Problem mit Senden / Zertifikat

  • Sehr geehrte Damen und Herren,




    Ich habe seit kurzem Webspace gekauft und mir mehrere E-mail-Konten eingerichtet. Vorher funktionierte alles einwandtfrei.
    Beim versenden meiner Mails enstehen sehr große Wartedauern. Anscheinend antwortet der Server nicht.
    Nach ungefähr 20-30 Sekunden kommt eine Meldung, bei der ich das Zertifikat zu bestätigen habe. Wenn ich jedoch nicht sofort bestätige, dann erscheint eine Fehlermeldung (Der Postausgangsserver antwortet nicht).


    Das Support-Team meines Providers hat mir geantwortet, dass ich mich bei einem Support für Thunderbird melden soll.



    Gruß
    Lord

  • Hi Lord,


    und willkommen im Forum.
    > Das Support-Team meines Providers hat mir geantwortet, dass ich mich bei einem Support für Thunderbird melden soll.
    Ja, DAS nenne ich Service - herzlichen Glückwunsch ... .


    Am Besten, du postest mal eine vollständige Fehlermeldung. WER sendet exakt was? Wessen Zertifikat wird verlangt?
    Verlangt dein Provider eine verschlüsselte Verbindung (TLS/SSL) zum Server?
    Hast du eine derartige Verschlüsselung eingestellt?
    Wer ist überhaupt dein Provider?
    Hast du in den smtp-Einstellungen angegeben, dass eine Authentifizierung mit Benutzername und PW erfolgen soll?



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Also ich habe einfach ein paar Screenshots gemacht:



    Diese Meldung kommt etwa nach 20-30 Sekunden nach dem Senden. Wenn ich sofort auf 'ok' klicke, wird die Email versendet.
    Wenn ich länger warte, dann kommt diese Fehlermeldung:



    Ich hatte bis vor einigen Wochen eine Email über einen Freund. Wir beiden sind bei evanzo ( evanzo.de). Deshalb müssten die Einstellungen gleich geblieben sein.


    Beim Empfangen habe ich keine Verschlüsselung, beim Senden habe ich "falls möglich, TLS". Damit hat früher alles funktioniert!


    Bei den smtp-Einstellungen habe ich einen Benutzer mit Passwort eingestellt.



    --
    Liebe Grüße
    Alex

  • Hi Alex,


    nun, damit kann man schon etwas anfangen.
    Wie die Fehlermeldung schon sagt:


    Beim Versenden hast du eine verschlüsselte Verbindung zum Server eingestellt. Dazu wird das Serverzertifikat überprüft. Diese Prüfung ist sehr komplex und unbestechlich (TB ist da im Gegensatz zu manch anderem Client sehr genau!). Dabei wird festgestellt, dass das Serverzertifikat eben "Plesk" gehört und nicht "nieronator.de" (vermute mal, das bist du). Und dieses wird zu Recht bemängelt und in Form einer Sicherheitswarnung angezeigt.


    Das ist also kein Bug, sondern ein (leider von vielen Nutzern ignoriertes) Sicherheitsfeature.


    Lösung:
    Ein derartiges Zertifikat kostet von einem kommerziellen Trustcenter so richtig Kohle - und zwar jährlich. Aus diesem Grund dürfte der Einsatz eines solchen für dich wohl auch ausfallen. (Wenn es überhaupt möglich ist, eines zu installieren).
    Also empfehle ich dir, die Verschlüsselung zum Server einfach zu deaktivieren (NIE). Diese Verschlüsselung schützt keinesfalls deine Mails vor fremdem Mitlesen (weil keine echte Ende-zu-Ende-Verschlüsselung), sondern maximal dein Konto-Passwort. Und auch das nur halbherzig, weil du das gleiche PW ja bei jedem Empfang (vielleicht alle 5 Minuten ...) ja auch unverschlüsselt über die Leitung jagst. Also kannst du es beim Senden auch vergessen.


    Sollte allerdings der o.g. Servername nicht der deiner Domaine sein, dann solltest du deinem Provider kräftig auf die Zehen treten, denn hier verkaufen sie eine Mogelpackung.


    Ich will auch nicht unerwähnt lassen, dass es da noch eine Erweiterung gibt, welche diese Sicherheitswarnung bewusst ignoriert und einfach nicht anzeigt. Da ich dieses zu tiefst verabscheue, weiß ich auch nicht, wie diese Erweiterung heißt und wo du diese findest. Aber es gibt Leute, die das nicht so verbissen sehen wie ich, und vielleicht postet dir einer diesen Link.


    Und noch ein Hinweis: "TLS wenn möglich" ist imho Blödsinn! Wird denn nun verschlüsselt oder nicht?!? Dir wird eine Sicherheit vorgegaukelt, die es vielleicht gar nicht gibt! Lösung: erst mit TLS als dem moderneren Protokoll testen. Wenn es nicht funktioniert, dann eben mit SSL (Port ändern!). Geht es auch dann nicht, dann eben ohne Verschlüsselung (NIE). Dann bietet dir der Provider eben keine Verschlüsselung an.


    Alles klar?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,



    danke für deine Antwort und deine umfangreiche Erklärung. Ich habe die Verschlüsselung deaktiviert und es funktioniert jetzt.
    Zwar habe ich immer noch eine lange Wartezeit, bis gesendet wird, aber es funktioniert!



    Zitat von "Peter_Lehmann"

    Hi Alex,
    Dabei wird festgestellt, dass das Serverzertifikat eben "Plesk" gehört und nicht "nieronator.de" (vermute mal, das bist du).
    MfG Peter


    Ja genau, "nieronator.de" ist meine Domain.



    Vielen Dank für die Hilfe. Wenn es etwas gibt, dann werde ich mich melden :)
    Schönen Feiertag am Donnerstag :)


    --
    Gruß
    Alex