .
    - Die Meinung von thunda trifft natürlich bei dieser Fehlermeldung NICHT zu. "Sichere Authentifizierung" und die Verschlüsselung der Verbindung zum Server mittels TLS/SSL sind zwei unterschiedliche Sachen.
    - Du kannst bei 1&1 selbstverständlich die Verbindung zum Provider verschlüsseln. Was du davon hast, und wie du die Möglichkeiten des Providers unkompliziert austesten solltest, habe ich so oft im Forum beschrieben, dass ich mich hier nicht wiederholen will. Hier hilft die Forensuche. Nur als Hinweis: IMMER erst ein Konto ohne Verschlüsselung zum Laufen bringen, und dann erst die Verschlüsselung austesten!

    MfG Peter

  • wie komme ich an zertifikate? (erledigt)

    Hi thunda,

    nun, normal ist das nicht ... .
    Du wirst immer gefragt, ob du das Zertifikat akzeptieren willst. In dieser Anfrage müssten doch Daten stehen, welche den Server beschreiben.

    - welche Daten stehen da drin?
    - stimmt die in den Konteneinstellungen eingetragene Serverbezeichnung mit der im Zertifikat überein?

    (Oder hast du sonstige "Besonderheiten" bei deiner Installation, wie zum Bsp. proxybildende "Sicherheitssuites" oder ähnliches. Dann solltest du zu mindest darauf hinweisen ... .)

    Mitunter werden durch die Provider "einfach so" Serverbezeichnungen geändert, ohne diese Änderung bei den (teueren) Zertifikaten gleich nachzuziehen. Meistens kann man aber die andere Serverbezeichnung trotzdem verwenden. Wenn in der Fehlermeldung eine Serverbezeichnung steht, kannst du diese ja einfach einmal testweise eintragen. Meistens hat sich damit das Problem gelöst ... .

    Für mich ist diese störende Meckermeldung niemals einfach nur störend, sondern ein wichtiges Sicherheitsfeature und immer ein Grund der Sache nachzugehen. Es soll aber auch Leute geben, die Tricks anwenden, um diese Meldung einfach zu unterdrücken. Ich verwende da gern den Vergleich mit der rausgedrehten Birne für die Öldruckkontrolle ... .

    MfG Peter

  • Problem mit einem speziellen Anhang

    Hi MathisA,

    dein Problem ist eigentlich nicht so richtig "mein" Thema, aber ich kann mich recht gut erinnern, dass wir genau dieses Problem hier schon mal hatten. Mit Hilfe der Forensuche kannst du dieses Thema bestimmt finden.

    Was passiert eigentlich, wenn du so ein .plt mit dem Texteditor öffnest? Ist das "etwas binäres" oder sieht das so aus, wie ein (sinnloser) Text? Wenn es ein "Text" ist, dann wird wohl der interne Textbetrachter dafür sorgen, dass der Inhalt der Datei so wie bei einem .txt oder bestimmten Bildern innerhalb des Bodys angezeigt wird.
    Dies kann man aber bei den meisten Mailclients deaktivieren ("eingebunden anzeigen" oder so ähnlich).

    Was ich bezweife ist, dass sich dadurch die Größe der Mail beträchtlich erhöht. Das wird wohl lediglich damit zu tun haben, dass bei der Codierung eine Vergrößerung um 33% gegenüber der reinen Datei stattfindet (Wikipedia: Base64).

    MfG Peter
    (Der dich bittet, im Interesse der besseren Lesbarkeit die Shifttaste zu verwenden.)

  • CC: ohne Anhänge

    Hi Silvio,

    ich kann mir nicht vorstellen, dass dies irgendwie funktioniert. (Weiß aber auch nicht, ob nicht irgend ein findiger Add-on-Programmierer das Protocol schon irgendwie verbogen hat ... .)
    Im Header der Mail (du kannst es dir ja selbst anschauen) wird doch lediglich ein zweiter Empfänger bei sonst gleichem Mail-Body hinzugefügt. Das heißt, der smtp des Providers versendet die gleiche Mail dann eben hintereinander an alle eingetragenen Empfänger.

    Die einzige Lösung, die mir dazu einfallen würde wäre, die gesendete Mail im "gesendet"-Ordner noch einmal mit "als neu barbeiten" aufzurufen und eben ohne den Anhang an den einen CC-Adressaten zu verschicken. Unschön zwar, aber möglich.

    MfG Peter

  • Mails "vermischen" sich

    Zitat von "Fishbone"


    Virenscanner
    ...
    thunderbird bei kaspersky in die ausnahmliste hinzuzufügen macht vermutlich sicherheitstechnisch auch eher wenig sinn oder?


    Und das ist genau das, was du wohl (noch immer) nicht richtig verstanden hast.
    Es macht schon Sinn dem Virenscanner den Zugriff auf das Mailprofil komplett zu verbieten. Du weißt doch, "alles hintereinander in einer großen Datei gespeichert". Stell dir vor, da "schneidet" ein Virenscanner zwischendurch ein Stückchen einfach so heraus ... . Oder er löscht dir sogar die gesamte mbox-Datei, weil er selbige als infiziert ansieht.
    Hinweis: vor wenigen Tagen habe ich dazu einen größeren Beitrag verfasst. Bitte suche danach.
    Es ist wirklich so, wie ich beschrieben habe: Der (falsch konfigurierte) Virenscanner ist die sicherste Ursache für zerschossene mbox-Dateien! Und das Risiko welches du eingehst wenn du dem Scanner das Scannen des Profils verbietest, ist dagegen verschwindend gering. Vorausgesetzt, du hast einen funktionierenden on-access-Scanner oder scannst vernünftigerweise die abgespeicherten Anhänge und öffnest sie erst im Download-Ordner.

    Zitat von "Fishbone"


    Festplatte/Controller
    Hoffe ich nicht zumal die Hardware nicht mal ein Monat alt ist. Deshalb nicht ausgeschlossen aber sehr unwahrscheinlich denke ich.


    OK, du magst Recht haben. Wer denkt schon gern an einen HW-Schaden :-)
    Ich will dir auch keine Angst machen, mit Fehlerhäufigkeitskurven im "Badewannenformat".

    Zitat von "Fishbone"


    Absturz
    Ja klar, ich verwende ja Win Xp. Wem geht das nicht so? Aber es war zu der Zeit wo das Problem aufgetreten ist eigentlich nicht der Fall. Es gab mal eine Zeit wo solche Boots öfters vorgekommen sind. Thunderbird hats nie was ausgemacht.


    Hier kann ich nur lächeln. Der notorische Raser, Drängler und Kurvenschneider sagt das ja schließlich auch, dass es immer gut gegangen ist. Aber einmal ist eben das erste mal. Klar sind moderne Journaling-Dateisysteme schon etwas stabiler wie FAT-32, aber wenn genau in dem Moment, wo in der mbox geschrieben wird das Licht ausgeht, dann fehlt eben ein Stück.

    Zitat von "Fishbone"


    Ich glaube der Übeltäter ist Mozbackup. Weil ich die Daten mit Hilfe dieses Programms vom alten auf den neuen PC übetragen habe. Seit dem besteht das Problem.


    Ja, das mit dem Glauben ist so eine Sache. Der eine hat ihn, der andere nicht ... .
    Klar, wenn Indizien darauf deuten, ist die Wahrscheinlichkeit schon groß.
    Die Frage ist, warum nutzt du so ein Programm? Brauchst du doch gar nicht. Verbinde den neuen mit dem alten Rechner über ein Netzwerkkabel und schiebe das komplette Profil vom "alten" auf den "neuen". Von XP nach XP ist das überhaupt kein Thema, von XP nach Vista musst du ein klein wenig nachdenken. Wenn du dann den TB startest, fragt er nicht mal nach einer Neueinrichtung, sondern läuft los, als ob nichts war. Zumindest, wenn du es richtig gemacht hast ... .

    Mein Tipp?
    Wenn du noch irgendwo die alte Festplate hast (oder wars "nur" eine Neuinstallation?), dann binde sie ein und mache es so wie beschrieben. Oder richte ein komplett neues Profil ein, und importiere die alten Daten.
    Oder: Einer unserer Dateispezialisten hat ein Tool zum Retten? :-)

    MfG Peter

  • Thunderbird 2 install alles englisch - wie eindeutschen ?

    Hallo pitmaxel (<= ja, so viel Zeit nehme ich mir hier)

    In den Repositories für SUSE 10.3 gibt es slebstverständlich auch die deutschen Versionen von Thunderbird (und auch Firefox).
    Wie hast du denn den TB installiert? Nach der manuellen Methode (entpacken und an die richtige Stelle kopieren) oder mit einem rpm?
    Wenn manuell, dann deinstalliere das Programm, trage dir die Repositories für mozilla in den Yast oder in den smart ein und installiere darüber. Dann ist das Programm auch sauber in der Database eingetragen und du bekommst auch automatisch die Updates. Unter Umständen musst du noch die Installation der dt. Spachdatei aktivieren. Normalerweise wird die Sprache aber erkannt.

    MfG Peter

  • Portable Thunderbird

    Hi EJCorey,

    deine Idee mit der Notzung von "Portable Thunderbird" ist ja ganz gut. Ich bin auch ein großer Freund dieses Programmes und es befindet sich auf allen meiner USB-Datenträger.

    Aber mit der "totalen Kompatibilität" zwischen Linux und WinDOSen-Programmen verrennst du dich etwas. Klar freue ich mich, dass du Linux nutzt und dich in dieses OS einarbeiten willst. (Du bist auch mit deinen Fragen hier gern gesehen!) Aber für jemanden, der (noch!) nicht weiß, dass man eine .exe nicht einfach so unter Linux starten kann, und der auch (noch!) nicht weiß, dass man mittels "wine" einige Windows-Programme doch unter Linux mehr oder weniger gut zum Laufen bekommt, ist dieses "wine" einfach (noch!) nicht das richtige Mittel.
    Ich denke einfach, dass du unter Linux noch genügend andere "Baustellen" hast und dich einfach nicht verzetteln solltest.

    Zuerst müssen wir wissen, wie du deine Mails abholst.
    Wenn du imap nutzen kannst, ist das alles kein Thema. Die Mails bleiben auf dem Server und du kannst sie so oft und mit so vielen Clients du willst abholen und betrachten. Meinetwegen auch noch lokal speichern.
    Wenn du pop nutzen musst/willst, dann ist das etwas komplizierter - aber auch nicht unlösbar. Bei fast allen Providern kannst du das alte Postoffice-Protocol aushebeln und verhindern, dass die Mails nach dem Abholen auf dem Server gelöscht werden. Damit kannst du mit dem Stick die Mails abholen und betrachten, und zu Hause noch einmal.
    Wo ist das Problem?

    MfG Peter

  • S/MIME-Zertifikate exportieren und Vertrauen setzen

    Hi CaOsKid,

    > Kann mir hiermit jemand weiterhelfen??
    Aber klar doch. (Freue mich, dass du dich mit S/MIME befasst)

    Erste Frage:
    Du kannst die Benutzerzertifikate einzeln exportieren. Dazu brauchst du dir nur die Erweiterung "CertViewerPlus" installieren. Damit kannst du sie einzeln ansehen und auch exportieren.
    Du kannst dir natürlich auch die kompletten Dateien aus deinem Profil "wegsichern" und in einem anderen System wieder verwenden. Welche das sind? Das steht in der Dokumentation, dort wo die Dateien des Profils beschrieben werden :-)

    Zweite Frage:
    Da habe ich mir mal viel Mühe gemacht, und einen langen Beitrag für die FAQ zum Thema "elektronische Signatur und Verschlüsselung" geschrieben ... .
    Ja, und da steht auch drin, dass es ein kleiner, aber unbedeutender Bug in der Zertifikatsverwaltung des TB ist, dass nach dem Aussprechen des Vertrauens die Zertifikate unter "Websites" auftauchen - und noch einmal neu bearbeitet werden müssen. Deshalb sollte man manuell zu importierende Z. gleich dahin importieren.

    MfG Peter

  • AV-Programm mit E-Mail-Schutz für SSL- und HTTP-Protokolle

    Hi,

    ich dachte, dass ich das schon erklärt habe ... .
    - den TLS/SSL verschlüsselten Traffic kann definitiv den Virenscanner untersuchen. (Dann könnte es ein anderes Programm ... auch)
    - Der Endpunkt für die verschlüsselte Verbindung ist (im Normalzustand) dein Mailclient, dein Browser oder ein sonstiges Anwendungsprogramm
    - Es wird aber nicht nur ent- und in Senderichtung verschlüsselt, sondern es wird überprüft, ob die Gegenstelle, also der Server des Providers, wirklich authentisch ist. Auch das macht das Anwendungsprogramm. Das sind die bewussten Fehlermeldungen bei einem falschen Servernamen, die Unkundige gern deaktiviert haben möchten ... .
    - Jetzt wird das Sicherheitsgateway (ganz allgemein) vor deinen Client bzw. vor das Anwendungsprogramm geschaltet.
    - Also handelt dieses Programm jetzt mit dem Server den symm Schlüssel aus und entschlüsselt bereits den Traffic. Jetzt kann er diesen auch scannen, denn er ist ja entschlüsselt.
    - Und jetzt ist eben nur noch die Frage, wie es dann zur Applikation weiter geht und wie die Auth-Prüfung ausgewertet wird. Das Gateway kann wieder verschlüsseln (mit einem eigenen Zertifikat ...) und deine Applikation macht auch wieder TLS/SSL (ist bei echten Sicherheitsgateway nicht unüblich), oder es leitet unverschlüsselt weiter (bei lokaler Anwendung auf dem eigenen Rechner, warum nicht?). Die Frage ist, mit welcher Zuverlässigkeit derartige Gateway einen Auth-Fehler an den Client durchreichen. Oder deutlicher: Ob und wie sie einen man-in-the-middle erkennen und an den Bediener melden. Oder vielleicht gar vergessen?

    Jetzt sind wir wieder bei der Frage, was mir wichtiger ist? (Aber die hatten wir ja wirklich weiter oben schon ... .)

    MfG Peter