Beiträge von Peter_Lehmann

Hi Fairyniobe,

und willkommen im Forum.
Obwohl ich den Firebird nicht kenne, kann ich dir zumindest beim Thunderbird helfen

Du schaust in die Dokumentation (vor deinem linken Auge) und da findest du im oberen Viertel einen Link, welcher dir Informationen über die Server einiger Provider liefert. Ich habe dir bewusst den Link nicht gepostet, denn ich will, dass du die Doku auch mal ansiehst. Selbige hat schließlich viel Mühe gemacht.

Was du dann für einen Benutzernamen eingeben musst, das muss dir dein Provider verraten, denn da gibt es gewaltige Unterschiede. Bei gmx empfiehlt sich die Kundennummer!

MfG Peter

Hi,

> ~ ich habe S/MIME nur mal - vor Jahren - ausprobiert, nutze es aber nicht mehr!
Schade ... .

LEIDER gibt es im Thunderbird keine Empfängerregeln für S/MIME. Das ist wirklich der momentan einzige Wunsch, den ich an die TB- oder Erweiterungsentwickler noch habe. Ab und an äußere ich diesen Wunsch auch im Forum, aber ... (siehe oben).

Und, obwohl ich es sehr ungern verrate: Es gibt eine Möglichkeit, auch den geheimen Schlüsses eines X.509-Schlüsselpaares ohne Passwort zu speichern. Du kannst "das Zertifikat" (stimmt zwar nicht ganz, wird aber oft so gebraucht) mit hilfe des IE in den Windows-Zertifikatsspeicher importieren und dann ohne PW wieder exportieren.
Mit einem Softwaretoken (.pfx- oder .p12-Datei) geht das, auch wenn sich mir dabei die Haare kräuseln. Zum Glück geht das mit "Sicheren Signaturerstellungseinheiten" = Chipkarten, nicht.

Meine Stunden vor einem mac sind gezählt. Aber ich kann mich gut erinnern, dass der Schlüsselbund des mac genau so wie der wallet unter Linux oder auch der PW-Manager im TB alle PW speichert, sie mit einem Master-PW verschlüsselt und bei Bedarf an der richtigen Stelle einsetzt. Für WIN kann man dafür auch externe Programme einsetzen. Keepass ist eines davon.

MfG Peter

Hi avaj,

nun gesehen habe ich den Beitrag schon, aber ich habe aus zwei Gründen nicht geantwortet:
- meine Abneigung gegen klemmende Shifttasten ...
- weil ich es wirklich nicht weiß! Sorry ... .

So lange SHA-1 bei allen mir bekannten MUA der Hash-Algo der Wahl ist, und so lange auch die Empfehlungen des BSI nichts gegen die Verwendug von SHA-1 sagen, habe ich noch keinen Grund gefunden, dies zu untersuchen.

Wenn ich es unbedingt wissen wollte, würde ich jetzt mit openssl entsprechende Signaturen erzeugen und mit Thunderbird testen lassen.

Explizide/implizide Signaturen:
Ich habe mir gerade mal mit TB drei Mails geschickt:
- signierte Textmail ohne Inhalt
- signierte Textmail mit Inhalt, unverschlüsselt
- signierte Textmail mit Inhalt, verschlüsselt

Bei der ersten wird nur eine externe Signatur übertragen (Content-Type: application/x-pkcs7-signature; name="smime.p7s")
Bei der zweiten der Text und die ext. Signatur
Bei der cry+sig-Mail eine interne Signatur:
Content-Type: application/x-pkcs7-mime; name="smime.p7m"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7m"

Aber bei allen drei Mails wird die Signatur erfolgreich geprüft.

Mehr kann ich dir nicht sagen. Ich kenne mich zwar berufsbedingt gut mit S/MIME und allem was da mitspielt aus, bin aber kein Programmierer und kenne auch die Internas von TB nicht.
Vielleicht kannst du mir mal eine Andeutung zukommen lassen, was du da gerade testest.

MfG Peter

Hi Jürgen,

wie dir Ibm1305 mitgeteilt hat, verbirgt sich unter 127.0.0.1 die IP des eigenen Rechners. Aber höchstwahrscheinlich wird dir diese Aussage wenig nutzen. Und ich glaube auch nicht, dass du auf deinem eigenen Rechner einen Mailserver betreibst, den du abrufen willst ... .

Wie kann es zu einem derartigen Eintrag kommen?
Neben einer bewussten oder unbewussten Fehlkonfiguration kann das folgende Ursache haben: Es gibt Antivirenprogramme, welche den ein- und/oder ausgehenden Traffic scannen. Diese AV-Programme können sich - je nach Hersteller - bei der Installation als so genannter Proxy zwischen Mailprogramm und "Netzwerkkarte" schalten. Und sie tragen sich dann mit der IP des Proxys (= der des eigenen Rechners) in die Konfiguration des TB ein.

Lösungsweg:
Deaktiviere in deinem AV-Programm das Scannen des Mailtraffics. Dann konfiguriere die Servereinstllungen im TB so, wie gefordert. Und dann testen ... .
Wenn es funktioniert, kannst du ja (wenn du unbedingt willst) den AV-Scanner wieder reinnehmen. Wenn es nicht funktioniert, solltest du dich nach den unendlich vielen entsprechenden Hinweisen im Forum richten. Und fragen kannst du natürlich auch gern.

MfG Peter

> Habe aber mal mit Ping pop3.web.de und imap.web.de versucht - geht !!!

Na, das ist doch schon mal was ... .

Das sagt mir, dass Verbindungen über die Ports für pop und imap auch über deine WLAN-Verbindung kommen. Warum das bei deinem Hausprovider (vermute mal Tonline) UND WPA nicht funktionieren soll, ist mir suspekt.

Ich würde jetzt mit Hilfe von Snifferprogrammen tiefgründiger suchen, aber ich denke mal, das überschreitet doch hier bestimmte Grenzen ... .

Jetzt solltest du lieber überlegen, ob du die WLAN-Verschlüsselung unbedingt verstärken musst.
Risikoanalyse: Großstadt? Entfernung zum nä. Haus? Bekannte PC-Freaks? usw. Sicherlich helfen die bekannten Hausmittel wie regelmäßiger Schlüsselwechsel, Verringerung der Sendeleistung auf das notwendige Maß, Verbergen der SSID und Festlegen der zugangsberechtigten mac-Adressen deine Sicherheit schon zu erhöhen.
Und glaube nicht, dass es SO EINFACH ist, in ein mit WEP gesichertes WLAN einzudringen. Die meisten Spielmatzen kannst du mit den beschriebenen Lösungen schon fernhalten.

UND: vielleicht kommt eines Tages ein Freund bei dir vorbei, schaut sich deine Einstellungen an und stellt fest, dass ... .

In diesem Sinne.

MfG Peter

> Ich glaube wir kommen nicht weiter oder?
So schnell gebe ich nicht auf ... .

Ich hatte schon gehofft, dass du fäschlicherweise ein "glattes" Kabel benutzt ... .

Was wissen wir jetzt:
- du kommst grundsätzlich vom abgesetzten Rechner über den Rechner mit der SkyDSL-Technik ins Internet. => erst mal gut.
- die Verbindung klappt mit http und sicherlich auch https
- sie funktioniert nicht über die Ports 25 und 110 ODER nur nicht zu bestimmten Mailservern (kann auch noch sein!).

Jetzt ist es an der Zeit, wo du dich mit der Dokumentation deines SkyDSL befassen solltest.
Steht dort irgend etwas über irgendwelche Beschränkungen hinsichtlich Ports und/oder Server drin. Irgend etwas über "Proxies". (Vielleicht wurde durch die SkyDSL-Software ein so genannter Proxy auf dem Hauptrechner installiert, über diesen dann die Verbindung läuft. Ist möglich!)
Nicht, dass wir hier etwas hinbekommen wollen, was nicht geht!
Vielleicht auch den Support der Anbieterfirma dazu befragen. Bezahlst ja genügend Kohle für dein DSL.

Unabhängig vom Vorgenannten solltest du vorher noch auf beiden (!) Rechnern den XP-"Firewall" deaktivieren. Nicht, dass dich der _erste_ Rechner blockt.

@ all:
Ich habe selbst die MS-eigene "Internet-Verbindungsfreigabe" <grusel> nie genutzt und will es auch nie tun ... . Und beim MCSE wurde auch nicht allzuviel darüber gesagt (oder ich kann mich nur nicht mehr erinnern.). Verbergen sich in diesem Konstrukt irgendwelche Fallen, die unser Problem berühren könnten?

Ja, soweit ... .
Versuche mal das Beschriebene.
UND: Nicht aufgeben. bis jetzt ging alles ... .

MfG Peter

Hi frustrierter Tom,

gibst du im Leben immer so schnell auf?
Schade.

Dann wünsche ich dir ehrlichen Herzens viel Freude mit dem Mailprogramm deiner Wahl - egal welches es sein mag.

MfG Peter

Langsam wirds spannend ... .

@ all:
Ich habe zwar SkyDSL bislang nur aus der Werbung gesehen, aber ich denke mal, dass da keine besonderen "Fallen" (MAC-Filterung ?) eingebaut sind. Vielleicht weiß jemand mehr. tnx

@ Thomas:
Wenn ich das richtig verstanden habe, hast du in dem einen Rechner die ISDN-Karte ( = Uplink) und eine Netzwerkkarte (= Downlink) wo das "DSL-Modem" angeschlossen ist. Oder evtl. ist das auch keine Netzwerkkarte, sondern ein in den Rechner eingebautes Gerät, an welchem nur die SAT-Schüssel angeschlossen ist. Wäre beides technisch identisch. Stimmt das so?

Die beiden Rechner sind mit einem Netzwerkkabel verbunden, welches direkt in den beiden Netzwerkkarten der Rechner steckt?

1. Frage: Ist das ein "glatt durchgeschaltetes" Patchkabel oder ein so genanntes Cross-Over-Kabel? Du erkennst das, indem du die Farben der Adern in beiden Steckern vergleichst. Bei dem einen sind beide Stecker identisch, bei dem anderen Kabel sind sie genau "andersrum".

2. Frage: Mit dem einen Rechner geht das Mailen und mit dem anderen nicht - richtig ?

3. Frage: Du kannst aber mit BEIDEN Rechnern im Internet surfen - richtig?

Wenn die Antwort auf Frage 3 = NEIN, kommen wir der Sache näher ... .

MfG Peter

Hi Hubse,

Wenn ich diese Antwort richtig verstehe:
> dass ich damit 2 Benutzer anlege und beim Starten von Thunderbird bzw. Abrufen der Mails entweder nur die Mails meiner Freundin oder nur meine abrufen kann!?

Dann gibt es auch noch eine dritte Lösung:

Vielleicht willst/brauchst du überhaupt keine zwei unterschiedlichen Profile, sondern lediglich ein einziges und dort zwei Mailkonten?

Du kannst (wie bei jedem "ordentlichen" Mailprogramm) unter einem einzigen Profil (fast) beliebig viele Mailkonten einrichten. Du holst also mit einem einzigen "Abholen" gleichzeitig die Mails von allen Konten ab. Diese werden dann sauber in die Mailordner der beiden Konten gelegt (wenn du es so einstellst). Und du kannst auch bequem wahlweise mit beiden Absendern antworten.

Vielleicht ist es das, was du willst?

Und trotzdem möchte ich dir ans Herz legen, für jeden Benutzer ein eigenes Benutzerkonto im Betriebssystem anzulegen. Irgendwann will der eine seinen Desktop in grün und verspielt (Teletubby lässt grüßen) und der andere in blau und sachlich. Oder der eine mag diese und der andere jene Icons auf dem Desktop. Und spätestens, wenn "der andere" wegen eines zu schnellen Löschfingers wichtige Dateien ins Jenseits geschickt hat, wirst du dich an meine Worte erinnern. Das hat absolut nichts mit Misstrauen zu tun!
UND: Jeder hat "seinen eigenen" Thunderbird mit seinen eigenen Einstellungen. Das eigene Benutzerprofil wird beim ersten Start automatisch eingerichtet. Selbstverständlich hindert euch niemand daran, bei jedem auch beide Konten einzurichten (wie oben beschrieben). Und wenn du dann in den Konteneinstellungen beim jeweiligen Konto des Partners einstellst, dass die Mails NICHT vom Server gelöscht werden sollen (bei pop), dann kann auch jeder mal zwischendurch die Mails des anderen abrufen ("Schatz, kannst du mal schnell ...") und trotzdem bleiben diese für sein eigenes Profil erhalten, werden dann also noch einmal abgerufen und gespeichert.

MfG Peter

Hi CaOsKid,

und willkommen im Forum.
Ich will nur etwas zu deiner zweiten Frage sagen, weil S/MIME genau "mein" Thema ist.

Das Masterpasswort dient zum Öffnen der verschlüsselt gespeicherten Datei mit allen Passworten. Damit kannst du also mit einem einzigen PW alle PW in einem "PW-Safe" aufbewahren und musst dir nur das eine merken.

Du hast also drei Möglichkeiten:

1. Das Master-PW rausnehmen -> unverschlüsselte Speicherung
2. Die Einstellung so vornehmen, dass du bei jeder Abfrage das M-PW eingeben musst
3. So einstellen, dass du 1x (bei der ersten Abforderung eines beliebigen gespeicherten PW) gefragt wirst, und dann nicht mehr

Wars das?

MfG Peter

Hier mein Text, den ich vor einer halben Std. erstellt habe, aber nicht absenden konnte: (tnx an Toolman)

@ LUTO:

> ich hab das alles verstanden

Sorry, aber das hast du wohl leider nicht:
> Wenn ja, was für ein PORT hat TB?

Thunderbird hat keinen Port!
Die Server haben Ports, auf denen sie "lauschen" und über diese sie das Mailprogramm ansprechen muss. Die betreffenden Ports, die Servernamen und wie der telnet-Befehl eingegeben werden muss, hat dich Sünndogskind_2 ausführlich informiert.

Was mich aber irritiert:
> meine zwei Rechner sind nur über ein Netzwerkkabel angeschlossen,

Woran sind denn deine beiden Rechner angeschlossen? An einen Router (DSL) oder an einen Switch (und dann ein DSL-Router einfachster Bauart) oder betreibst du etwa die MS-eigene "Internetverbindungsfreigabe" oder wie das Konstrukt heißt?
Ich hatte dich im Beitrag vom 04.02.2007 20:51 gefragt, was du für ein Netz betreibst. "Nur über ein Netzwerkkabel" ist leider keine konkrete Aussage.
Wenn du es nicht weißt (was keine Schande ist !!!), dann nenne mir einfach die Typenbezeichnungen der einzelnen Geräte.

Und nochmals: So lange du per telnet keine Verbindung bekommst (so wie von Sünndogskind_2 beschrieben!), kannst du den Thunderbird aus lassen. Erst muss die Verbindung selbst stehen.

MfG Peter

Hi Lysandra,

wenn du den kompletten Profilordner, also c:\Dokumente und ...\<user>\Anwendungsdaten\Thunderbird <== gesichert hast, dann musst du lediglich diesen kompletten Ordner von der CD an die gleiche Stelle in das neue System kopieren.
Hattest du vorher den TB auf diesem Rechner schon mal gestartet, dann besteht schon ein (leeres) Profil, welches du bedenkenlos vorher löschen kannst. Du hattest ja hoffentlich noch keine Konten eingerichtet oder gar Mails abgeholt. Dann muss eine andere Lösung genutzt werden.

Wichtig ist, dass der von der CD stammende Schreibschutz vorher entfernt werden muss.

Wenn du den TB dann startest, findet er das alte Profil und alles ist so wie vorher. Zumindest meistens ... .

MfG Peter

Heißt das, dass du mit der WPA- oder WPA2-Verschlüsselung einen stabilen ping vom Router und von http://www.ard.de bekommst? Und dass es mit dem Thunderbird immer noch nicht geht?

Will mir nicht einleuchten ... .

Zum Telnet-Befehl.
Hier kannst du nachlesen: https://www.thunderbird-mail.de/hilfe/dokument…onto_telnet.php

Mach das bitte mal mit dem pop-Server deines Providers und informiere uns über das Ergebnis.

Peter

Na, das ist doch schon ein erstes Ergebnis.
Wenn ich das richtig verstanden habe, dann hast du zwei Rechner, die an einem Router angeschlossen. Also ein ganz normales kleines privates Netz. Richtig?

Wenn du also mit dem "ersten Rechner" eine Verbindung zu den entsprechenden Servern bekommst, dann muss es seitens deines Netzes auch mit dem zweiten gehen. (Wenn du keine sonstigen Sperren bewusst eingebaut hast - aber wenn du das könntest, würdest du hier nicht fragen ... .)

Da du nur auf diesem Rechner per telnet den Server nicht erreichst, liegt es mit sehr großer Wahrscheinlichkeit an einer zu restriktiv eingestellten Desktop- "Firewall".
Was nutzt du überhaupt für eine?

Also als erstes das Teil komplett deaktivieren. Evtl. ist dazu ein Neustart erforderlich. Dann wieder den Test mit telnet machen. (richtigen Server und auch richtigen Port angeben!) Wenn es funktioniert, kannst du mit Thunderbird probieren. Wenn nicht, müssen wir weiter nachdenken ... .

Wie du danach den "Firewall" wieder aktivierst, besprechen wir in der nächsten Runde.

Peter

Danke für die Information.

Hi Reini,

und willkommen im Forum.

Da ich vor wenigen Minuten gerade was zu diesem Thema geschrieben habe, schicke ich dir einfach nur einen Link:
https://www.thunderbird-mail.de/forum/viewtopi…5304&highlight=

Schau also bitte mal nach, ob du den Server prinzipiell erreichst.

Wenn du dann noch immer keinen Erfolg hast, kannst du dich gern wieder melden.

MfG Peter

Hi LUTO,

und willkommen im Forum.

Zuerst einmal würde ich der Meldung des Thunderbird Glauben schenken. Er sagt dir doch ganz deutlich, dass er den Server nicht erreicht ... .

Das kann grundsätzlich zwei Ursachen haben:
1. Du hast einfach den falschen Server oder Port eingetragen (Tappfuhler)
2. Irgend etwas in deiner (Rechner- oder System-)Konfiguration blockt die Verbindung zum Server. Dies kann ein falsch konfigurierter Desktop-"Firewall" sein, oder auch der Firewall eines Intranets.

Wie du diese Verbindungsprobleme untersuchst, findest du in der Dokumentation und auch vielfach im Forum. Stichwort: "telnet".

MfG Peter

Hi Carbian66,

also zuerste einmal stimmt das exakt, was dir allblue geschrieben hat. Thunderbird kümmert sich nicht darum, wie deine Internetverbindung zustande kommt - er will "einfach nur eine funktionstüchtige Verbindung haben".

Dass "das Internet", also die Verbindung per Webbrowser, funktioniert, KANN vielleicht auch daran liegen, dass der Browser die entsprechenden Seiten lediglich aus seinem eigenen Cache holt ... .

Ich würde jetzt folgendes tun (systematisches Eingrenzen des Fehlers):
- Thunderbird beenden
- Konsole: ping <Router> -t (also Dauerping)
- zweite Konsole: ping http://www.ard.de -t
- Fenster verkleinern, in die Ecke schieben
- jetzt mit dem Browser schrittweise die WLAN-Verbindung härten
- was sagt "der ping"?
- zwischendurch bei jedem Schritt den Mailserver per telnet kontaktieren

Wenn du mit diesen Tests nach einer kurzen Pause zum Einrichten der Verbindung ein stabiles ping-Echo von beiden Servern erhältst und du auch den/die Mailserver per telnet erreichst - dann MUSS es auch mit dem Thunderbird funktionieren.

...

Wenn nicht, dann habe ich auch wieder etwas dazugelernt ... .

MfG Peter

Hi Tom,

zuerst einmal finde ich es sehr gut, dass du mit einem eingeschränkten Konto arbeitest. Das hat schon seine Berechtigung ... .

Die eigentliche Programminstallation musst du unbedingt mit einem Konto mit Administratorrechten durchführen. Du kannst ja dazu die Internetverbindung (Netzwerkkabel) trennen. Ich habe die beste Erfahrung gemacht, wenn ich zur Installation das Benutzerkonto kurzzeitig zum Administrator mache. Dann stimmt auch alles gleich von Anfang an.
Und du vermeidest damit, dass du für den Administrator erst ein (sinnloses) TB-Profil anlegst.

Mit dem Profilmanager kannst du das Profil an jede Stelle in deinem System anlegen und auch von mehreren Benutzerkonten darauf zugreifen. Entsprechende Zugriffsrechte vorausgesetzt. Selbiges kannst du natürlich auch (etwas Insiderwissen vorausgesetzt) händisch erledigen. Inwieweit das sinnvoll ist, dass mehrere Nutzer auf ein und das selbe Profil zugreifen, musst du selbst entscheiden. Ich lehne es eher ab.
Wie du mit dem Profilmanager umgehst, kannst du der Dokumentation und auch diversen Forenbeiträgen entnehmen. Gib einfach mal "Profilmanager" in die Suchfunktion ein.

MfG Peter

Dass man die Erreichbarkeit eines Servers auch mit "telnet" überprüfen kann - und zwar innerhalb weniger Sekunden und ohne seinen Mailclient zu "verkonfigurieren" - scheint wohl wieder in Vergessenheit geraten zu sein.

MfG Peter