Hallo,
habe gerade 2.0.0.5 installiert und werde ständig mit Warnhiweisen genervt: "Konnte Identität von IceWarp Ltd. als vertrauenswürdige Website nicht bestätigen...". Was hat IceWarp mit Th. zu tun und wie wird man die Warnungen los?
Danke
Hallo,
habe gerade 2.0.0.5 installiert und werde ständig mit Warnhiweisen genervt: "Konnte Identität von IceWarp Ltd. als vertrauenswürdige Website nicht bestätigen...". Was hat IceWarp mit Th. zu tun und wie wird man die Warnungen los?
Danke
Hi Margor,
und willkommen im Forum.
Nachdem ich "IceWarp" beim "Alleswisser" google eingegeben habe, wusste ich, dass es sich um eine Firma handelt welche allerlei Services um den Maildienst anbietet.
Und irgendwie will dein Thunderbird eine verschlüsselte Verbindung (TLS oder SSL) mit einem Server dieser Firma aufbauen. Welche Verbindung, weiß ich nicht, da du ja keine weiteren Informationen geliefert hast und meine Glaskugel auch nicht mehr so richtig funktioniert.
Das Serverzertifikat, welches für die Verschlüsselung benutzt wird, ist deinem TB unbekannt. Daher die Warnmeldung - also funktioniert die Gültigkeitsprüfung des TB. Woher du die fehlenden Zertifikate bekommst, kann ich dir nicht sagen. Auf deren Seite habe ich nichts gefunden.
MfG Peter
Hi Peter
danke für die Antwort, so weit war ich auch schon. Die eigentliche Frage ist doch, wieso TB in kurzen Abständen versucht ohne mich zu fragen eine Website zu kontakten, was sich offenbar auch in der Konfiguration nicht abstellen lässt. Na danke, viel schlimmer kann's mir mit MS Outlook Express auch nicht gehen.
Gruß
Margor
Nein, so einfach ist es nicht.
Wir müssen der Reihe nach vorgehen. Und dazu benötige ich Informationen (dachte, dass du den Hinweis verstanden hast ...).
Grundsätzlich baut TB von sich aus keinerlei Verbindungen auf - außer:
- zum eigenen Update auf einen offiziellen Update-Server, wenn du dieses Update aktiviert hast, und
- zum Update von Erweiterungen, wenn du das so eingestellt hast.
deshalb:
- welche Erweiterungen hast du installiert?
- wurden automatische Updates zugelassen (was ja ansich gut ist).
- Testweise sämtliche Updates verbieten.
- oder TB im Safe-Modus, also ohne Erweiterungen betreiben.
Damit schließen wir diese Verbindungen aus.
Ändert sich was?
Jetzt testweise manuell Updates starten ...
Weiter:
- welche Provider (Mail- und Internet-Provider) nutzt du?
- Verbiete testweise jeglichen automatischen Mailabruf. Starte TB und warte, ob jetzt was passiert.
- jetzt manuell jedes Konto einzeln abrufen ...
Sinn und zweck der Übung ist, den Verursacher dieser Verbindungen festzustellen.
Es kann natürlich auch sein, dass diese Verbindungen nur aufgebaut werden, wenn du Mails bestimmter Absender empfängst. Der Trick mit den Webbugs ist zwar uralt, aber immer noch wirksam und wird von den Werbefuzzies gern genutzt. Deshalb rate ich jedem, seine Mails nur im Textformat zu lesen und das automatische Nachladen von externen Servern zu unterbinden. Also solltest du diese beiden Sicherheitseinstellungen auch in deine Überlegungen einbeziehen.
Letzteres ist durch den Absender der Mails so proviziert. Der Unterschied zwischen den einzelnen Mailprogrammen ist lediglich, was das Programm mit ungewollten Inhalten (Scripten!) und Verbindungen so macht. Was das betrifft, ist TB schon ganz gut abgesichert.
Wenn alle Hinweise (sie müssen keinesfalls vollständig sein!) nicht helfen, dann würde ich einen Sniffer anwerfen und meinen Traffic untersuchen. Damit konnte ich bislang noch jeden Verursacher entlarven (noch ist das kluge und vorausschauende Gesetz nicht in Kraft, welches uns die bewährten Admintools kriminalisiert und unter Strafe stellt ...).
MfG Peter
Hallo Peter,
habe die Ursache gefunden, es war die Option "TLS wenn möglich", die bei einem Konto eingeschaltet war. Vielen Dank
Gruß
Margor
Nun, damit hast du zwar die Meldung unterdrückt, aber die eigentliche Ursache des Problems nicht beseitigt.
Ich habe dir ja geschrieben, dass mir Informationen fehlen. Unterliegt dein Provider der Geheimhaltung?
Wenn dieser einer deiner Mailprovider ist, dann hättet du es sagen sollen - das hätte mir viele Überlegungen gespart!
Das "Problem" ist also, dass diese Firma einen verschlüsselten Zugang zu seinen Servern anbietet (sehr lobenswert und sollte man auch nutzen), aber das verwendete Zertifikat nicht von einem als allgemein vertrauenswürdig anerkannten (und somit fest eingetragenen) Herausgeber stammt. In diesem Fall ist es üblich, dass dieses Zertifikat auf der Webseite des Providers downloadbar ist. Ich habe es allerdings dort nicht gefunden.
Wenn du die Verschlüsselung abschaltest, hast du für alle Zeit Ruhe. Auch gut.
Warum "TLS wenn möglich" Blödsinn ist, habe ich oft genug beschrieben, genau so, was TLS/SSL bedeuten.
MfG Peter