Beiträge von Peter_Lehmann

Hi Michael,

wenn du mit deinem Provider (!) ein neues PW vereinbart hast, dass musst du zuerst das alte PW im PW-Manager löschen, damit es neu eingetragen werden kann.
Völlig unverständlich ist mir, wieso du den Haken für die Authentifizierung entfernt hast und es jetzt funktioniert?
Sollte das wirklich so sein, dass Arcor die Authentifizierung mit "smtp after pop" durchführt???

Hintergrund:
Um die Spammer etwas zu ärgern, wurden nachträglich in das uralte Sendeprotokoll smtp (heißt nicht umsonst "Simple Mail ...") Mechanismen zur Anmeldung des sendenden Mailclients eingefügt.
Eines heißt "smtp after pop", also erst am pop-Server anmelden, und dann hast du ein paar Minuten Zeit zum Senden. Die modernere Methode nennt sich "smtp-auth", also du musst dich auch beim Senden mit Benutzername und PW authentifizieren.
Genau das wird mit dem bewussten Haken realisiert.

Alle mir bekannten MTA, welche noch "smtp after pop" benutzen, haben nichts gegen den zusätzlichen Versuch mit smtp-auth. Meine Vermutung ist also, dass in deinen smtp-Einstellungen etwas nicht stimmen kann ==> genauestens überprüfen!

MfG Peter

Hi NTNU,

und willkommen im Forum.

> Gewöhnlich antwortet man doch auf Mails, indem man über den bestehenden Text seinen Kommentar abgibt. Gewöhnlich antwortet man doch auf Mails, indem man über den bestehenden Text seinen Kommentar abgibt.

Woher hast du diese Weisheit? Das, was du willst, nennt man "ToFu".
==> http://de.wikipedia.org/wiki/TOFU

Aber für diejenigen, die das unbedingt wollen, gibt es in den Tiefen der Kontoeinstellungen eine ganz einfache Möglichkeit, dieses nach eigenem Geschmack einzustellen. Und weil ich möchte, dass du dir mal das Menue _in_aller_Ruhe_ ansiehst, sage ich nur "Kontoeinstellungen".

MfG Peter

Hi Kugelfisch

Datensicherung ist immer notwendig, und ich bin mir nicht mal sicher, ob die (professionelle) Datensicherung durch den Provider überhaupt den gesetzlichen Anforderungen an einen Gewerbetreibenden genügt. Denn das Gesetz verpflichtet dich ja, die gesamte Geschäftskommunikation zu speichern.

Du hast jetzt u. a. folgende Möglichkeiten einer lokalen Speicherung:
- du nutzt die Einstellmöglichkeit "offline verfügbar" machen (ist im Forum beschrieben, => Suchfunktion)
- du kopierst die Mails manuell oder mit Hilfe eines Filters nach einen lokalen Ordner (vorher anlegen ...)
- du richtest dir das gleiche Konto auf einem Rechner als pop-Konto ein, deaktivierst das Löschen der Mails auf dem Server und holst die Mails ab
- du speicherst mit Hilfe der Erweiterung "ImportExportTools" die Mails in einem der dort angebotenen Formate.

Die Eingabe der beiden Suchworte "lokal verfügbar" in unsere Suchfunktion zeigt nebenbei auch einiges ... .
Wobei gerade für die gesetzlich geforderte Datenspeicherung das standardisierte .eml-Format seine Vorteile hat. Dieses kann imho jedes Mailprogramm öffnen.

Wichtig ist natürlich jetzt die lokale Sicherung der Daten.
Ich empfehle dir, einfach die gesamten Profilverzeichnisse der Nutzer (die kompletten Ordner \Thunderbird und den Userverzeichnissen, nicht die Programmordner ...) regelmäßig in geeigneter Form auf ein Sicherungsmedium zu bringen. Aber das ist dann nicht mehr "Thunderbird", sondern "Betriebssystem".

MfG Peter

Hi,

diese Hilfe ist dir doch schon gegeben ... .
Lässt sich alles mit Bordmitteln realisieren.
Klicke mal auf das "Gitterkästchen" ganz rechts in der Überschriftsleiste.

MfG Peter

Hi Mindhunter,

es ist nun mal so, dass beim Abruf von Mails (per pop) diese nach dem Download auf dem Server als "gelöscht" markiert und bei der Abmeldung (TB beenden) endgültig vom Server gelöscht werden. Das ist das standardmäßige Verhalten eines jeden Mailclients beim pop-Abruf.
Mit dem von macromedia genannten Deaktivieren kannst du dieses (ich nenne es bewusst noch einmal) standardmäßige Verhalten deaktivieren ("verbiegen").

Auch wenn vielleicht die Antwort von Arran etwas "abwatschend" war - er hat völlig Recht. Wenn du dir ein neues technisches Gerät kaufst, schaust du dir doch auch (hoffentlich) die Bedienungsanleitung an. Warum nicht bei einem Programm? Und selbst, wenn du "über diesen Dingen stehst", dann hätte dich doch bei den Einstellungen die gut sichtbare Anzeige "Nachrichten auf dem Server belassen" zumindest stutzig machen können.

Ergo: Manchmal ist ein klein wenig Lehrgeld ganz gut ... .
NB: Die Haken bei den automatischen Abrufoptionen kannst du getrost wieder setzen. Wichtig ist das Löschverbot.

MfG Peter

Hi Hans-Gert,

selbstverständlich geht das. Genau ein mal ... .
Dann kannst du das Profil in der Regel als Schrott abschreiben. Sorry.

Ich würde dir also dringlich empfehlen, das nicht zu tun. Um sich davor zu schützen ist sogar ein kleiner Mechanismus integriert, welcher sicherstellen soll, dass kein zweiter auf das einmal geöffnete Profil zugreifen kann. Aber verlassen würde ich mich darauf nicht. Thunderbird ist nicht multiuserfähig.

Die einzige Lösung, welche dieses sehr sauber gewährleistet, ist die Verwendung eines Mailkontos auf imap-Basis. Auf einen imap-Server können mehrere Nutzer gleichzeitig zugreifen. Also jeder Nutzer hat seinen eigenen TB, sein eigenes Profil und alle greifen (bei einem der eingerichteten Konten) auf ein gemeinsames imap-Konto zu.
Für diesen imap-Server kannst du entweder einen geeigneten Provider nehmen (im kommerziellen Bereich sollte man ja ohnehin nicht mit einer "Kostnix-Adresse" von g**.de glänzen.) oder ihr setzt selbst einen geeigneten Server(-dienst) auf.

Alles klar?

MfG Peter

Jaja, mühsam ernährt sich das Eichhörnchen ... .
Elektronische Signaturen sind da schon sehr genau.
Wenn da einer der übergebenen Parameter nicht stimmt, dann wird es eben nicht akzeptiert.
Bei einem vom TC HH ausgestellten Benutzerzertifikat + deren class1-Ausstellerzertifikat (ich betone class1!, dieses ist zwingend nachzuinstallieren!) muss es sofort funktionieren. Bei selbstgebastelten Zertifikaten geschieht es sehr schnell, dass du dich da bei den Parametern vertust.

Was ich echt nicht verstehe ist, wieso du dich mit openssl abmühst (oder du machst es bewusst, damit du die Zusammenhänge verstehst ...). Als Linuxer kannst du dir doch TinyCA installieren. Da hast du alles, was du benötigst unter einem sauberen GUI. Damit habe ich schon mehrere Hundert Zertifikate hergestellt, für Freunde und auch für technische Komponenten.

Noch was: Du kannst selbstverständlich mit deinem vom TC HH erzeugten Mailzertifikat kein selbst hergestelltes Zertifikat signieren. Das geht natürlich nur, wenn du dir ein entsprechendes root-Z. hast machen lassen (das hättest du aber an deinem Kontostand gemerkt. Ganz sicher ...) Das Z. vom TC HH ist lediglich zum Mailen zu benutzen.
Du musst nach dem Import der Schlüsseldatei (viele Leite sagen zur .pfx oder .p12-Datei "Zertifikat". Das ist sachlich falsch!) und dem Aussprechen des Vertrauens ("Vertrauensanker") in den Konteneinstellungen dem jeweiligen Mailkonto den entsprechenden Schlüssel zum entschlüsseln und zum signieren explizid zuweisen. Dann klappt das auch problemlos.

Falls du jemand zum Testen suchst, dann schicke mir eine PN

MfG Peter

Hi moris,

wie Arran schon schrieb, wenn der TB geschlossen ist, kann DIESER dein Postfach nicht auf Mails überprüfen.
Jetzt ist die Frage, worum es dir geht. Wenn du nur den TB aus der Taskleiste verbannen willst, weil er dir dort zuviel Platz benötigt, dann gibt es Erweiterungen, welche die Bedienoberfläche des TB (sein GUI) ausblenden. "MinimizetoTray" oder so ähnlich heist das Teil. Schau unter "Erweiterungen" auf unserer Seite nach, dann wirst du es finden.
Oder du willst den TB vollständig beenden und ein anderes kleines Programm soll regelmäßig deine Konten abrufen. Auch so etwas gibt es. "PopTray" oder so ähnlich ... . Mir wäre es allerdings zu lästig, bei Posteingang immer wieder den TB zu starten. Und bei der Ausstattung der heutigen Rechner mit RAM und Prozessorleistung dürfte so ein Hilfsprogramm auch kaum noch nötig sein.

Meine Meinung: Alles Blödsinn. Bei mir wird TB mit Autostarthilfe beim Programmstart gestartet und er bleibt auf einem meiner 6 Desktops immer schön offen und informiert mich regelmäßig mit den netten Worten der AOL-Dame ... . (Selbige ist das einzige, was ich an AOL mag.)

MfG Peter

Hi Maximiliane,

und willkommen im Forum.
Mir ist jetzt nicht ganz klar, nutzt du nun ein pop- oder ein imap-Konto?
- die Fehlermeldung sagt imap,
- deine Aussage "Ich verwende als Posteingangsserver pop3.web.de ..." zielt auf pop.

Nicht, dass du einfach nur an Stelle imap jetzt pop eingetragen hast ... . Du musst schon die Server benutzen, die der Provider vorgibt und das Konto von Anfang an als pop- ODER imap-Konto einrichten.

MfG Peter

Ich habe auch nie geschrieben, dass dies MEINE "Erfindung" war.
Trotzdem stelle ich fest (und ich freue mich darüber), dass dies jetzt allgemein üblich ist.
Wenn ich da so an manche, in diversen Foren übliche Umgangsformen denke, zum Beispiel:
===========snipp============
rtfm
zehn Zeichen
===========snapp============
(Ein Beitrag muss mindestens Zehn Zeichen haben ...)

da fühle ich mich bei uns doch etwas wohler.
OK, für mich beendet.

MfG Peter

Nun, ich verwende kein html. Aus oft genannten Gründen.
Deshalb muss ich auch passen. Aber ich denke mal, nun fühlen sich die html-Freunde angesprochen und werden dir bestimmt helfen.

MfG Peter

Hi tom,

wenn ich "übelnehmerisch" wäre, würde ich nicht Stunden im Forum verbringen ...
Ich meinte mit der Suche nicht unbedingt google, sondern unsere eigene Forensuche. Habe dies (wie immer vor dem Schreiben ...) auch gleich getestet, und es gab einige zutreffende Ergebnisse.
Aber Hauptsache ist ja, es funktioniert wieder.

MfG Peter

Hi,

es ist auch sehr vernünftig, auf einem Rechner eine saubere Trennung zwischen Benutzerdaten und Systemdaten+Programmen durchzuführen. Bei meinem Betriebsystem ist das von Hause aus so :-), aber bei einem "anderen großen Softwareunternehmen" hat es sich wohl noch nicht herumgesprochen. Hier muss der Benutzer (der Käufer) selbst Hand anlegen.

Du kannst ja problemlos (und sogar mit WinDOSen-Bordmitteln) die "eigenen Dateien" auf eine zweite Partition verlegen. Entweder dort rein, oder an eine andere Stelle auf der Datenpartition kopierst (nicht gleich verschieben!) du den Ordner \Profiles aus dem o.g. \Thunderbird-Ordner. Dieser und zumindest die dort befindliche profiles.ini muss an Ort und Stelle bleiben! In der profiles.ini wird auf den Speicherort des Profiles verwiesen, TB sucht also nach dieser Datei!
Jetzt kannst du den TB mit Hilfe des Profilmanagers (=> Dokumentation ...) starten und auf das verschobene/kopierte Profil verweisen. Und schon hast du alles so, wie du es willst. Jetzt könntest du die nicht mehr benötigten Profile auf c: löschen - oder als Sicherung dort belassen. Ein Blick in die profiles.ini zeigt dir, was eigentlich passiert ist.

Alles klar?

MfG Peter

Danke.
War ja auch nur eine Idee ... .

MfG Peter

Hi tommikk,

und willkommen im Forum. (<== Ja, so viel Zeit nehmen wir uns hier!)

Es hat also schon mal funktioniert?
Du hast deine Konteneinstellungen auch schon einmal auf Exaktheit überprüft?
- für jedes Konto einen eigenen smtp eingetragen
- Daten stimmig? (Benutzername bei gmx die Kundennummer!)
- Jedem Konto in den Kontoeinstellungen den richtigen smtp zugeordnet
- da taucht wirklich kein smtp von orange in den smtp-Einstellungen auf?
Du hast auch schon mal den Test mit telnet auf die smtp deiner Provider gemacht?
(Bevor du mich fragst, was das ist ==> Dokumentation !)
Du hast auch schon mal den Sendeport von 25 auf 587 geändert?

Und zum Schluss:
Hast du schon mal unsere Suchfunktion genutzt und folgende Suchwdorte (mit den Ausrufezeichen) eingegeben:
"hat keine korrekte Begrüßung gesendet" ?

Und nebenbei:
> ich will wieder emails senden.
So kommt uns unsere 3-jährige Enkelin.
Wir sind gerade dabei, ihr das "ich will!!!" abzugewöhnen.

MfG Peter (<== das ist ein Gruß)

Hi seaman,

ich habs noch nie probiert (da wäre ich wohl der zweite ...).
Aber mir fällt da auf die Schnelle nur MagicSLR ein. Hast du es damit schon mal versucht?

MfG Peter

Hi Cayenne,

verfasst du deine Mails im Text- oder im Klickibunti-Format (html)??

MfG Peter

Hi Angua,

ich gebe zu, dass ein klein wenig "Forenkultur" für mich persönlich zu einem Forum gehört. Deshalb heiße ich auch neue Nutzer im Forum willkommen (und freue mich, dass dies jetzt so ziemlich alle anderen auch machen bei der ersten Antwort), und ich verabschiede mich mit "MfG ...".
Und ich antworte auch nicht auf "plotzige" oder gar ausschließlich klein geschriebene Fragen. Das erste, weil ich kein bezahlter Supporter einer Firma bin und antworten muss, und das zweite, weil ich es meinen alten Augen nicht antun will.

Beides traf bei deinen Fragen nicht zu - also sind deine Bedenken in dieser Hinsicht absolut unbegründet

Aber wie meine Vorredner schon gesagt haben - lesen ist das eine, eine fundierte Antwort zu geben das andere. Also lasse ich es lieber sein, als irgendwelchen Blödsinn zu schreiben. Meine "Baustelle" ist alles, was mit IT-Sicherheit und speziell Verschlüsselung usw. zu tun hat. Und wer in diesem Metier sein Geld verdient, der hat auch diverse Kenntnisse hinsichtlich Betriebssystem und Netzwerk.
Aber deine spezielle Frage überlass ich lieber Usern (!), die sich damit besser auskennen.

Zum "Quality Feedback Agent" nur so viel:
Das, was dieser an Mozilla meldet, wird dir im konkreten Fall nicht helfen. Aber die Verdichtung vieler derartiger Meldungen KANN in späteren Versionen schon zur Verbesserung der Stabilität des Programmes beitragen. Das hast du schon sehr richtig gesehen.
Um einzuschätzen, warum dieser nicht senden konnte, werden tiefere Informationen zu deinem LAN benötigt. Wenn du mit 1 oder 2 Rechnern hinter einem normalen Router am DLS "hängst", hast du natürlich keinen Proxy zum eintragen. Aber es kann ohne Weiteres sein, dass eine unsauber konfigurierte Desktop-"Firewall" den Zugriff des QFA zum Internet blockiert. Dafür schreiben die meisten "Firewalls" Logfiles, in denen man nachsehen kann.

MfG Peter

Hi annotationshacker,

und willkommen im Forum.
Ich sehe hier also zwei Probleme:
- Nutzung von sha-1 oder einem anderen Algorithmus
- Implementierung deines (?) root-Zertifikates

zu sha-1:
Gegenwärtig ist sha-1 (leider) noch der allgemein zu nutzende Signaturalgotithmus. So lange nicht weltweit alle Verifizierungskomponenten (also ALLE Mailclients und andere Programme, welche Signaturen auswerten) auf andere Alg. umgestellt sind, solltest du auch noch sha-1 verwenden.
Sicherlich bist du auf Meldungen gestoßen, dass es gelungen ist, die Zahl der notwendigen Angriffe für eine Kollision um einige Stellen zu senken - aber das betrifft in erster Linie die qualifizierte elektronische Signatur und ist für sonstige Anwendungen, speziell e-Mail, ggw. noch jenseits notwendigen Handelns. Näheres kannst du auf der Webseite des BSI nachlesen.

zum root-Zertifikat:
Hier brauche ich nähere Angaben.
Handelt es sich um das Zertifikat eines etablierten Herausgebers (Trustcenter) oder um ein selbstgestricktes?
Bei ersteren kannst du davon ausgehen, dass sie problemlos zu importieren sind. Wenn nicht, hast du beim Import einen Fehler gemacht.
Handelt es sich um ein selbst generiertes Z. (auch ich betreibe zu Hause eine kleine Privat-CA und stelle Zertifikate für Freunde und Bekannte aus ...), dann kann es sein, dass du dort die Parameter falsch gesetzt hast.

Du weißt aber schon, dass ein importiertes Root-Zertifikat (auch "Vertrauensanker" genannt) lediglich das Vertrauen in Zertifikate ausspricht, welche von genau dieser root zertifiziert wurden? Ich frage ja nur ... .
Meinen Beitrag in den FAQ zu diesem Thema hast du gelesen?

MfG Peter

Zitat von "KillerH2O"

PS: Microsoft ist nicht ein Standard den alle respektieren müssen, ist aber das am weitesten verbreitete Betriebssystem.

Sorry, wenn ich dir widerspreche:
Microsoft ist kein Betriebssystem, sondern eine Firma. Selbige stellt unter anderem diverse Betriebssysteme her.

MfG Peter