1. Startseite
  2. Nachrichten
  3. Herunterladen
    1. Thunderbird Release-Version
    2. Thunderbird 140 ESR
    3. Thunderbird 128 ESR
    4. Thunderbird 115 ESR
    5. Thunderbird Beta-Version
    6. Sprachpaket (Benutzeroberfläche)
    7. Wörterbücher (Rechtschreibprüfung)
  4. Hilfe & Lexikon
    1. Anleitungen zu Thunderbird
    2. Fragen & Antworten (FAQ) zu Thunderbird
    3. Hilfe zu dieser Webseite
  5. Forum
    1. Unerledigte Themen
    2. Letzte Beiträge
    3. Themen der letzten 24 Stunden
  • Anmelden
  • Registrieren
  • 
  • Suche
Alles
  • Alles
  • Forum
  • Lexikon
  • Artikel
  • Seiten
  • Erweiterte Suche
  1. Thunderbird Mail DE
  2. Peter_Lehmann

Beiträge von Peter_Lehmann

  • Senden nicht mehr möglich

    • Peter_Lehmann
    • 2. April 2007 um 11:12

    Sorry, dass ich jetzt erst wieder reinschaue.
    Es ist schön, dass es wieder funktioniert. Aber ich kann mir kaum vorstellen, dass entweder ein Internet-Provider oder ein Mailprovider einfach so den Port 25 sperrt. Dies würde sich aber sofort in dieversen Foren niederschlagen ... .

    Kann es evtl. sein, dass du an deinem "Firewall" etwas verstellt hast? Du kannst natürlich den telnet-Befehl auch mit den smtp-Servern und Port 25 und auch mit 587 testen. Einfach probieren. Evtl. auch mal den "Firewall" komplett deaktivieren.

    MfG Peter

  • E-Mail Mitbenutzer von t-online nach Thunderbird aktivieren

    • Peter_Lehmann
    • 2. April 2007 um 11:04

    Hi knoeschi123,

    ich bin selbst auch kein Tonline-Kunde, weiß aber aus sehr vielen Beiträgen aus dem Forum, dass es mit diesem Provider immer wieder Probleme gibt. Probleme speziell hinsichtlich Mitbenutzern, Aliassen sowie Abholen von Mails, wenn man nicht den Internetzugang über TO wählt.

    Ich kann dir wirklich nur empfehlen, für die Kinder (je) einen Kostnix-Account bei den vielen bekannten Freemail-Anbietern einzurichten. Das hat auch den Vorteil, dass du bei der nicht ausbleibenden Verspammung schnell die Adresse wegwerfen und eine neue einrichten kannst.Und auch sonst ist das Angebot gerade fürKinder nicht zu verachten.

    Ist, wie gesagt, nur meine Empfehlung.

    MfG Peter

  • [erledigt] S/MIME mit Thawte und Fragen zu CRL und OCSP

    • Peter_Lehmann
    • 1. April 2007 um 21:41

    Gern geschehen.
    Das Thema interessiert mich ja auch privat. Und mancher liest es im Hintergrund auch mit ... .

    MfG Peter

  • Senden nicht mehr möglich

    • Peter_Lehmann
    • 31. März 2007 um 20:51

    Hi tufftong,

    mach mal folgendes:

    Konsole oder DOS-Fenster oder Eingabeaufforderung öffnen und eingeben:

    1. ping <IP des Routers, zum Beispiel 192.167.1.1> ENTER
    2. ping http://www.ard.de ENTER
    3. telnet pop.1und1.de 110 ENTER

    Natürlich ohne die Zahlen 1-3, und ENTER ist die entsprechende Taste.
    Und dann schreibst du hier, was du für ein Ergebnis bekommen hast. Du wirst mit Sicherheit entweder eine fortlaufende Ausgabe von Zahlen und am Ende Zeiten erhalten oder eine eindeutige fehlermeldung. Bzw. bei telnet eine deutliche Begrüßung oder einen Fehler.
    Und genau das beschreibst du dann mit 1., 2. und 3.

    OK?

    > Was soll ich denn nun machen?
    Schlimmstenfalls die Frau bitten, dass sie dich an ihren Rechner lässt :-)

    MfG Peter

    Edit: Dasmit dem Rechner der Frau hat sich ja nun auch erledigt. Du kannst jetzt sicher sein, dass es nicht an den PCs, sondern an der Internetverbindung liegt. Router von Netz trennen, bis 10 zählen, wieder einstecken, ein paar Minuten warten und die von mir genannten Tests machen.

  • Zeitüberschreitung bei Kontenabruf

    • Peter_Lehmann
    • 31. März 2007 um 20:42

    Hi thundup,

    und willkommen im Forum.
    Die Fehlermeldung sagt, dass der Mailserver nicht erreicht wird. Dafür können mehrere Ursachen vorliegen: Zum Besispiel ein Programmupdate, nach welchem ein falsch konfigurierter "Firewall" das Programm nicht ins Internet lässt.

    Mögliche Fehlersuche:
    1. Den "Firewall" komplett deaktivieren => testen
    2. Die Erreichbarkeit des Mailservers über WLAN mittels telnet-Befehl testen.

    Du musst also versuchen, den Fehler systematisch einzukreisen.

    MfG Peter

  • SSL Zertifikat

    • Peter_Lehmann
    • 31. März 2007 um 20:36

    richtig.
    Aber mit der "Sicheren Authentifizierung" würde ich vorsichtig sein. Abgesehen, dass dieses bei verschlüsselter Verbindung wirklich unnütz ist (wie wurstsemmel richtig erkannt hat), bringt das nur Fehlerquellen. Ich kenne persönlich keinen öffentlichen MTA, welcher das verlangt. Und ich bin noch nicht mal sicher, ob selbige bei verschlüsselter Verbindung überhaupt zur Anwendung kommt.

    MfG Peter

  • [erledigt] S/MIME mit Thawte und Fragen zu CRL und OCSP

    • Peter_Lehmann
    • 31. März 2007 um 20:09

    a

    Wobei ich mir für die Funktion der Zertifikatsprüfung beim TB nicht verbürgen will.
    Variante b ist falsch, denn die von dir erwähnte Zulassung sagt eben nur, dass dieses Zertifikat dazu geeignet ist. Wie ich beschrieben habe, kann man das auch ausschließen, also nur geeignet für Verschlüsselung.
    Nebenbei: Man kann diese Verwendungszwecke auch noch als "kritisch" einstufen. Wenn dann eine Anwendung das auswertet, geht mit dem falschen Verwendungszweck eben wirklich nichts.

    Wenn du so weiter fragst, dann schicke ich dir einen Link zur Signaturverordnung :-)
    (Soll nicht heißen, dass ich dir nicht weiter antworten will!) Ich muss auch sagen, dass die ganze Juristerei nicht unbedingt das für mich interessanteste an meiner Tätigkeit ist. Aber es gehört eben dazu.

    Zeit:
    Ich nehme sie mir eben. Aber jetzt mache ich den Hebel rum, denn meine Enkelin möchte heute von Opi ins Bett gebracht werden.

    MfG Peter

  • [gelöst] Übernahme Maildateien aus O und OE

    • Peter_Lehmann
    • 31. März 2007 um 14:53

    Wie schon geschrieben, ich kann und will es nicht testen.
    Aber - vielleicht kannst du dich erinnern - ich habe vor vielen Monaten mal einem Test mit dem Linux-Tool gemacht. Und es hat geklappt. Und Auskuck habe ich mit Sicherheit nicht auf meiner Kiste :-)
    Ich vermute (wieder) mal, dass jemand das Linux-Tool nach Windows portiert hat. Warum auch nicht.

    MfG Peter

  • SSL Zertifikat

    • Peter_Lehmann
    • 31. März 2007 um 14:49

    Wenn es dein Provider anbietet - ja.
    Du musst eben testen.

    MfG Peter

  • [erledigt] S/MIME mit Thawte und Fragen zu CRL und OCSP

    • Peter_Lehmann
    • 31. März 2007 um 14:20

    Hi wurstsemmel,

    (dein Nick erinnert mich an meine Sächsische Heimat, da sagt man zur Semmel eben Semmel und nicht Brötchen, wie hier, wo ich jetzt selbige verdiene ... .)

    Zu deine Fragen:
    Man kann bei der Produktion von Zertifikaten sehr genau einen Verwendungszweck angeben.Selbigen siehst du, wenn du dir die Details innerhalb des Z. ansiehst.
    TB zeigt nur die textliche Beschreibung, im OE kannst du auch noch die Schlüsselzahlen dafür erkennen.
    So kann ich die Verwendung "30" vergeben => Schlüssel- und Datenverschlüsselung. Oder ich lasse dieses Z. für Identifizierung zu. Oder für "non reputation", also nicht abstreitbar. Und ich kann natürlich auch kombinieren, also Verschlüsselung und Signtur. Dies ist zum Bsp. üblich für Kostnix-Zertifikate und auch die meisten Trustcenter geben nur ein einziges Z. heraus.
    Andere Trustcenter bringen für jeden Verwendungszweck ein eigenes Zertifikat auf die Karte. Kryptologisch bedeutet das einige Vorteile ... . (Es gibt eben auch Autos mit Stern ... .)

    Wenn man jetzt exakt arbeiten würde, dann dürfte es bei einem kostnix-Zertifikat ohne ordentliche Registrierung auch keine Signatur geben, also dürfte man auch damit den Absender anhand des Zertifikates nicht identifizieren. So wäre es korrekt.

    Aber ich betone noch einmal, dass das alles für private Nutzung keine Rolle spielt. Einmal den Fingerprint per Telefon oder persönlich ausgetauscht - und du kannst dem Absender vertrauen.

    OCSP, qualifizierte Signaturen ... :
    Auch hier wieder ein klares JEIN.
    Ob ein ZDA einen OCSP-Server betreibt, ist mehr oder weniger seine Sache. Wenn er qualifizierte Zertifikate verkauft, ist es Pflicht.
    Ob eine Anwendung überhaupt Sperrlisten (crl) oder OCSP-Abfragen nutzt, ist Sache des Programmes oder seiner Einstellungen. Bei den wenigen für qualifizierte Signaturen zugelassenen Anwendungen ist es selbstverständlich verpflichtend.
    TB besitzt die Möglichkeit, sowohl crls als auch OCSP-Afragen zu nutzen. Beides funktioniert auch.

    Wenn du nicht den OCSP-Dienst aktiviert hast, erfolgt auch keine Abfrage. Dann ist das Z. gemäß seiner Gültigkeitsdauer gültig. Auch hier besteht bei der herstellung die Möglichkeit, die url für den OCSP oder die crl im Zertifikat zu implementieren. Je nach Anwendungsprogramm ist damit auch ein Import möglich. => Nachsehen.

    Nebenbei: Die Kompromittierung des geheimen Schlüssels einer Bank oder von eBay usw. ist eine Sache, die relativ selten vorkommt ... .

    Zu den Sperrlisten:
    Jeder ZDA kann (oder muss) Sperrlisten veröffentlichen. Darin sind die Zertifikate aufgelistet, welche vor Ablauf ihrer Gültigkeit gesperrt wurden. Hier gibt es also nur die Antwortmöglichkeit "gesperrt" oder "kenne ich nicht". Es fehlt also der "gültig"-Status. Die Sperrlisten werden je nach "Qualität" des Herausgebers von Stündlich bis Monatlich herausgegeben. Und in der Regel auch nach jeder Sperrung. Jedes gängige Programm erkennt die Gültigkeit und meldet dir das, wenn die crl ungültig geworden ist.

    Du kannst beim TB z.Bsp. den Link zur crl des TC-Trustcenters eingeben und meinetwegen täglich aktualisieren lassen. Hier ist der Link:
    http://www.trustcenter.de/fcgi-bin/CRL.c…ge=GetCrl&crl=2

    MfG Peter

  • WO - WIE - WAS ???

    • Peter_Lehmann
    • 30. März 2007 um 22:11

    @jesus:

    ok, akzeptiert. Habe GPG4WIN einfach "vergessen". Es läuft ja auch nicht auf meinem OS.

    MfG Peter

  • geänderte Port-Nummer wird nicht abgespeichert

    • Peter_Lehmann
    • 30. März 2007 um 22:07

    Danke für deine Rückmeldung.

    MfG Peter

  • SSL Zertifikat

    • Peter_Lehmann
    • 30. März 2007 um 22:05

    Hi Mecki,

    nun, dein erster Satz passt ja genau zu meiner Antwort ... .

    Probleme bei manchen Seiten?
    Es ist so, dass manche Provider TLS, manche SSl und manche gar keine Verschlüsselung anbieten. Das musst du erlesen, erfragen oder einfach ausprobieren. Wobei "nur TLS" nicht gerade gut gewählt ist: TLS ist die Weiterentwicklung von SSL... .

    Ausprobieren:
    - zuerst TLS probieren (mit den Standardports für pop/imap und smtp)
    - wenns nicht geht, dann SSL testen (Ports ändern)
    - geht das auch nicht, dann bietet der Provider das eben nicht an.

    TLS wenn möglich ist in meinen Augen ein Dummie. Es wird dir eine Sicherheit vorgespeigelt, die eventuell gar nicht da ist. ==> imho Quatsch.

    MfG Peter

  • [erledigt] S/MIME mit Thawte und Fragen zu CRL und OCSP

    • Peter_Lehmann
    • 30. März 2007 um 21:48

    Hi wurstsemmel,

    schön, dass du dich für dieses Thema interessierst.
    Einen Widerspruch sehe ich darin nicht. Vielleicht hätte ich es anders formulieren sollten: "Schau nach ob es installiert ist, und wenn nicht ... ."

    Bei der Erzeugung des Zertifikates kann man mit Optionen festlegen, was alles zusätzlich zu dem eigenen öffentlichen Schlüssel, den Zertifikatsdaten, Hashwert usw. alles mit in der Zertifikatsdatei gespeichert wird. Und jetzt ist es eine "filosofische" (hässliches Wort...) Betrachtung, ob es speziell bei einem kostnix-Z. gut ist,wenn das Herausgeber-Zertifikat gleich mitgeliefert und installiert werden sollte. Ich persönlich lehne es ab.

    Ich habe ja schon ein paar mal zu den unterschiedlichen Arten von Zertifikaten lt. SigG und SigVO geschrieben. Bei fortgeschrittenen und qualifizierten Z. kann man problemlos das Herausgeberzertifikat vorinstallieren. Bei den "einfachen Z." sollte man es nicht tun. Auch wenn ein bekannter Browserhersteller das wohl vom Obolus abhängig macht. Bei der Signatur mit X.509-Z. gilt eben das Prinzip, dass das Vertrauen in einen ZDA automatisch auf den Zertifikatsinhaber übergeht. Und das kann man bei fortgeschr.und q. Z. auch beruhigt tun.
    Und bei den kostnix-Zertifikaten muss man eben das Vertrauen auch selbst aussprechen. Und man muss wissen, was man tut.
    ==> Aber für unsere private Verwendung reicht es völlig aus!

    Warum du nicht vertrauen sollst? Weil bei den kostnix nicht die vorgeschriebene Identifikationsüberprüfung ("Registrierung") durchgeführt wurde. Persönlich, durch bestätigtes Personal, Vorlage eines "gültigen Lichtbildausweises" usw.
    Elektronische Signaturen sind eben voll gültige Unterschriften und diese sind der menschlichen Unterschrift (fast) gleichgestellt. Aber eben nur bei den qualifizierten Signaturen.

    Vorteil von thawte?
    Habe ich wohl schon beantwortet ... . (Obolus ...)

    Aus dem FF entfernen?
    Muss nicht sein. Der pers. Schlüsselist doch durch das PW geschützt. Ich wüsste aber auch keine Anwendung, welche ein Zertifikat im Browser benötigt. Bei den MS-Produkten gibt es ja auch nur einen Zertifikatsspeicher.

    OCSP:
    Ein Trustcenter muss rund um die Uhr gewährleisten, dass bei Verlust eines Z. oder bei Verdacht der Kompromittierung usw. das Z. umgehend weltweit gesperrt wird. (Warum ist ein qualifiziertes Z. wohl so teuer ...) Eine entsprechend zugelassene Anwendung prüft also bei jeder Gültigkeitsprüfung einer Signatur auch noch, ob dieses Zertifikat vom Herausgeber als gültig klassifiziert wird. (Antwort: gültig, unbekannt oder ungültig/gesperrt). Aber das kannst du dir bei den kostnix-Zertifikaten getrost sparen.

    Reicht das erstmal?

    MfG Peter

  • [gelöst] Übernahme Maildateien aus O und OE

    • Peter_Lehmann
    • 30. März 2007 um 21:21

    Hi,

    wie es aussieht (ich habs nicht getestet, siehe unten ...) können wir wohl das immer wieder "gern gesehene" Problem mit dem Import aus .pst-Dateien bei nicht installiertem outlook endlich vergessen:
    ==> http://www.pcwelt.de/know-how/tipps…5914/index.html

    Tester und Erfahrungsberichte sind gern gesehen ... .

    MfG Peter

  • 1und1 und Authenthifizierung

    • Peter_Lehmann
    • 30. März 2007 um 08:37

    Hallo Heinz,

    Danke für die Rückmeldung.

    MfG Peter

  • WO - WIE - WAS ???

    • Peter_Lehmann
    • 29. März 2007 um 21:11

    Hi PL,

    Es haben sich zwei gute und sehr sichere zeitgemäße Verfahren zur Mailverschlüsselung herauskristallisiert: PGP bzw. GnuPG und S/MIME.
    Da dieses ein - wie schon geschrieben - sehr komplexes Thema ist, wird dir hier niemand eine mehrseitige Abhandlung im Forum schreiben. Weiterführende Fragen werden selbstverständlich beantwortet.
    Es bleibt dir also wirklich nur, dich im Web umzusehen.

    Meine Empfehlungen:
    - für GnuPG: http://www.gnupp.de/pdf/durchblicker1.1.pdf
    - für S/MIME: Wikipedia -> S/MIME (oder du suchst hier im Forum nach Beiträgen von mir :-) ... .)

    Dann musst du nur noch ermitteln, welches Verfahren deine Mailpartner nutzen.

    > PW aufteilen ...Ist dies nicht eine sichere Methode?
    Man kann es als eine solche bezeichnen. Zumindest so lange du nicht eine Zielperson von irgend jemandem bist ... .

    MfG Peter

  • kann die Verschlüsselung nicht lesen

    • Peter_Lehmann
    • 29. März 2007 um 20:57

    Nein, nochmal schreibe ich dir nicht die Lösung ... .

  • kann die Verschlüsselung nicht lesen

    • Peter_Lehmann
    • 29. März 2007 um 20:42

    Schön, dass du nach 3-maligem Nachfragen nun endlich mit Informationen rausrückst.

    Web.de besitzt (oder besaß mal?) ein primitives Trustcenter, welches seine Kunden mit kostenlosen X.509-Zertifikaten beglückte. Damit konntest du per Webmail verschlüsselte Mails senden und empfangen. Oder zumindest empfangen, wenn die Mail direkt von web.de kam. Dieses Zertifikat kann man sogar exportieren und anderweitig nutzen. Wenn du es exportiert hättest ... .

    Nun, zumindest - wenn die Mail wirklich von web.de kommt - bestand keine Gefahr.
    So was nennt sich Kundenbindung ... .
    Und dein Problem liegt definitiv nicht an 1&1.

    MfG Peter

  • kann die Verschlüsselung nicht lesen

    • Peter_Lehmann
    • 29. März 2007 um 19:52

    Wenn du uns jetzt noch sagen würdest, wie du die verschlüsselte Mail lesen konntest ... .
    Wenn sie wirklich verschlüsselt war, dann musst du doch ein Passwort oder einen eigenen GPG-Schlüssel oder ein eigenes X.509-Zertifikat besitzen.

    Und wenn du die verschlüsselte Mail mit dem Gutschein damals lesen konntest, wieso kannst du sie per Webmail nicht noch einmal öffnen ??

    > So kann ich den Gutschein nicht einlösen!
    Muss jetzt jemand ein schlechtes Gewissen haben?

    MfG Peter

  • Hilfreichste Antworten

Aktuelle Programmversion

  • Thunderbird 140.0.1 veröffentlicht

    Thunder 11. Juli 2025 um 04:34

Aktuelle 140 ESR-Version

  • Thunderbird 140.0.1 ESR veröffentlicht

    Thunder 11. Juli 2025 um 04:43

Aktuelle 128 ESR-Version

  • Thunderbird 128.12.0 ESR veröffentlicht

    Thunder 1. Juli 2025 um 22:16

Keine Werbung

Hier wird auf Werbeanzeigen verzichtet. Vielleicht geben Sie dem Website-Betreiber (Alexander Ihrig - aka "Thunder") stattdessen etwas aus, um diese Seiten auf Dauer finanzieren zu können. Vielen Dank!

Vielen Dank für die Unterstützung!

Kaffee ausgeben für:

Per Paypal unterstützen*

*Weiterleitung zu PayPal.Me

Thunderbird Mail DE
  1. Impressum & Kontakt
  2. Datenschutzerklärung
    1. Einsatz von Cookies
  3. Nutzungsbedingungen
  4. Spendenaufruf für Thunderbird
Hilfe zu dieser Webseite
  • Übersicht der Hilfe zur Webseite
  • Die Suchfunktion benutzen
  • Foren-Benutzerkonto - Erstellen (Neu registrieren)
  • Foren-Thema erstellen und bearbeiten
  • Passwort vergessen - neues Passwort festlegen
Copyright © 2003-2025 Thunderbird Mail DE

Sie befinden sich NICHT auf einer offiziellen Seite der Mozilla Foundation. Mozilla®, mozilla.org®, Firefox®, Thunderbird™, Bugzilla™, Sunbird®, XUL™ und das Thunderbird-Logo sind (neben anderen) eingetragene Markenzeichen der Mozilla Foundation.

Community-Software: WoltLab Suite™