Zweifache Sicherheitsbestätigung beim mailversand - nervig

  • Hallo!


    Ich benutze Thunderbird v 2.0.0.21


    Ich habe einen eigenen Rootserver mit webserver, über den ich meine mailkonten in Thunderbird verwalte.


    Bei jedem Versand meiner Mails werde ich aber jedes mal mit zwei Sicherheitsabfragen geplagt, die ich nicht abstellen kann:


    zu erst kommt:
    [IMG:http://www.abload.de/img/blauwya.jpg]


    nach dem bestätigen kommt:
    [IMG:http://www.abload.de/img/bla2vpxa.jpg]


    Meine einstellungen bei diesem SMTP Server sehen so aus:
    [IMG:http://www.abload.de/img/settings1ovrs.jpg]


    und meine email adresse ist so konfiguriert:
    [IMG:http://www.abload.de/img/settings2xs8s.jpg]



    Wenn ich Mails abrufe kommt keine meldung, nur beim versand!
    Und das nervt, ich möchte es abschalten da mich das nicht interessiert ob das Zertifikat abgelaufen ist oder ob die domains nicht stimmen.


    Würde mich über Hilfe sehr freuen!

  • Hi _dp,


    nimms mir bitte nicht übel, aber dein Beitrag erinnert mich an:
    http://www.root-und-kein-plan.ath.cx/.


    Dabei meine ich besonders diese Bemerkung von dir:

    Zitat

    Und das nervt, ich möchte es abschalten da mich das nicht interessiert ob das Zertifikat abgelaufen ist oder ob die domains nicht stimmen.


    Wenn du nicht weißt, wozu X.509-Zertifikate usw. gut sind, dann schalte doch einfach TLS bzw. SSL ab. Und schon hast du Ruhe vor diesen berechtigten Sicherheitswarnungen. Oder du befasst dich damit, und stellst die Mängel ab.


    Was die erste Sicherheitswarnung (Ablauf des Zertifikats) betrifft, da solltest du deinen Provider an seine Pflichten erinnern.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Danke, ich weiß soviel über root server wie ich zum arbeiten brauche ;)



    TLS hab ich abgestellt und nun gehen alle mails verloren. ich schicke was ab, bekomme keine fehlermeldung und alle testmails kommen nie beim empfänger an. Warum?

  • Wo hast du es abgestellt? Nur auf dem Client oder auch auf dem Server? Fehlermeldungen? Kannst du dich mit telnet auf dem Server anmelden (!) und per Konsole eine Mail absetzen? (Dürfte für den Administrator eines root-Servers wohl keine Schwierigkeit darstellen ...)
    Kommen die Mails nicht an oder werden sie nicht gesendet? Was sagen die Protokolle des Mailservers? Welcher ist es überhaupt?


    So, nachdem ich dir ein paar Fragen gestellt habe, die ein root (der, der alles kann und darf) lächelnd beantwortet, noch folgende Informationen:


    1. Die von dir unverstandenen Fehlermeldungen sind wirklich wichtige Sicherheitsfeatures. Du solltest deinen Provider so lange treten, bis er in die Tasche gefasst und neue gültige Zertifikate installiert hat. Auch dafür bezahlst du! Anders bekommst du die erste Fehlermeldung nicht weg - wenn du vernünftigerweise die Verbindung zum Server verschlüsseln willst.


    2. Die zweite Fehlermeldung kannst du evtl. weg bekommen, wenn du die Servernamen änderst. Auch hier musst du den Provider mit genau der zweiten Fehlermeldung konfrontieren. Der Server ist dann eben nicht nach deiner Domain, sondern nach dem Provider benannt - wenn dies bei dir möglich ist. Mitunter steht da sogar etwas in den Anleitungen deines Providers. Aber da alles mit dem Schleier eines Geheimnisses bedeckt ist ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • "Peter_Lehmann" schrieb:

    Wo hast du es abgestellt? Nur auf dem Client oder auch auf dem Server?


    Nur am Client. Am Server wurde nichts verändert.


    "Peter_Lehmann" schrieb:

    Fehlermeldungen?


    keine (clientseitig sowohl als auch serverseitig)


    "Peter_Lehmann" schrieb:

    Kannst du dich mit telnet auf dem Server anmelden (!) und per Konsole eine Mail absetzen? (Dürfte für den Administrator eines root-Servers wohl keine Schwierigkeit darstellen ...)


    ja, kommt auch erfolgreich an.


    "Peter_Lehmann" schrieb:

    Kommen die Mails nicht an oder werden sie nicht gesendet? Was sagen die Protokolle des Mailservers? Welcher ist es überhaupt?


    log sagt das hier:


    Sieht zumindest so aus, als sei die mail erfolgreich versendet worden. ansonsten gab es keine anzeichen auf fehler oder warnungen.


    "Peter_Lehmann" schrieb:

    1. Die von dir unverstandenen Fehlermeldungen sind wirklich wichtige Sicherheitsfeatures. Du solltest deinen Provider so lange treten, bis er in die Tasche gefasst und neue gültige Zertifikate installiert hat. Auch dafür bezahlst du! Anders bekommst du die erste Fehlermeldung nicht weg - wenn du vernünftigerweise die Verbindung zum Server verschlüsseln willst.


    Provider wurde verständigt. Dass ich die eine meldung loskriege (zertifikat abgelaufen) glaube ich ja, aber die andre nervt doch


    "Peter_Lehmann" schrieb:

    2. Die zweite Fehlermeldung kannst du evtl. weg bekommen, wenn du die Servernamen änderst. Auch hier musst du den Provider mit genau der zweiten Fehlermeldung konfrontieren. Der Server ist dann eben nicht nach deiner Domain, sondern nach dem Provider benannt - wenn dies bei dir möglich ist. Mitunter steht da sogar etwas in den Anleitungen deines Providers. Aber da alles mit dem Schleier eines Geheimnisses bedeckt ist ... .


    ...und bei der weiß ich halt nicht wie ich dem teil beibringe, dass der servername halt unterschiedlich ist und dass ich das weiß. Ich kann als mailadresse ja schlecht "plesk" eingeben... Selbst wenn ich den mailserver auf die IP des servers ändere oder auf eine der andren domains die darauf laufen gibt das keine besserung.

  • Soweit sieht ja alles gut aus.
    Meine Frage nach der Deaktivierung der verschlüsselten Verbindung und dem Test mit telnet zielt auf das Erreichen der Aussage hin, dass der Server auch eine unverschlüsselte Verbindung zulässt. Dies wurde ja auch bestätigt. Die auf der Konsole gesendete Mail kam an ... .


    Im Logfile des Servers sehe ich auch keinerlei Probleme.


    Mir bleibt jetzt wirklich nur der Rat, es nach dem Umstellen der smtp-Einstellungen und einem Neustart des TB noch einmal zu versuchen. Die Einstellungen waren ja grundsätzlich richtig. Was ist mit Mails, die an dich selbst gehen, kommen die an? Je nach Konfiguration des Servers werden die ja gleich intern "umgelenkt" und ausgeliefert.


    Noch mal zu root-Server und Zertifikaten.
    Da ein "ordentliches" fortgeschrittenes Zertifikat von einem etablierten Trustcenter "richtig Geld" kostet, sparen die Hoster an dieser Stelle gern. Zum einen, was den eingetragenen Namen (dn) betrifft, aber auch wenn es um die Erneuerung der Zertifikate geht. Wer merkt es denn schon ... .
    Sehr oft kannst du das Problem mit den Namen durch die Nutzung des "offiziellen" Servernamens des Providers umgehen. Schon mal mit telnet bei smtp.plesk.de angemeldet? Versuch kost nix ... . Und dann mal "plesk servername" in die Suchmaschine mit den 2 "g" eingeben. Kommt auch ne Menge hoch.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi


    Danke für die Antworten.


    plesk ist in dem fall ja nur das Programm zur Oberflächenverwaltung und hat nix mit dem Mailserver zu tun. Aber da erzähl ich dir wohl nix neues.
    Arbeite ja sonst viel mit den dingern, was mailserver angeht hatte ich bisher halt bis auf installieren, starten, stoppen und mails verschicken einfach nichts zu tun, deshalb meine Unwissenheit.


    Einige der Testmails sind scheinbar mit sehr hoher Verspätung doch noch angekommen, teilweise lagen über 24 Stunden zwischen dem Absenden und dem Erhalten, ich kann mir das nicht erklären, hoffe aber dass das nach dem neuen Zertifikat vom Provider geklärt ist/wird.


    Mails von Außen kamen nach wie vor an.