Beiträge von Peter_Lehmann

Hallo pitmaxel (<= ja, so viel Zeit nehme ich mir hier)

In den Repositories für SUSE 10.3 gibt es slebstverständlich auch die deutschen Versionen von Thunderbird (und auch Firefox).
Wie hast du denn den TB installiert? Nach der manuellen Methode (entpacken und an die richtige Stelle kopieren) oder mit einem rpm?
Wenn manuell, dann deinstalliere das Programm, trage dir die Repositories für mozilla in den Yast oder in den smart ein und installiere darüber. Dann ist das Programm auch sauber in der Database eingetragen und du bekommst auch automatisch die Updates. Unter Umständen musst du noch die Installation der dt. Spachdatei aktivieren. Normalerweise wird die Sprache aber erkannt.

MfG Peter

Hi EJCorey,

deine Idee mit der Notzung von "Portable Thunderbird" ist ja ganz gut. Ich bin auch ein großer Freund dieses Programmes und es befindet sich auf allen meiner USB-Datenträger.

Aber mit der "totalen Kompatibilität" zwischen Linux und WinDOSen-Programmen verrennst du dich etwas. Klar freue ich mich, dass du Linux nutzt und dich in dieses OS einarbeiten willst. (Du bist auch mit deinen Fragen hier gern gesehen!) Aber für jemanden, der (noch!) nicht weiß, dass man eine .exe nicht einfach so unter Linux starten kann, und der auch (noch!) nicht weiß, dass man mittels "wine" einige Windows-Programme doch unter Linux mehr oder weniger gut zum Laufen bekommt, ist dieses "wine" einfach (noch!) nicht das richtige Mittel.
Ich denke einfach, dass du unter Linux noch genügend andere "Baustellen" hast und dich einfach nicht verzetteln solltest.

Zuerst müssen wir wissen, wie du deine Mails abholst.
Wenn du imap nutzen kannst, ist das alles kein Thema. Die Mails bleiben auf dem Server und du kannst sie so oft und mit so vielen Clients du willst abholen und betrachten. Meinetwegen auch noch lokal speichern.
Wenn du pop nutzen musst/willst, dann ist das etwas komplizierter - aber auch nicht unlösbar. Bei fast allen Providern kannst du das alte Postoffice-Protocol aushebeln und verhindern, dass die Mails nach dem Abholen auf dem Server gelöscht werden. Damit kannst du mit dem Stick die Mails abholen und betrachten, und zu Hause noch einmal.
Wo ist das Problem?

MfG Peter

Hi CaOsKid,

> Kann mir hiermit jemand weiterhelfen??
Aber klar doch. (Freue mich, dass du dich mit S/MIME befasst)

Erste Frage:
Du kannst die Benutzerzertifikate einzeln exportieren. Dazu brauchst du dir nur die Erweiterung "CertViewerPlus" installieren. Damit kannst du sie einzeln ansehen und auch exportieren.
Du kannst dir natürlich auch die kompletten Dateien aus deinem Profil "wegsichern" und in einem anderen System wieder verwenden. Welche das sind? Das steht in der Dokumentation, dort wo die Dateien des Profils beschrieben werden

Zweite Frage:
Da habe ich mir mal viel Mühe gemacht, und einen langen Beitrag für die FAQ zum Thema "elektronische Signatur und Verschlüsselung" geschrieben ... .
Ja, und da steht auch drin, dass es ein kleiner, aber unbedeutender Bug in der Zertifikatsverwaltung des TB ist, dass nach dem Aussprechen des Vertrauens die Zertifikate unter "Websites" auftauchen - und noch einmal neu bearbeitet werden müssen. Deshalb sollte man manuell zu importierende Z. gleich dahin importieren.

MfG Peter

Hi,

ich dachte, dass ich das schon erklärt habe ... .
- den TLS/SSL verschlüsselten Traffic kann definitiv den Virenscanner untersuchen. (Dann könnte es ein anderes Programm ... auch)
- Der Endpunkt für die verschlüsselte Verbindung ist (im Normalzustand) dein Mailclient, dein Browser oder ein sonstiges Anwendungsprogramm
- Es wird aber nicht nur ent- und in Senderichtung verschlüsselt, sondern es wird überprüft, ob die Gegenstelle, also der Server des Providers, wirklich authentisch ist. Auch das macht das Anwendungsprogramm. Das sind die bewussten Fehlermeldungen bei einem falschen Servernamen, die Unkundige gern deaktiviert haben möchten ... .
- Jetzt wird das Sicherheitsgateway (ganz allgemein) vor deinen Client bzw. vor das Anwendungsprogramm geschaltet.
- Also handelt dieses Programm jetzt mit dem Server den symm Schlüssel aus und entschlüsselt bereits den Traffic. Jetzt kann er diesen auch scannen, denn er ist ja entschlüsselt.
- Und jetzt ist eben nur noch die Frage, wie es dann zur Applikation weiter geht und wie die Auth-Prüfung ausgewertet wird. Das Gateway kann wieder verschlüsseln (mit einem eigenen Zertifikat ...) und deine Applikation macht auch wieder TLS/SSL (ist bei echten Sicherheitsgateway nicht unüblich), oder es leitet unverschlüsselt weiter (bei lokaler Anwendung auf dem eigenen Rechner, warum nicht?). Die Frage ist, mit welcher Zuverlässigkeit derartige Gateway einen Auth-Fehler an den Client durchreichen. Oder deutlicher: Ob und wie sie einen man-in-the-middle erkennen und an den Bediener melden. Oder vielleicht gar vergessen?

Jetzt sind wir wieder bei der Frage, was mir wichtiger ist? (Aber die hatten wir ja wirklich weiter oben schon ... .)

MfG Peter

Hi Ralf,

zu telnet findest du einiges in der Dokumentation. Aber mit Hilfe des tonline-Clients hast du es ja auch schon herausgefunden ... .

Tonline macht so wie so einiges anders, als der Rest der Welt.
- Du gehst mit dem gleichen t-o-Zugang ins Internet, zu dem wirklich das Konto gehört, welches du abrufen willst?
- Wenn nein, hast du das kosenpflichtige Mailpaket gebucht (ja dieses, wo t-o für die Selbstverständlichkeit, sein Konto per pop von einem anderen Zugang abzurufen, Geld sehen will ...)?
- Hast du ein extra Mailpasswort gesetzt?
- Welche Servernamen nutzt du?
- Das abzuholende Konto ist wirklich ein Konto und keine Aliasadresse?

Ja, mehrfällt mir auf die Schnelle nicht ein.

Peter

Hi Ralf, (<= ja, auch ich nehme mir die Zeit ...)

dafür kann es viele Ursachen geben.
- niemand garantiert dir, dass eine Mail auch ankommt ... .
- KEINE Fehlermeldung sagt dir nur, dass die Mail eben ohne Probleme gesendet wurde.
- Sie kann in dem leider nicht näher bezeichneten Mailkonto zum Bsp. in einem Spamfilter hängengeblieben sein.
- Oder Ordner "Unbekannt" (w**.de) und du holst bei pop nur den "Posteingang" ab.
- Oder die Mail ist "bloß noch nicht da"?
- Oder du hast dich vertippt bei der Adresse und die Mail kommt nicht zurück, sondern in eine "Sammeladresse"
- Oder ein anderer zufällig durchlaufender Mailclient hat dieses Konto (bei pop) schon abgeholt
- und viele weitere Möglichkeiten.

Du weißt schon, dass man mittels des telnet-Befehles problemlos den Zustand, also auch das Vorhandensein von Mails, auf einem Mailserver überprüfen kann?

MfG Peter

Ich denke, dass man einen verschlüsselten Traffic nicht auf Viren untersuchen kann, bleibt unbestritten.
Die Frage ist, WO gescannt wird.
Im professionellen Bereich setzt man eben richtige Security-Gateways ein. Diese laufen auf extra Maschinen, bauen die Verbindung selbst auf und nach der Entschlüsselung kann man eben auch scannen. Nicht viel anders - aber eben auf dem Benutzerclient - wird das "der Kasperski" machen. Er wird sich also wie ein Proxy nach der Entschlüsselung in den Datenstrom einklinken. Noch eine Stufe mehr ... .

Bei der ominösen Hotmail-Trickserei ist "alles anders" als üblicherweise. Irgendwie grabbert die Hotmail-Erweiterung die html-Ausgabe von Hotmail ab und extrahiert den Inhalt raus. Will mich damit nicht befassen, ich betrachte das einfach als eine unsaubere Angelegenheit. Aber wers braucht ... .

MfG Peter

Hi amapola,

und willkommen im Forum (<== ja, so viel Zeit nehmen wir uns hier!)

Oft gefragt und oft beantwortet:
Lade dir die Erweiterung "MagicSLR" runter. Dann hast du viele sehr wertvolle Ergänzungs-Icons, einschließlich "Alle abrufen". Diese Erweiterung betrachte ich als ein "Muss".

MfG Peter

Widerstrebend ...
Du kannst mit Hilfe des so genannten Profilmanagers (=> Dokumentation) mehrere Profile anlegen.
Und mit einer bestimmten Erweiterung (ProfilePassword oder so ähnlich - schau selbst nach!) kannst du sogar einen primitiven Passwortschutz basteln. Damit kann sich jeder deiner Multinutzer ein eigenes Profil anlegen und beim Start des TB auswählen, welches er nutzen will und kann (der Primitivschutz ...).
<gruselig>

Was ist daran so kompliziert, sich einen gemeinsamen Ordner/Partition anzulegen, alle gemeinsam zu nutzenden Dateien und Ordner dorthin zu verschieben und jedem ein eigenes Benutzerkonto anzulegen? Dann hat jeder seine eigene Oberfläche, seinen eigenen Thunderbird, Browser, Favoriten, Benutzerwörterbuch, seine eigenen privaten Dateien, Adressbuch usw.

Ach, was gehts mich an?

MfG Peter

Klar gibt es Bastellösungen. Mehrere Profile anlegen usw.
Aber wäre es nicht besser, darüber nachzudenken, die gemeinsam genutzten Dokumente in einen "gemeinsamen Ordner" oder ein Laufwerk mit Zugriffsrechten für alle zu legen?

Hi instict,

und willkommen im Forum.
Selbstverständlich haben wir eine Lösung:
Verwendet, so wie es sich gehört, für jeden einen eigenen Zugang zum Betriebssystem, und schon ist das Problem gelöst.
Alles andere ist Blödsinn.

MfG Peter

Hi Marx-Brother,

warum es nicht funktioniert und auch niemals funktionieren wird, einen verschlüsselten Datenstrom zu scannen, hat dir Thunder ja erklärt. (Natürlich kannst du dir einen eigenen Mailserver -Sicherheitsgateway- vorschalten, der die Mails abholt und scannt - dann brauchst du auf dem Client nicht zu scannen, aber wir sprechen ja hier wohl von einer Privatanwendung ... .) Das ist eben so - und du must dir überlegen, ob dir die Verschlüsselung der Verbindung zum Provider ODER das Scannen des Traffics wichtiger ist.
Derartige Überlegungen und deren Ergebnisse nennen wir im Bereich der IT-Sicherheit das Abschätzen des "kalkulierbaren Restrisikos".

Was bringt dir die verschlüsselte Verbindung?
Nein, deine Mails schützt sie nicht vor fremden Blicken. Ab Gateway des Providers liegt sie wieder unverschlüsselt vor. Wie es dann weitergeht, kannst du weder wissen noch beeinflussen. Sie schützt aber sowohl deine Mail-Passwörter und auch die Mails selbst - aber nur auf dem kurzen Stück bis zum Provider. Lohnenswert also nur in einem (Firmen-) Netzwerk oder einer Wohngemeinschaft mit neugierigen Administratoren bzw. Mitbewohnern oder falls du noch ein unverschlüsseltes WLAN benutzt (aber das ist ja schon sträfliche Dummheit!).

Was nutzt dir das Scannen des Mailtraffics bzw. welchen Gefahren setzt du dich aus, wenn du es nicht machst? Oder, welche Nachtreile bringt das sogar?
Wenn du von unbelehrbaren oder auch unwissenden Menschen umgeben bist, die ohne Nachzudenken auf jeden Anhang mit einem interessant klingenden Namen klicken müssen - meistens auch noch direkt aus dem Mailprogramm heraus - ja dann bleibt dir keine andere Wahl. Dann hast du deine Entscheidung getroffen und du kannst mit Lesen aufhören.
Was passiert denn eigentlich, wenn du dir eine Mail mit einem Malware-Anhang runtergeladen hast? Zuerst einmal NICHTS! Du hast im Body eine Menge codierten Code. Na und? Wenn du jetzt diesen Anhang ablöst, damit decodierst und in den Speicher holst, dann muss ein funktionierender on-access-Wächter aktiv werden und melden. Dies passiert sogar bei den Unbelehrbaren, die aus Bequemlichkeit unbedingt Anhänge direkt aus dem Mailprogramm heraus starten müssen, zumindest meistens ... . Wenn du jetzt deinen Virenwächter richtig konfiguriert hast, dass er nur meldet und nicht etwa löscht oder gar "desinfiziert", dann passiert absolut nichts. Du weißt, dass diese Mail infiziert ist, kannst sie löschen, den Papierkorb leeren und beide Ordner komprimieren. Und schon ist der Spuk beseitigt. Und weil ein on-demand-Scanner in der Erkennungsrate noch immer besser als ein on-access-Scanner funktioniert, empfehle ich auch noch das manuelle Scannen der Datei im Download-Ordner.
Ich möchte auch die direkten Nachteile des Scannens des Mailtraffics nicht vergessen: Ausbremsen der Downloadgeschwindigkeit bei den heute beliebten übergroßen Anhängen, damit Laufen in die Timeout-Falle bis zu Verbindungsabbrüchen, unnütze Prozessorlast, unerklärbare Fehler beim Empfang oder Senden - bis hin zu nicht verifizierbaren Ergebnissen des Scannens, also nicht festgestellten Viren. (Siehe weiter oben.)

Für mich heißt der beste Virenscanner "Brain 01"!
Er ist trainierbar (lebenslang!), macht automatische Updates, kostet nichts, bremst das System nicht aus und funktioniert problemlos. Und in Verbindung mit einem strikten Verzicht auf Klickibunti-Mails (verzeihung, meine html ...) reicht mir ein guter on-demand-Scanner, damit ich nicht etwa infizierte Anhänge an meine WinDOSen-benutzenden Freunde weiterleite. Wäre schließlich peinlich ... .
Ein weiteres Argument für den Verzicht auf das Scannen des Traffics ist für mich auch, dass ich fast alle meine Mails per S/MIME, also "end-to-end" verschlüssele.

MfG Peter
der sich voll bewusst ist, dass nicht jeder mit meiner persönlichen Meinung einverstanden ist

Wenn der TB so tut, als ob er noch laufen würde, dann ist eventuell noch eine Lockdatei vorhanden => diese löschen.
Den Verweis auf das Profil bekommst du am einfachsten mit dem Profilmanager hin. Den gibt es unter allen Betriebssystemen. Wichtig ist, dass jedes Benutzerkonto unter jedem der beiden OS seinen Ordner ".thunderbird" bzw. "\Thunderbird" mit der darin befindlichen profiles.ini besitzt. Und den richtigen Eintrag in dieser Datei stellst du mit dem Profilmanager her.

Was die korrekten Pfade betrifft, da kann ich im Moment nicht nachsehen. Habe hier weder Linux noch Thunderbird ... .
Mir gefällt der zweite / nicht ... .

MfG Peter

Hi Johannes,

also, eine Weboberfläche für ein normales Programm ..., nein so etwas kenne ich nicht. (Zumindest nicht ohne Klimmzüge)
Selbstverständlich kannst du mittels VNC oder über dem MS-eigenen Remotedesktop deine häusliche Kiste von außerhalb fernbedienen. Nur, mir kräuselt sich da etwas eine Feder ... . Wenn du da nicht aufpasst, können das "die anderen" auch. Zumal du mir mit der Bemerkung "bzw. dem Handy" zu verstehen gibst, dass du dir um Fragen der Verschlüsselung dieser Verbindung recht wenig Gedanken machst.

Du kannst doch jederzeit von Fremdrechnern aus mittels "Portabel-Thunderbird" auf deine Konten zugreifen. Bei imap ist das "Stand der Technik", bei pop musst du nur aufpassen, dass du die unterwegs gelesenen Mails auf dem Server belässt. Und bei vielen Handys hast du doch auch einen Mailclient integriert ... .

MfG Peter

Indem du das nicht funktionierende imap-Konto löschst und ein neues pop-Konto einrichtest.
Dauert ca. 2 Minuten.

MfG Peter

Na, dann will ich dir wenigstens noch verraten, dass du pro Rechner das Programm nur ein einziges mal installieren (!) musst.
Durch die saubere Trennung zwischen Programm- und Nutzerdaten brauchen die anderen Nutzer nur den TB starten und sie werden zum Anlegen eines Kontos aufgefordert ... .

Dein (gewesenes) Problem ist im Übrigen das altbekannte tonline-Problem. Alle Nutzer, die über eine gemeinsame Internetverbindung (T-O) ins Internet gehen, können ohne dass sie den Benutzernamen und das PW des Zugangsbesitzers kennen (also nur die Server eintippen und die Auth-Daten frei lassen oder mit Dummies füllen!) sämtliche Mails des Zugangsbesitzers abholen. Da haben schon ganze studentische Wohngemeinschaften ihren Spaß daran gehabt ... .

Es hat eine ganze Weile gedauert, bis tonline das Problem erkannt und mit der Vergabe des zusätzlichen (!) Mailpasswortes gelöst hat. Vorher war die Mitbenutzung durch "Andere" lediglich verboten worden - woran sich bei einem DSL-Anschluss natürlich keiner gehalten hat.

Nebenbei: Wenn du genau dieses Problem schon in deinem ersten Posting genannt hättest ...

OK, wichtig ist, es funktioniert jetzt.

MfG Peter

Hi saskia.tina,

das ist ja sehr schade, aber ich helfe dir auch, obwohl ich Klickibuntimails verabscheue ... .
Schau mal nach Ansicht >> Nachrichtentext. Dort kannst du das einstellen.
Und wenn du den Spammern die Freude machen willst, deine Mailadresse als "aktiv" zu klassifizieren, dann kannst du auch noch irgendwo das Nachladen von extern gespeicherten Bildern aktivieren. Da müsste ich aber nachsehen ... .
Falls du zusätzlich in weiteren "Sicherheitsprogrammen" (manche "Firewall" oder Virenscanner können das) den Zugriff des TB auf weitere Ports als die üblichen Mailports gesperrt hast, dann musst du das natürlich auch noch rückgängig machen.

Viel Glück

MfG Peter

OK, der Punkt geht an dich
Meine alten Augen haben nicht erkannt, dass der Link nicht richtig übernommen wurde. Das "ärt" war in einer anderen Farbe ... . Aber wenn du einmal in der Dokumentation warst, hast du es ja auch so gefunden. Und es schadet ja garantiert nicht, wen man ein wenig darin blättert ... .

MfG Peter

Hi rufus75,

du verwechselst uns jetzt nicht etwa mit den bezahlten Supportern irgend einer Firma, die entsprechend ihres Arbeitsvertrages gezwunden sind, auf jede Frage zu antworten?
Das bis jetzt keine Antwort kam, hat vielleicht auch damit zu tun, dass niemand eine wusste - oder am Wochenende lediglich etwas "besseres" vor hatte.

Aus deinen wenigen Angaben ist es auch nicht ganz leicht, eine Antwort zu finden. Also bleiben mir nur Vermutungen:
- Du hast nach deinen Worten "auf jedem Benutzerkonto Thunderbird installiert." Wirklich installiert, oder 1x installiert und auf jedem Konto ein Profil eingerichtet (also TB gestartet und mindestens 1 Konto eingerichtet)?
- Du schreibst nur, dass du das zweite Konto mit einer anderen Adresse eingetragen hast. Ist das wirklich ein anderes Konto, oder lediglich eine der möglichen Aliasadressen?
- Du schreibst nur, dass du ein Problem hattest. Konntest du gar keine Mails abholen, oder nur "die falschen", kam eine Fehlermeldung, usw.

Aber nun hast du das Problem ja selbst lösen können. Freut mich für dich. Ehrlich!
Leider nimmst du das, was du uns vorwirfst (keine Antwort ...) nun selbst für dich in Anspruch, indem du niemand verrätst, was die Ursache des Problems war. Danke!

MfG Peter

Hi Frando,

ich glaube, du hast jetzt einen Rekord gebrochen! => Seit über drei Jahren im Forum angemeldet und noch immer unsere Dokumentation nicht gefunden ... .

Wie die Adressbuchdatei heißt, findest du hier:
https://www.thunderbird-mail.de/wiki/Die_Datei…rofil_kurz_erklärt

Und wo du unter Vista das Profil findest, ist hier beschrieben:
https://www.thunderbird-mail.de/wiki/Das_Profil-Verzeichnis_finden

Alles erfolgreich gefunden ?

MfG Peter