Zertifikate werden ständig abgefragt

  • Hi,


    schon immer musste ich jedesmal beim versenden mein SMTP Zertifikat bestätigen.


    Seit 2 TB Updates (mittlerweile 2.0.0.9) auch bei jedem Abruf meine GMail Kontozertifikate.


    Das nervt wahnsinnig, Habe bereits testweise alle Zertifikate gelöscht aber das Problem besteht weiterhin. :cry:

  • Hi redlabour,


    Du besitzt ein eigenes SMTP-Zertifikat?
    Herzlichen Glückwunsch! So etwas besitzt nicht jeder.


    Also, entweder du betreibst wirklich einen eigenen SMTP-Server mit eigenem Zertifikat - dann solltest du entweder das Metier beherrschen oder den gefährlichen Betrieb eines SMTP-Servers ohne ausreichende Kenntnisse schnellstens einstellen.


    Oder du meinst lediglich die Annahme des Serverzertifikates deines Providers durch den Thunderbird. Dafür kann es verschiedene Gründe geben. Ich habe in den letzten Tagen zu diesem Thema ausführlich geschrieben - die Forensuche wird dir weiterhelfen.
    Du wirst verstehen, dass ich den gleichen Text nicht täglich schreiben will ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Mein Server hat ein eigenes Zertifikat. Ja - ich betreibe einen Managed Server.


    Aber das ist hier nicht das Thema. ;)


    Mir geht es explizit um GMail. Dein Post ist auch mit der Suchmaschine nicht zu finden,


    Was hast Du denn als Überschrift genommen ?




  • Hi,


    der Fehler tritt meist auf, wenn der im Zertifikat eingetragene Name nicht mit dem in den Kontoeinstellungen eingetragenen Servernamen übereinstimmt.
    Aus "Kostengründen" (und weil es die Nutzer kaum stört ...) verwenden manche Provider für manche Server die gleichen Zertifikate. Thunderbird ist, was obiges betrifft, sehr genau.
    Wie lauten denn deine Einträge für die Servernamen? Welche Verschlüsselung hast du eingestellt? Hast du einmal das Akzeptieren eines Serverzertifikates abgelehnt?


    Kleiner Hinweis:
    Ich empfehle, bei Verwendung von TLS/SSL und auch S/MIME immer ein Masterpasswort zu setzen. TB hat in der Vergangenheit die User, die das für Überflüssig hielten, gern mit einem "eigenen" Masterpasswort geschockt. Ist hier mehrfach berichtet worden - hat aber nicht unbedingt etwas mit deinem Problem zu tun.


    Welche Zertifikate hast du eigentlich gelöscht? Im Zertifikatsmanager werden doch keine SSL-Zertifikate gespeichert. Lediglich die Herausgeberzertifikate (und natürlich Nutzerzertifkate sowie deine eigenen Schlüssel, falls du S/MIME benutzt). Seltsam ... ?
    Du hast doch nicht etwa ein oder gar alle Herausgeber(CA)-Zertifikat gelöscht.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Das Zertifikat pop.gmail.com 16.11.2007 um 22:22 Uhr abgelaufen.


    Kann doch nicht sein das sonst niemand das Problem hat. :confused:

  • "redlabour" schrieb:

    Das Zertifikat pop.gmail.com 16.11.2007 um 22:22 Uhr abgelaufen.


    Kann doch nicht sein das sonst niemand das Problem hat. :confused:


    Schon mal "pop.googlemail.com" versucht?

  • "redlabour" schrieb:

    Danke - jetzt funzt es! :)


    Du siehst, was eine Problembeschreibung mit vollständiger Fehlermeldung ausmachen kann.


    Peter_Lehmann hat sich Mühe gegeben, aber keine Chance, weil deine Frage in eine falsche Richtung zielte. Das passiert, ist auch kein Problem. Aber: Je mehr Infos, desto besser.

  • Hallo Leute,
    hab mir hier die Beiträge durchgelesen.
    hab ungefähr das gleiche problem, nur betreibe ich keinen eigenen mail server.
    ich hab nen webspace anbieter mit email support.
    jez hab ich ne domain und der imap dazu ist mail.tsv-stockheim.de aber das zertifikat ist auf plesk ausgestellt...
    ich nehme an dass ich deshalb ständig beim mail-versand das zertifikat bestätigen muss.


    was kann man machen? :gruebel:


    gruß :hallo:

  • "El_Kapitano" schrieb:


    ... hab ungefähr das gleiche problem,


    Hallo El_Kapitano,


    ich denke nicht, daß du das oben behandelte Problem hast.
    So ganz blicke ich bei Deiner Beschreibung nicht durch!


    Verstehe ich Dich richtig? Es existiert ein Zertifikat für das Konfigurationstool  Plesk zur Verwaltung eines Mail- und/oder Webservers für (D)eine Domain.


    Das Vertrauen ist ausgesprochen?
    Mit diesem Zertifikat willst Du mails senden?
    ... :gruebel:


    MfG ... Vic


    BTW: Im Forum hat sich die Groß- & Kleinschreibung in den postings als sehr angenehm eingebürgert. ;)

  • Danke erstmal für die Antwort.


    hmm also so gut kenn ich mich mit den zertifikaten nicht aus.
    ja ich habe eine domain mit webspace und der anbieter bietet auch nen mailserver an.
    ich kann mir halt emails anlegen mit eigener mailbox. diese postfächer kann ich mit dem thunderbird abrufen. im endeffekt möchte ich emails senden und empfangen ohne irgendwelche zertifikate zu bestätigen. man hat mir im support vorgeschlagen die zertifikatsabfrage abzuschalten.


    1. möchte ich natürlich wissen wo das problem liegt
    2. weiß ich nicht genau wo man diese abfrage ausschaltet.


    falls du noch was nicht verstehst, frag ruhig, ich lern auch gern dazu.


    gruß

  • folgender Fehler tritt auf:


    Security Error: Domain name mismatch
    you have attempted to establish a connection with "mail.tsv-stockheim.de". however the security certificate presented belongs to "plesk". it is possible, though unlikely, that someone maybe trying to intercept your communication with this website.
    ...


    any ideas? :help:
    best regards

  • Hi Kapitän :-)


    nun, dann will ich es zum 128ten (?) mal erklären ... .
    Die Nutzung der Verschlüsseldung der Verbindung zw. Client und Server mittel TLS oder SSL bietet zwei Sicherheitsfeatures:
    1. Das Mitlesen der Verbindung durch ungewollte Lauscher wird zumindest stark behindert (aber: "Nichts ist unmöglich ...") und
    2. Es erfolgt bei jeder Verbindung eine sehr restriktive Prüfung, ob du auch mit dem gewollten Server eine Verbindung hast.


    Das erste dürfte klar sein, und das zweite dient der Erkennung von so genannten "man-in-the-middle-Angriffen". Damit ist gemeint, dass sich ein Lauscher in deine Verbindung einklinkt und mit dir und in anderer Richtung mit dem Server die Zertifikate austauscht.
    Dazu wird der im Zertifikat eingetragene "cn", also hier der Servername, genutzt.


    Und da er in deinem Fall niemals stimmen kann reagiert der Thunderbird völlig korrekt: Er warnt dich vor der Möglichkeit eines derartigen Angriffs.


    Jetzt hast du vier Möglichkeiten:
    1. Du legst dir ein korrektes Zertifikat zu (kostet nur eine Kleinigkeit und du musst es auf dem Server installieren ...).
    2. Du verzichtest auf die Verschlüsselung (=> NIE)
    3. Du lebst mit der (völlig korrekten) Meldung
    4. Es soll da wohl ein PlugIn geben, welches TB auf einem seiner Sicherheitsaugen erblinden lässt.


    Den Namen dieses PlugIn kenne ich nicht, da ich das Aushebeln von Sicherheitsfeatures verabscheue. Das ist für mich wie das Herausdrehen der Kontrollleuchte für den Öldruck. Da habe ich auch Ruhe vor der "blöden Warnung" ... .


    Alles klar?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi Peter,


    hmm, dumme werden immer wieder geboren also wirst es auch nicht das letzte mal erklärt haben... ;)


    so grob hab ich das ja gewusst um was es geht.
    hab nach aushilfen gesucht, wobei ich natürlich auch auf eine gehofft hab die keine sicherheitslücken produziert. nun kenn ich mich mit zertifikaten noch net so gut aus... werd mir ma bisschen literatur gönnen.
    ich glaub nicht dass ich mir eigene zertifiakte installieren kann... is ja nicht mein server.
    aber man kann eigene erstellen, jez weiß ich nur nicht inwieweit das nützlich ist und wie man die verwendet.


    danke für deine bemühungen.


    gruß

  • "El_Kapitano" schrieb:


    ... falls du noch was nicht verstehst, frag ruhig, ich lern auch gern dazu.


    Nun (ehrlich gesagt) ich verstehe da *einiges* nicht bei Dir und Deinen Zertifikaten!
    [[z.B. auch warum es Dir nicht gelingt die Groß- & Kleinschreibung zu verwenden, wenn man Dich darum bittet.]]


    IMHO ist die Idee sich zu belesen eine grandiose! Ich befürchte, daß Du nicht weißt was "TLS oder SSL" überhaupt ist.
    Wenn ich dies lese,

    Zitat

    aber man kann eigene erstellen, jez weiß ich nur nicht inwieweit das nützlich ist und wie man die verwendet.


    dann entscheide ich mich prompt nicht weiter nach zu fragen ...
    obwohl ich stets *gerne* dazu lerne! :eek:


    Gruß ...

  • Ok,
    ich seh schon, hier wird alles groß geschrieben... nur nicht Freundlickeit!!!
    Deinen Sarkasmus behalte bitte für dich!
    Das mit der Großschreibung hab ich leider übersehen, wusste nicht dass Ihr sooo großen
    Wert drauf legt...
    Ich werde meine Beleidigungen für mich behalten und meine Fragen auch.


    Schönen Gruß noch :flop: