Beiträge von Peter_Lehmann

Hi Volker,

und willkommen im Forum.
Womit holst du deine Post ab: pop oder imap?
Hast du in den Kontoeinstellungen definiert, wo die gesendeten Mails gespeichert werden sollen?
Eventuell mal" hin und her" ändern.
Wenn du imap nutzt kannst du mit abonnieren festlegen, welche Ordner (auf dem Server) du sehen willst.
Es wird wegen bekannter Probleme bei der Speicherung der gesendeten Mails auf dem Server (also imap) empfohlen, die Mails lokal speichern zu lassen und dann per Maus auf den Server zu schubsen.

MfG Peter

Du legst das alternative Konto als Standard fest. Damit wird dir dieser Absender immer beim Verfassen angeboten. Klickst du in das Absenderfeld, kannst du zwischen allen Absendern auswählen.
Voraussetzung ist, wie schon geschrieben, dass du alle Konten vollständig eingerichtet hast und die smtp jeweils dem richtigen Konto zugeordnet hast.

MfG Peter

Hi Redneck,

und willkommen im Forum.
Wenn der Server und der Benutzername der gleiche sind - dann ist es auch nur ein und das selbe Konto!
Mit Sicherheit hast du unter diesem einen Konto lediglich eine weitere Adresse eingerichtet. Abgeholt werden beide Adressen von dem einen Konto.

Das ganze nennt sich im Thunderbird "Aliasse". Und davon kannst du in den Kontoeinstellungen zu jedem einzelnen Konto beliebig viele anlegen und beim Senden auswählen.

MfG Peter

Oder wenn du imap nutzt. Dann kannst du alle Konten abonnieren.

MfG Peter

Hi gaengelche,

du hast in deinem Beitrag alles, aber auch wirklich alles beschreiben, was ich dir sonst als Antwort geschickt hätte ... .
- Eine TB-Erweiterung zur (ernsthaften) Verschlüsselung des Profiles ist mir nicht bekannt.
- Ein Programm wie TrueCrypt, welches keine Adminrechte benötigt, auch nicht. Wobei ich hier noch weiter gründlich suchen würde.

Also Fehlanzeige auf der ganzen Linie.
Trotzdem zwei Ideen:
1. Es gibt USB-Sticks, welche eine interne Verschlüsselung besitzen. Sogar mit Fingerabdrucksensor. Diese müssten lt. Werbung auch ohne Adminrechte funktionieren (aber teuer ...).
2. Du vermeidest konsequent Mailkonten mit pop-Abruf und lokaler Speicherung der Mails. Bei imap kommt jemand ohne das Konto-PW nicht an den Mailinhalt ran.

MfG Peter

Hi reblaus,

und willkommen im Forum.
Wenn du die Dokumentation gelesen hättest, wüsstest du, dass das Masterpasswort die Datei mit den einzelnen Konto-Passwörtern sowie die S/MIME-Zertifikate (wenn vorhanden) verschlüsselt. Nicht mehr und nicht weniger. Es erfolgt also keine Verschlüsselung der Maildateien oder gar des Programmes, was ja völlig sinnfrei wäre.

Den Schutz deiner Mails solltest du schon auf Betriebssystem-Ebene verlagern (Benutzerkonten!).

Weitere Informationen erhältst du, wenn du mal in unsere Suchfunktion das Wort "Passwort" oder "Masterpasswort" eingibst, denn zu diesem thema gibt es sehr viele Beiträge.

MfG Peter

Hi deri,

wenn du ein komplettes Konto (also neben dem pop oder imap-Server auch den smtp-Server) einrichtest, und den smtp auch richtig dem Konto zugeordnet hast, dann kannst du auch über einen tonline-Zugang Mails an "fremde" Mailprovider versenden.
Das klappt bei so ziemlich allen Internet-Providern. Das Einzige, was tonline nicht mag ist, wenn du über einen beliebigen Provider ins Internet gehst und dann ein TO-Postfach bedienen willst. In diesem Fall musst du einen kostenpflichtigen Zusatzdienst dazubuchen. Das ist der große Unterschied zwischen tonline und dem Rest der Welt ... . Du kannst also Probleme bekommen, wenn du von unterwegs deine TO-Mails abholen willst.

MfG Peter

Hi pbst07,

und willkommen im Forum.
Eigentlich will ich mich nicht immer wiederholen. Wir haben doch so eine schöne Suchfunktion ... .
Mit TLS oder SSL verschlüsselst du für dich unbemerkt den Traffic zwischen deinem eigenen Rechner und den Servern der Mail-Provider. Du schützt also mehr oder weniger nur dein Mail-Passwort und den direkt bei dir ein- und ausgehenden Mailtraffic. Du schützt keinesfalls den Inhalt der Mail, denn du weißt ja nicht, wie der Empfänger seine Mails abholt. Und du darfst davon ausgehen, dass beim und zwischen den Providern alles unverschlüsselt läuft. Wenn du also diese Verschlüsselung nicht nutzt (es bieten auch noch lange nicht alle Provider dieses an!), dann bist du trotzdem in guter Gesellschaft. Die wenigsten Nutzer nutzen dieses Feature. Und wenn du nicht gerade in einer WG oder Firma oder Uni usw. oder über ein offenes WLAN deine Rechner betreibst, dann sehe ich auch kein Problem darin. Die Jungs beim Mail-Provider oder beim Internet-Provider haben andere Sorgen und ein Angreifer auf dieser Ebene dürfte für dich als privaten Nutzer sehr unwahrscheinlich sein.

Dass "TLS wenn möglich" Unfug ist, habe ich schon oft genug begründet. Und bei Tonline will ich mich nicht auskennen ... .

Wenn du möchtest, dass Unbefugte deine Mails "mit an Sicherheit grenzender Wahrscheinlichkeit" nicht mitlesen können, dann solltet du eine Mailverschlüsselung (S/MIME oder GnuPG+Enigmail) einsetzen.

MfG Peter

Hi Graf Zahn,

Den Ordner für das lokale Konto kannst du nicht löschen. Er wird benötigt. Du kannst da zum Beispiel alle deine pop-Konten darin sammeln. Wenn du kein pop nutzt oder jedes Konto einzeln anzeigen willst, dann ist es eben leer. Musst damit leben ... . Welche Icons deine Konten haben weiß ich allerdings nicht. Aber es gibt unterschiedliche, je nach pop, imap oder (unter Linux und auch mac) das Konto für die Systemmails. Ein imap-Konto ist ja auch etwas völlig anderes als ein pop-Konto ... .

MfG Peter

Hi Aukatha,

und willkommen im Forum.
Ich gehe davon aus, dass du alle deine Passworte irgendwo gespeichert oder aufgeschrieben oder gemerkt hast und auch dass du nicht S/MIME verwendest.
Dann lösche mal (bei beendetem TB!) die Dateien signons.txt, cert8.db und key3.db. In diesen Dateien werden deine PW sowie eventuell vorhandene X.509-Zertifikate gespeichert. Beim Neustart werden selbige wieder leer angelegt und du kannst deine PW neu eingeben.

Was völlig falsch war, war die Benutzung deines auf 2.x.x.x geupdateten Profiles unter einem 1.5.x.xer TB. Das kann ins Auge gehen! Schaun wir mal.

Wenn du TB wieder startest, müsste eigentlich unter Einstellungen > Datenschutz wieder dein PW-Manager zu sehen sein. Dass du die PW nicht vorher einstellen kannst, sondern zu ersten mal, wenn sie vom Server angefordert werden, weißt du aber?

MfG Peter

Hi tepull,

und willkommen im Forum (<= so viel Zeit nehmen wir uns hier)
Ja, wenn du das unbedingt machen willst, dann kannst du das tun. Du musst dazu die Signatur im HTML-Format verfassen. Es gibt dazu schon mehrere Beiträge im Forum, gebe mal "Signatur" und "Bild" in unsere Suchfunktion ein.

Ich möchte dir aber trotzdem raten, das noch einmal zu überdenken. Zum einen schauen immer mehr User aus vernünftigen Gründen ihre Mails nur noch im Textformat an. In (sicherheitsbewusst organisierten) Firmen ist das sogar Pflicht. Und zum anderen solltest du auch daran denken, dass es immer noch User gibt, die über eine Modem-, ISDN- oder Mobilfunkverbindung ins Internet gehen. Die freuen sich dann ganz besonders über deine Signatur ... .

MfG Peter (<= das ist ein Gruß)

Hi,
Wenn du dir einmal _in_aller_Ruhe_ die Dokumentation oder gar die Konfigurationsmenues vom Thunderbird angeschaut hättest, dann hättest du gesehen, dass da standardmäßig eine automatische Updatefunktion, und zwar für das Programm an sich und auch für die Erweiterungen, aktiviert ist. Und das klappt nun mal nur, wenn das Programm online geht. Falls dich das stört, kannst du es deaktivieren. Bitte P.

Hi,

könnte es sein, dass dazu die Erweiterung "MagicSLR" installiert sein muss?
Mit dieser kannst du mit zusätzlichen Icons die Sysbolleiste aufpeppen. Ich habs aber im Zusammenhang mit diesem konkreten Fall noch nicht getestet.

MfG Peter

Ach ja, wieder einen Admin-Surfer erwischt. Die Frage, ob du ein Passwort fürs Konto nutzt, stelle ich gar nicht erst ... .

Die Datei im Temp-Verzeichnis muss nicht so heißen, wie das Original. Du kannst dir also jetzt von allen dort rumliegenden Dateien mit kryptischem Namen eine Kopie ziehen (Strg+c, Strg+v), diese in xxx.xls umbenennen und versuchen zu starten. Wenn du ein Gößengefühl für die Datei hast, kannst du natürlich die Suche abkürzen.
Sie muss auch nicht unbedingt sichtbar sein (Einstellungen => versteckte Dateien anzeigen).
(Parole: Lernen durch Schmerzen ... .)

Viel Spaß!

MfG Peter

Hi Eninaj,

und willkommen im Forum.
Dass du dein Betriebssystem geheim hältst, macht die Sache nicht unbedingt einfacher.
> Ich weiss ich hätte den Anhang speichern sollen, und dann bearbeiten.
Nun, da dieser Erkenntnisprozess schon durchgelaufen ist, will ich mal nachdenken.
Die überarbeitete Datei wird mit gewisser Wahrscheinlichkeit in einem Temp-Verzeichnis gespeichert sein. Und zwar in dem, welches zu deinem Nutzerkonto gehört.
Also zum Bsp.: C:/Dokumente und Einstellungen/Peter/Lokale Einstellungen/Temp. In dieser Richtung solltest du mal suchen.
(Alles Vermutungen, da mir das aus bekannten Gründen noch nie passiert ist. Ich sags ja nur ... .)

MfG Peter

Nun, damit hast du zwar die Meldung unterdrückt, aber die eigentliche Ursache des Problems nicht beseitigt.

Ich habe dir ja geschrieben, dass mir Informationen fehlen. Unterliegt dein Provider der Geheimhaltung?
Wenn dieser einer deiner Mailprovider ist, dann hättet du es sagen sollen - das hätte mir viele Überlegungen gespart!

Das "Problem" ist also, dass diese Firma einen verschlüsselten Zugang zu seinen Servern anbietet (sehr lobenswert und sollte man auch nutzen), aber das verwendete Zertifikat nicht von einem als allgemein vertrauenswürdig anerkannten (und somit fest eingetragenen) Herausgeber stammt. In diesem Fall ist es üblich, dass dieses Zertifikat auf der Webseite des Providers downloadbar ist. Ich habe es allerdings dort nicht gefunden.

Wenn du die Verschlüsselung abschaltest, hast du für alle Zeit Ruhe. Auch gut.
Warum "TLS wenn möglich" Blödsinn ist, habe ich oft genug beschrieben, genau so, was TLS/SSL bedeuten.

MfG Peter

Danke für die Rückmeldung!

MfG Peter

Hi,

Mehrere Möglichkeiten:

> Submission from dynamic IP requieres authentication.

Nicht, dass dein Provider oder deine ggw. IP auf einer Blacklist aufgetaucht ist.
Es reicht dazu, dass mal über den Provider oder auch nur über diese IP kräftig gespammt wurde. Das mit der IP erledigt sich natürlich nach einem Neustart des Routers. Ein derartiges Problem mit dem Provider in der Regel nach ein paar Tagen, wenn diese genügend Beschwerden bekommen und sich gewehrt haben.

> der Benutzername ist eingetragen. Mit Passwort bekomme ich ständig wieder die Passwortnachfrage.
Hast du denn nicht das PW im PW-Manager gespeichert? Also, ist das normal und gewollt, dass du jedes mal gefragt wirst?
Wenn gespeichert, dann lösche mal die entsprechenden Einträge im PW-Manager.

Wenn du den Hinweis von lbm1305 befolgt hast (nochmalige Überprüfung der Konteneinstellungen - Absenderadresse - und der Daten für den smtp-Server - Benutzername -) dann solltest du einmal per Webseite des Providers dein Mailpasswort ändern. Du bist nicht der erste, dem ein Spielmatz das PW verbiegt und den Besitzer nicht mehr an sein Postfach lässt.

Den Router schließe ich ebenfalls aus, denn du erreichst ja den Server. Sonst bekommst du eine Fehlermeldung, dass du den Server nicht erreichst. Es sind auch entgegen vieler falscher Aussagen KEINE ankommenden Ports im Router ins eigene Netz zu öffnen!

MfG Peter

Nein, so einfach ist es nicht.
Wir müssen der Reihe nach vorgehen. Und dazu benötige ich Informationen (dachte, dass du den Hinweis verstanden hast ...).

Grundsätzlich baut TB von sich aus keinerlei Verbindungen auf - außer:
- zum eigenen Update auf einen offiziellen Update-Server, wenn du dieses Update aktiviert hast, und
- zum Update von Erweiterungen, wenn du das so eingestellt hast.

deshalb:
- welche Erweiterungen hast du installiert?
- wurden automatische Updates zugelassen (was ja ansich gut ist).
- Testweise sämtliche Updates verbieten.
- oder TB im Safe-Modus, also ohne Erweiterungen betreiben.

Damit schließen wir diese Verbindungen aus.
Ändert sich was?
Jetzt testweise manuell Updates starten ...

Weiter:
- welche Provider (Mail- und Internet-Provider) nutzt du?
- Verbiete testweise jeglichen automatischen Mailabruf. Starte TB und warte, ob jetzt was passiert.
- jetzt manuell jedes Konto einzeln abrufen ...

Sinn und zweck der Übung ist, den Verursacher dieser Verbindungen festzustellen.
Es kann natürlich auch sein, dass diese Verbindungen nur aufgebaut werden, wenn du Mails bestimmter Absender empfängst. Der Trick mit den Webbugs ist zwar uralt, aber immer noch wirksam und wird von den Werbefuzzies gern genutzt. Deshalb rate ich jedem, seine Mails nur im Textformat zu lesen und das automatische Nachladen von externen Servern zu unterbinden. Also solltest du diese beiden Sicherheitseinstellungen auch in deine Überlegungen einbeziehen.

Letzteres ist durch den Absender der Mails so proviziert. Der Unterschied zwischen den einzelnen Mailprogrammen ist lediglich, was das Programm mit ungewollten Inhalten (Scripten!) und Verbindungen so macht. Was das betrifft, ist TB schon ganz gut abgesichert.

Wenn alle Hinweise (sie müssen keinesfalls vollständig sein!) nicht helfen, dann würde ich einen Sniffer anwerfen und meinen Traffic untersuchen. Damit konnte ich bislang noch jeden Verursacher entlarven (noch ist das kluge und vorausschauende Gesetz nicht in Kraft, welches uns die bewährten Admintools kriminalisiert und unter Strafe stellt ...).

MfG Peter

Hi Margor,

und willkommen im Forum.
Nachdem ich "IceWarp" beim "Alleswisser" google eingegeben habe, wusste ich, dass es sich um eine Firma handelt welche allerlei Services um den Maildienst anbietet.
Und irgendwie will dein Thunderbird eine verschlüsselte Verbindung (TLS oder SSL) mit einem Server dieser Firma aufbauen. Welche Verbindung, weiß ich nicht, da du ja keine weiteren Informationen geliefert hast und meine Glaskugel auch nicht mehr so richtig funktioniert.
Das Serverzertifikat, welches für die Verschlüsselung benutzt wird, ist deinem TB unbekannt. Daher die Warnmeldung - also funktioniert die Gültigkeitsprüfung des TB. Woher du die fehlenden Zertifikate bekommst, kann ich dir nicht sagen. Auf deren Seite habe ich nichts gefunden.

MfG Peter