Komische Meldung beim Versenden von Mails

  • Hi,


    Nach einer Neuinstallation von Thunderbird erhalte ich auf einem Rechner (und nur auf diesem!) folgende Meldung:


    [IMG:http://img144.imageshack.us/img144/4060/tbaz6.png]


    Das witzige ist dass ich den SMTP Server von mehreren TB Clients aus benutze und nirgends sonst diese Meldung kommt. Und diese Meldung irgendwie verdammt lästig ist...


    Was vielleicht auch noch wichtig ist: Ich habe nur *ein* SMIME Zertifikat installiert und in der Drop-Down Box kann ich auch nur dieses eine auswählen.


    Weiss jemand was die Meldung genau bedeutet, wieso sie genau bei einem Rechner erscheint und wie ich sie abschalte?


    Danke und lg,
    divB

  • Hi divB,


    ja so ist das eben, wenn "Verschlüsselung" als eine Art Volkssport betrieben wird, ohne dass die Leute die Hintergründe kennen bzw. sich damit befassen wollen ... .
    Und da du auch noch alle relevanten Daten unkenntlich gemacht hasst, kann ich noch nicht einmal erkennen, ob es sich um dein eigenes Zertifikat handelt, oder um ein Serverzertifikat deines Mailproviders oder um das root des Herausgebers. Eine fast gleichlautende Fehlermeldung bringt nämlich eine nicht funktionierende TLS bzw. SSL-Verbindung und auch eine falsch konfigurierte S/MIME-Verschlüsselung. Das sollte der Helfer schon wissen.
    Also solltest du die Kontoeinstellungen posten und ob du S/MIME verwendest.


    Am Sichersten bekommst du die "verdammt lästige" Meldung weg, indem du die Verschlüsselung (TLS/SSL bzw. S/MIME) ausschaltest.


    Oder du überprüfst, ob du die komplette Vertrauenskette installiert hast.
    - vom jeweiligen Herausgeber des Zertifikates das root-Zertifikat (Vertrauen einstellen!)
    - evtl. notwendige Serverzertifikate (ich weiß ja nicht ..., siehe oben)
    - deine eigene Schlüsseldatei (pfx oder p12 richtig installiert und zugewiesen?)


    Hast du dir wenigstens meine Anleitung in den FAQ schon mal durchgelesen (und verstanden)?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi,


    Ich hab den Fehler gefunden: Auf dem Mailserver ist "tls_try_verify_hosts = *" aktiviert was bedeutet dass der Mailclient ein Zertifikat präsentieren /kann/ aber nicht muss (und die Verbindung auch ohne zustande kommt).


    Was aber sehr komisch dabei ist: Weder die Kontoeinstellungen noch die Servereinstellungen wurden in den letzten Monaten geändert, trotzdem trat die Meldung wie aus heiterem Himmel auf einmal auf (hab nur eine Neuinstallation von TB hinter mir - Version blieb AFAIR gleich)


    Allgemein:
    - S/MIME möchte ich verwenden (Thawte Freemail), aber NUR zum Signieren/Verschlüsseln von Mails
    - SSL/TLS zum Server muss ich verwenden
    - Die komplette Vertrauenskette passt: Kontrolliert manuell mit "openssl s_client" sowie mit einem jungfräulichen Profil. Die CA ist standardmäßig in TB drinnen (Startcom SSL)


    Das Verhalten von TB ist jetzt anscheinend: Sobald TB ein Clientzertifikat vorfindet (eben von S/MIME) und der Server eines verlangt wird dies präsentiert (--> meine gepostete Meldung kommt).


    Meine große Frage dazu: Wie kann ich TB sagen dass er *kein* Clientzertifikat dem Server präsentieren soll, auch wenn dieser ggf. danach verlangt? Und weiters: Wenn ja sowieso nur eines zur Auswahl steht, wieso werde ich dann gefragt?


    lg,
    divB

  • Hi,


    das ist mir auch rätselhaft.
    Bei einem ordentlich ausgestellten (!) Zertifikat für S/MIME ist dort als Verwendungszeck eingetragen:
    - kritisch
    - unterzeichne (also Signatur) und
    - Schlüssel-Verschlüsselung


    Nicht, dass dein Herausgeber schlampt und das Ding als "allround Client-Zertifikat" deklariert. Da KÖNNTE so etwas passieren.


    Jedenfalls ist mir ein derartiger Effekt noch nie (weder mit Thunderbird und auch noch nicht mit einem der vielen kommerziellen MUAs, mit denen ich mich befasst habe) untergekommen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi,


    Ok, das könnte wirklich der Fall sein....


    Kann ich mir irgendwie anzeigen lassen welche Verwendungszwecke im Zertifikat definiert sind? Hab im TB alles durchsucht aber dahingehend nichts gefunden...Bei den CAs kann ich zumindest auch anhaken für es identifizieren soll (Websites, Mailuser, Software-Hersteller, ...)


    lg,
    divB

  • Selbstverständlich geht das.
    Mit dem Zertifikatsmanager ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!