problem mit zertifikat

  • Hallo


    Ich habe gestern meinen pc umgestellt von Windows xp auf linus ubuntu. ich habe Thunderbird 2.0.0 installiet und ein pop3 konto eingerichtet. Früher hatte ich die version 1.0 mit den gleichen kontoeinstellungen.
    kann jetzt zwar e-mail empfangen , aber beim senden bekomme ich die nachricht, daß mein zertifikat schon vergeben ist.


    Nach einigen versuchen die einstellungen zu ändern kann ich jetzt mein konto nicht mehr bearbeiten, wenn ich mein konto anklicke wird die anwendung beendet.


    kann mir bitte jemand helfen
    danke
    burmic

  • Hi burmic1,


    und willkommen im Forum.
    Mit deinen spärlichen Angaben kann leider keiner etwas anfangen. Du solltest zumindest mit vollständigen Fehlermeldungen und einigen weiteren Angaben zur Konfiguration deiner Konten kommen.


    Meine alte trübe Glaskugel sagt mir, dass es sich um die TLS/SSL-Zertifikate für die verschlüsselte Verbindung zum Server geht. Kannst du das bestätigen? Oder nutzt du S/MIME?


    Benutze bitte bei deiner Antwort die Shifttaste. Das durchweg klein geschriebene tut meinen alten Augen weh.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo
    entschuldigt bitte, ich bin noch nicht sehr erfahren.


    Die Fehlermeldung lautet:
    Sie haben ein ungültiges Zertifikat erhalten. Bitte kontaktiernen Sie den Server-Administrator oder E-Mail-Korrespondenten und geben Sie diesn die folgenden Informationen:
    Ihr Zertifikat enthält die gleiche Seriennummer wie ein anderes Zertifikat dieser Zertifizierungsstelle. Bitte erwerben Sie ein neues Zertifikat mit einer eindeutigen Seriennummer.


    Senden der Nachricht fehlgeschlagen.
    Die Nachricht konnte nicht gesendet werden . Der Postausgang-Server "mail.************.com " ist entweder nicht verfügbar oder lehnt die Verbindung ab. Bitte überprüfen Sie, ob Ihre SMTP-Server-Einstellungen korrekt sind, und versuchen Sie es dann nochmals. Im Zweifelsfall kontaktieren Sie Ihren Netzwerk-Administrator.


    Pop
    E-mail Adresse: ****************** (gelöscht durch Mod.)
    Server: mail.********.com
    Benutzername: ****************** (gelöscht durch Mod.)
    port:110


    Smtp
    sind die gleichen Daten.
    prot:25
    tls: wenn möglich


    Intergenia AG
    vs248044.vserver.de



    Ich hoffe es sind genug Angaben
    Grüße

  • Hi,


    ich habe mir in deinem Interesse erlaubt, die Mailadresse und vor allem deinen Benutzernamen aus deinem Beitrag rauszunehmen. Das solltest du nach Möglichkeit niemals auf eine Webseite schreiben - du wirst sonst von Spam überhäuft. Und vor allem mit Hilfe deines Benutzernamens kann ein "Böser" ganz schnell deinen Mailzugang missbrauchen.


    Es handelt sich also um ein Serverzertifikat zur Verschlüsselung des Traffics zwischen deinem Client und dem Server deines Providers. (Meine Glaskugel funktioniert also doch noch :-))
    Die Fehlermeldung sagt auch, dass dein Provider eine derartige Verschlüsselung anbietet. Sie sagt aber auch, dass mit diesem Zertifikat "etwas nicht stimmt". Diese Zertifikate (du kannst sie mit elektronischen Ausweisen vergleichen) bestätigen dir bzw. deinem Mailprogramm, dass du exakt mit dem richtigen Server verbunden bist. Dass sich also kein "man in the middle" in deine Verbindung eingeklinkt hat. Zusätzlich erfolgt eine Verschlüsselung der Verbindung (NICHT deiner Mail!).


    Ja, und was stimmt mit dem Z. nicht?
    Solche Zertifikate kosten richtig Geld. Und zwar in der Regel jählich. Deshalb kaufen "Billigprovider" in der Regel für einige/viele Domänen ein einziges Zertifikat. Also hat das Zertifikat deines Mailservers (was ja in der Regel auch meist nur der Aliasname eines Servers ist) einen Eintrag, welcher auf den richtigen Namen des Providers hinweist. Und Thunderbird ist in solchen Dingen sehr genau. Er bringt dir eine entsprechende Sicherheitswarnung - die von vielen Usern ohne entsprechendes Sicherheitsbewusstsein eben nur als Meckermeldung abgetan und weggeklickt wird.


    Lösung:
    Die Frage ist, ob du also diese Sicherheit vor einem entsprechenden Angriff und/oder die Verschlüsselung unbedingt benötigst, bzw. ob dein Provider auch einen unverschlüsselten Zugang anbietet.
    Das kannst du wie folgt testen:
    1. Die Verschlüsselung auf TLS einstellen (das modernste Verfahren) => testen
    2. Funktioniert es nicht, auf SSL umstellen => testen
    3. Geht auch das nicht, umstellen auf NIE (unverschlüsselt) => testen.


    "TLS wenn möglich" ist Blödsinn. Es gaukelt dir nur eine Sicherheit vor, die evtl. gar nicht existiert. Testen ist besser.


    Ja, entweder du findest unter 1-3 eine Lösung - oder du findest mit etwas Suchen im Forum eine Erweiterung, welche die Verschlüsselung einschaltet und die Warnmeldung unterdrückt. Auch so etwas gibt es, für mich ist das aber nicht akzeptabel. Ich würde eher den Provider entsprechend "treten".


    Alles klar?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • hoi
    mit der Einstellung Verschlüsselung verwenden "nie" funktioniert es wieder.


    Danke für die tolle Antwort und die Tipps!
     
    Grüße

  • Danke für den Rat. Hat geholfen.
    Ich hatte das Problem, dass ich bei den verschiedenen Konten unterschiedliches angetickt hatte. Jetzt habe ich alles auf "nie" gesetzt und dann aber "sicher authentifizierung verwenden" angetickt, und es funktioniert :):) .

  • "Pastor" schrieb:

    ... und dann aber "sicher authentifizierung verwenden" angetickt, und es funktioniert :):) .


    ... Was mich aber sehr wundert, denn das macht kaum noch ein Provider.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!