Beiträge von Peter_Lehmann

Man kann natürlich auch übertreiben.
(Das sagt hier jemand, der sich seit xx Jahren beruflich mit genau diesem Thema befasst ... .)

Du sendest auch sämtliche Mails verschlüsselt?
Deine Mailparter auch?
Du sicherst natürlich den Traffic zum Provider immer mit TLS/SSL, damit dir niemand deine Mail-PW mitsniffen kann?
Dein Rechner ist selbstverständlich nach Zone 0 verzont, damit ein Tempest-Angriff ins Leere läuft?
Und dein Betriebssystem arbeitet selbstverständlich auch völlig ohne temporäre Dateien, der ungenutzte Platz usw. wird selbstverständlich nach dem Verschlüsseln deines Profiles sofort nach DoD-Vorschrift überschrieben, oder?

Falls du es noch nicht wusstest, es gibt in der IT-Sicherheit eine uralte Regel, die wir den Anfängern nach drei Tagen beigebracht haben:
Eine Datei lässt sich immer leichter erzeugen, als spurlos entsorgen.

Also, vor wem fürchtest du dich? Wen betrachtest du als deinen Gegner? Schon mal was von einem "kalkulierbaren Restrisiko" gehört? Die Passwörter im PW-Manager sind auch verschlüsselt. Ich kenne in meinem Bekanntenkreis (nicht Kollegenkreis ...) niemand, der die verschlüsselt abgelegten PW "einfach so" entschlüsseln könnte. Ein entsprechendes Masterpasswort vorausgesetzt.

Ist es nicht einfacher und realistischer, sich ein imap-Postfach zuzulegen? Dann liegen die verschlüsselten (!) Mails sicher auf dem Server des Providers. Und nur der Besitzer des Schlüssels kann die Mails auch lesen. Mein Memorystick hängt mit seiner Schlaufe am Hosengürtel - und falls er mir wirklich abhanden kommen sollte, dann ist es garantiert auch wieder einmal an der Zeit, die (12-stelligen komplexen) Passwörter komplett auszutauschen.

So viel Sicherheit wie nötig - aber auch so viel Bedienbarkeit wie möglich.

MfG Peter

und da habe ich wirklich vergessen zu erwähnen, dass das Verschlüsseln mit dem öffentlichen Schlüssel des Mailpartners erfolgt, und dass zuerst das root-Zertifikat des jeweiligen Herausgebers und dann das persönliche Zertifikat des Empfängers importiert werden muss? Und dass man dem Zertifikat des Empfängers das Vertrauen ausspricht?

Muss wohl doch alt werden ... .

MfG Peter

Hi,

kleine Ergänzung:
Niemand hindert dich folgendes zu tun:

1. Von deinem kompletten /Thunderbird-Ordner (den mit den Profilen, nicht den Programmordner!) eine Kopie anzulegen. Meinetwegen am gleichen Ort, nur eben /Thunderbird_1.5

2. Die alte Version des TB ganz normal zu deinstallieren. (das Setup der alten Variante hast du ja bestimmt irgendwo zu liegen)
3. Die neueste Version installieren und einfach lostesten.

Die neue Version erkennt (mit an Sicherheit grenzender Wahrscheinlichkeit) das vorhandene Profil und läuft weiter wie gewohnt. danach die Erweiterungen installieren.

Sollte etwas nicht deinen Wünschen entsprechen, TB beenden und sauber deinstallieren.
Das jetzt für die alte Version nicht mehr nutzbare (weil durch 2.x modifizierte) Profil einfach löschen.
Das Backup wieder in \Thunderbird umbenennen.
Die Alte Version wieder installieren - und alles ist wie vorher.

Wer nicht testet, wird es auch nicht erfahren ... .

MfG Peter

Hallo du der mit dem verschlüsselten Namen,

und willkommen im Forum.
Darf ich dir mit einer Gegenfrage antworten?

Hast du schon meinen langen Beitrag im Wiki zum Thema "Signatur und Mailverschlüsselung" gelesen?
Bitte sei so nett und tu dieses. Über weiterreichende Fragen will ich mich sehr gern mit dir unterhalten.

MfG Peter

Hi Michael,

und willkommen im Forum.
Ich will mir deswegen die für mich nicht erforderliche Erweiterung keinesfalls installieren (so viel wie nötig, so wenig wie möglich ... .).
Mein Tipp:
Sende dir zwei leere Textmails mit einem kleinen Anhang. Löse den Anhang mit beiden von dir genannten Möglichkeiten ab - und schau dir dann den Quelltext der beiden anhanglosen Mails an. Bei der eingebauten Lösung siehst du deutlich den Link zum Speicherort. Vergleiche ... .

Ein Mailbox (möglichst noch die Inbox) mit 3 GB Größe grenzt bei mir an Fahrlässigkeit hoch drei!
Von Unterordnern hast du wohl noch nie etwas gehört? Und vom Komprimieren wohl auch nicht.

Viel Glück!

MfG Peter

Ertappt ... .

Hi Sabine,

du solltest allerdings nicht davon ausgehen, dass derartige regelwidrige Manipulationen unbemerkt bleiben.
Man kann dem Quellcode sehr wohl ansehen, dass da "getürkt" wurde.
Thunderbird verhält sich beim Weiterleiten völlig korrekt.

MfG Peter

Irgendwie kann ich mich trübe erinnern, genau dieses weiter oben beschrieben zu haben ... .

Mir ist jetzt noch nicht ganz klar, was du damit meinst: "Ich speichere die abgetrennten Anhänge in einem Attachment-Ordner, den ich im Thunderbird-Profilordner erstellt habe,".

Grundsätzlich sollte man Anhänge von der Mail ablösen und extern speichern. Das ist richtig, wird nur von vielen (noch) nicht erkannnt.
Aber wie hast du den Attachment-Ordner erstellt? Etwa mit Thunderbird, Ordner markieren >> neuer Ordner?
Ich hoffe nicht, denn dann hast du wieder nur eine mbox-Datei.

Ich habe es jetzt gerade mal getestet:
Bei einer unsignierten Mail (ich spreche hier von S/MIME!) wird der Anhang sauber abgetrennt und gespeichert. Die Größe der Mail reduziert sich auf 1K, also den reinen Text.
Bei einer signierten Mail sind die Möglichkeiten des Ablösens deaktiviert. Ich kann also nur speichern. Das bedeutet, dass Thunderbird die Integrität der signierten Mail bewahren will.
Für mich, der sich beruflich mit elektronischen Signaturen befasst, ist das die korrekte Verfahrensweise.
Auch wenn das mancher Nutzer eben anders sieht ... .

Allerdings hatte diese Übung für mich auch einen ungeahnten Nebeneffekt: Ich habe heute zum ersten Mal festgestellt, dass der Speicherort des abgelösten Anhanges mit der Mail verknüpft wird. Ich kann also direkt aus der Mail den abgelösten Anhang aufrufen. Toll ... .
Mir ist das allerdings noch nie aufgefallen, da ich aus Überzeugungsgründen (!) verabscheue, einen Anhang direkt aus einer Mail zu öffnen. Speichern > Scannen > Öffnen. (Aber mir glauben ja nur diejenigen, bei denen schon mal diverse Pannen beim Bearbeiten von Anhängen direkt aus dem Mailclient passiert sind ... .)

MfG Peter

Hi Julian,

und willkommen im Forum.
Dann schau dir doch einfach mal deine Konteneinstellung an.
In Verbindung mit unserer Dokumentation wirst du ganz schnell die Lösung finden.

MfG Peter

Dann wird wohl freenet wieder einmal "geblacklistet" sein.
Da kannst du außer Warten nicht viel machen.

P.

Woher soll denn der Absender erkennen, dass du die Mail gelesen hast?

- Ist die Adresse falsch, dann bekommt der (real existierende Absender mit echter Adresse) eine Fehlermeldung.
- Spammer senden äußerst selten mit einer real existierenden Adresse ... .
- Das automatische Senden einer Empfangsbestätigung hast du ja sicherlich vernünftigerweise deaktiviert
- und du betrachtest deine Mails als sicherheitsbewusster Mensch selbstverständlich auch nur im reinen Textformat.

Das Spamfilter muss die Mail natürlich vollständig empfangen haben. Sonst kann es ja die Mail nicht untersuchen.
Das so ziemlich einzige reguläre Mittel für die Spamversender zum Erkennen der Gültigkeit einer Adresse ist der so genannte "Webbug". Dazu werden den Klickibunti-Mails kleine aus nur einem einzigen Pixel bestehende "Bilder" in der Farbe des Hintergrundes mitgegeben. die aber nicht Bestandteil der Mail sind, sondern jeweils von einem Webserver nachgeladen werden müssen. Und dabei wird gleich eine dir zuzuordnende Kennung mitgesendet.
Sicherlich ein "gutes Argument" für oder gegen die Nutzung von html-Mails?

MfG Peter

sag ich doch ...

Hi Ursula,

ja dann übersetzen wir einfach mal die recht eindeutige Fehlermeldung ins Deutsche.
Der empfangende Mailserver klassifiziert deine Sendung als Spam.
Jetzt hast du uns deinen Provider verschwiegen.
- Entweder du selbst hast eine IP zugeteilt bekommen, die einem Spamfilter als Spamschleuder aufgefallen ist.
- oder dein Provider wurde auf diese Weise selbst "geblacklistet"
- oder du bist selbst ohne dass du es weißt, zu einem Spambot geworden.

Ich hatte die letzten Tage mehr zu diesem Thema geschrieben => Suchfunktion.

MfG Peter

Ja, klar gibt es auch das.
Die professionellen Spambekämpfer tauschen sehr wohl ihre Listen untereinander aus. Und du bekommst garantiert nur einen kleinen Teil der Spamflut ab, die auf dich abgefeuert wird.
Es gibt mehrere, teils kommerzielle und teils freie, teils für private PC, teils nur für Server geeignete Programme zum Filtern von Spam. Der Spam und die Spambekämpfung hat sich mittlerweile bei fast 80% Spamanteil am Mailaufkommen zu einem Krieg in Internet entwickelt. Das große Problem ist aber nicht (mehr) nur das Herausfiltern der unerwünschten Mails, sondern vielmehr die Vermeidung, dass HAM gefiltert wird. Ja, in Deutschland ist es sogar eine strafbare Handlung ("Nachrichtenunterdrückung"), wenn bewusst Mails dem Empfänger vorenthalten werden. (Für den Urologen muss es nicht unbedingt Spam sein, wenn in einer Mail das Wort "Viagra" auftaucht ... .)

Und genau da haben wir das Problem.
Wer soll derartige Listen pflegen? Vor allem Listen, die von privaten TB-Anwendern erstellt und bereitgestellt werden? Ich würde mich auf derartige Listen nicht verlassen wollen. Selbst den Profis, die ganz andere Möglichkeiten haben (!) passieren bei ihren Blacklists immer wieder Pannen, wo seriöse Provider auf einmal geblockt werden.

Ich persönlich befürchte, dass unser beliebtes Medium "kostenlose E-Mail" in wenigen Jahren nicht mehr existieren wird. Die Spammer werden es kaputt gemacht haben. Der Aufwand des Filterns wird es nicht mehr zulassen, dass die Mail nichts mehr kostet. Und es werden so viele Mails (HAM) in den Filtern stecken bleiben, dass das Medium so unzuverlässig wird, dass es einfach totläuft.

Den Ausweg aus diesem Dilemma sehe ich nur in zwei Ansätzen:
Den Zwang zur elektronischen Signatur mit "offiziellen" X.509-Zertifikaten (zumindest fortgeschrittene Zertifikate) beim Versand der Mails (also der Absender muss sich gegenüber dem Provider mit seinem Zertifikat authentifizieren) oder dem Einführen von E-Mailgebühren. Wenn der Spammer für jede Mail 10 Cent abdrücken muss, dürfte sich das Problem erledigen.
Ich befürchte nur, dass die letzte Variante das Rennen machen wird.

MfG Peter

nein,
ich meine wirklich deinen ganz oben stehenden Beitrag, Jetzt immer noch ganz oben stehenden ... .
Du warst etwas in Rage ... .

Komm lass gut sein.
Alles klar?

Wünsche dir und allen einen schönen Abend.

MfG Peter

Hmmmmm?
Wenn sie noch nicht (!) als Spam erkannt werden klappt das so einfach nicht.

Du solltest zuerst in den Kontoeinstellungen und in den allgemeinen Einstellungen festlegen, was mit dem Spam passieren soll. So kannst du zum Beispiel festlegen, dass manuell zum Spam deklarierte Mails gleich gelöscht werden sollen. Automatisch als Spam erkannte Mails würde ich dagegen nicht gleich löschen lassen, sondern in den lokalen Spamordner verschieben lassen. Automatisches Löschen nach 1-2 Tagen, damit ich die Spam-Ausbeute noch begutachten und korrigierend eingreifen kann.

Wenn du jetzt im Posteingang nicht erkannten Spam vorfindest (was am Anfang normal ist !), dann löschst du diesen nicht einfach, sondern entsorgst ihn mit dem Junk-Icon. Nach den o.g. Einstellungen sind die Mails dann auch gleich gelöscht, aber der Junkfilter hast gelernt. Je nach Spamaufkommen hast du nach 1-2 Wochen Ruhe.
Und wenn dir wirklich mal ein paar "gute Mails" (=> HAM) bei der automatischen Junk-Erkennung in Junk.Ordner landen, dann solltest du sie auch nicht einfach löschen, sondern durch Klick auf das jetzt "Kein Junk" genannte Icon "entjunken". Und wieder lernt der Filter.

Und sollten mal als Junk erkannte Mails nicht automatisch in die Tonne verschoben werden - ja dann hilft dir der von Sünndogskind_2 empfohlene Blick ins Kontext- oder Programm-Menue.

Alles klar?

MfG Peter

Hi Mäuseturm,

> Nächstes Jahr wird alles besser
Mag sein. Aber:

Noch besser ist es, wenn du mal die Dokumentation über die Einrichtung der E-Mailkonten befragst. Einfaches LESEN reicht meistens.
Dann würdest du wissen, dass du:
- je Konto den dazugehörigen smtp-Server einrichten kannst uns solltest
- jedem Konto den zugehörigen smtp-Server zuordnen musst.

Wenn du jetzt das jeweilige Konto (also eines der vier eingerichteten) markierst, dann antwortet TB auch mit dessen Absenderdaten. Irgendwie musst du dem Programm ja erklären, welchen Absender du zu nutzen wünschst. Sonst nimmt er den festgelegten Standardabsender. Auch diesen kannst du ändern ... .

Selbstverständlich kannst du auch im Editorfenster in die Absenderzeile klicken und vom Standardabsender abgehen und einen der anderen verwenden.

MfG Peter

Du hast "in Winword" neue Ordner angelegt?
Wie hast du denn das gemacht?
Kannst du diese Ordner denn im normalen Windows-Explorer sehen?

MfG Peter

Das sagst du ihm mit dem merhfach erwähnten Profilmanager. "Neues Profil" - und dann auf den Speicherort verweisen.
Du änderst im Endeffekt nichts anderes als den in der profiles.ini hinterlegten Speicherort. Profis machen das mit dem Editor.

MfG Peter