Beiträge von Peter_Lehmann

Aber diese Antwort kam wieder über die Firma und nicht über UMTS ... .

Du kannst doch den portabel TB so konfigurieren, dass er die Mails nicht vom Server löscht. Und du kannst doch auch die über Webmail <grusel> gelesene Mail wieder als "ungelesen" markieren. Oder geht das bei deinem Provider nicht?

Fakt ist auch, dass in vielen Firmen - aus gutem Grund !! - jegliche private Kommunikation übers Internet und auch das Installieren privater Software untersagt ist. Eine Missachtung diverser Regelungen führt i.d.Regel zur Abmahnung und kann noch weitere arbeitsrechtliche Konsequenzen mit sich bringen.
Ich wollte es nicht unerwähnt lassen.

MfG Peter

Hi,

ich will mich jetzt nicht näher mit deinem Provider befassen. Aber wie schon gesagt, einige Provider verlangen (aus sehr guten und nachvollziehbaren Gründen!) die TLS/SSL-Verschlüsselung.
Sollte es wirklich so sein, dass deren Zertifikat abgelaufen ist, dann ist das natürlich für einen professionellen Provider blamabel und deren Verantwortlicher sollte geteert und gefiedert werden. Das ist aber sogar schon prominenten Providern passiert ... .

Unabhängig davon kannst du dich ja mal auf der Seite des Providers umsehen, ob sie nicht vielleicht ihr aktuelles Zertifikat zum Download anbieten. Einfach installieren und das wars.

Wenn dieser Provider SSL _verlangt_, dann kommst du mit unverschlüsseltem smtp nicht auf den Server, schon weil es ein anderer Port ist. Bei TLS ist dies eventuell möglich, wenn nicht serverseitig die unverschlüsselte Kommunikation nicht untersagt ist. Zumindest könnte es der gleiche Port ermöglichen.

Wieso du in derartigen Fällen dann bei richtig eingetragenem smtp-Server über den AOL-Server sendest, ist für mich nicht nachvollziehbar. Oder kann es etwa sein, dass du nur die Auflösung der Sender-IP, die ja völlig richtig eine von AOL ist, als "nur irgendeinen AOL Server" erkennst ... .

Edit: DER Mailserver deines Providers ist in den meisten Fällen nicht EIN Server, sondern ein so genanntes Cluster, also eine Zusammenschaltung mehrerer Server. Es könnte sein, dass dabei einige nur verschlüsselte Verbindungen akzeptieren und andere nicht. Das KÖNNTE eine Ursache für die genannten 50% Sendetreffer sein.

MfG Peter

Hi Stefan,

Und willkommen im Forum.

lass mich raten:
Du befindest dich in einer Firma und du musst, um ins Internet zu gehen, über einen so genannten Zwangsproxy gehen. Und für den beruflichen Mailverkehr habt ihr ein eigenes Mailsystem.
Und genau aus diesem Grund - damit du nicht ungewollt andere Ports und fremde Mailprogramme nutzen kannst - hat euer IT-Verantwortlicher eben den Proxy und bestimmt auch einen Firewall installiert. Damit solltest du dich arrangieren.

Nebenbei: Habe mir gerade mal deine IP angesehen und auch aufgelöst.Fühle mich, was den ersten Satz meiner Antwort betrifft, bestätigt

MfG Peter

Hi Monsterslayer,

du kannst dir ja (gegen deine und meine Überzeugung ...) mal eine html-Mail schicken.

Ich stimme aber deiner letzten Anmerkung zu. Wenn nur reines html gesendet wird (was zwar unfair und unschön aber keinesfalls unüblich ist) dann wird eben auch dieses angezeigt. Kann mir persönlich nicht vorstellen, dass TB daraus sauber den textlichen Inhalt extrahiert. Aber ich lasse mich gern überraschen.

MfG Peter

Hi donulfo,

und willkommen im Forum.
Du hast schon nach "Thunderbird TAPI" gegoogelet?

> Gibt es sowas bereits,
Ist mir nicht bekannt - aber wer weiß schon alles?

> ist so etwas geplant,oder in Entwicklung?
Das wird dir hier bestimmt keiner mit Sicherheit sagen können, es sei denn einer unserer User beschäftigt sich gerade damit.

Fragen und Wünsche (!) an die Entwickler kannst du hier stellen:
https://www.thunderbird-mail.de/entwickler/bugzilla.php#RFE
Aber bitte in feinstem Englisch ..., und ich weiß nicht, ob die Entwickler momentan nicht andere Sorgen haben.

MfG Peter

Hi Joe,

und willkommen im Forum.
Ich kann als Fachmann für IT-Sicherheit dein Anliegen sehr gut verstehen.
Aber - selbst wenn das durch bestimmte Einstellungen in einem MUA möglich wäre - es kann niemals dessen Aufgabe sein! Zum einen kann jeder etwas pfiffige Nutzer diesen Schutz auch wieder durch Umkonfiguration aushebeln. Zum anderen gibt es auf jedem Rechner noch weitere Mailprogramme (OE usw.) mit denen dich die Nutzer hintergehen können. Vom portablen Thunderbird auf dem Stick will ich gar nicht sprechen ... .

Die einzige akzeptable Lösung ist also, dieses auf dem Übergang vom eigenen Netz (Intranet, oder was auch immer) zum Internet zu realisieren. Also außerhalb der Reichweite der Nutzer. Bewährte Lösungen für so genannte Sicherheitsgateway sind "Watchdog" oder auch andere kommerzielle Programme die den echten Content scannen und sich auch nicht von umbenannten ausführbaren Programmen austricksen lassen. (Aber ist das nicht vielleicht eine Nummer zu groß für dich?)

Man KANN also mit viel knowhow dieses unterbinden. Aber DARF man das auch?
Es gibt gesetzlich Grundlagen, welche die Unterdrückung von Nachrichten unter Strafe stellen (können). Selbst mit dem gut gemeinten Löschen von Spam stehst du als Verantwortlicher "mit einem Bein im Knast". Und jetzt noch gar gewollte Dateien???
Derartige Mails werden also nicht gelöscht, sondern "nur" zurück gehalten, und der Nutzer sowie der für die IT-Sicherheit Verantwortliche bekommen eine entsprechende Information. Zugegeben - mancher Nutzer freut sich da nicht darüber ... .

Und was verstehst du unter "ausführbare Dateien"? Exe, com usw. ist ja klar. Aber ich könnte dir noch ein Dutzend weitere Dateitypen nennen. Bis zum böswilligen Word-Schnipsel mit Schadcode. Wie weit willst du gehen ?

Und: Wenn du - wie ich - beruflich wie privat so ziemlich alle Mails mit S/MIME verschlüsselst? Kein Filter der Welt kann da (in den 20 - 30 jahren, die ich noch auf dieser Erde zu wandeln gedenke) meine Mails auf Schadcode überprüfen. Und ich will doch so gerne noch ein paar Mails empfangen ... .

Ich empfehle also ein anderes Herangehen:
- Bewusste Schulung und Erziehung der Nutzer. Verbunden natürlich mit entsprechenden Kontrollen. Diese Kombination (!) funktioniert von Familie bis Konzern.
- entsprechende Sicherheitsvorkehrungen auf den Clients der Nutzer. Striktes Arbeiten als "Nutzer" und nicht als "Admin". Nicht deaktivierbarer Virenwächter - bis hin zu automatischen Meldungen an den Admin bei Befall (in Firmen usw.).
- Und (auch wenn ich jetzt wieder viel Kritik ernten werde ...) ich empfehle, niemals eine angehängte Datei direkt aus dem Mailprogramm heraus zu öffnen. Immer erst ablösen, speichern, scannen und dann erst öffnen.

MfG Peter

Hi Professor ...

und willkommen im Forum.

Das von dir geschilderte Problem ist mir so noch nicht begegnet. Ich muss also raten.
Ich tippe auf unseren Standardfeind - den übereifrigen Virenscanner!
Du hast doch hoffentlich dem avira verboten, das TB-Profil anzufassen? Das ist ganz wichtig und bringt auch keine Sicherheitsprobleme mit sich.
Warum und wie ==> Dokumentation.

Auch wie du eine Signatur erstellst, findest du in der ==> Dokumentation, Allgemeines Arbeiten.
Tipp: Nimm bitte einen normalen Texteditor und keinesfalls Word ... .

Gestatte mir noch zwei pers. Bemerkungen:
Wackelbilder nerven und ausschließlich Kleinbuchstaben regen nicht gerade zum Lesen an. Aber du du ja zu Beginn mit Großbuchstaben begonnen hast... .

MfG Peter

Hi Anonymus,

und willkommen im Forum.

> ich habe die Forensuche betätigt, und mich schon durch mehrere Threads gequält,
Deshalb willich auch versuchen, dir zu helfen ... .

Zu allererst beendest du mal den TB, öffnest eine Konsole/Terminal/DOS-Box (leider verschweigst du uns dein Betriebssystem) und testest mit telnet die Verbindung deines Rechners mit dem Mailserver. (Forensuche => telnet)
Aus dem Ergebnis des Test kannst du erkennen, ob dein Rechner überhaupt den Server erreicht. Daraus resultieren dann die weiteren Schritte.

Zur weiteren Fehlersuche den ZoneAlarm komplett beenden, um ihn als Fehlerquelle auszuschließen.

Zum Löschen der Mails vom Server:
Genau das ist eine Standardfunktion des post-office-protocols (pop). Die Mails werden vom Server zum Client übertragen, auf dem Server als gelöscht markiert und beim Abmelden vom Server endgültig gelöscht.Das ist so gewollt und bei allen mir bekannten Mailclients so die Voreinstellung.
Diese Regel kannst du brechen, indem du in den Konteneinstellungen einstellst, dass die Nachrichten auf dem Server belassen werden sollen.

Merke: Eine Dokumentation zu lesen bringt schon manchmal Vorteile ... .

MfG Peter

Hi MrSpock,

und willkommen im Forum.

> ich habe AOL als DSL Provider.
Ist keine Schande, aber du solltest immer daran denken, dass AOL den (smtp-) Port 25 blockt und du den/die smtp-Server auf Port 587 stellen musst, damit du senden kannst. Und du musst wissen, dass zwar viele, aber nicht alle Provider diesen alternativen smtp-Port zusätzlich zu 25 unterstützen.

Hast du bei dem zweiten Konto auch den eingerichteten smtp diesem Konto zugeordnet (Konteneinstellung > Sonstg. > Postausgangsserver: ...)?

Du weißt, dass du im Editorfenster zuerst immer den als Standardkonto definierten Absender siehst, und erst dort das alternative Konto auswählen musst?

Bei der Inbetriebnahme des Kontos solltest zu, bis alles läuft (!), zuerst immer die Verschlüsselung der Verbindung zum Server unverschlüsselt betreiben. Erst wenn alles läuft, zuerst TLS und dann SSL testen. Wenn es der Provider nicht unterstützt, dann eben wieder "NIE". Es gibt aber auch einige wenige Provider, die grundsätzlich TLS/SSL verlangen. Aber, da du uns deinen Provider verschweigst ... .

MfG Peter <== denn so viel Zeit muss sein.

Hi raid,

und willkommen im Forum.
Vielleicht solltest du es mal mit "PortableThunderbird" versuchen.
- läuft direkt vom Stick
- hinterlässt "keine Spuren" auf dem Wirtsrechner

Da du deine Mails mit pop abholst und "alte" Mails mitnehmen willst, kannst du problemlos dein Profil vom heimischen Rechner übernehmen. Du musst nur aufpassen, dass du das (standardmäßige!) Löschen der gelesenen Mails vom Server auf dem portablen TB deaktivierst.

Näheres findest du mit etwas Suchen (Lage des Profils usw.) in der Dokumentation.

MfG Peter

Nun, wenn du per TB korekt senden _und_ empfangen kannst ... .

Das bekannte Problem mit dem Umlauten kann es auch nicht sein?
Und den Beitrag hast du auch durchgelesen:
https://www.thunderbird-mail.de/forum/viewtopi…8&highlight=dat

Ja dann - muss ich auch leider passen. Sorry.
Aber warte nur noch ein wenig bzw. schau ab und an mal rein. Bekommst bestimmt noch Hilfe.

Viel Erfolg!

MfG Peter

Ist wirklich dubios ... .

Um absolut sicher zu gehen, ob die Datei wirklich durch das Senden nicht verändert wird, würde ich jetzt einen Hash-Test machen. Also mit einem Programm einen md5-Hashwert bilden und diesen mit dem Anhang mitschicken. Der Empfänger macht dann auch eine Prüfsumme der empfangenen Datei und vergleicht mit dem mitgeschickten Hashwert.

Ist ansich ganz einfach, aber ich kenne das entsprechende mac-Programm dazu nicht. Unter Linux heißen solche Programme "md5sum" usw. . Vielleicht gibt es unter OS X so was auch für die Konsole (Terminal). Jedenfalls kannst du damit mit äußerst hoher Sicherheit feststellen, ob die beiden Dateien identisch sind. Wäre schon interesant zu wissen ... .

Oder: Was passiert, wenn der Empfänger die Datei einfach zu dir zurückschickt? Wenn die Datei wärend der Übertragung korrupt würde, dann merkst du es auch.

So, mehr fällt mir wirklich nicht ein.
Würde mich aber freuen, wenn du mich/uns über eventuelle Ergebnisse informieren würdest.

MfG Peter

kleine Ergänzung:

> Meiner Meinung macht eine Software-Firewall hinter einem Router nur noch bedingt Sinn, nämlich dann wenn man etwas unter Paranoia leidet und sich wahrscheinlich vor sich selbst schützen möchte ...

Nun, ich leide berufsbedingt an Paranoia ...
Aber unabhängig davon: Wie unten steht, nutze ich fast ausschließlich Linux. Und da ist ein Paketfilter von Hause aus an Bord, welcher "nichts rein und alles raus lässt". Und außer einigen für mich wichtigen VPN-Ports ist da wirklich alles dicht. Und warum sollte ich ihn bewusst deaktiviern?
Und Linux ist sehr geschwätzig! Nein, nicht nach außen, sondern es führt sehr umfangreiche Logfiles. Es wird wirklich so ziemlich alles, was auf der Kiste passiert gelogt.

Und wenn ich mir dann das Logfile der Firewall ansehe, was sehe ich (hinter einem Router "hängend") an geblockten ankommenden (also "bösen") Paketen? NICHTS!

Wollte damit Toolmans Äußerung nur bestätigen. Selbst der Baumarkt-Router in seiner Originalkonfiguration schützt einen normalen privaten Nutzer völlig ausreichend vor den Widrigkeiten aus dem Netz.

Jetzt kommt das große ABER:
Ein Nutzer, welcher ohne Nachzudenken auf jeden Anhang klickt, Software aus dubiosen Quellen installiert und sich auf ebenso dubiosen Websites rumdrückt (mit dem IE und bei aktiviertem Java-Script usw.), der hat sich schnell einen Trojaner oder anderes Schadprogramm eingefangen. Und das sendet dann "von innen". Hier kann eine PFW einen gewissen Nutzen bringen.
Nur: der Nutzer, der obiges macht, der klickt dann auch die aufpoppende Warnmeldung ohne nachzudenken weg ... .

Ergo sind wir wieder bei der Aussage "vor sich selbst schützen möchte"

MfG Peter (der auch voll auf "Brain 1.0" setzt ....)

Hmmmmmmmmmmmm,

ich saß zwar auch schon ein paar mal am mac, aber ... .

Ich versuche mal logisch ranzugehen:
- wenn du die Datei richtig empfängst, scheinst du fehlerfrei zu senden.
- dito bei anderen Dateien.
- wenn der Empfänger andere Dateien richtig empfangen kann, scheint auch das zu funktionieren.
- ...

Fragen:
- Ist beim Mailempfänger auch Freehand garantiert installiert (keine Ahnung!)
- oder: Kann der Empfänger deine Datei von Diskette (= Vorgänger vom Memorystick ...) lesen?
- Was für ein Dateiformat bringt Freehand? Auch lesbar von anderen Programmen?
- zip: Was liegt nach dem Entzippen für eine Datei vor? (gleicher Name wie bei dir?)

MfG Peter

Hi Simson,

gib bitte mal das Suchwort ".dat" in unsere Suchfunktion ein. Dein Problem scheint mit den dann zu sehenden Beiträgen identisch zu sein.

Was passiert, wenn du dir selbst eine entsprechende Mail sendest?
Und nebenbei: Normalerweise bleibt der Dateiname wirklich erhalten ... .

MfG Peter

Hi Gaby,

und willkommen im Forum.
Ich will mal versuchen, als glücklicher Linux-User einem "armen" MacUser zu helfen.

Was verstehst du unter "lassen sich nicht öffnen"?
- direkt aus dem Programm heraus <grusel> oder nach ordentlichem Abspeichern und dann erst öffnen?
- passiert das nur bei Freehand-Dateien oder auch bei anderen (.doc usw.)
- gibt es Fehlermeldungen?
- was passiert, wenn du dir selbst den Anhang schickst?

MfG Peter

Auch wenn mich gleich wieder jemand "Reintextfetischist"nennt:

==Beginn meiner persönlichen Meinung ==

- Ich verschicke Mails grundsätzlich um Reintext-Format, aus Überzeugung aus aus Gründen der Sicherheit.
- Ich schaue mir _alle_ Mails im Reintextformat an.
- Für html-Mails aus vertrauenswürdiger Quelle habe ich die entsprechende Erweiterung für temporäre html-Ansicht
- In vielen Firman und Behörden hält man das auch so und _verbietet_ html-Ansicht.
- Wenn jemand trotzdem html-formatiert sendet, sieht das u.U. besch***** aus und ist eine Zumutung für den Empfänger.
- wenn ich - was sehr oft vorkommt - einmal etwas schön formatiertes (Tabelle) oder ein amtliches Schreiben versende, dann drucke ich das Dokument ins .pdf-Format und versende es als Anhang. In der Mail steht dann lediglich ein entsprechender Hinweis. Und bei .pdf ist jetzt sogar eine qualifizierte (!) elektronische Signatur möglich.

- unabhängig davon überlasse ich es jedem einzelnen, wie er seine Mails verschickt oder empfängt. Ich lese sie aber nur im Textformat.

==Ende meiner persönlichen Meinung ==

MfG Peter

Hi hwe,

und willkommen im Forum.

zu 1.)
Ein "PW fürs Laden" ist im TB nicht vorgesehen. Weil es ja auch völliger Unsinn ist und dem User eine Sicherheit vorgaukelt, die es nicht gibt. Die Mails liegen ja doch unverschlüsselt auf der Platte ... .
Dass ein sauberer Benutzerwechsel die bessere Lösung ist, hast du ja schon erkannt, ABER ... .

Trotzdem gibt es unter Erweiterungen eine Krückenlösung: ProfilePassword.
Nebenbei: Auch beim OE ist das lediglich eine Krücke ... .

zu 2.)
Die Frage habe ich (weil ich es mit Sicherheit nicht benötige) nicht richtig verstanden.
Du willst wä. des Editierens zwischen Text- und html-Modus wechseln? Das geht definitiv nicht. Du kannst den Modus lediglich in den Konteneigenschaften voreinstellen oder wä. des Betätigens des Editor-Buttons die Shift-Taste drücken und somit mal eine Mail in "der anderen Art" verfassen.

MfG Peter

Das stimmt natürlich so, mit der Anzeige der "Formatierungen".
Aber das klappt eben nur, wenn der empfangende Cleint das auch unterstützt, und das weißt du ja als Absender nie.
Bei den Smilies mag das auch noch gehen, wenn der Empfänger den Doppelpunkt, den Bindestrich und die Klammer sieht. Aber alles andere wirkt meiner Meinung nach nur störend, wenn die lesende Person nicht weiß, was das bedeutet.

Unabhängig davon bleibt es so, wie ich geschrieben habe, bei Textmails wird nur der Scancode übertragen ... .

MfG Peter

Hi Hexo,

> Aus Sicherheitsgründen dürfen wir auf der Arbeite keine html Mails mehr schreiben.
Euer IT-Sicherheitsbeauftragter könnte mein Freund sein ... .

Wenn du eine Mail im Reintextformat verfasst, dann wird wirklich nur der Scan-Code der Tasten übertragen und keinerlei Formatierungen.

Andere Mailprogramme benutzen zum Beispiel das RTF-Format, wo auch Formatierungen übertragen werden - wie du ja schon selbst erkannt hast. TB hat diese Möglichkeit nicht.

MfG Peter