Beiträge von flashdoebi

Hallo,

wen es interessiert, es ist ein bug, der bereits beim Bugtracking System von KDE eingetragen ist.
Siehe hier: https://bugs.kde.org/show_bug.cgi?id=331242

Grüße
Philipp

Hallo,

ich nutze Thunderbird Version 24.3.0 auf openSuSE 13.1 mit KDE 4.11.5. Wenn ich in TB Bilder (JPEGs) als Anhang anfügen möchte, bekomme ich beim Auswählen nur eine Vorschau von den Bilddateien, die kleiner als 3 MB sind. Das ergeben zumindest meine Versuche, wie groß die Dateien sind, wo ich keine Vorschau erhalte.
Passende Einstellungen dazu habe ich in Dolphin nicht gefunden.

Kann ich hier in TB etwas einstellen, damit ich auch größere Dateianhänge als Vorschau sehe?

Danke und Grüße
Philipp

Ah stimmt! Wenn ich ohne Masterpasswort keinen Zugriff auf die gespeicherten Passwörter habe, wieso sollte es dann der Server haben.
Entfernt man den Haken beim Punkt "Servereinstellungen-beim Starten auf neue Nachrichten prüfen" wird man natürlich auch zu Beginn nicht nach dem Masterpasswort gefragt. Aber spätestens dann eben, sobald man z.B. den Abruf neuer Mails startet.

Also geht "Masterpasswort ja, aber nicht beim Start eingeben?" rein technisch nicht.

Da wäre doch bestimmt sonst schon jemand drauf gekommen.

Grüße
flash

Hallo c303,

diesem Wunsch bin ich auch schon mal in Eigenrecherche nachgegangen. Das Masterpasswort schützt ja nur die gespeicherten Passwörter und nicht den Zugriff auf TB. Wenn man x-mal auf Abrechen klickt, kommt man an der Stelle, wo man das Masterpasswort eingeben muss, ja auch weiter.
Ich habe bei meiner damaligen Suche aber leider auch keine Einstellungsmöglichkeit, wie Du beschreibst, gefunden.

Würde ich aber so besser finden. Könnte man in TB eigentlich mal verbessern.

Grüße
flash

Hallo Donnervogel,

ich kenne mich mit Mac nicht aus, aber vielleicht hilft Dir ja kürzlich Diskutiertes weiter:
https://www.thunderbird-mail.de/forum/viewtopic.php?f=28&t=57476
Ich denke, die Sache mit dem sicheren (oder eben nicht) Passwort hängt von Deinem Provider ab.

In Thunderbird kannst Du ein Masterpasswort aktivieren und auch ändern. Es schützt Deine gespeicherten Passwörter vor dem Zugriff. Die Passwörter, um e-mails abzurufen, änderst Du bei Deinem e-mail Anbieter.

So meine Meinung.

Grüße
flash

Hallo mrb,

vielen Dank für Deine Erklärung und die links. Jetzt bin ich wieder etwas schlauer.

Grüße
flash

Hallo mrb,

wie willst Du das Passwort bis dahin schützen (ich geh' mal von verschlüsseln aus), wenn es kein Provider unterstützt?

Das mit dem Deaktivieren des Scannens von Mails durch Sicherheitssoftware musst Du mir bitte mal näher erklären. Verstehe den Zusammenhang nicht ganz.

Danke und Grüße
flash

Damit ich schließen kann, hier ein kleines Fazit:

Man kann leider nur die Einstellungen in puncto Verbindungssicherheit und Authentifizierung wählen, die einem der Provider anbietet.
Wie rum schon gesagt hat: Falls der Dateninhalt mit SSL/TLS verschlüsselt werden kann, ist das gut, gilt aber nur zwischen Server und Computer.
Sensiblen e-mail Inhalt am besten verschlüsseln ansonsten den Inhalt analog einer Postkarte betrachten.

Mir ist kein e-mail Provider bekannt, der Passwortverschlüsselung zwischen Computer und Server anbietet. Nicht einmal united domains z.B. bieten so etwas an. Vermutlich müsste man sich da schon einen eigenen Mailserver zulegen. Wahrscheinlich ist ein unverschlüsseltes Passwort nur dann eine Sicherheitslücke, sobald der Server oder der Computer des Anwenders nicht sauber funktionieren (z.B. Befall durch Schadsoftware).

Grüße Flash

Hallo rum,

vielen lieben Dank für Deine hilfreiche Rückmeldung und Ausführung!!

Ist Dir ein Provider bekannt, der verschlüsselte Passwörter unterstützt?

Viele Grüße
Flash

Liebe Thunderbird User,

irgendjemand hier wird doch wie ich googlemail, web.de oder t-online als Mail Provider haben. Man kann nur die Einstellungen in puncto Verbindungssicherheit und Authentifizierung wählen, die einem vom Mail Provider angeboten werden.

Hat sich denn aber noch niemand von Euch Gedanken gemacht bzw. kennt sich vielleicht aus, ob z.B. die Option "Passwort normal" (also unverschlüsselt) evtl. eine unsichere praktische Relevanz haben könnte.
Ich weiß ja, dass ich daran nichts ändern könnte (da vom Provider vorgegeben), und ich will nicht päpstlicher sein als der Papst, aber ich wäre halt mal an Euren Meinungen bzw. einem Gedankenaustausch interessiert. Dieser Sachverhalt wird doch wohl viele betreffen.

Danke und Grüße

Hallo Thomas,

vielen Dank für Deine Rückmeldung. Also ist meine Vermutung richtig, dass STARTTLS schlechter ist als TLS und verschlüsselte Passwörter wären auch besser. Aber nur die Einstellungen, die TB sowieso schon automatisch für den jeweiligen e-mail Provider vornimmt, passen, und es es gibt auch keine Alternativen.
Aber welche Sicherheitslücken können nun hier in der Praxis enstehen? Bzw. ist das wirklich relevant. Googlemail.com, web.de usw. verwenden doch sicherlich viele Leute.

Danke und Grüße
Flash

Hallo zusammen,

ich verwende TB Version 10.0 auf Ubuntu 11.10. Mit TB rufe ich per IMAP e-mails meherer Anbieter ab: googlemail, web.de (Club), t-online.de. TB verwende ich schon längere Zeit und e-mails abrufen und verwalten klappt sehr gut. Nun habe ich jedoch eine Frage zur Sicherheit, wo ich selbst nicht weiterkomme bzw. mich zu wenig auskenne. Habe bereits gegoogelt, die TB-mail Seite nebst Forum durchsucht und auf ubuntuusers nachgelesen und hoffe, dass ich keinen wertvollen Eintrag übersehen habe (ansonsten weist mich bitte darauf hin!). Auf jeden Fall habe ich nichts gefunden, was mich restlos und verständlich aufklärt.
Meine Fragen drehen sich um Verbindungssicherheit und Authentifizierungsmethode in den Kontoeinstellungen des Posteingangs- und –ausgangsserver.
Meine Einstellungen bzw. die, die TB standardmäßig beim Einrichten eines Kontos erstellt:

web.de und t-online.de:
Posteingang: SSL/TLS, Passwort normal
Postausgang: STARTTLS, Passwort normal
Googlemail.com:
Posteingang: SSL/TLS, Passwort normal
Postausgang: SSL/TLS, Passwort normal

So wie ich verstanden habe, sind diese Einstellungsoptionen für den Transport meiner Daten von meinem Rechner zum Mailserver da.
Nun möchte ich meine Daten natürlich möglichst sicher zum Mailserver samt Passwort übertragen, bzw. von ihm abholen.
Deshalb quälen mich folgende Fragen:
SSL/TLS ist denke ich, optimal (verschlüsselter Inhalt). Das ist bei jedem meiner Konten im Eingangsserver eingestellt und funktioniert auch so.
Wie ist nun aber STARTTLS im Postausgangsserver zu bewerten? Nachdem ich in Wikipedia unter dem Begriff STARTTLS nachgelesen habe, scheint mir diese Verbindungsvariante unsicherer (was ich laienhaft verstehe) als SSL, da sie unverschlüsselt beginnt. Wenn ich jedoch bei diesen Konten im Postausgangsserver manuell auf SSL/TLS stelle, funktioniert der Versand von e-mails nicht mehr. Ist das damit (STARTTSL) wirklich unsicherer? Und hat man denn eine Wahl?

Nun zum Passwort: hier wäre ich beruhigter, ich könnte die Option „Passwort verschlüsselt“ wählen. Wenn ich dies aber für den Postausgangsserver vornehme, funktionert der Versand nicht mehr. TB gibt hier direkt sogar eine entsprechende Meldung aus -Man solle „Passwort normal“ austesten-.
Stelle ich im Posteingangsserver auf „Passwort verschlüsselt“ kann ich zwar problemlos abrufen, aber TB hat beim Versand von e-mails Probleme, die mail in den Ordner „Gesendet“ zu kopieren. Andere Einstellungen in der Authehtifizierungsmethode habe ich noch nicht ausprobiert; erscheinen mir aber auch abwegig. Also hier ebenfalls die Frage: Was bedeutet das für die Praxis? Habe ich überhaupt eine Wahl bzw. andere Einstellungsmöglichkeit.

Zusammengefasst stellt sich mir die Frage: Ist STARTTLS und Passwort unverschlüsselt sicher genug, oder kann hier jemand auf dem Weg vom Rechner zum Mailserver Daten (Inhalt, Passwörter) auslesen oder ähnliches. Gibt es alternative Einstellungen, die funktionieren. Dass man Mails zusätzlich verschlüsseln kann, ist mir bekannt. Damit möchte ich mich dann im Nachgang beschäftigen.

Könnte mir bitte jemand den Sachverhalt auf einfache Weise näher bringen.

Vielen lieben Dank, Grüße Flash

Hi rum,

das ich den screenshot vom falschen Ordner gemacht hab', ist mir dann
auch noch aufgefallen. Aber ich hab' den Inhalt von Local Folders vor Deinstallation
und nach Deinstallation von Bull Guard verglichen und der war gleich.

Fazit: den Bull Guard Spamfilter verwende ich nicht weiter. Aber ich
muss auch sagen, dass ich mit Bull Guard und dem Live Support
bisher zufrieden war. Waren vielleicht auch bisher noch keine
anspruchsvollen Sachen.

Dir vielen Dank für die prompte und gute Hilfestellung.
Vielleicht an anderer Stelle mal wieder.
Lg Philipp

Hallo rum,

so jetzt die screenshots.
http://img132.imageshack.us/my.php?image=tbscreenshotmg9.jpg
http://img231.imageshack.us/my.php?image=tbscreenshot2xr6.jpg

der letzte ist mit aktiviertem Bullguard Spamfilter
http://img91.imageshack.us/my.php?image=tbscreenshot3aw6.jpg

In den Bildern ist der "falsche Posteingang angewählt, mein richtiger enthält
mails.

Ich hab' den Ordner jetzt übrigens weggebracht. Hab' einfach Bull Guard
deinstalliert und wieder erneut installiert. Der Kundenservice von Bull Guard
meinte ja immer, dass es nichts mit Bull Guard zu tun hätte.
Das gleiche ist mir auf dem PC meiner Freundin mit XP neuste Version von
TB und Bull Guard 8.0 ja aber auch passiert.
Ok, bin mal gespannt, ob Dir die Bilder was helfen.
Lg Philipp

Hallo rum,

also kopiert hab' ich den Ordner Thunderbird vom Explorer weg. Er war bei mir unter Philipp\AppData\Roaming.
War das richtig?
Das mit dem Screenshot des Zusatzordners im geöffneten TB und das vom Explorer, kein Problem, aber wie häng
ich die Bilder an? Ich such hier wirklich rum, aber ich komm nicht drauf. Habe sie ja gespeichert.
Du mußt mir bitte erklären, wie ich die Bilder anhängen oder schicken kann.
Danke, bis dann.
Lg, ich hoffe es wird.

Hallo rum,

vielen Dank für den Hinweis auf den Spamfilter in TH. Ich habe mich mit dem Spamfilter von TH
bisher nicht beschäftigt. Werde ich aber ab sofort.
Der zusätzliche Posteingangsordner ist ein Unterordner im Ordner "lokale Ordner".
Dieser neue Ordner ist wie eine inaktive Kopie des normalen Posteingansordner mit all
meinen erstellten Unterordnern, nur eben, für mich, inaktiv. Ich kann ihn auch anwählen,
jedoch enthält er nichts, und wenn ich auf Löschen klicke und anschließend bestätige,
ist er halt immer noch da.
Die angesprochene Löschung über den Profilordner bei geschlossenem TH hört sich nach einem
Versuch an. Wo und wie komme ich an diesen Ordner ran.
Danke, bis zum Nächsten.
Philipp

Nachtrag: Der Spamfilter Wizard ist eine Komponente von Bull Guard. Man hat bei eingeschaltetem
Bull Guard Spamfilter drei zusätzliche Symbole in der Symbolleiste von TH.
Eines davon ist der Spam Wizard, wo man den Filter trainieren kann und den Spams einen
Ordner zum Verschieben angibt. Nach dieser Aktion entsteht dann auch der zusätzliche
Ordner.

Hallo,

ich verwende als Schutzprogramm Bull Guard.
Wenn ich den Spamfilter Wizard ausführe, erstellt es mir nach erfolgter
Zuordnung eines Ordners für Spams einen neuen Posteingangsordner in Thunderbird.
Diesen neuen Posteingang kann ich nicht löschen, nicht umbenennen oder sonstiges.
Es erscheinen auch keine Mail in ihm. Er ist quasi inaktiv. Wenn ich nun Spams erhalte,
werden die zwar von Bull Guard erkannt, aber das Verschieben in den zuvor eingestellten
Ordner schlägt fehl. Was Thunderbird auch in einer solchen Meldung anzeigt.
Das Bull Guard Support Team weiß nach mehrfacher Anfrage auch keinen Rat mehr.

Verwendet jemand die selben Programme und weiß evtl. wie man das löst.

Vielen Dank im Voraus.

Lg Philipp