Beiträge von Peter_Lehmann

Hi McSeafield,

und willkommen im Forum.
Zuerst mal meinen Dank für deinen Erfahrungsbericht.
Allerdings kann ich mich nicht mit allen Punkten vorbehaltlos einverstanden erklären.

zu 1.)
Warum willst du den Quality Feedback Agent nicht installieren?
Du nutzt ein qualitativ hochwertiges Softwareprodukt, und das auch noch kostenfrei. Warum willst du den Entwicklern die Möglichkeit nehmen, bei Abstürzen und sonstigen Fehlern die Ursachen zu erkennen? Das hilft doch uns allen.

Auch wenn bei mir MagicSLR zum "persönlichen Pflichtprogramm" gehört - wieso hat ein Nutzer einen Bug, wenn er bestimmte Erweiterungen nicht installiert? Hier hat doch wohl jeder das Recht, nach seinen persönlichen Wünschen auszuwählen.

zu 2.)
Hier gebe ich dir völlig Recht. Bei _einigen_ Providern gibt es Probleme mit der automatischen Speicherung in den (imap-) Gesendet-Ordner. Aus diesem Grund haben wir diese Lösung auch schon oft vorgeschlagen. Bei anderen Providern funktioniert es aber problemlos. Der Nutzer sollte diese Möglichkeit kennen und wenns nicht funktioniert, so verfahren.

zu 3.)
Warum beziehst du dich eigentlich auf die Fritz!Box?
Wenn ich eine funktionierende Verbindung über einen Router habe, ist es völlig gleichgültig, was auf der Kiste steht. Ob es eine selbstgebaute "Hochsicherheitslösung" wie der IP-Cop ist, ein sehr guter Router wie die Fritz!Box oder das Billigstteil wie der 1-Port-Router eines hier nicht genannten Providers - das spielt alles keine Rolle.
Jeder "Baumarkt-"Router ist so konfiguriert, dass er jede gehende Verbindung zulässt und jede unangeforderte ankommende Verbindung blockt. Und das ist auch gut so ... . Über die "guten" MS-PnP-Dienste könnte man gut streiten ... .
Nebenbei: Meine PCs kennen auch keine MS-PnP-Dienste und funktionieren trotzdem hervorragend

zu 4.)
Hier hast du absolut Recht! Das können wir den Nutzern nicht oft genug sagen - und trotzdem machen sie diesen Fehler immer wieder.

Also, nochmals vielen Dank für deinen Beitrag.

MfG Peter

Hi Der_Ventilator,

das "Umstellen" eines vorhandenen pop-Kontos ist über die Programmoberfläche nicht vorgesehen. Und meiner Meinung nach auch weder nötig noch ungefährlich.
Trotzdem hat vor einigen Monaten mal jemand im Forum berichtet, dass er über interne Einstellungen dieses geschafft hat, naja ... . Du wirst diesen Beitrag bestimmt über die Forensuche finden.

Ich erachte aber das Neueinrichten der imap-Konten als die bessere und sichere Lösung. Dauert doch je Konto maximal 3 Minuten ... .

- Du kannst beide Kontenarten problemlos parallel betreiben!
- Zuerst das Abholen der Mails bei den pop-Konten deaktivieren (beim Start, alle xx Minuten und beim manuellen Abholen)
- Dann die Konten lt. Anleitung als imap einrichten.
- Und mit der Maus auf den imap-Server schubsen.

Was willst du mehr?
Wenn du die Konten "umstellst" hast du damit die Mails noch lange nicht auf dem Server. Und das ist ja gerade der Vorteil bei imap, dass der Provider für dich das Backup übernimmt ... .

MfG Peter

Hi garnele,

Hast du nach dem Löschen auch den Papierkorb geleert und alle Ordner komprimiert?
Nähere Hinweise findest du mit Hilfe der Suchfunktion.

Hast du etwa auch schon den Anhang gestartet? Dann hast du aber ein echtes (aber auch kein unlösbares) Problem.

MfG Peter

Bei gmx empfiehlt es sich grundsätzlich als Benutzername die Kundennummer zu verwenden. Wenn du also 10 unterschiedliche Mailkonten hast, musst du auch 10 unterschiedliche Kundennummern haben. Damit dürfte es absolut kein Problem sein, auch 10 Mailkonten und 10 smtp einzurichten.

Die Aliasadressen sind auch kein Thema. Ich habe bei manchen Konten mehr als 10 Aliasse ... . (Ist meine Methode zur Spamvermeidung -> für jede Firma und jeden Newsletter eine Alias-Adresse. Der Provider sammelt und ich hole nur ein Konto ab.)

GMX prüft sehr genau, ob eine Absenderadresse auch von gmx stammt. Aber meine Erfahrung sagt, dass du mit einem smtp-Eintrag bei gültiger Authentisierung mit Kundennummer/Passwort auch weitere gültige Absenderadressen aus anderen gmx-Konten versenden kannst. Ich hatte bei mehreren gmx-Konten immer nur einen einzigen smtp-Eintrag!

Das so genannte Standardkonto ist lediglich das, welches dir ohne weitere Auswahl angeboten wird.

Dass du jedem Konto einen smtp zuordnen musst (kann bei mehreren Konten auch mitunter der gleiche smtp sein!), und welche Bedeutung der Haken für Benutzername und Passwort beim smtp haben, weißt du ja sicherlich.

MfG Peter

Hast du noch immer nicht den Unterschied zwischen

- Mailkonto (= Benutzername + Provider) und
- Mailadresse (du kannst unter einem Mailkonto u. U. Hunderte von Adressen haben)

erkannt?

Ein Mailkonto kannst du nur ein einziges mal einrichten. Du holst ja auch alle auf einem Konto ankommenden Mails auf einmal ab. Und zum Senden benötigst du auch nur dieses eine Konto - egal wie viele Mailadressen (=Absenderadressen) dieses Konto kennt bzw. akzeptiert.
Die unterschiedlichen Absenderadressen richtest du als Aliasse ein.

Und du kannst auch beim Erstellen der Mail unter allen Absendern frei auswählen.

Also noch einmal meine Frage: Sind es wirklich unterschiedliche Konten???

Und nebenbei: Du kannst auch versuchen, ohne die Einrichtung mehrerer smtp verschiedene Aliasse unter einem Konto unterzubringen. Manche Provider lassen zu, dass ihre Server nicht so genau hinsehen und auch Absenderadressen aus anderen Konten (zumindest innerhalb des Providers) akzeptieren.

MfG Peter

Hi,

die Absender resultieren aus:
- den eingetragenen Postausgangsservern (smtp)
- den in den einzelnen Konten angelegten "weiteren Identitäten" (Aliasse).

MfG Peter

Freut mich, dass es jetzt wieder funktoniert.

Die Speicherung der PW kannst du ruhig dem Programm überlassen. Irgendwann richtest du dir ein zweites oder drittes Konto ein ... .
Das ständige manuelle Eingeben des Konto-PW führt dazu, dass du dir nur ein "frendly" Konto-PW zulegst. Und bei den meisten Nutzern wird das Konto-PW bei der Authentifizierung doch eh nur unverschlüsselt übertragen. Im Vergleich dazu ist die verschlüsselte Speicherung der PW-Datei und die damit mögliche Nutzung von qualifizien Konto-PW (iu5"fG67#9N) wesentlich sicherer. Dass man nach Möglichkeit bei der Verbindung TLS/SSL nutzen sollte - wenn es der Provider anbietet - sei nur am Rande erwähnt.

All das ist aber nur meine persönliche Meinung. Ich habe sie nur wiedergegeben, weil ich vermute, dass du aus "Sicherheitsgründen" keine PW auf dem Rechner speichern willst.

MfG Peter

Hi gochx,

und willkommen im Forum.
Ich vermute mal, dass du mit dem "Passwort Eingabefenster welches beim starten von thunderbird erscheint" die Eingabeaufforderung für das Master-Passwort meinst. Mit dem Master-PW verschlüsselst du die Datei mit den PW für alle Konten.
Diese Datei heißt:signons.txt

Drei mögliche Lösungen:
1. Du gehst nach Einstellungen > Datenschutz > Passwörter und versuchst, das Master-PW zu ändern oder zu entfernen.
2. Wenn das nicht funktioniert, kann es deine PW-Datei zerschossen haben.Dann kannst du selbige aus der Sicherungskopie deines Profils zurückkopieren ... .
3. Wenn (erwartungsgemäß ...) diese Sicherungskopie nicht existiert, kannst du die PW-Datei (zuerst einmal) umbenennen. Beim nä. Start des TB wirst du wieder nach den PW gefragt und musst sie neu eingeben und damit die PW-Datei neu anlegen.

MfG Peter

noch einmal oben anfangen mit Lesen?

==> http://www.kasper-online.de/goldmail/goldmail.htm

Hi Butterfly08,

und willkommen im Forum.
Zuerst einmal vielen Dank für deine nachträglichen Ergänzungen. Damit viele Fakten sparen Rückfragen.

- wenn du mit telnet den Server erreichst, sind also di Verbindungsprobleme bekannter Art ausgeschlossen.
- ich würde jetzt einfach mal mit telnet einen kompletten Verbindungsvorgang testen, also ein komplettes Anmelden mit BN und PW. Nur so zur Sicherheit.

Mit deiner TB-Konfiguration kommst du aber gar nicht zum Server ... .
Nebenbei: das PW wird vom Server abgefragt, da du ihn nicht erreichst ... .

Der einzige Rat, den ich dir geben kann:
- komplett neues Konto einrichten
- alles händisch eingeben (die lange Tonlinebenutzernkennung (AKTO-Nummer#Mitbenutzer) <== aber so weit kommt ja der Verbindungsvorgang noch gar nicht!
- mal mit popmail.t-online.de versuchen, richtiger Port!

MfG Peter

Hi Bergi,

und willkommen im Forum.
Nur ganz kurz, weil schon "100x" behandelt:

- schaust hier: https://www.thunderbird-mail.de/hilfe/dokument…importieren.php
- da Auskuck ein poprietäres MS-Format benutzt, musst du dabei O auf der Kiste haben.

Weitere Informationen findest du mit der Forensuche.

MfG Peter

Hi Rand,

ich kann dir die max. Anzahl der Servereinträge nicht nennen - aber es sind weit mehr als 10.

Könnte es sein, dass du nicht unterschiedliche Konten (= Benutzernamen und Server) sondern lediglich Aliasadressen (= identischer Benutzername und lediglich unterschiedliche Absenderadresse) meinst? Davon kannst du zu dem jeweiligen Konto (fast?) beliebig viele anlegen. => weitere Identitäten.

MfG Peter

Dann solltest du dir _in_aller_Ruhe_ meinen letzten Beitrag noch einmal durchlesen.
Und dann solltest du dir noch einmal mit Hilfe der Suchfunktion all die vielen Beiträge anzeigen lassen, wo Nutzer mit einem übereifrigen Löschfinger wichtige Mails gelöscht haben - und denen wir helfen konnten, weil sie eben noch nicht komprimiert haben.

Und dann noch einmal über deine Frage nachdenken ...

<Wie der Fragesteller ohne Anrede und Gruß>

Hi schrotty,

ich hatte dieses Problem zwar noch nicht, aber trotzdem hier ein paar Gedanken von mir dazu:

Es gibt ja zwei grundsätzliche Arten von Fehlermeldungen: Diejenigen, welche dir der Client selbst liefert ("Konnte nicht mit Server xxx verbinden") und diejenigen, welche vom Server kommen und die dir der Client lediglich anzeigt ("Meldung von Server xxx: Falscher Benutzername oder Passwort"). Ist ja auch logisch, nur der Server kann diesen Fehler erkennen.

Jetzt lässt es sich ja nicht mehr nachprüfen. Aber sollte es noch einmal auftreten, dann kannst du den Test mit telnet machen. Also dich richtig mit telnet am Mailserver anmelden. Wenn du dann Dummies für Benutzername und PW eingibst, siehst du ja, ob der Server seiner Pflicht nachkommt oder nicht und eine Fehlermeldung sendet.

Aber sehen wir es positiv: Er hat dir zumindest mit dem falschen PW den Zugang verwehrt. Das ist doch schon mal was

MfG Peter

Hi evdc,

wenn du mit TB eine Datei als Anhang verschickst, dann wird diese auch als ablösbarer Anhang übertragen. Du kannst das testen, wenn du eine Mail mit derartigem Anhang an einen anderen Mailclient (Thunderbird oder OE usw.) schickst.

Was der empfangene Client mit diesen Anhängen macht, ist allein dessen Sache. Sicherlich ist dieses Verhalten auch beim mac einstellbar.

Webmail:
W. ist wieder etwas vollkommen anderes. Dies ist ja eine rein Browser-orientierte Anwendung. Hat also mit dem Mailen unter Nutzung eines Mailclient absolut nichts zu tun.

MfG Peter

Nun, dass es so funktioniert hat, wie von mir beschrieben, hat mich nicht unvorbereitet getroffen ... .

Auch dass man immer zuerst dafür sorgen soll, dass das Herausgeber-Zertifikat vorhanden ist, habe ich erwähnt. Auch warum ... .

Mit der Erweiterung "Cert Viewer Plus" kannst du u.a. auch Zertifikate exportieren.

> Ich hoffe mit diesem Theard ist denjenigen geholfen, die ähnliche Probleme mit S/MIME haben.
Könnte es evtl. sein, dass du damit etwas zu spät kommst?

MfG Peter

Hi,

so wie ich beschrieben habe, werden die Zertifikate (richtiger, die Schlüsselpaare) im Browser produziert und gespeichert. Und zwar in genau dem Browser, mit welchem der Request durchgeführt wurde. Also nichts mit "importieren", zumindest nicht nach der Erstellung. Der Eintrag muss dann bereits sichtbar sein.
Auch wenn es mir schwer fällt: Am besten eignet sich unter der WinDOSe der Internet-Explorer! Der FF kann es auch, Opera leider nicht. Der Export ist imho auch beim IE am anwenderfreundlichsten geregelt.

p7c ist eine reine Zertifikatsdatei, also der öffentliche Schlüssel und das (Unterschrifts-)Zertifikat der signierenden CA. Schau hier: http://de.wikipedia.org/wiki/PKCS
Du kannst diese also nie unter ... eigene importieren, es fehlt dir dein geheimer Schlüssel. ==> nur in p12 oder pfx enthalten. Du kannst es also nur als den öffentlichen Schlüsses eines Empfängers (andere ..) importieren. Allerdings gibt es auch die Möglichkeit, alles etwas zu verbiegen, und ein .pfx ohne den geheimen Schlüssel zu exportieren ... .

Meine Empfehlung: werfe den IE an und mache das ganze noch einmal. Du kannst auch das Hamburger TC-Trustcenter dazu nutzen.

MfG Peter

Hi The_Gost,

na, wolln wir mal ... .
Zum Verständnis:
Wenn du dir online von einem Trustcenter ein Zertifikat besorgst, passiert vereinfacht folgendes:
- dein eigener Browser (!) produziert einen geheimen Schlüssel
- daraus wird der öffentliche Schlüssel berechnet
- der öffentliche Schlüssel wird zusammen mit deinen Daten zum Trustcenter gesendet (Zertifikats-Request)
- dein öffentlicher Schlüssel wird dort mit deinen Daten und den des TC zum eigentlichen Zertifikat verbunden und mit dem geh. Schl. des TC signiert.
- selbiges bekommst du wieder zurück
- und alles ist jetzt relativ sicher im Zertifikatsspeicher des Browsers gespeichert.

Jetzt musst du selbiges als Datei abspeichern.
(Da die MS-Produkte den WinDOSen-eigenen Zertifikatsspeicher benutzen, brauchst du das bei der Kombination IE und OE nicht machen. Die Mozillaprodukte benutzen jeder seinen eigenen Speicher. Also ist es hier erforderlich.)

Du markierst also das im Browser angezeigte eigene Schlüsselpaar (erster Tab) und exportierst es in eine .p12-Datei. p12 und pfx sind Schlüsselpaare, also der geheime und der öffentl. Schlüssel. Dabei must du natürlich aufpassen, dass du auch den geh. Schl. mit exportierst (Option beim IE!). Der Inhalt ist bei den beiden gleich, nur etwas anderes Format. Mit Hilfe des IE ist auch jederzeit ein Konvertieren möglich.

Diese Schlüsseldatei kannst du jetzt in den TB importieren:
- Zuerst das Herausgeberzertifikat von Thawte importieren (CN = Thawte Personal Freemail Issuing CA) <== müsste es sein
- Diesem das Vertrauen aussprechen (wichtig)
- jetzt unter "eigene" die .p12 oder .pfx importieren
- das wars schon. Kannst dir jetzt das Z. ansehen.

Und jetzt musst du noch dem TB sagen, welches Zertifikat bei welchem Mailkonto zur Entschlüsselung und zur Signatur dienen soll. Wichtig: die im Z. eingetragene Mailadresse muss mit der des Kontos übereinstimmen. Sonst kommt beim Empfänger immer eine Fehlermeldung!

Verschlüsseln:
... kannst du natürlich erst, wenn du die öffentlichen Schlüssel (Zertifikate) der Mailpartner hast. Oder an dich selbst ... .

Merke:
- Verschlüsselt wird mit dem öffentl. Schl. des Empfängers
- Signiert wird mit dem geheimen Schlüssel des Absenders.

Bug:
Wenn du unter "... andere ..." ein Zertifikat importierst und diesem das Vertrauen ausgesprochen hast (wichtig !!), dann ist es beim nä. Öffnen des Z.-Speichers dort verschwunden. Du findest es unter Websites wieder. Dort musst du noch einmal das Vertrauen aussprechen. Du kannst es aber auch gleich nach Websites importieren (Vertrauen!). Das ist ein kleiner Bug, aber nur ein Schönheitsfehler.

Dein eigenes Zertifikat wirst du dort aber nicht finden. Es muss im ersten Tab stehen! Wenn es dort nicht ist, hast du den geh. Schlüssel nicht mit exportiert.

Ich habe es etwas ausführlich gemacht.(In der Hoffnung, dass es der nä. mit Hilfe der Suchfunktion findet ... .) Eigentlich wollte ich ja damit mal die fehlenden Punkte in der Doku füllen. Falls du Interesse an dem Entwurf dafür hast, lass es mich wissen.

MfG Peter

Ergänzung:

Habs doch noch gemacht ...:
- signons.txt umbenannt
- TB gestartet ==> wollte natürlich die PW haben ... .
- selbige eingegeben
- den Haken bei Master-PW entfernt
- und er fragt nie wieder nach einem Masterpasswort
- und alle meine Zertifikate sind noch drin!

FunnyTinkabell:
Die ganze Übung hat bei 9 Konten genau 4 Minuten gedauert ... .
(Selbstverständlich aus einer im TrueCrypt-Container gespeicherten Textdatei per copy und paste.)

MfG Peter

Hi,

Ich habe bislang auch in derartigen Fällen den Usern durch Löschen aller drei Dateien helfen können. Wobei ich mir gar nicht mehr so sicher bin, ob das Löschen der cert... und key ... wirklich erforderlich ist. IMHO speichern diese lediglich die Server- und Empfängerzertifikate sowie Schlüssel. Also alles X.509.

Wenn wir uns die PW-Datei (signons.txt) mal mit und mal ohne Master-PW ansehen, dann sieht man ja schon das Ergebnis der Verschlüsselung. Werde mal die signons.txt umbenennen und sehen. Aber heute nicht mehr ... .

Schlaft schön.

MfG Peter

Und nebenbei: Habe nach 2 Minuten googlen einen "TB-Masterpasswort-Cracker" entdeckt. Wäre ja auch ein Wunder, denn soooo schlimm ist das auch nicht. Allerdings machen die in der kostenlosen Testversion nur PW mit drei Zeichen ... . Und BruteForce dauert eben auch bei einem komplexen PW etwas. Unter Umständen Stunden bis Wochen. Wenns reicht ... .
Ich bleibe auch bei meiner Aussage, mit der ich FunnyTinkabell geantwortet habe. Leergeld ... .