Zertifikat smtp.web.de ungültig?!

  • Hallo zusammen,


    ich habe das Problem, dass bei dem Versuch die Übertragung von Ausgehenden Mails zu verschlüsseln (TLS, wenn möglich - Port 25) ein Hinweis erscheint, dass das Zertifikat vom Server smtp.web.de nicht mehr gültig sei, da es am 05.02.2007 abgelaufen ist.


    Ohne Verschlüsselung klappt alles. Auch wenn ich Thunderbird sage, dass der Vorgang Fortgesetzt werden soll wird die Mail versendet.


    Der verschlüsselte Versandt von Mails sollte doch aber so gehen, oder?


    Hat jemand eine Idee wie ich dieses Problem lösen kann?


    Dankeschön



    Mailingboy

  • Hi Mailingboy.


    und willkommen im Forum.
    Das, was du feststellst, ist ein Sicherheitsfeature Zertifikatsgesicherter Verbindungen - in Verbindung mit einer tollen Schlamperei der Verantwortlichen dieses Providers. Dafür gehören selbige "geteert und gefiedert".


    Eine Lösung, welche dieses Sicherheitsmerkmal unterdrückt ist in etwa so viel Wert, wie das Herausdrehen der Birne für die Öldruckkontrolle.


    Ich würde jetzt dem Provider eine entsprechende Mail schicken und bis sie den Missstand abgestellt haben, die Verbindung unverschlüsselt betreiben.


    Du bist dir doch bewusst, dass TLS/SSL lediglich eine Verschlüsselung der Verbindung zwischen deinem Rechner und dem Server deines Providers darstellt. Deine Mail wird keinesfalls bis zum Empfänger gesichert übertragen.


    Mit freundlichen Grüßen


    Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Von einer "Schlamperei" bin ich bisher auch ausgegangen, aber nach so langer Zeit bin ich doch etwas ins Zweifeln gekommen, ob es doch an meinen lokalen Einstellungen liegt.


    Das es sich bei der Verschlüsselung "nur" um die Verbindung zwischen mir und dem Provider handelt ist schon klar, aber Danke für den Hinweis.

  • Bringt es eventuell etwas, das aktuelle Zertifikat von WEB.DE zu Installieren, die es dort im TrustCenter gibt?


    http://trust.web.de/


    Zumindest würde ich mal davon ausgehen!

  • Nein, das bringt leider nichts. Die Zertifikate habe ich als einer der ersten aktualisiert.