Schlagwort-Archive: thunderbird

Firefox 37 und Thunderbird 31.6.0 zicken wegen OCSP Fehlern

Heute Morgen waren einige meiner Seiten nicht mehr mit Firefox über HTTPS zu erreichen und auch Thunderbird meinte, dass er das Zertifikat nicht schlucken wolle – allerdings drückte er sich anders aus: Der Mailserver unterstütze die gewählte Authentifizierungsmethode nicht.

Als ich auf dem Mailserver direkt nachsah, meldete Dovecot beim Verbindungsaufbau mit Thunderbird:

dovecot: imap-login: Disconnected (no auth attempts in 2 secs): user=<>, rip=123.123.123.123, lip=12.12.12.12, TLS: SSL_read() failed: error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate: SSL alert number 42, session=<TNfVw/XCDwBP+hWC>

In beiden Fällen handelte es sich um Zertifikate von StartSSL die von den Vorgängerversionen von Thunderbird und Firefox noch klaglos geschluckt wurden. Die Zertifikate sind gültig und andere Browser (Chrome, Rekonq) wie auch andere MUAs (KMail) haben das Problem auch nicht bzw. provozieren beim Dovecot keine derartigen Fehlermeldungen.

Für’s Erste habe ich nun in beiden Mozilla-Programmen die Überprüfung der Zertifikate über OCSP abgeschaltet, bis ich mehr über diesen Fehler herausgefunden habe … oder bis Mozillaprodukte die Zertifikate wieder fressen.

In Thunderbird geht das unter /Bearbeiten /Einstellungen /Erweitert /Zertifikate /Validierung und in Firefox findet man diese Funktion unter /Bearbeiten /Einstellungen /Erweitert /Zertifikate. In beiden Fällen jeweils den Haken bei der OCSP-Option rausnehmen. Schön ist das nicht.

Horde PGP und Thunderbird

Der PGP-verschlüsselnde Mailserver für die Schule läuft, die ersten Nutzer/innen haben ihre Einführungen erhalten und es sieht so aus, als würden sie den Verschlüsselungsdienst sogar nutzen. Es scheint ihnen Spaß zu machen. Gut.

Was mir dabei aufgefallen ist: Horde verschickt verschlüsselte Nachrichten mit einem multipart/encrypted Eintrag für den Content-Type im Mailheader. Thunderbird mit Enigmail tun dies aber nicht. Thunderbird schickt verschlüsselte Mails als multipart/mixed raus … und das kann Horde dann nicht als verschlüsselte E-Mail erkennen. Horde bietet dann im Webfrontend auch keine Funktionen zum Entschlüsseln an, sondern zeigt den Plaintext an.

Was im Ergebnis gut funktioniert ist damit Horde2Horde und Thunderbird2Thunderbird und Horde2Thunderbird. Was überhaupt nicht funktioniert ist Thunderbird2Horde.

Zwei Stellschrauben scheint es zu geben:

Die erste ist in Thunderbird / Enigmail zu finden. Stellt man dort PGP/MIME als Standardverfahren ein, dann schreibt Thunderbird brav Content-Type: multipart/encrypted in den Mailheader und Horde kann die Mail als verschlüsselt erkennen und somit auch die Entschlüsselungs-Funktionen im Webmailer anbieten. Thunderbird selbst kommt auf Empfängerseite damit auch zurecht.

Die zweite Stellschraube ist theoretisch in Hordes IMP zu finden. In /var/www/horde/imp/config/mime_drivers.local.php muss man hierzu PGP Inline aktivieren bzw. die Datei erst erstellen und sich den Inhalt aus der vorhandenen mime_drivers hineinkopieren. Eine Garantie, dass das dann reibungslos und immer funktioniert, scheint es aber nicht geben, haben meine Tests gezeigt. Außerdem frisst es Ressourcen, weil Horde/IMP dann die gesamte E-Mail auf PGP Blöcke durchsehen müssen.

GnuPG, S/MIME, Thunderbird und Firewalls

Ich selbst bevorzuge für die Verschlüsselung von E-Mails GnuPG. Ich brauch da keine Infrastruktur Dritter und das gefällt mir. Einmal eingerichtet läuft das über Jahre. Einfach so. Ohne Kosten.

Für S/MIME spricht jedoch, dass der Standard von viel mehr MUAs unterstützt wird und dass die Handhabung oft einfacher ist. Kein zu unterschätzendes Argument, wenn man eine ganze Redaktion zu versorgen hat, die Frickeln „doof“ findet und von Windows über Apple bis Linux alles (un-)mögliche als Betriebssystem nutzt.

Ein Prüfstein war für mich diese Woche die Handhabung von GnuPG und S/MIME, wenn man mit seinem Laptop hinter der schulischen Firewall hockt, bei der nur Port 80 und Port 443 offen sind und man deswegen auf Webmail angewiesen ist. Thunderbird kommt hier schlicht nicht ins Netz.

Was dann?

S/MIME

Im Webmailfenster (wir nutzen EGroupware) auf speichern klicken.

Auf die EML Datei doppelt klicken – der lokale Thunderbird macht die Datei auf, entschlüsselt diese und fertig.

Versenden von verschlüsselten Nachrichten ist dann kein so ein großer Spaß mehr.

Man verfasst die Nachricht im Thunderbird und speichert diese im Ordner „Entwürfe“ ab. Dann klickt man diese rechts an und speichert diese über den entsprechenden Eintrag im Kontextmenü auf dem Desktop als EML.

Diese EML kann man dann als Anhang an eine Mail dran hängen, die man über den Webmailer verschickt. Beim Empfänger wird der Anhang entschlüsselt angezeigt – die Mail mit dem Anhang oben, der einst verschlüsselte Anhang unten (ähnlich wie bei einer Weiterleitung).

GnuPG

Die Nachricht – und hier nur den Nachrichteninhalt – per Copy and Paste in einen lokalen Texteditor werfen und als irgendwas.asc speichern.

Dann über das Kontextmenü (oder per Doppelklick – je nach Konfiguration) der Datei z.B. mit KGpg (je nach Desktop) öffnen und die Passphrase eingeben. Die neu erzeugte, entschlüsselte Nachricht im Editor lesen.

Das Schreiben von Nachrichten erfolgt ebenfalls im lokalen Texteditor. Man speichert die Datei lokal ab, verschlüsselt den Inhalt (Kontextmenü der Datei) und kopiert diesen aus der neu angelegten Datei mit der Endung asc wieder in den Webmailer zurück.

Und nun?

Das einfache Lesen von S/MIME-verschlüsselten Nachrichten unter den genannten Bedingungen wird in der Redaktion sicherlich gut ankommen. Ich selbst finde weiterhin den Weg für Lesen und Schreiben bei GnuPG sympathischer. Das ist zwar in beiden Fällen fummelig – aber einheitlich, unterliegt einer Logik, einer Vorgangsweise und nicht derselben zwei.

Eine berechtigte Frage ist natürlich, wie oft so was vorkommt und ob man nicht schlicht warten kann mit dem Lesen und Schreiben verschlüsselter Nachrichten, bis man wieder zu Hause / im Office ist.

Ach ja – getestet habe ich mit Textmails. Wie sich das mit HTML Mails und Anhängen anfühlt … die Tests stehen noch aus.

Thunderbird Kalender Rettung

Ralfs Thunderbird Kalender hatte von einem Tag auf den anderen alle Termine vergessen und egal was wir hier versuchten – ich konnte diese nicht mehr herstellen. Dazu kam, dass Thunderbird obendrein auch alle Spracheinstellungen ignorierte. Also kopierten wir zuerst das Profil weg

mv .thunderbird .thunderbird_bak

und starteten Thunderbird neu. Plötzlich sprach er wieder Deutsch und auch der Kalender funktionierte. Der Fehler schien demnach irgendwo im Profilverzeichnis versteckt zu sein …. leider war aber nicht heraus zu finden, wo genau.

Mir erschien es an diesem Punkt einfacher zu sein, Thunderbird neu einzurichten statt viel Zeit in Reparaturversuche zu stecken. Wir beendeten also TB und aktivierten das alte Profil wieder

rm -r .thunderbird

mv .thunderbird_bak .thunderbird

und installierten einen lokalen Mailserver

sudo apt-get install dovecot-postfix

Der lokale Mailserver wurde in TB als neues E-Mail Konto eingerichtet (benutzername@localhost) und In diesen lokalen Mailserver schoben wir dann auch alle Mails aus TB. Die Mails waren damit vor unseren weiteren Spielchen mit TB sicher.

Die gesammelten Adressen hätten wir an dieser Stelle ebenfalls exportieren sollen … was aber leider vergessen wurde. Ralf hat das – denke ich – inzwischen auch schon gemerkt 🙁

TB wurde beendet und sein Profilverzeichnis wieder nach .thunderbird_bak geschoben.

Im nächsten Schritt wurde TB dann erneut neu gestartet. Im Kalender wurde ein einzelner Termin eingetragen, um diesen zu initialisieren. Dann wurde TB wieder beendet.

Aus dem alten Profilverzeichnis

~/.thunderbird_bak/xyz-und-so.default/calendar-data/

wurde dann die local.sqlite in den neuen Profilordner unter

~/.thunderbird/xyz-und-so.default/calendar-data/

kopiert. Die durch die Termineintragung (s.o.) im neuen Profilordner vorzufindende local.sqlite muss hierbei überschrieben werden.

Leider waren wir jetzt nicht am Ende angelangt – denn: Die local.sqlite enthält zwar die eigentlichen Kalenderdaten, aber leider nur in Bezug auf eine bestimmte Kalender-ID. In unserem Fall auf die Kalender-ID aus dem alten Profilordner, so dass diese ID im nächsten Schritt noch geändert werden musste. Das geht mit dem Programm sqlitebrowser recht einfach, den man sich wie folgt an Bord holt:

sudo apt-get install sqlitebrowser

Die für den nächsten Schritt benötigte ID des neuen Kalenders besorgt man sich aus der Datei prefs.js im aktuellen .thunderbird Profilpfad. Diese sieht ungefähr so aus:

Mit dem sqlitebrowser wurde die ~/.thunderbird/xyz-und-so.default/calendar-data/local.sqlite geöffnet und die folgenden SQL Befehle im Tab „Execute SQL“ ersetzten dann die ID des Kalenders in der local.sqlite

update cal_attendees set cal_id=’ID des Kalenders‘;

update cal_events set cal_id=’ID des Kalenders‘;

update cal_properties set cal_id=’ID des Kalenders‘;

update cal_recurrence set cal_id=’ID des Kalenders‘;

Thunderbird wurde dann wieder gestartet … und siehe da: Zwar waren die Zuordnungen zu bestimmten lokalen Kalendern verschwunden, aber wenigstens die Termine selbst waren alle wieder da.

pain in the ass

Ich habe seit einer Woche eine Art Auseinandersetzung mit web.de. Diese schreiben – zumindest, wenn der Absender die Webmail-Oberfläche und E-Mails im HTML Format nutzt – URLs in den E-Mails um und leiten diese über einen eigenen Server.

Also war ich so frei, und hab mal den LFD in Baden-Württemberg und das Datenschutzzentrum (mit web.de auf CC) darüber informiert, dass ich dieses Vorgehen für nicht statthaft halte. Die Antwort von web.de kam recht zügig – allerdings ging dieser Mailprovider mit keinem Wort auf den Umstand ein, dass sie Mails verändern, sondern biss sich mit Textbausteinen am Wort Phishing fest. Mein Fehler. Das hätte ich gleich anders formulieren müssen.

Heute habe ich also ein follow-up formuliert, in dem ich noch einmal ausführlicher meine Position darstelle:

Sehr geehrte Damen und Herren,

ich habe inzwischen eine Antwort von Frau XXX von web.de erhalten
(als EML im Anhang), in der diese mir mit vielen Textbausteinen zum
Thema Phishing antwortet. Nur die wenigsten dieser Textbausteine passen
zum von mir geschilderten Problem ... dafür erschöpft sich die Mail in
allgemeinen Ratschlägen zum Thema Phishing.

Richtig merkt web.de an, dass es sich bei der Phishing-Warnung von
Thunderbird nicht um Phishing im eigentlichen Sinn handelt, da web.de
nicht versucht, die Empfänger von E-Mails zur Eingabe von Benutzernamen
und Passwörtern auf gefälschten Seiten ... zu überreden.

Thunderbird erkennt aber richtig die auch von web.de genutzte
Phishing-Technik, einen Link als solchen anzuzeigen, aber "dahinter" (im
HTML versteckt), eine andere URL aufzurufen. Der für den Empfänger
angezeigte Link ist ungleich der aufgerufenen URL. Das ist der Punkt.

Leider geht web.de mit keinem Wort auf den Umstand ein, dass web.de
E-Mails seiner Nutzer verändert, indem es URLs durch Verweise auf einen
eigenen Server ersetzt, der dann die eigentliche URL aufruft oder auf
diese weiterleitet (Referrer).

Ich halte diese Veränderung von Benutzer-E-Mails aus den folgenden
Gründen weiterhin für sehr kritisch:

Erstens: Ein solches Umschreiben von E-Mails durch web.de wird von den
Anwendern nicht erwartet. Es ist überraschend, so dass aus meiner Sicht
zumindest der Grundsatz von Treu und Glauben tangiert ist.

Zweitens stellt dies einen Eingriff in den Inhalt einer E-Mail dar
(Inhaltskontrolle).
Es kann aus meiner Sicht nicht Aufgabe des "Postboten" sein, Nachrichten
zu verändern - auch wenn er selbst dies als "Verbesserung" wahrnehmen will.
Der Inhalt einer Nachricht steht unter dem Schutz des Grundgesetzes.
Eingriffe könnten deswegen lediglich auf Grund eines Gesetzes
vorgenommen werden - und ein solches Gesetz zur Re-Formulierung von URLs
ist mir nicht bekannt.

Drittens: Ich vermute, web.de handelt wie beschrieben, um Nutzerdaten
einzusammeln. Das kann ja noch angehen, wenn web.de dies für die eigenen
Nutzer macht (diese können evtl. rechtlich bindend einer derartigen
Verwendung ihrer Daten zugestimmt haben, als sie sich zu Freemail
anmeldeten - quasi als Bezahlung mit Daten für die Bereitstellung des
Maildienstes) - aber dass auch die Empfänger von E-Mails, die nicht
Kunden von web.de sein mögen, ebenso abgeschöpft oder mit URL-Rewriting
"beglückt" werden ... das geht schlicht zu weit.

Ich vermute, dass eine Zustimmung zur Veränderung von E-Mails von den
web.de Nutzern nicht rechtlich bindend abgegeben werden kann. Auf Grund
der Tiefe des Grundrechtseingriffs sehe ich hier und für diesen Fall ein
sittenwidriges Rechtsgeschäft vorliegen.

Insgesamt ergibt sich für mich hier ein Bild von web.de, das sich an den
großen US-"Datenkraken" orientiert und deren Verhalten zu kopieren
versucht, indem es grundlegende Rechte (Gewährleistung der
Vertraulichkeit und Integrität informationstechnischer Systeme hier:
Nachrichten) seiner Nutzer/innen ignoriert.

In Erwartung Ihrer Stellungnahme - mit freundlichen Grüßen
Dirk Weller

Jetzt bin ich mal gespannt, was passiert. Ich kann – als Laie – meine Vorwürfe sicherlich nicht juristisch wasserdicht formulieren und biete damit bestimmt viele Ansatzpunkte für die entsprechenden Experten, mit denen sie sich aus der Affäre winden können. Unversucht lassen wollte ich es aber auch nicht.

KDE4, Thunderbird und Mailversand

Obwohl unter meinem Ubuntu 12.04 LTS 64 Bit (bei anderen Versionen können die Pfade abweichen – deswegen der Wasserkopf) Thunderbird als Default Mail User Agent in den Systemeinstellungen eingetragen ist macht Dolphin Mails mit KMail auf, wenn man im Kontextmenü auf „Als E-Mail Anhang versenden“ klickt.

Hier war ein Codefetzen zu finden, den man leicht anpassen kann und dann unter der genannten Version hier abspeichert:

~/.kde/share/kde4/services/thunderbird_attachment.desktop

Was in der angegebenen Quelle nicht stimmte, war der Pfad zum Icon. Deswegen – und auch für Copy and Paste für mich selbst und meine anderen Kisten – der Schnipsel mit der Anpassung und einigen Kürzungen bei den Übersetzungen:

[Desktop Entry] Type=Service Actions=attachToEmail Encoding=UTF-8 ServiceTypes=KonqPopupMenu/Plugin,all/allfiles ExcludeServiceTypes=application/x-iso,kdedevice/*,inode/directory

[Desktop Action attachToEmail] Exec=thunderbird -compose "attachment='file:///$(echo %F | sed 's/\\ \\//,file:\\/\\//g')'" Name=Attach to Thunderbird Mail Name[de]=Verschicken als Anhang mit Thunderbird Icon=/usr/lib/thunderbird/chrome/icons/default/default16.png

Dolphin einmal neu aufmachen und der Eintrag sollte im Kontextmenü stehen.

OwnCloud Task in Thunderbird kann nicht gelöscht werden

Seit mehreren Tagen nervt mich die Taskverwaltung in Thunderbird mit einem immer wieder auftauchenden Task, den ich schon mehrfach als gelöscht markiert hatte. Der Task wurde innerhalb einer meiner OwnCloud Instanzen angelegt und auch das Löschen dort brachte Thunderbird nicht auf Trab. Leider half auch eine Suche nach „thunderbird cannnot delete task“ wenig – auch wenn viele Menschen ähnliche Probleme mit dem Sogo Connector und mit Zimbra zu haben scheinen.

Was nun letztlich half war Folgendes: Auf der Registerkarte Tasks im Thunderbird ein Doppelklick auf den zickigen Kalender (Rechtsklick /Properties geht auch). Im dann auftauchenden Fensterchen im Feld „Offline Support“ das Häkchen rausmachen und die neuen Einstellungen mit OK bestätigen. Ein wenig warten, bis Thunderbird neu gesynct hat … und dann das Häkchen wieder reinsetzen.

Jetzt ist Ruhe.

Thunderbird unter LMDE

Der bei LMDE mitgelieferte Senior Thunderbird 14.0 verträgt meine AddOns nicht. Also musste eine neuere Version an Bord, die ich mir auf Grund eines Hinweises und Skriptes hier direkt von dieser Seite besorgte. Gleich auf ein Skript zu setzen – das war mir zu heftig. Ich spiel das lieber ein paar mal durch und wenn ich dann die Fallstricke kenne wird geskripted. Also erst einmal von Hand:

wget http://mirror.informatik.uni-mannheim.de/pub/mirrors/mozilla.org/thunderbird/releases/latest/linux-i686/de/thunderbird-16.0.2.tar.bz2

cd /opt

mv thunderbird thunderbird$(date“+%Y%m%d.%H%M%S“)

sudo mv /home/dirk/thunderbird-16.0.2.tar.bz2 .

sudo tar xjf thunderbird-16.0.2.tar.bz2

Es folgt ein Teststart von Thunderbird, die Aktualisierung aller AddOns und wenn es tut, dann kommen das alte Thunderbirdverzeichnis und das Archiv in /opt weg. Zum Schluss noch ein Hinweis an die Paketverwaltung:

sudo vi /var/lib/dpkg/status

Hier die Versionsnummer von Thunderbird anpassen, so dass nur aktuellere Versionen als die nun installierte an Bord kommen. Ein dpkg -l | grep thunderbird zeigt den Erfolg.

E-Mail aus LibreOffice unter KDE

In LibreOffice unter /Extras /Optionen ist sensible-lomua als Mailschnittstelle für den Versand direkt aus LO heraus eingetragen. So sensible (oder sinnvoll) benimmt sich die aber nicht, ignoriert sie doch die Einstellungen der Standardkomponente, die man in den KDE-Systemeinstellungen vornehmen kann. Zumindest für Kubuntu 12.04 …

Der Eintrag /usr/bin/thunderbird in den LibreOffice Optionen funktioniert aber reibungslos: Was im Thunderbird als Standard-Mailkonto angelegt wurde, wird dann als Versandadresse gewählt und das Dokument wird als ODT in den Anhang geworfen.

Sabayon

Mein oller Asus muss gerade ein Sabayon X verdauen. Hier einige Notizen zum Thema:

Der grafische Installer will beeindrucken, führte auf meinem Laptop aber nur zu einem blankscreen. Nach Drücken von F5 kann man dem Kernel die vielen grafischen Startoptionen (vga, modeset blabla) wegnehmen, dann startet Sabayon zwar weniger schön – aber dafür reibungslos.

Man findet im System dann nicht einmal einen vi – dafür viel anderen Chichi. Ein

equo install vim

zieht einen brauchbaren Editor an Bord.

Die BCM4318 wird zwar erkannt – es fehlen jedoch die Firmware und die Einrichtung. Die folgenden Schritte setzen WLAN in Gang:

equo install b43-firmware b43-fwcutter broadcom-sta linux-firmware

Jetzt wird die blacklist.conf bearbeitet:

vi /etc/modprobe.d/blacklist.conf

und zwar so:

# make broadcom-sta happy
blacklist ssb
blacklist bcma
blacklist brcmsmac
#blacklist b43

Damit b43 beim Hochfahren geladen werden kann, muss er hier aufgenommen werden:

vi /etc/conf.d/modules

mit der folgenden Zeile:

modules=“b43″

Nach einem Reboot funktioniert dann WLAN.

Die blöden Broadcom-Chips scheinen sich stellenweise heftig zu unterscheiden. Auf den Weg oben bin ich gekommen, indem ich mit lsmod mal nachsah, was eigentlich geladen war. Mit rmmod ssb und einem anschließendem modprobe b43 brachte ich WLAN sofort hoch. Die Zeilen oben verstetigen lediglich diesen Fund – zusammengetragen aus X verschiedenen Forenbeiträgen.

Sabayon bringt wenig Software von Mozilla mit. Die kommt wie folgt an Bord:

equo install firefox thunderbird

Insgesamt für einen Ubuntu/Debian-Anwender ein etwas gewöhnungsbedürftiges Konzept – Gentoo eben. Dafür sind viele Dinge da, die man unter DEB und Freunden vermisst. Darunter eine echte /etc/inittab. Ich spiel mal weiter … und werf die restliche Dokumentation ins KvFG Wiki:

https://www.kvfg.net/wiki/doku.php?id=linux:installation:sabayon

/localhost

127.0.0.1