IceWarp Ltd

Hi Margor,

und willkommen im Forum.
Nachdem ich "IceWarp" beim "Alleswisser" google eingegeben habe, wusste ich, dass es sich um eine Firma handelt welche allerlei Services um den Maildienst anbietet.
Und irgendwie will dein Thunderbird eine verschlüsselte Verbindung (TLS oder SSL) mit einem Server dieser Firma aufbauen. Welche Verbindung, weiß ich nicht, da du ja keine weiteren Informationen geliefert hast und meine Glaskugel auch nicht mehr so richtig funktioniert.
Das Serverzertifikat, welches für die Verschlüsselung benutzt wird, ist deinem TB unbekannt. Daher die Warnmeldung - also funktioniert die Gültigkeitsprüfung des TB. Woher du die fehlenden Zertifikate bekommst, kann ich dir nicht sagen. Auf deren Seite habe ich nichts gefunden.

MfG Peter

Nein, so einfach ist es nicht.
Wir müssen der Reihe nach vorgehen. Und dazu benötige ich Informationen (dachte, dass du den Hinweis verstanden hast ...).

Grundsätzlich baut TB von sich aus keinerlei Verbindungen auf - außer:
- zum eigenen Update auf einen offiziellen Update-Server, wenn du dieses Update aktiviert hast, und
- zum Update von Erweiterungen, wenn du das so eingestellt hast.

deshalb:
- welche Erweiterungen hast du installiert?
- wurden automatische Updates zugelassen (was ja ansich gut ist).
- Testweise sämtliche Updates verbieten.
- oder TB im Safe-Modus, also ohne Erweiterungen betreiben.

Damit schließen wir diese Verbindungen aus.
Ändert sich was?
Jetzt testweise manuell Updates starten ...

Weiter:
- welche Provider (Mail- und Internet-Provider) nutzt du?
- Verbiete testweise jeglichen automatischen Mailabruf. Starte TB und warte, ob jetzt was passiert.
- jetzt manuell jedes Konto einzeln abrufen ...

Sinn und zweck der Übung ist, den Verursacher dieser Verbindungen festzustellen.
Es kann natürlich auch sein, dass diese Verbindungen nur aufgebaut werden, wenn du Mails bestimmter Absender empfängst. Der Trick mit den Webbugs ist zwar uralt, aber immer noch wirksam und wird von den Werbefuzzies gern genutzt. Deshalb rate ich jedem, seine Mails nur im Textformat zu lesen und das automatische Nachladen von externen Servern zu unterbinden. Also solltest du diese beiden Sicherheitseinstellungen auch in deine Überlegungen einbeziehen.

Letzteres ist durch den Absender der Mails so proviziert. Der Unterschied zwischen den einzelnen Mailprogrammen ist lediglich, was das Programm mit ungewollten Inhalten (Scripten!) und Verbindungen so macht. Was das betrifft, ist TB schon ganz gut abgesichert.

Wenn alle Hinweise (sie müssen keinesfalls vollständig sein!) nicht helfen, dann würde ich einen Sniffer anwerfen und meinen Traffic untersuchen. Damit konnte ich bislang noch jeden Verursacher entlarven (noch ist das kluge und vorausschauende Gesetz nicht in Kraft, welches uns die bewährten Admintools kriminalisiert und unter Strafe stellt ...).

MfG Peter

Nun, damit hast du zwar die Meldung unterdrückt, aber die eigentliche Ursache des Problems nicht beseitigt.

Ich habe dir ja geschrieben, dass mir Informationen fehlen. Unterliegt dein Provider der Geheimhaltung?
Wenn dieser einer deiner Mailprovider ist, dann hättet du es sagen sollen - das hätte mir viele Überlegungen gespart!

Das "Problem" ist also, dass diese Firma einen verschlüsselten Zugang zu seinen Servern anbietet (sehr lobenswert und sollte man auch nutzen), aber das verwendete Zertifikat nicht von einem als allgemein vertrauenswürdig anerkannten (und somit fest eingetragenen) Herausgeber stammt. In diesem Fall ist es üblich, dass dieses Zertifikat auf der Webseite des Providers downloadbar ist. Ich habe es allerdings dort nicht gefunden.

Wenn du die Verschlüsselung abschaltest, hast du für alle Zeit Ruhe. Auch gut.
Warum "TLS wenn möglich" Blödsinn ist, habe ich oft genug beschrieben, genau so, was TLS/SSL bedeuten.

MfG Peter