Thunderbird - LDAP-Adressbuch

Thunderbird stellt ein internes Adressbuch bereit, in dem man seine Kontakte pflegen kann und das auch auf Wunsch in einem „Sammelordner“ die beim Versenden von Mails eingesetzten Adressen automatisch notiert.

Eine interessante zusätzliche Möglichkeit bietet sich an, wenn man über die Zertifizierungsstelle (CA) des Rechenzentrums ein Zertifikat der Uni FR CA bezogen hat und an Kommunikationspartner innerhalb der Universität verschlüsselte Mails versenden will. Grundsätzlich klappt das immer, wenn man von dem Kommunikationspartner zunächst eine unterschriebene Mail bekommen hat. Zusammen mit der unterschriebenen Mail wird auch das persönliche Zertifikat der Gegenstelle an Sie übermittelt; Thunderbird speichert dieses automatisch im Zertifikatsspeicher unter „Zertifikate anderer Personen“ und stellt den öffentlichen Schlüssel für die Verschlüsselung zur Verfügung.

Hat man jedoch noch keine unterschriebene Mail erhalten und ist das Zertifikat des Kommunikationspartners ebenfalls von unserer CA ausgestellt, kann man die betreffende Mailadresse oder den zugehörigen Namen beim Verzeichnisdienst des Deutschen Forschungsnetzes (DFN) suchen und erhält ebenfalls das Zertifikat zum Verschlüsseln der Nachricht zur Verfügung gestellt.

Wenn Sie die erwähnte Möglichkeit nutzen wollen, öffnen Sie das Thunderbird-Adressbuch…


… und fügen Sie über Datei > Neu ein LDAP-Verzeichnis hinzu.


Es erscheint ein Konfigurationsfenster, in das Sie die im nächsten Bild gezeigten Angaben eintragen..



Nachdem Sie auf OK geklickt haben, erscheint das neue Verzeichnis in der Liste der verfügbaren Verzeichnisse in der linken Spalte des Adressbuchfensters. In der Eingabezeile rechts oben im Fenster können Sie nun Namen oder Mailadressen komplett oder nur Teile davon eingeben. Das Verzeichnis liefert dann eine Liste von Treffern, aus der Sie die gewünschte Adresse übernehmen können.


Nun müssen Sie noch festlegen, dass beim Adressieren von Mails (auch) auf das neu festgelegte LDAP-Adressverzeichnis zugegriffen werden soll.

Gehen Sie auf Extras > Konten und wählen Sie in der linken Spalte den Punkt Verfassen & Adressieren bei dem zutreffenden Mailkonto.

Setzen Sie die Optionen wie gezeigt. Beim Klick auf den Listen-Pfeil bekommen Sie bereits den Namen des neuen Verzeichnisses angeboten.

Diese Einstellung kann für jedes Konto getrennt vorgenommen werden.


Im Fenster Verfassen öffnen Sie mit Hilfe des Kontakte-Symbols die Adressverwaltung und wählen, falls erforderlich, das zuvor festgelegte Adressverzeichnis. Die Adressen finden Sie wie gewohnt.


Zum Unterschreiben (mit dem eigenen Zertifikat) oder Verschlüsseln (mit dem fremden Zertifikat) wählen Sie die S/MIME-Optionen entsprechend. Im zweiten Fall bezieht Thunderbird aus dem LDAP-Adressverzeichnis zusätzlich das Zertifikat des Empfängers und verschlüsselt Ihre Nachricht mit dessen öffentlichem Schlüssel. Auf diese Weise ist nur der Empfänger in der Lage, mit seinem privaten Schlüssel die Mail lesbar zu machen.


Als Ergänzung:

Sie erhalten mit den oben beschriebenen Einstellungen zunächst nur Zertifikate aus dem Verwaltungsbereich ihrer eigenen Zertifizierungsstelle. Wenn Sie Zertifikate anderer Zertifizierungsstellen nutzen wollen, müssen Sie zuvor deren CA-Zertifikat importieren. Wie das geht, zeigt die Wiki-Seite Zertifikatskette importieren (Mozilla / Microsoft).

Die Adresse, an der Sie alle DFN-CAs finden: https://info.pca.dfn.de/


Gehen Sie auf die gewünschte Info-Seite (die Freiburger Seite ist hier nur als Beispiel gedacht) und importieren Sie das passende CA-Zertifikat. Anschließend übertragen Sie das Zertifikat über eine temporäre Datei zu Thunderbird. Auch das wird auf der obigen Wiki-Seite beschrieben.



QR-Code
QR-Code Thunderbird - LDAP-Adressbuch (erstellt für aktuelle Seite)