Beiträge von Peter_Lehmann

Hi Marco85,

und willkommen im Forum.
Ich gehe mal davon aus, dass du unsere Suchfunktion schon mal mit deiner Frage gefüttert hast und dass die vielen Antworten dir nicht gereicht haben

An der Leistungsfähigkeit deines Rechners wird es sicherlich nicht liegen, da stimme ich dir zu.

Aber:
- Hast du deine Mailordner schon mal komprimiert? (Hat absolut nichts mit zip zu tun ... .)
- Hast du deinem Virenwächter untersagt, dein Thunderbird-Profil zu überwachen?
- Hast du dich mal unter den Erweiterungen umgesehen (Archivierung usw.)
- Hast du überhaupt schon mal einen Blick in die Dokumentation und die FAQs geworfen? Denn diese Aussage vermisse ich in deinem Beitrag.

MfG Peter

Hi edimension,

gerade in einer Firma sollte es üblich sein, mit Benutzerkonten auf Betriebssystemebene zu arbeiten.
Damit erledigt sich das Problem von allein.
Alles andere ist Unfug.

MfG Peter

Hi M.,

eine Lösung habe ich auch nicht, aber einige Fragen:
- Um welche Anhänge (Größe, Art, alle, einige ...) geht es?
- welche Internet-Anbindung (DSL, ISDN ..., Provider)?
- Scannt der Virenscanner den Mailtraffic? => deaktiviere das Teil vollständig zum Test.
- Passiert das nur beim direkten Öffnen aus TB (was ich verabscheue) oder auch, wenn du den Anhang ordentlich abgespeichert hast?
- Verbindung zum Server zumindest testweise unverschlüsselt betrieben?
- Bei manchen Providern ist ein unüblicher MTU erforderlich (z. Bsp. freenet.de). Mißachtung dessen bringt Sendeprobleme

Dass der "Virenwächter" das TB-Profil keinesfalls scannen darf ist dir sicherlich bekannt, ich erwähne es nur der Vollständigkeit halber noch einmal.

MfG Peter

Ich kenne schon die (sichtbare) Struktur von web.de ... .
Deshalb meine Vermutung mit den Flags.

Ist ja auch egal. Bin gespannt, was Oliver zu meiner Frage bzgl. pop/imap schreibt.

MfG Peter

Ich vermute mal, dass die Provider lediglich Flags für die "Ordner" Unbekannt" und "Unerwünscht" setzen, und diese bei einem entsprechenden Wunsch der User bei der pop-Abholung nicht filtern. Oder es sind wirklich echte Ordner und es erfolgt auf Wunsch eine Verlinkung in den Inbox-Ordner.

Aber wir haben eines überhaupt noch nicht hinterfragt:

Du nutzt doch pop? Nur für pop trifft das oben diskutierte zu.
Falls du imap nutzen darfst (geht aber nicht in den kostnix-"Tarifen"), dann kann es auch sein, dass du lediglich nicht alle Ordner abonniert hast.

MfG Peter

Hi Gerhard,

für die Anwendung eines Bildes als Signatur gibt es viele Möglichkeiten und Fehlerquellen:
- "richtiges" Einbinden in eine Mailvorlage im html-Format.
- "falsches" Einbinden durch Verwendung eines lokalen Links - auf die der Empfänger natürlich keinen Zugriff hat ... .
- Hosten des Bildes auf einem Webserver und Anbringen eines Links in der Signatur auf dieses Bild. Nachladen durch den MUA des Empfängers
(mehr fällt mir nicht ein)

Dort solltest du also zuerst nachschauen.

Du musst aber auch wissen, dass speziell das Nachladen externer Bestandteile aus dem Internet bei immer mehr verantwortungsbewussten Empfängern deaktiviert wird. Also schade um deine Mühe ... . Bei vielen Nutzern ist auch überhaupt die Anzeige von Bildern deaktiviert.

Wenn du also Wert auf eine immer angezeigte Signatur legst, dann solltest du eine einfache Textsignatur wählen - auch wenn diese optisch nicht so ansprechend ist, wie deine im Bildformat.

MfG Peter

Gern geschehen ... .
Ich freue mich über jeden, der sich des Themas annimmt.

> In Sachen "Echtheitsprüfung" wäre da allerdings ein sehr grosser Vertrauens-Vorschuss zu erbringen...
Nun, den kann man sich "erarbeiten".
In meiner kleinen "Privat-CA" stelle ich manche Woche mehr Zertifikate aus, als wir in miesen Zeiten auf Arbeit. Und man kann sich auch da Methoden einfallen lassen, mit denen die Personen besser und sicherer registriert (das ist der Fachbegriff dafür) werden, als es ein class1-Anbieter mit der Mailadresse macht.
Und in meinem privaten Umfeld habe ich auch den Durchbruch bei den Nutzern schon längst erreicht. Mein TB ist jetzt so voreingestellt, dass er immer verschlüsselt. Nur manchmal finder er noch kein Zertifikat. Das kommt aber immer seltener vor.

Ich sehe es so, dass man die Nutzer (nicht nur die privaten) erst noch vom Nutzen der Anwendung standardisierter X.509-Zertifikate überzeugen muss. Wenn ich so überlege, was ich mit meiner Chipkarte alles schon mache: Anmeldung am eigenen Rechner und an diversen Servern und Proxies, Anmeldung am und Verschlüsselung des UMTS-VPN, Mailverschlüsselung, Mail- und Dokumentensignatur, LAN-Verschlüsselung uvam.

Warten wirs ab. Manche unschöne Entwicklung arbeitet uns zu.

MfG Peter

Hi Oliver,

bei allen mir bekannten MUA trifft es zu, dass beim Abholen mit pop lediglich der Inbox-Ordner abgeholt wird. Ich kann mir nicht vorstellen, dass dies (bei pop) anders möglich ist. Die von Sünndogskind_2 vorgeschlagene Lösung beruht auf kleinen Tricks, die beim Provider aus Gründen des Service angeboten werden.

MfG Peter

Hi Acenoid,

und willkommen im Forum.
Du kannst doch den TB problemlos - auch mit deinen aktiven Konten - testen.
Bei imap ist da ja so wie so nicht der Rede wert, und bei pop kannst du das standardmäßige Löschen der Mails auf dem Server nach dem Abrufen deaktivieren. Damit gehst du doch kein Risiko ein. Opferst also maximal eine halbe Stunde Zeit.

MfG Peter

Nein, so sehe ich das eben nicht.
Ich betrachte es generell als Fehler, wenn irgend ein Hersteller eines Zertifikate nutzenden Programmes (Browser, Mailclients uvam) derartige (class1) root-Zertifikate von Hause aus einbaut. Dabei spielt es überhaupt keine Rolle, ob es sich um Thawte oder TC handelt, wenn es sich um class1-root-Zertifikate handelt.

Vielleicht einige Beispiele:
Trustcenter Hamburg: Dieses TC stellt neben den Kostnix-Zertifikaten (class1) oder juristisch richtiger "Einfachen Zertifikaten" auch so genannte "Fortgeschrittene Zertifikate" (class2 oder class3) her. Für die "Fortgeschrittenen Zertifikate" ist eine strenge Identiftätsprüfung der Antragsteller gefordert. Du kannst also davon ausgehen, dass die im Z. eingetragene Person auch wirklich diese Person ist. Bei den so genannten "Qualifizierten Zertifikaten" ist diese Gewähr sogar "mit an Sicherheit grenzender Wahrscheinlichkeit" gegeben. Ich weiß aber nicht, ob das TC bereits Qualifizierte Zertifikate herstellt - das geht aus ihrer Homepage nicht so ganz sicher hervor ... .
Aber: Das TC HH nutzt für alle Arten der Zertifikate getrennte root-Zertifikate. Und die root-Z. für class2 und class3 sind in allen gängigen Browsern und MUA enthalten. Das root von class1 eben nicht bei allen. Zum Bsp. nicht in Mozilla-Produkten. Und genau dieses finde ich richtig! Du musst dich also bewusst entscheiden, einem class1 dein Vertrauen auszusprechen.

Anderes Beispiel:
Die Verwaltungs-PKI der Behörden. (Du kannst dich darüber gern im Internet informieren!)
Die einzelnen PKI der Behörden erstellen jeweils ihr eigenes root-Zertifikat. Dieses wird durch das BSI zertifiziert, also "unterschrieben". Alle diese Zertifikate und auch Beschreibungen usw. dazu findest du, wie schon geschrieben, im Internet. Wenn du von einem elektronisch signierten Dokument (nicht nur E-Mails werden signiert ...) mit einem entsprechenden Programm eine Signaturüberprüfung durchführst, dann bekommst du einen 3-stufigen Vertrauensbaum angezeigt: Zertifikat des Absenders, seiner Behörden-CA und der Verwaltungs-PKI des BSI.
Aber keine der genannten root-Zertifikate wirst du im Windows-Zertifikatsspeicher finden. Die bekannte große Softwarefirma macht das nämlich nicht umsonst ... .

Noch eines:
Qualifizierte Zertifikate gem. Dt. Signaturgesetz.
Hier hat die Bundesnetzagentur die Oberhand. Sie prüft und zertifiziert alle so genannten "Zertifikatsdiensteanbieter" (ZDA). Diese Prüfung und auch die Anforderungen gem. SigG/SigV sind das Härteste, was ich in meinen vielen Jahren Beschäftigung mit diesem Thema je erlebt habe ... .

Es geht in meinen Beispielen ausschließlich um die elektronische Signatur! Also um die Echtheitsüberprüfung der elektronisch signierten Dokumente, des Absenders und auch um die "Nicht Abstreitbarkeit".
Die vorrangig von uns genutzte Verschlüsselungsfunktion mittels S/MIME ist hier ein reines "Abfallprodukt". Im SigG wird von Verschlüsselung überhaupt nicht gesprochen ... . Und die "Qualität" der Verschlüsselung ist bei den einzelnen Zertifikatsstufen fast identisch. Der einzige Unterschied besteht in der Qualität der erzeugten Zufallszahlen. Hier gibt es schon "kleine Unterschiede", ob die Zufallszahlen vom zertifizierten Rauschgenerator einer Chipkarte oder aus dem "Zufallszahlengenerator" eines PC kommen. Letzteres trifft übrigens auch für PGP/GnuPG zu. Aber diese Unterschiede sind für uns als private Nutzer und auch für die große Menge der kommerziellen Nutzer nicht relevant. Nur für einige wenige ... .

So, war etwas länger geworden ... .

MfG Peter

Zitat von "MaP"

Welches Problem bei Trustcenter meinst Du ? Ich hatte bisher keins...

Es gibt auch kein Problem mit Zertifikaten von Trustcenter.de.
Es ist nur so, dass auf Sicherheit bedachte Hersteller von Anwendungen, welche X.509-Zertifikate nutzen, keine root-Zertifikate von Ausstellern für "einfache Zertifikate" zu den "Vertrauenswürdigen Zertifikaten" von sich aus hinzufügen. Das Hinzufügen von derartigen root-Z. weicht das Vertrauensprinzip auf. Selbstverständlich können wir jederzeit "Einfache Zertifikate" (auch class1 genannt) nutzen. Aber der Nutzer sollte das jeweilige root-Zertifikat manuell importieren und derartigen Zertifikaten bewusst das Vertrauen aussprechen.

Und das root-Z. für class1 des Hamburger Trustcenters ist eben nicht von Hause aus im TB integriert. Du musst es also vorher importieren ... .
Das hat Heiggo gemeint.

MfG Peter

Hi,

nun, das ist ein ertes Ergebnis.
Leider hast du meine Frage noch nicht beantwortest, die mit dem Provider und ob dieser wirklich imap anbietet. Wenn imap möglich ist, sollten wir es auch nutzen. Wenn nicht, nun dann geht es eben nicht. Aber das musst du selbst herausbekommen.
Mit pop kannst du lediglich die INBOX abholen. Das ist eben so. Also erst klären, ob imap möglich ist.

Mir ist unverständlich, wieso dein Adressbuch "weg" ist. Hast du etwa ein völlig neues Profil angelegt?
In deinem Profil (wo? => Doku!) befindet sich eine Datei namens abook.mab. Das ist das Adressbuch. Suche mit der Suchfunktion des Betriebssystems nach dieser Datei. Wenn du mehrere findest, dann sichere sie alle (umbenennen!) und probiere sie der Reihe nach aus. Du kannst auch nach abook*.* suchen, mitunter werden neue leere AB angelegt, die dann durchnummeriert sind.

MfG Peter

Hi Arne,

schön, dass du dich mit diesem Thema befasst.
Hast du in unseren FAQ meinen Beitrag über Verschlüsselung und Signatur gelesen? Dort wird unter anderem ausführlich beschrieben, woher du deinen Schlüssel bekommen kannst. Und dort steht auch etwas zu den beiden "konkurrierenden" Verfahren S/MIME und GnuPG. Du kannst beide nutzen, aber es hängt auch von den Empfängern deiner Mails ab, bzw., welche Verfahren diese Nutzen.
Also, informiere dich zuerst einmal, und dann kannst du mit Fragen kommen, die wir dir gern beantworten.

MfG Peter

Hi Martina,

ich gebs doch noch nicht auf ... .

Was du "Webstrato" nennst, ist das der Webmailer von Strato.de?
Wenn das so ist (ich weiß es nicht!), dann müssten lt. unserer Dokumentation folgende Eintragungen stimmen:

Posteingang (POP3): post.strato.de
Postausgang (SMTP): post.strato.de
Kontoname: info@mustermann.de (Bei Mac-Rechnern: % anstatt @)
Kennwort: xxxxxxxx (das Kennwort kann frei definiert werden bei STRATO.DE)
Authentifizierung: Server erfordert Authentifizierung (muss aktiviert sein)

Was ich vermisse, ist die Möglichkeit, die Konten per imap abzurufen ==> bitte beim Provider informieren.
(Oder gibt es noch einen weiteren Provider, der "Webstrato" heißt???

Versuche doch mal, was passiert, wenn du die Mails per pop abrufst. Passe aber auf - pop holt ab und löscht auf dem Server! Du kannst das aber in den Konteneinstellungen festlegen, dass die Mails nicht vom Server gelöscht werden. Das musst du vor dem ersten Abrufen machen
(Ich sags ja nur, weil sonst das Geschrei groß ist ... .)

Was passiert bei pop?

MfG Peter

Hi Claus,

also - wenn sich zwischenzeitlich nichts geändert hat - kannst du sehr wohl über den Provider T-Online auch an fremde smtp senden. Aber ich vermute mal, dass dir der smtp von T-O diese Fehlermeldung sendet. Und das ist völlig korrekt und richtig.
Also noch einmal meine Frage:
Hast du deinem web.de-Konto auch wirklich den web.de-smtp zugeordnet und bei diesem auch die Verwendung von Benutzername und PW zur Authentifizierung aktiviert?

Wenn telnet dir anzeigt, dass du den smtp nicht erreichst (den von web.de, also: smtp.web.de), dann kannst du auch nicht die Fehlermeldung von diesem bekommen haben, siehe oben! Versuche mal den Port 587 oder deaktiviere den "Firewall" komplett. Der smtp ist erreichbar! Habe gerade getestet.

Du scheinst also zwei Probleme zu haben!
NB: Ich habe mir in deinem eigenen Interesse erlaubt, deine Mailadresse aus deinem Posting zu patchen. Du willst doch sicherlich deine Adresse den Harvestern (Robots, die Adressen sammeln) nicht zum Fraß vorwerfen?

MfG Peter

Zitat von "Peter_P"

müsst ja nicht gleich so austicken. sonst fahr ich meinen alten spam bot wieder hoch. falls ihr euch noch erinnern könnt.

Hi Peter,

du solltest mit solchen dummen Bemerkungen vorsichtig sein.
Denke bitte daran, dass zum Zeitpunkt des Absetzen deines Postings nur einer deine IP hatte. Falls du Wert darauf legst, schicke ich sie dir gern per PN, zusammen mit dem Namen deines Providers.

P.

Und alle deine alten Mails sind auf dem Server gelöscht?
Jetzt weiß ich leider auch nicht mehr weiter. Sorry.

MfG Peter

Ich wiederhole mal, was ich jetzt verstanden habe:
- du holst deine Mails wirklich per imap ab?
- und wenn du per Webmail nachschaust, ist nix mehr da?

Das ist sehr seltsam.
Im Gegensatz zu pop werden bei imap die Mails bei jedem neuen Betrachten neu vom Server geladen. Und - auch wieder im Gegensatz zu pop - werden selbige beim Download nicht gelöscht. Also, nur bei pop ist dieses Standard.

Schau dir bitte mal mit Datei > Abonnieren an, welche (auf dem Server eingerichtete) Ordner du abonniert hast. Abonniere einfach mal alle, die angezeigt werden. Nicht, dass durch irgendwelche Filter die Mails "irgendwohin" verschoben werden.

Kannst du die Mails per Webmail öffnen, sind sie dann noch vollständig zu sehen?

Hast du unter Ansicht > Ordner und Themen auch jeweils "alle" aktiviert?
Die Option "Nur die Kopfzeilen herunterladen" hast du nur bei pop.