Beiträge von Chris78

Hallo Mapenzi,

Dankeschön für Deinen Hinweis auf den anderen Thread.

Nach einigem Hin und Her ist es auch bei mir tatsächlich Avira gewesen, der für Probleme sorgt. Jetzt bin ich mal auf der Suche nach einer Alternative.

Lieben Dank,
Chris78

Thunderbird-Version: 24.4.0
Betriebssystem + Version: Mac OS X 10.9.2
Kontenart (POP / IMAP): POP
Postfachanbieter (z.B. GMX): (var.)

Hallo zusammen,

schon seit einigen Versionen habe ich extreme Performance-Probleme mit TB. Ich habe das Forum durchforstet und keine passende Antwort gefunden.

Mein Mac läuft einwandfrei. Das System ist schnell, stabil, ich habe mehr als 400GB freien Festplattenspeicher, einen i7-Prozessor und sehr fluffige Performance in allen anderen Anwendungen, zum Teil auch bei sehr rechenintensiven Sachen (Videobearbeitung).

Sobald ich mehr als zehn oder zwölf (!!) Mails in Eingang, gesendete Mails und Trash habe, verlangt TB regelmäßig eine Komprimierung der Ordner. Und das bei Nur-Text-Mails, ohne Anhänge. Nach zwei oder drei Neustarts das gleiche Problem. Zwischen Klick und Reaktion vergehen zwischen drei und vier Sekunden (neue E-Mail verfassen) und bis zu fünfzehn Sekunden (Mail löschen).
Ich habe TB mehrfach neu installiert, habe IMAP ausprobiert (gleicher Effekt) und arbeite nun wieder komplett lokal (POP).

Jemand eine Idee?
Lieben Dank für die Hilfe!
Chris

Thunderbird-Version: 24.0
Betriebssystem + Version: Mac OS X 10.8.5
Kontenart (POP / IMAP): POP
Postfachanbieter (z.B. GMX): GMX
S/MIME oder PGP: S/MIME

Hallo zusammen!

Ich habe seit Jahren ein S/MIME-Zertifikat von Verisign/Symantec und das funktioniert auch reibungslos. Nach dem Umstieg von Win zu Mac habe ich mein Zertifikat mitgenommen, in der Schlüsselbundverwaltung hinzugefügt, in TB installiert, alles super. Funktioniert wie es soll.

Nun läuft aber mein Zertifikat bald ab, und ich habe ein neues bekommen. Ich habe es auf die selbe Art und Weise installiert, aber Thunderbird meint "Sending of message failed. Unable to sign message. Please check that the certificates specified in Mail & Newsgroups Account Settings for this mail account are valid and trusted for mail."
Dieser Anweisung bin ich natürlich nachgekommen, aber mein Zertifikat scheint gültig zu sein, zumindest der Schlüsselbundverwaltung und Thunderbird nach, und auch dem Aussteller habe ich in Thunderbird unter "Servers" das Vertrauen ausgesprochen.

Und jetzt komme ich nicht mehr weiter. Ich habe einen schwachen Verdacht, das möglicherweise Thunderbird nicht unschuldig ist, denn in der Mac-Version 24.0 hängt es sich regelmäßig nach dem Bearbeiten irgendwelcher Einstellungen in den Account Settings auf. Andererseits funktioniert's mit dem alten (noch ein paar Tage gültigen Zertifikat) bestens...

Hat jemand einen guten Tipp für mich?

Lieben Gruß!

Edit:
Root Zertifikate von Symantec sind alle da (im System, also der Schlüsselbundverwaltung, und in TB). Es ist wie verhext...

nochmal ein Edit:
Mit dem (neuen) Zertifikat einer anderen Zertifizierungsstelle klappt's.

Also: erledigt.

Guten Morgen zusammen!

Ich würde gerne einmal die Meinung der breiten Foren-Öffentlichkeit zum Thema "Verschlüsselung & digitale Unterschrift" in Erfahrung bringen.

Sowohl im privaten als auch im geschäftlichen Bereich (wo durchaus täglich sensible Daten haufenweise verschickt werden) treffe ich ausschließlich auf Unverständnis und Ahnungslosigkeit diesbezüglich. Ich werde ausgelacht, ich würde wohl Geheimnisse per Mail verschicken, wenn ich das Bedürfnis hätte sie zu verschlüsseln, und außerdem hätten wir ja einen gut geschützten Exchange-Server an dem wir aus Sicherheitsgründen alle drei Monate das Kennwort ändern müssen. Den Versuch eine Erklärung zu unternehmen, dass diese Aussagen völlig am Thema vorbei gehen und das eine absolut nichts mit dem anderen zu tun hat, stoßen auf noch mehr Unverständnis und Gelächter. Auch beim Systemadmin.

Was ist eigentlich so schwer an dieser Thematik und warum ist sie überhaupt nicht bekannt oder weitläufig verbreitet? Oder gehts nur mir in meinem Umfeld so?

Freue mich auf Eure Erfahrungen.
Gute Nacht!

...kleiner Nachtrag:

Der Zertifizierungsstelle im Outlook das Vertrauen aussprechen hilft ungemein. Es funktioniert. Outlook Web Access beschwert sich weiterhin, aber Outlook selbst zeigt die Signatur als gültig an.

Hallo Peter!

Vielen lieben Dank für Deine ausführliche Antwort!

Ich glaube ich habe mich da in ein ziemlich komplexes Gebiet vorgewagt, aber irgendwie werde ich mich da noch ein bisschen mit beschäftigen, denn es ist schon sehr interessant. Und wenn ich mit dem Kostnix-Zertifikat die ersten Erfahrungen gesammelt habe, spricht ja auch nichts dagegen es wieder zu löschen und gegen ein kostenpflichtiges, höherwertiges zu ersetzen. Habe schon nachgeschaut und bei TrustCenter GmbH gibt es auch Class-2-Zertifikate für kleines Geld. Bei anderen Anbietern (z.B. Verisign) habe ich zwar nichts gefunden, was über Class-1 hinausgeht und das ist ja dann auch kein Mehr an Sicherheit, aber da findet man bestimmt was, wenn man richtig sucht.

Und bezüglich des Outlook Web Access habe ich mittlerweile die Vermutung, dass es am Exchange-Server liegt. Auf unseren Büro-Rechnern sind nirgends (gültige, noch nicht abgelaufene) Stammzertifikate von TrustCenter GmbH installiert, und deswegen vermute ich das der Exchange-Server schon an ganz anderer Stelle zu meckern beginnt, weil wahrscheinlich auch er keine gültigen Zertifikate hat. Welche Zertifikate ich lokal auf meinem Rechner habe interessiert ihn dabei wahrscheinlich nicht, weil ich eh im Web-Access hänge und er überhaupt nicht nach den lokal auf meinem Rechner abgelegten Zertifikaten Ausschau hält. Also eher ein Fall für unseren Sysadmin, der mich aller Wahrscheinlichkeit nach auslachen wird, wenn ich ihn auf dieses Thema anspreche...

Ich schweife ab!
Schönen Dank und einen lieben Gruß!
Christian

Guten Mittag!

Wenn ich das Prinzip der digitalen Signatur richtig verstanden habe, dann wird an meine E-Mail eine Signatur angehängt, die mit meinem privaten Schlüssel verschlüsselt ist und sich vom Empfänger mit meinem öffentlichen Schlüssel verifizieren lässt.

Bei der digitalen Verschlüsselung wird der Inhalt meiner Mail mit dem öffentlichen Schlüssel des Empfängers verschlüsselt, der diese dann mit seinem eigenen privaten Schlüssel entschlüsseln kann. Das ich dazu den öffentlichen Schlüssel des Empfängers in meinem Sicherheitsmodul installiert haben muss, ist klar.

Nun aber zur Signatur:
Wenn ich eine Mail an mich selbst schicke, dann wird die Signatur erkannt und als gültig erkannt. Klar, ich habe ja auch alle dazugehörigen Schlüssel auf meinem Rechner installiert. Wenn ich aber nun eine Mail an einen anderen Account schicke, in diesem Fall ein Outlook Web Access von meinem Arbeitgeber, dann wird die Signatur als ungültig angezeigt weil "die Zertifikatskette nicht richtig installiert ist".
Jetzt zu meiner Frage: müssen die Empfänger auch bei digital signierten Mails das Stammzertifikat (TrustCenter Universal CA I) und das Zwischenzertifikat (TrustCenter Class 1 L1 CA IX) bei sich installiert und als vertrauenswürdig eingestuft haben?
Ich bin davon ausgegangen, dass in meiner digitalen Signatur der Weg zum öffentlichen Key-Server meines Zertifikateanbieters (in diesem Fall TrustCenter GmbH) angegeben ist und das auch funktioniert, wenn der Empfänger die Zertifikate nicht installiert hat.

Und wenn dem so ist: wenn ich mir selbst eine Mail mit TB an meinen eigenen Outlook Web Access Account schicke, wird die Signatur als ungültig eingestuft owohl ich im IE sowohl das Stammzertifikat (TrustCenter Universal CA I) und das Zwischenzertifikat (TrustCenter Class 1 L1 CA IX) installiert habe. Die Fehlermeldung im Outlook Web Access lautet "Die Zertifikatskette wurde nicht richtig installiert."

Und wenn ich schonmal dabei bin: Was ist der Unterschied zwischen einem Stamm- und einem Zwischenzertifikat?

Trotz längerer Suche habe ich in den Anfängerfragen keine Hilfe gefunden, deswegen schonmal dankeschön vorab für die Antworten!

TB Version 5.0, Zugang über POP, Windows XP

Lieben Gruß!