Thunderbird 91.6.0

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 8. Februar 2022 den Thunderbird 91.6.0 freigegeben. Es handelt sich um ein Wartungsupdate für den 91er Entwicklungszweig, welches Korrekturen vornimmt. Hier ein kurzer Überblick.


Anzeige

Danke an den Blog-Leser für den Hinweis. Laut den Thunderbird Release Notes bietet Thunderbird jetzt an, große weitergeleitete Anhänge über FileLink zu versenden. Zudem beinhaltet das Update folgende Korrekturen (Fixes).

  • Partially signed unencrypted messages displayed an incorrect "partially encrypted" notification
  • Attachments filenames were not sanitized before saving to disk
  • In the attachment bar, the "Import OpenPGP Key" item displayed for public keys displayed an error and did not import the key
  • "Open with" attachment dialog did not have a selected radio button option

Unklar ist, ob Schwachstellen gefixt wurden – diese Seite hat keine Einträge. Ich gehe aber davon aus, dass die gleichen Lücken wie beim Firefox geschlossen wurden.

Systemvoraussetzungen

Die Systemvoraussetzungen für die verschiedenen Betriebssystemversionen (siehe hier für weitere Details):

  • Windows: Windows 7 oder höher
  • Mac: Mac OS X 10.9 oder höher
  • Linux: GTK+ 3.14 oder höher

Der Download des kostenlosen Thunderbird ist hier verfügbar.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Thunderbird abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Thunderbird 91.6.0

  1. Peter xyz sagt:

    Schön wäre es wenn sie dieses Problem fixen würden.

    https://www.thunderbird-mail.de/forum/thread/88954-sammelthread-e-mails-pop3-gmx-ionos-1-1-web-de-etc-werden-nicht-mehr-bei-start-a/?pageNo=7

    Ich habe gleich mal Seite 7 verlinkt. Bei mehr Interesse bitte zu Seite 1 springen.

    • chw9999 sagt:

      Meine 91.5.1 (64-Bit) unter Ubuntu zieht automatisiert POP-Mails. Ein Paket mit höherer Version wurde heute nicht angeboten (via launchpad-ppa).

    • Thierry sagt:

      Ist es dir dein ernst, dass es noch POP3 statt IMAP Kontos bei IONOS, GMX usw. gibt? Soweit ich informiert bin, sind alle drei Anbieter nur noch mit IMAP unterwegs, oder? Und START TLS allein wird nicht mehr unterstützt. Nur SSL/TLS. Weiterhin sind die Porteinstellungen vielleicht zu überprüfen. Also, für POP3 Kontos: 995 und für IMAP: 993

      • Bernd Bachmann sagt:

        Doch, es gibt dort (glücklicherweise) noch POP3. Und das oben verlinkte Problem, wenn ich es richtig verstehe, habe ich auch: Manchmal werden die Mails, anders als in der Vergangenheit, nicht mehr direkt nach Start von Thunderbird geholt, sondern das Herunterladen muss explizt angestossen werden.

      • chw9999 sagt:

        Yepp, pop.1und1.de, Port 995, mit SSL/TLS. Auch auf dem Handy mit K-9 Mail (3 Tage "postlagernde" Mails auf dem Server, damit beide alles abholen können).
        Diesbezüglich völlig offtopic habe ich gerade erstaunt gelesen:
        h**ps://www.privacy-handbuch.de/handbuch_31c.htm
        "Die auf dem Server des Providers gespeicherten E-Mails unterliegen NICHT mehr dem Tele­kommunikations­geheimnis nach Artikel 10 GG, wenn der Nutzer die Möglichkeit hatte, sie zur Kenntnis zu nehmen und zu löschen. Das BVerfG hat diese Rechts­auffassung 2009 in dem Urteil 2 BvR 902/06 bestätigt."
        Auch sonst recht interessante Seite.

  2. Bolko sagt:

    Bei GMX bzw 1+1, IONOS, Web.de gab es im Januar ein Server-Update, welches die Authentifizierungsmethode geändert hat.

    Einige email-Programme wie K9-Mail oder Thunderbird senden beim Start eine AUTH Anfrage, allerdings OHNE Argumente, um herauszufinden, welche Authentifzierungsmethode der Server unterstützt.
    GMX mag solche argumentlosen Anfragen aber seit dem Update nicht mehr und blockt ab.

    Deswegen gab es bei K9 Mail ein Update in Version 5.910:
    "POP3: Changed the way the list of supported authentication methods is retrieved from the server"

    Die 1+1 Server benutzen ESMTP in Verbindung mit ASMTP und ab Januar nur noch zwingend mit einem Argument (also das konkrete Verfahren) nach dem AUTH.

    Das email-Programm muss also statt eine unspezifische AUTH-Anfrage eine spezifische AUTH Anfrage senden, also AUTH gefolgt von eine der folgenden Möglichkeiten:
    PLAIN
    LOGIN
    CRAM-MD5
    GSSAPI
    DIGEST-MD5
    MD5
    OAUTH10A
    OAUTHEBEARER
    SCRAM-SHA-1
    NTLM

    siehe auch:
    "Der SMTP-Auth-Test läuft wie folgt ab:"
    Der Server wird gemäß dem Beispiel weiter oben eine Auswahl an Authentifizierungsmechanismen anbieten. Wählen Sie z. B. LOGIN, indem Sie das Kommando „AUTH LOGIN" eingeben.

    www[.]ionos[.]de/digitalguide/e-mail/e-mail-technik/smtp-auth/

    Wenn das email-Programm aber nur "AUTH" statt "AUTH LOGIN" sendet, dann ist das unspezfisch und der 1+1-Server macht dicht.

    Wenn also das email-Programm den Server fragt: "Hey, was kannst du denn so?",
    dann antwortet der Server: "Verpiss dich".

    Wenn aber das email-Programm fragt, "Darf ich mich bei dir mittels der LOGIN-Authentifizierung anmelden?", dann antwortet der Server "Aber klar doch, nur zu".

    • Bolko sagt:

      Außerdem muss bei GMX etc im Web-Portal in den Einstellungen auch die Option "POP3 und IMAP Zugriff erlauben." angehakt sein, sonst wird jede Anfrage eines externen email-Programms blockiert.

      Zusätzlich muss das Zertifikat vorhanden sein und noch gültig sein.
      "Zertifikat S/N: 070E7CD59BB7AFD73E8A206219C4F011",
      Besitzer: "1&1 Mail & Media GmbH",
      "ausgestellt von 28.04.2021 04:51:17 bis 03.05.2022".

      Aussteller: "T-Systems Enterprise Services GmbH",
      "T-TeleSec GlobalRoot Class 3",
      "Gültig ab 01.10.2008 10:29:56 bis 01.10.2033"

      Da sehe ich aber ein neues Problem:
      Was passiert nach dem 03.05.2022, wenn das Zertifikat von 1+1 ungültig wird?

    • Bolko sagt:

      Falls man einen Antivirus installiert hat, der den verschlüsselten Emailverkehr überwacht, dann braucht man auch ein gültiges SSL-Zertifikat des Antivirusherstellers.

      GMX:
      Postausgang (SMTP): mail.gmx.net

      Protokoll "SSL",Port 465
      oder
      Protokoll "TLS", Port 587
      (im email-Programm "The Bat" kann man auch TLS und 465 einstellen)

  3. Bolko sagt:

    Bei Bugzilla gibt es 2 Fehlermeldungen zu diesem defekten Mailabruf von Thunderbird:

    "Thunderbird not checking for new mail at startup on certain POP3 accounts"
    bugzilla[.]mozilla[.]org/show_bug.cgi?id=1752842
    "Duplicate of 1752397"

    "GMX say Thunderbird is using the POP protocol incorrectly"
    bugzilla[.]mozilla[.]org/show_bug.cgi?id=1752397
    Status: RESOLVED FIXED (v98)
    ESR91: affected

    Also ist angeblich der Bug im ESR 91 noch vorhanden und in v98 gefixt.

    GMX bzw "United Internet" hat wohl nach den Fehlermeldungen wieder etwas geändert bzw einen Workaraound genannt, aber Mozilla und 1+1 streiten sich etwas, wie lange dieser Workaround noch bestehen bleiben soll:

    "Regarding uplift bug 1752397 to esr91, maybe Hannah Stern can answer if GMX will agree to keep the workaround until next esr102.3 (2022-09-20)"

    www[.]thunderbird-mail[.]de/forum/thread/88954-sammelthread-e-mails-pop3-gmx-ionos-1-1-web-de-etc-werden-nicht-mehr-bei-start-a/?postID=491959#post491959

    Warum baut Mozilla nicht einfach den FIX auch mal eben ruck zuck in die ESR-Version ein oder setzt einfach das Wort "LOGIN" hinter das "AUTH"?

    Solcher Mist passiert eben, wenn man gute engagierte Entwickler rauswirft wegen Code of Conduct

  4. Bolko sagt:

    Es gibt noch ein anderes Problem beim TLS bzw SSL email Austausch:
    Dabei werden nur die Header verschlüsselt, aber nicht der eigentliche Inhalt der email.
    Für die Verschlüsselung von der eigentlichen email-Nachricht braucht man PGP:

    "In E-Mails wird allerdings nur der "Mailheader" – also der Adressat und E-Mail-Betreff – geschützt. Möchten Sie auch Ihre E-Mail-Inhalte absichern, müssen Sie einfach nur die "Verschlüsselte Kommunikation" mittels kostenloser PGP-Verschlüsselung aktivieren."

    www[.]gmx[.]net/mail/tipps/posts/wie-funktioniert-ssl-verschluesselung/227/

  5. Bolko sagt:

    Das könnte eventuell auch helfen:

    1.
    Bearbeiten–>Konten-Einstellungen–>Server-Einstellungen–>Haken entfernen bei "Nur die Kopfzeile herunterladen"

    oder
    2. Auskunft von 1+1, GMX etc:

    Unser POP-Server ist bei solchen Fehlern strenger geworden (Einführung am letzten Montag [Anmerkung: 24.1.2022]), und trennt die Verbindung, was das für den Benutzer sichtbare Problem auslöst.
    Wir werden wahrscheinlich bald einen Workaround einführen, aber ich möchte fragen, ob es möglich wäre, den Protokollmissbrauch auch mit Thunderbird zu beheben.
    Als Workaround für betroffene Benutzer: Das Abholen neuer Nachrichten (Rechtsklick/Nachrichten abrufen) zweimal manuell auslösen (oder einmal nach Thunderbird-Neustart). Von da an funktioniert der periodische Abruf, während der Abruf beim Start von Thunderbird nicht mehr funktioniert.

  6. Gerold sagt:

    Mit der soeben veröffentlichten Version 91.6.1 sollte das Problem mit den nicht heruntergeladenen emails beim Programmstart behoben sein.

    Fixed: Emails were not downloading at startup under some conditions

Schreibe einen Kommentar zu Bernd Bachmann Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.