Beiträge von Bert

Nach vielen Versuchen bin ich der Meinung,
der Fehler war nicht der Filter alleine sondern die Kombination mit den anderen Filtern.

Bei den Filter Optionen kann man auswählen "Mit anderen Filtern fortfahren".
Ich dachte wenn z.B. der 1. Filter einen Mail in den Ordner "ABC" verschiebt dann kann der nachkommende 2. Filter diese Mail nicht mehr in den Ordner "YXZ" verschieben, da die Mail ja schon verschoben wurde und eigentlich in diesen Ordner nicht mehr existent ist.
Diese Meinung ist falsch. Die einzelnen Filter werden der Reihe nach abgearbeitet, und somit würde die Mail in den Ordner „YXZ“ kommen.

In meinen Fall gab es noch nachgeschaltete Filter die u.a. Prüften ob der Absender im Adressbuch vorhanden ist usw. Die Kombination der einzelnen Filter führte zu der Endlosschleife.
Ich werde jetzt alle Filter noch einmal überarbeiten und bei der Gelegenheit einige löschen.

Eine Frage habe ich aber noch, ist es richtig das ich Filter nur in Mail-Konten und deren Eingang, Ausgang usw. nutzen kann aber keine Filtermöglichkeit in „gemeinsame Ordner“ habe.

bin gerade am testen und es scheint zu funktionieren.
Ich denke morgen weiß ich mehr.

Wo ist mein Fehler, wieso endet dieser Filter mit der Zeile
ODER Digitale Signatur ist nicht vorhanden
in einer Endlosschleife?
Ohne der ODER -Bedingung funktioniert er gut.

Das heißt konkret:
Es kommt eine unverschlüsselte Mail von Absender XYZ.
Die wird korrekt gefiltert
Dann wird automatisch die Antrwort Mail erstellt aber nicht an den Absender versendet sondern an meine Mail Adresse.
Also Absender und Empfänger ist gleich.

Diese Mail wird versendet und gleich darauf per IMAP wieder abgeholt und dann wieder gefiltert und beantwortet (an meine Mailadresse gesendet) usw.
Ohne der ODER -Bedingung funktioniert er so wie er sollte.

Das ist der Filter:

Filter Eingehende Nachrichten:
Filterbedingungen:
Nachricht ist nicht gelesen (damit keine alten gelesene Mails gefiltert werden)
UND Kopfdatenfeld "Content-Type" enthält nicht pgp (alle Mails die unverschlüsselt sind)
ODER Digitale Signatur ist nicht vorhanden (oder die nicht signiert sind)

Aktion:
Nachricht als gelesen markieren
Automatisch Antwort erstellen (Nachricht an Absender)
Nachricht in Ordner"\\\MeineMails\nonPGP" verschieben

Ich dachte man könnte nur die vorgebenden Tags nutzen.
und schon wieder schlauer geworden.
Funktioniert auch - Danke schön!

nur zur Info.
Wenn ich im Quelltext entspricht[regexp] suche
bekomme ich einen "access violation at address" Fehler und TB hängt sich auf.

Und bei Kopfdatenfeld kann ich von "From" bis "X-Mailer" wählen aber nicht Content-Type. Oder verstehe ich da etwas falsch?

Ich nutze TB V.7 64bit

@'GwenDragon
meinst du das mit Bug?
die Fehlermeldung bekomme ich wenn ich "Quelltext entspricht[regexp]" auswähle

@'sanyok
Ich wollte deinen Vorschlag testen, aber "Content-Type" finde ich in Kopfdatenfeld leider nicht.

Hallo,

ich würde gerne eingehende Mails die unverschlüsselt bzw. ohne Signatur sind entweder in einen bestimmten Ordner Filtern oder noch viel lieber automatisch eine Antwort erstellen die sinngemäß schreibt das die Mail leider nicht verschlüsselt ist und der Absender sie doch bitte verschlüsselt senden möge.
Leider finde ich keine Möglichkeit zur Prüfern ob eine Mail verschlüsselt bzw. mit Signatur versendet wurde.
Hat jemand eine Idee wie ich das umsetzen könnte?

Danke und Grüße

Zitat von GwenDragon

Aber vielleicht hilft ein bisschen nachlesen (ich hoffe, das ist ok so?):
https://www.datenschutzzentrum.de/selbstdatensch…t/pgp/index.htm
http://www.hauke-laging.de/sicherheit/openpgp.html
https://www.basicthinking.de/blog/2015/11/25/basics-pgp/

Lesen gefährdet die Dummheit . Das ist bestimmt o.k.. - Danke schön.
Besonders der Link zu hauke-laging.de/ ist sehr hilfreich.

Es lag an der Signatur. Das erste Konto war immer mit das zweite ohne Signatur. Beim ersten musste ich immer das Passwort eingeben und beim zweiten nie. Es war mir nicht bewusst das ich zum verschlüsseln kein Passwort brauche.
Warum den zum signieren, damit niemand meine Signatur missbrauchen kann?

Danke schön, wieder etwas gelernt.

* * * Edit* * * *
Nur signieren oder signieren und verschlüsseln wird das Passwort auch gespeichert, man muss es nur bei der ersten Mail eingeben.

In zwei verschiedene Konten / Mailadressen nutze ich die Verschlüsselung mit OpenPGP (Kleopatra 2.2.0). Es funktioniert auch alles soweit gut.
Wenn ich mehrere verschlüsselte Mail mit Konto A versenden möchte muss ich jedes mal den Passphrase eingeben, das ist nervig.
Wenn ich das gleiche mit Konto B mache reicht es wenn ich den Passphrase einmal eingebe, wieso?

Ich habe schon alle möglichen Einstellungen verglichen finde aber keinen Unterschied.

Die Optionen Passphrase-Caching ist ja nur für die Entschlüsselung, das funktioniert auch.

Wieso ist aber der unterschied beim Verschlüsseln?
Hat jemand eine Idee?

Zitat von GwenDragon

Der Support hat wirklich keine Ahnung und der Anbieter ist nicht besonders kundenfreundlich.

Ja das stimmt und ich werde der Thema auch noch einmal anmahnen.

Und ja, ich nutze Plesk. Allerdings habe ich keine Rechte um auf /8443/admin/ zu zugreifen.
Ich kann nur unter "SSL-Zertifikate" das wäre dann der Pfad 8443/smb/ssl-certificate/list/id/
ein entsprechendes Zertifikat hochzuladen.
Aber erst einmal ist der Support an der Reihe.

Leider bekomme ich keine gültigen Zertifikate.

Man ist der Meinung, da ich ja wieder Mails per SSL versenden kann, ist alles gut.
Es gab keine Reaktion auf den openssl-Tests von GwenDragon. Statt dessen schreiben sie,
. . . "wir werlauben uns das Ticket zu schließen"

Für meine HomePage nutze ich Lets encrypt.
Ich habe gerade gelesen, dass ich mit Lets encrypt theoretisch auch Zertifikate (für max.90 Tage) für den Mailversand erstellen kann.

Mal sehen ob ich die installieren kann.

ist jetzt um ein Jahr verlängert - und nächstes Jahr geht es von vorne los.

Hier das Protokoll.

SEND - Zertifikat S/N: 632684924FE9DCA991D441373A0C7AAC, Algorithmus: RSA (4096 Bits), ausgestellt von 01.04.2017 bis 01.04.2018 23:59:59, für 2 Host(s): *.servertools24.de, servertools24.de.
SEND - Besitzer: "*.servertools24.de".
SEND - Aussteller: "US", "GeoTrust Inc.", "RapidSSL SHA256 CA - G2". Gültig ab 10.06.2014 bis 09.06.2024 23:59:59.
SEND - Root: "US", "GeoTrust Inc.", "(c) 2008 GeoTrust Inc. - For authorized use only", "GeoTrust Primary Certification Authority - G3" Gültig ab 02.04.2008 bis 01.12.2037 23:59:59.

So, ich kann wieder E-mails versenden.
Nach dem ich alle Zertifikate manuell in die Zertifikatsdatenbank zurück kopiert und TB neu gestartet habe bekomme ich keine Fehlermeldung mehr.
Ich hatte kurz zuvor eine Mail an meinen Provider mit den LOG von GwenDragon gesendet. Aber so schnell sind die nicht das Sie darauf reagiert haben.

Ich habe auch noch keine Rückmeldung.

Vielleicht war doch noch ein veraltest Zertifikat in der Datenbank. Bewusst habe ich dort nicht gelöscht oder verändert.

Wenn ich eine Antwort von meinen WebProvider bekomme werde ich diese hier posten. Vielleicht liest er ja hier mit.

Jedenfalls habe ich dadurch einiges gelernt.

Danke und Grüße

Danke für den Hinweis das es ja die SN ist und nicht der Name. Das hätte ich auch selber merken müssen.
Natürlich habe ich nicht bei allen Zertifikate die SN kontrolliert.
Ich wollte schlau sein und habe alle Zertifikate zu Sicherung exportiert dann alle Einträge in der Datenbank gelöscht.
Danach versucht eine Mail zu versenden, dann der übliche Hinweis und das Zertifikat importiert.
Jetzt habe ich ein Zertifikat mit dem Namen AddTrust External CA Root in der Datenbank, aber es ist nicht das welches ich gesucht habe.
Hinzu kommt das bei der Sicherung leide nur die Einträge aber nicht die Zertifikate exportiert.
Jetzt versuche ich gerade diese aus den Mülleimer zurück zu holen. Ob das geht kann ich noch nicht sagen.
So kann man sich auch Arbeit machen
Das PositiveSSL CA 2 habe ich auch mit der gleichen Gültigkeit.

Mal eine Grundsätzliche Frage, die Zertifikatsdatenbank ist doch nur dafür da das ich nicht jedes mal das entsprechende Zertifikat downloaden muss.
Somit wäre es nicht so schlimm das ich die Zertifikate gelöscht habe, die kommen ja dann bei bedarf wieder.

@ GwenDragon
nein es nicht nicht mein Server. (auch wenn die Leute aus dem Support nicht die schlausten sind, möchte ich den Hosters hier nicht nennen)
Ich werde denen mal deinen openssl Auszug zusenden. Ich denke aber das es nichts nützt.

@ sanyok
Die Zertifikat Datenbank habe ich durchsucht, aber keins mit den Namen 696849... gefunden.
Dann schließe ich mal ein Fehler meinerseits aus und schreibe den Support noch einmal an.

* * * Edit * * *
ich habe mal das Datum von meinen PC auf den 01.04.2017 gesetzt (das ist das Ablaufdatum vom Zertifikat), dann kann ich auch Mails versenden.

Ich werde berichte wie es weiter geht.

Danke GwenDragon für deine schnelle Antwort, aber das ist für mich (zu) viel Input auf einmal
Ich muss es erst einmal selber verstehen damit ich meinen Provider schreiben kann das er nur Bullshit macht.

Ich fasse mal zusammen:

das Zertifikat für SMTP auf Parallels Panel ausgestellt ist. Es müsste aber auf servertools24.de ausgestellt sein (das ist mein Serveradresse)

IMAP/POP3 auf servertools24.de ist dann i.O. Das die Mailadresse info@parallels.com ist falsch, müsste es die von meinen Anbieter sein?

Die Zertifikate sind zwar falsch( das sollte auch nicht so sein), aber das stört anscheinend TheBat nicht.

Die Fehlermeldung ist ja das dass Zertifikat 696849555936BB031A50283EE18FD9FA abgelaufen ist.

Dann kann ich davon ausgehen das dieses Zertifikat definitiv abgelaufen ist und nicht erneuert wurde.

Danke und Grüße

Ich kann keine Mails versenden.
Aus der Log Datei konnte ich sehen das ein Zertifikat nicht mehr gültig war.
Daraufhin habe ich meinen Provider informiert und der hat dann geschrieben „Alle Serverzertifikate wurden ausgetauscht und es sollten keine Probleme mehr beim E-Mail Versand entstehen.“

Leider kann ich immer noch keine Mails versenden.
In der LogDatei steht immer noch das ein Zertifikat abgelaufen ist.
Frage, muss ich noch in der Zertifikat Datenbank von TheBat die Zertifikate tausche oder lösche oder ???

Auszug der Log-Datei

SEND - Zertifikat S/N: 696849555936BB031A50283EE18FD9FA, Algorithmus: RSA (2048 Bits), ausgestellt von 01.04.2016 bis 01.04.2017 23:59:59, für 2 Host(s): *.servertools24.de, servertools24.de.
SEND - Besitzer: "Domain Control Validated", "PositiveSSL Wildcard", "*.servertools24.de".
SEND - Aussteller: "GB", "Greater Manchester", "Salford", "COMODO CA Limited", "COMODO RSA Domain Validation Secure Server CA". Gültig ab 12.02.2014 bis 11.02.2029 23:59:59.
SEND - Aussteller: "GB", "Greater Manchester", "Salford", "COMODO CA Limited", "COMODO RSA Certification Authority". Gültig ab 30.05.2000 10:48:38 bis 30.05.2020 10:48:38.
SEND - Root: "SE", "AddTrust AB", "AddTrust External TTP Network", "AddTrust External CA Root" Gültig ab 30.05.2000 10:48:38 bis 30.05.2020 10:48:38.
SEND - TLS-Handshakefehler. Ungültiges Serverzertifikat (Das Zertifikat ist abgelaufen)

Server meldet "KEY REVOKED"
dann habe ich ja alles richtig gemacht.

Zitat von GwenDragon

Was Spam anbelangt, sicher kann der wegen der Veröffentlichung deiner Mailadresse bei OpenPGP-Servern kommen, muss aber nicht so sein.

genau. Muss nicht aber kann. Ich werde mal eine Zeit abwarten ob es weniger wird.
Allerdings bin ich mir jetzt schon nicht mehr sicher das es weniger wird da meine Mailadresse ja nach wie vor auf dem Keyserver hinterlegt ist.
Und einmal bei den Spammern in der DB und man wird immer zugemüllt.

ich denke ja.
Nach dem importieren des Widerrufszertifikat erscheint dieses nicht in der Liste "meine Zertifikate" in Kleopatra sondern der Status des vorhandenen Zertifikats ändert sich in "Das Zertifikat wurde zurückgezogen".
Dieses zurückgezogene Zertifikat habe ich dann zum Schlüsselserver exportiert.
Kann ich die Deaktivierung prüfen?