Beiträge von WismutKumpel

Vielleicht noch ein wenig zu diesem Thema:

• .cer, .der, .p7b und (mitunter) .pem sind die reinen "öffentlichen" Zertifikate. Wie schon geschrieben, beinhalten sie zumindest den public key und die Bestandteile für die Identitätsprüfung - womit ich dich jetzt nicht zuschütten möchte.
  Und die Besonderheit bei .pem ist, das in diesem Format auch private Schlüssel exportiert werden können. Ja, das kann zur Verwirrung führen => durch Anzeige mit einem normalen Texteditor kann man das aber deutlich erkennen, wenn dort "private key" steht.
• In allen Zertifikaten (-sdateien) kann, muss aber nicht, neben den o.g. benötigten Bestandteilen das oder die Herausgeberzertifikate des herausgebenden TrustCenters beinhaltet sein.
• Für die Gültigkeitsprüfung eines Zertifikates ist/sind aber die Herausgeberzertifikate zwingend erforderlich. Das ist sozusagen das "elektronische Dienstsiegel" des Herausgebers. Diese Herausgeberzertifikate können wie folgt bereitgestellt werden:
  - als vom Hersteller des Gerätes oder des Browsers oder ... geprüfte und bereits importierte "vertrauenswürdige Zertifikate"
  - als Bestandteil der direkt importierten Server oder Benutzerzertifikat (gerade im .p7b ist die gesamte Zertifikatskette enthalten)
  - oder als zusätzlich zu importierende Zertifkatsdateien.
  Letztendlich ist das für die Gültigkeit der zu prüfenden Zertifikate uninteressant. Hauptsache, die Zertifikatskette ist vorhanden und kann geprüft werden.
• Und dann gibt es noch die geheim zu haltenden privaten Schlüssel. Diese müssen auf einem sicheren Weg bereitgestellt oder übertragen werden und sind (wenn als Datei vorliegend) .p12, .pfx oder auch .pem-Dateien. Und sie sind auch (fast immer) mit einem Transport-Passwort geschützt. Für deren Import wird ebenfalls die Zertifikatskette des ausstellenden TrustCenters benötigt. Und die sicherste Methode für den Umgang mit derartigen privaten Schlüsseln ist die Speicherung auf einer entsprechend ausgestatteten Microprozessor-Chipkarte - aber diese kennst du ja wohl bestens.

Habe ich dich doch zugeschüttet ... .

BTW: Ich habe doch wirklich die gesamte Anleitung von Secunet durchgelesen. Und das hat sogar gute Erinnerungen an die letzten 15 Jahre meiner beruflichen Tätigkeit hervorgebracht. So unterschiedlich ist das eben.

vy 73 de Peter

Die Frage habe ich ja auch schon gestellt. Aber es gibt wirklich Geräte, wo ein bestimmtes Format gefordert wird - warum auch immer.

Ach ja, selbst der Thunderbird kann im- und in diversen Formaten exportieren.

Mit Windows kann ich es "leider" nicht probieren, denn ichhabegarkeinwindows ... .

Aber, egal wie es ist, eine Konvertierung ist immer möglich.

Hallo argsef,

zuerst einmal 2 grundsätzliche Bemerkungen dazu:

1. Sowohl .pem als auch .cer sind vom eigentlichen Inhalt her völlig identische Dateien. Nur eben als BASE-64 codierte ASCII-Datei oder in binärer Form. In den meisten Fällen ist dem importierenden Gerät egal, welches Format vorliegt (hast du probiert?)
2. Beide enthalten den öffentlichen Schlüssel des Servers (und in der Regel noch die der herausgebenden Stelle/n) und Daten zur Identifizierung und das ganze vom Herausgeber signiert).

Wenn der Firefox es wirklich nicht ermöglicht, ein anderes Format als .pem zu exportieren (ich habe das nicht ausgetestet), dann gibt es viele Möglichkeiten, einen Export als .pem in so ziemlich jedes Format zu konvertieren. Dabei treten auch, wenn du es richtig machst, keine Verluste auf.

Gib in die Suchmaschine deines geringsten Misstrauens "Konvertieren .pem in .cer" ein und du bekommst eine Reihe guter Hinweise. Sie sehen IMHO alle "gut" aus.

Viel Erfolg!

Peter

edit: Willkommen im Forum!

Danke, DAS verstehe ich unter einer zielführenden Antwort!

Der Link ist exakt jener, welcher im TrayIcon eines laufenden Duplicati-Dienstes angezeigt wird (Open/Pause/Quit, hier eben Open). Diesen Link habe ich bei laufendem Fx geöffnet und dann angeheftet.

Leider hat das Entfernen von "/#" nichts bewirkt.

Also werde ich mich jetzt mit dem Inspektor durch den Quelltext wühlen. Wird schon noch ... .

Hallo .DeJaVu,

zuerst einmal Danke, dass du mir eine, wenn auch nicht hilfreiche, Antwort geschrieben hast.

Dass dort kein Text steht, habe ich ja selbst in meiner Problembeschreibung gepostet. Meine Frage war, ob und wie ich aus dem Quelltext irgend etwas relevantes für die Fehlersuche herauslesen kann bzw. wonach ich suchen muss.

Mittlerweile habe ich festgestellt, dass dieser Effekt nur bei einem angepinnen Fenster - und wie schon geschrieben, immer beim ersten Start des Browsers - auftritt. Starte ich den Fx und rufe danach die Seite auf, wird selbige ordnungsgemäß dargestellt.

Und, mit Duplicati kenne ich mich bestens aus. Ich schrieb ja auch, dass dieses Programm bei mir sehr zuverlässig funktioniert. Immerhin laufen bei mir 14 verschiedene nach Zeitplan gestaffelte Sicherungsläufe. Und auch meine weiteren 7 VPN-Teilnehmer sichern damit ihre Daten wechselseitig zeitgesteuert auf ihre und die anderen NAS.

Hallo Experten des Firefox!

Ich habe gegenwärtig ein lästiges, aber keinesfalls funktionseinschränkendes Problem beim Betrachten des GUI meines lokalen Duplicati-Servers (das ist ein Programm für die vollautomatische Datensicherung auf diverse Server per WebDAV).

Ich bin mir recht sicher, dass dies KEIN "Firefox-Problem" ist, erhoffe mir mit meinem Posting hier lediglich Tipps für die Suche nach der Ursache.

Wenn ich den angehefteten Reiter Reiter (Add-on "Gruppen-SpeedDial) mit dem in Hintergrund laufenden GUI vonDuplicati (nur lokaler Link: http://localhost:8200/ngax/index.html#/) erstmalig nach Browserstart öffne, wird auf der abgedunkelten Oberfläche ein leeres Hinweisfenster angezeigt. Dieses verschwindet sofort spurlos bei Betätigung von [F5], [Strg]+[R] oder auch beim Leeren des Caches.

Dabei "sehe" ich für den Bruchteil einer Sekunde, dass in dem verschwindenden, vorher leeren, Hinweisfenster irgend eine Meldung steht - oder besser stand. => Screenshot.

Meine Frage, kann man den Quelltext irgendwie erkennen (Browser-Konsole?) und vor allem wonach soll ich bei einem leeren Fenster suchen?

Und hat überhaupt jemand einen Hinweis für die Fehlersuche.

Bevor die Frage kommt: Duplicati läuft seit mindestens einem Jahr völlig stabil und sichert klaglos und ohne mein Eingreifen die /home meiner Nutzer über meine Wireguard-Verbindungen auf diverse NAS meiner VPN-Partner.

Vielen Dank schon mal für zielführende Antworten.

Glück Auf!

Peter

Wenn du ein auberes und konsistentes System haben willst, dann solltest du deine Programme aus dem "repo-oss" (also einem der von openSUSE gepflegten Standardrepos) nehmen. Dann werden auch automatisch die Sprachdateien mit installiert.

Bist du allerdings "mutig", hast du es besonders eilig und kannst du mit evtl. Problemen umgehen und auch mit fehlenden Sprachdateien leben, dann kannst du das Mozilla-Repo (oder ein Community-Repo) nehmen.

Nach entsprechender und meistens auch sorgfältiger Überprüfung landen die aktuellen Programme nach wenigen Tagen auch im repo-oss.

MfG Peter

(seit ca. 1995 openSuSE, aktuell Tumbleweed, seit 2000 100% Windws-frei)

Zitat von Sören Hentzschel

Die hier vorgestellten Neuerungen werden im Juli für alle Nutzer ausgerollt werden.

Noch hat "der Juli" ein paar Tage Zeit.

(Aber mach dir nichts draus, ich habe auch gleich vergeblich gesucht )

Hallo Sören,

vielen Dank erst mal. Zumindest kannst du daraus erkennen, dass es schon mal einen echten Interessenten für 2FA (und dann auch noch gleich mit einem YK) gibt. Da lohnt sich natürlich keine Investition.

Ich versuche bei meinem eigenen IT-Gerödel immer 2FA (möglichst mit YK) einzurichten. Meine beiden NAS, meine und die von mir betreuten Fritz-Boxen und sogar mein KeepassXC bieten das alle schon und bei meinen 8 Wireguard-Servern bin ich gerade dabei, dieses für das Admin-GUI zu installieren , und ich nutze es auch gerne (!), auch wenn es ein ganz klein wenig umständlicher ist, als nur ein PW einzutippen. Aber sonst ist das Thema zur Erhöhung der Sicherheit bei öffentlichen Webseiten nahe NULL. Selbst das Heise-Forum, wo man das eigentlich erwarten könnte, rührt sich da (trotz Nachfrage) nicht. Auch das 1&1-Forum schläft weiterhin.

Aber einer muss den Anfang machen! Auch wenn das Interesse erst mal (erwartungsgemäß) recht gering zu sein scheint.

Ich wünsche dir dabei viel Erfolg!

Gleich noch eine Frage dazu:

Wie ist das mit der Auth mittels (Software-)Token, also dem "Angemeldet bleiben"?

MfG Peter

Zuerst einmal, meine volle Zustimmung!

Es wird Zeit, dass auch "normale" Webseiten diese 2FA anbieten.

Dazu gleich eine Frage: Wird auch irgendwann der Yubi-Key unterstützt? Ein "Tatsch" mit dem Finger ist halt wesentlich bequemer als 6 Ziffern einzuhacken. Würde mich freuen.

MfG Peter

Zitat von gumbl

Wie funktioniert das mit dem Hauptpasswort in Firefox?

Aus dem Hauptpasswort wird ein Schlüssel abgeleitet, mit welchem die Datenbank mit deinen Passwörtern verschlüsselt wird.

Dieses Passwort bestimmt also die Sicherheit aller deiner im Browser gespeicherten Passwörter. Und die genutzte Verschlüsselung ist auf alle Fälle für unsere privaten Zwecke völlig ausreichend.

Und jetzt betrachten wir das ganze einmal genau anders herum.

Wenn du dir einige Passwörter merkst oder aufschreibst, dann sind diese PW mit großer Wahrscheinlichkeit so genannte Trivialpasswörter. Ich kenne niemanden, der sich so richtig gute PW, und zwar für jeden Zugang ein anderes, merken kann oder jedes mal von einem Zettel abtippt.

Wenn du allerdings einen Passwortmanager benutzt (und wenn es der des Fx ist), dann kannst du für jeden einzelnen Zugang ein eigenes, langes, komplexes und garantiert nicht merkbares PW benutzen, welches du dir niemals (*) merken oder händisch eingeben musst.

Ich meine damit solche PW wie dieses hier: h_B1@|3@E+&)fXVl<7-.W&}2

(*) Diese PW lasse ich durch meinen im PW-Manager vorhandenen PW-Generator generieren und füge sie dann via Zwischenablage sowohl auf dem Server als auch in den Zugangsdaten ein.

Oder auch nicht? Tanya Roberts doch am Leben - Sprecher gab ihren Tod ... - Spiegel

Hallo Ingo,

Ich weiß, dass man bei Meinungsäußerungen gegen Facebook und seinem Zukauf WhatsApp sehr vorsichtig sein muss, denn wir leben in einer Welt, wo die in der Regel hinsichtlich Datenschutz unbedarften Nutzer "absolut nichts zu verbergen haben" und sich darüber freuen, wenn Firmen über sie Profile bilden, diese gut verkaufen und auch sonst sehr neugierig sind. Damit meine ich nicht nur FB und WA, sondern auch Firmen jeder Art, welche uns tracken und mit Werbung "beglücken".

Wegen letzterem bin ich auch nur in seltenen Fällen einer Meinung mit Sören und ich versuche alles mir zumutbare (bis hin zu pfSense und dem unersetzbaren pi-hole) , eben jenes Tracking zumindest zu erschweren.

Was die von Sören genannte Meinung betreffs eines bestimmten Anwalts und seiner Selbstdarstellung betrifft, so stimme ich dieser Meinung allerdings zu 100% zu.

Wir beide (du, Ingo und ich) kennen uns aus vielen (~15) Jahren gemeinsamer Tätigkeit in einem anderen Forum, wo ich wegen meiner sehr deutlichen Meinung hinsichtlich IT-Sicherheit und Datenschutz kritisiert und letztendlich weggegrault wurde. An meiner Meinung zu diesen beiden Themen hat sich auch absolut nichts geändert, ich bin nur aus Gründen des Eigenschutzes wesentlich leiser geworden und kann jetzt IT-Sicherheit hobbymäßig als Pensionär betreiben.

Fakt ist, dass in meinem Leben und auf meiner Technik Firmen wie Facebook und deren WA absolut nichts zu suchen haben (und auch erfolgreich weggehalten werden). Und ich bin damit weder einsam noch unglücklich. Ganz im Gegenteil! Für meine Familie und meine Freunde bin ich jederzeit per Threema und natürlich per (S/MIME-verschlüsselter) Mail zu erreichen. Und mein Freundeskreis ist recht groß!

Und immer wieder kommt es vor, dass jemand von mir Daten wie meine Mobilfunknummer oder eine (meiner vielen) E-Mailadressen haben will. Klar, bekommt er, aber er muss mir fest versprechen, dass er diese Daten nicht auf einem Smartphone speichert, auf welchem WA installiert ist oder FB genutzt wird.

Und immer wieder schaut mich dann jemand sehr fragend an. Was hast du denn gegen WA? Ich erkläre es ihm dann in aller Ruhe und Sachlichkeit. Ich sage ihm, dass ich nichts dagegen habe, wenn er denn unbedingt WA nutzen "muss", aber dass ich etwas dagegen habe, wenn diese Firma meine Daten (!) von seinem Smartphone saugt, zur Firma hochlädt und diese Daten gewinnbringend verwurstet.

Interessant ist dann auch das Argument, dass Facebook WA damals für 16 Milliarden Dollar (vier Milliarden sollen in bar bezahlt werden, der Rest wird in Facebook-Aktien getilgt) gekauft hat und dann das Programm für lau an seine Nutzer verschleudert. So viel Geld verschenkt? Keinesfalls - verkauft für die Daten der Nutzer! Dieses Argument hat bis jetzt so ziemlich jeder kapiert.

Mit freundlichen Grüßen!

Peter (Pe_Le)

@u674525

Wenn ich "... im Intranet" lese, klingt mir das wie ein Firmennetz. Liege ich da richtig? Ich gehe einfach mal davon aus.

Das Einrichten einer so genannten Ausnahmegenehmigung ist zwar eine "allgemein übliche" aber trotzdem eine Krückenlösung. Wenn im privaten Heimnetz mal der Drucker oder der Router ein selbstsigniertes Zertifikat nutzt, ist das genau die funktionierende Lösung für den ONU.

In einem Firmenumfeld funktioniert das zwar auch, ist aber IMHO <na ja ...>.

Vorschlag für eine bessere Lösung (welche im reinen Firmennetz, privaten Heimnetz oder "unter Freunden" perfekt ist:

Du spielst selbst CA!

Dazu installierst du dir das kleine und feine Programm "XCA". Das ist ein Programm, welches fast selbsterklärend eine semiprofessionelle CA mit vielen Templates für die Generierung von CA-, S/MIME- und diversen Server-Zertifikaten anbietet.

Dort stellst du zuerst aktuelle und zukunftsträchtige Werte für die Schlüssellänge und die Signaturfunktion ein und erzeugst eine eigene CA. Und dann erzeugst du für alle zu versorgende Server jeweils ein eigenes Schlüsselpaar und signierst dieses mit dem secret key der angelegten CA. (noch mal: alles selbsterklärend ...)

Und das Zertifikat der CA (also die als .cer oder auch .pem exportierte Datei mit dem public key + den üblichen Zertifikatsdaten) wird dann an alle Rechner innerhalb des Intranets oder an alle Berechtigten, welche Zugriff haben sollen, verteilt, importiert und dieser CA das Vertrauen ausgesprochen. => einmaliger Vorgang aller ~15 Jahre.

Und wenn du das alles genau so gemacht hast, kannst du "beliebig vielen" Servern (oder auch S/MIME-Nutzern für den internen Verkehr) jeweils ein eigenes Zertifikat (exportiert als .p12 oder .pfx, also mit secret key) verpassen.

Selbstverständlich ist es heutzutage üblich, Zertifikate von LE zu nutzen, aber für reinen Zugriff aus dem Intranet ist das absolut unnötig (bzw. funktioniert ohne zumindest temporärem Zugriff aus dem "bösen Netzt" so wie so nicht.)

MfG Peter

Ohne zu zitieren:

Das ist genau die Meinung, welche ich auch vertrete.

Zumindest habe ich mit meiner "provokanten" Frage erreicht, dass dieses Thema wieder mal auf die "virtuelle Tagesordnung" gesetzt wurde.

Viele Nutzer wollen mit ihrem "Firefox- /Thunderbird-Stick" ihre persönlichen Programme am dienstlichen Rechner nutzen. Oder wenn sie mal bei einem Freund zu Gast sind. Das erste ist in einer Firma mit professionellen Administratoren oder gar IT-Sicherheits-Fachpersonal garantiert verboten (und wird bei gut ausgebildetem Personal auch mit Sicherheit entdeckt und entsprechend geahndet). Und bei einem Freund einfach so einen privaten Stick an den Rechner anzuschließen, ist auch kein Freundschaftsdienst. Bei mir (sowohl "früher" als auch jetzt als Pensionär) würde derjenige ganz schön was auf die Ohren bekommen.

Und auch das Argument, bei mehreren eigenen Rechnern immer mit dem identischen Profil zu arbeiten, ist ein sehr faules Argument. Beim Thunderbird kann man das sauber konfigurierte Profil schnell übers Netzwerk auf alle anderen Rechner verteilen und dann konsequent mit IMAP arbeiten. Und für Kalender und Adressbücher gibt es schließlich CalDAV und CardDAV. Und auch der Firefox kann mittlerweile gut synchronisieren.

So viel zum Thema ...

MfG Peter

Zitat von Hans43

ich versuche sowenig wie möglich in Winfows zu installiern.

Hallo Hans,

auch ich installiere NICHTS unter Windows (gehe mal davon aus, dass du das Betriebssystem "Windows" meinst). Bei mir ist das allerdings darin begründet, dass ich schon vor etlichen Jahren auf Linux umgestiegen (und damit sehr glücklich) bin. Aber die Wahl des Betriebssystems ist hier nicht das Thema und ich habe auch absolut nichts gegen Windows!

Was mich aber interessiert ist, warum du unbedingt bestimmte Programme als so genannte "portable Programme" nutzen willst. Welche Vorteile versprichst du dir davon bzw. welche Nachteile sind es bei richtiger Installation?

Diese Fragen sind wirklich aus Interesse geboren. Ich bin auch nach vielen Jahrzehnten beruflicher Tätigkeit in der IT immer noch wissbegierig (und lernfähig).

MfG Peter

Hallo netfreak,

ich glaube dass ich erkannt habe, worum es dir geht:

Du willst einen berechtigten Nutzer vor sich selbst schützen. OK so?

Wie hier mehrfach zu erklären versucht wurde, geht das nicht (zumindest nicht ohne einen recht großen Aufwand).

Trotzdem hätte ich eine Lösung als Angebot:

Keinen Schutz vor ungewollten Verstellungen, aber zumindest eine saubere Rückkehr zu einem vorherigen Zustand.

Sichere dein Firefox-Profil und wenn wirklich "jemand" etwas mächtig verstellt hat, kannst du es problemlos auf den vorherigen Zustand zurückstellen (zurückkopieren).

Das ganze lässt sich natürlich bis zu einem vollständigen Schutz der Daten auf diesem Rechner erweitern. Wir nennen das "Backup".

Und trotzdem noch einmal den bereits genannten Hinweis:

Richte unbedingt für jeden Benutzer ein eigenes Benutzerkonto auf der Ebene des Betriebssystems ein. Für "Mutti" und andere normale Nutzer ein reines Nutzerkonto mit eingeschränkten Rechten (notfalls sogar ohne Passwort) und für dich als "Heimadmin" ein passwortgesichertes Adminkonto.

MfG Peter

Nun, es soll Leute geben, die sich freuen, wenn die "nervenden" Updates ausbleiben.

Parole: "Wenn es keine Updates gibt, dann ist die Software wohl zu 100% fehlerfrei." => schöne Illusion!

Ich muss zu meiner Schande zugeben, dass mir beim Lesen und Beantworten des 1. Beitrages nicht sofort die Idee kam, schnell mal nach dem letzten Update des MUA zu schauen.Das passiert mir eigentlich nicht.

Deshalb noch einmal ganz deutlich: Der Mailclient ist neben dem Browser das interssanteste Einfallstor für Schadsoftware!

Man kann zwar viel durch Mitdenken (nicht auf alles klicken, was nicht bei 3 auf dem Baum ist), möglichst sichere Konfiguration (Mails immer im Reintextformat ansehen, keine Scripte und keine externen Bestandteile zulassen) und Nutzung eines nicht ganz so gefährdeten Betriebssystems, usw. abfangen, aber wenn eine Software Sicherheitslücken hat (und nach 10 Jahren hat sie welche!), dann sollte man sich nach einer Alternative umsehen.

Und dann noch eine Bemerkung: Du solltest im Beitrag #9 besser "... es ist mir noch nie aufgefallen, dass ..." schreiben, Woher nimmst du die Sicherheit, dass es noch nie passiert ist?

Ich grüße die sich hier gemeldeten alten Bekannten aus meiner "Thunderbird-Zeit".

Hallo camel-joe,

ich möchte dir als ehemaliger Helfer und Moderator bei einem bekannten dt. Forum zum Thema E-Mail gern ausführlich auf alle deine Fragen antworten.

Du nutzt also als Mailclient (MUA) das Programm AK-Mail. (Hatte ich vor sehr langer Zeit auch mal.) Und du nutzt (aus mir nicht ganz verständlichen Gründen) das "gute alte" Protokoll pop3 und natürlich zum Senden smtp. Beim Senden werden die gesendeten Mails lokal in einen meistens sogar festzulegenden Ordner auf dem MUA kopiert.

pop3:

Bei einem korrekt mit pop3 konfigurierten (*) MUA wird der Mailserver kontaktiert, es erfolgt eine Authentifizierung und als erstes wird mit dem LIST-Befehl eine Liste der auf dem Server vorhandenen E-Mails heruntergeladen und im MUA zur Anzeige gebracht. Gleichzeitig ( * wenn nicht gerade Konfigurationstricks angewandt wurden!) werden alle im Posteingang vorhandenen Mails heruntergeladen und im MUA gespeichert. Nach dem Herunterladen (wieder *) erfolgt durch Versenden des DELE-Befehls das Löschen aller im Posteingang des Servers vorhandenen Mails. <= Dieses Vorgehen resultiert aus den Gegebenheiten so um 1983, wo das alte Post-Office-Protocol entwickelt wurde und Speicherplatz noch sehr teuer und knapp war.

Vom Protokoll her kann pop3 lediglich den Posteingang auf dem Server "sehen" und von dort Mails abholen.

Jetzt gibt es sowohl bei den Providern (serverseitig) als auch bei den diversen Mailclients neue und nicht unbedingt regelkonforme Einstellungen. (Natürlich immer in Interesse der Nutzer ... .)

Zum einen "Spiegeln" die (bzw. manche) Provider weitere Ordner in die INBOX hinein. Auf diese Weise können per Webmail <grusel> durch den user angelegte weitere Ordner auch per pop3 gelesen und Mails daraus abgeholt werden. Manche Provider ermöglichen sogar, dass user selbst festlegen können, welche Ordner in die INBOX gespiegelt werden. (Alles Vorgenannte aus reiner user-Sicht erklärt, in Wirklichkeit sind das heutzutage meistens alles Datenbanken, die dann verknüpft werden - muss uns aber nicht interessieren!) Letztendlich ist das der Versuch der "Rückportierung" eines modernen IMAP-Features in das alte POP3.

Dass fast alle Provider die gesendeten Mails (auch wieder im Interesse der Nutzer) in den dafür vorgesehenen Ordner packen (kopieren), ist IMHO der Tatsache geschuldet, dass viele Nutzer keinen richtigen Mailclient, sondern ausschließlich Webmail nutzen. Damit haben diese Nutzer die Möglichkeit, ihre gesendeten Mails weiterhin zu sehen. Eigentlich sehr vernünftig so!

Und wie schon oben geschrieben, "sieht" ein pop3-Client standartmäßig nur die INBOX auf dem Server.

Auch auf vielen modernen (und immer noch pop3 nutzenden) Mailclients gibt es eine Reihe von Optionen, welche nicht unbedingt 1983 so vorgesehen waren:

Man kann z. Bsp. mit der Option "heruntergeladene Mails auf dem Server belassen" das Senden des o.g. DELE-Befehls unterdrücken. Auf diese Art und Weise haben wir (als IMAP noch eine kostenpflichtige Option war) uns ein "IMAP für Arme" eingerichtet, mit dem wir die Mails durch mehrere MUA abholen konnten.

Fazit: Alles, was du festgestellt hast, ist so korrekt und erklärbar.

Vielleicht kannst du mir erklären, was du gegen das moderne IMAP hast (mal von deinem ggw. genutzen AK-Mail und seinen Fähigkeiten abgesehen)? Ich habe da so eine Vermutung ...

MfG

Peter

[Vermutungsmodus]

Es wird IMHO so werden, dass bei vermehrter Anwendung des "HTTPS-only Modus" durch die gängigen Browser die Anbieter der reinen http-Webseiten irgendwann mitbekommen, dass keiner ihre Seiten mehr besucht. Und dann haben diese Anbieter der genannten Webseiten genau zwei Möglichkeiten: Umstellen auf https oder eben mangels Besucher langsam einzugehen.

[/Vermutungsmodus]