Muss dauernd SSL-Zertifikat bestätigen

  • TB 2.0.0, WXP Home
    (Habe zwar schon das Forum nach ssl Zertifikat durchsucht, aber keinen passenden Tipp gefunden)
    Besitze eine Mail Adresse gmx.de, smtp-Server ist mail.gmx.de. Vorgeschichte: Letztes Jahr im Auslandsurlaub ließ mein dortiger Provider nicht zu Mails über Port 25 zu versenden. Habe dann auf Port 587 umgestellt und Server mail.gmx.net, danach wieder zu Hause auf mail.gmx.de(Standard), die anderen Einträge sind noch vorhanden.


    Nur kommt jetzt meistens beim Absenden die Meldung "Es wird versucht Verbindung mit gmx.de aufzunehmen, das Zertifikat gehört gmx.net". Drückt man "Überprüfen" so stimmt das auch. Drückt man "ok", wird die Mail ordnungsgemäß abgeschickt. Stört auf die Dauer etwas.


    Konnte das bisher noch nicht abstellen...

  • Hi otz,


    Thunderbird bzw. sein Algorithmus zur Zertifikatsprüfung macht genau das, was er soll: er pfüft (für dich!), ob er mit dem richtigen Server verbunden ist, und dass sich nicht etwa ein falscher Server in deine Verbindung einklinkt. Nebenbei verschlüsselt er auch noch die Verbindung zwischen deinem Client und dem Server.


    Für diesen Zweck hast du die Verschlüsselung der Verbindung zum Server aktiviert, und TB hat sich bei der ersten Verbindung dort hin das Serverzertifikat runtergeladen und im Zertifikatsspeicher importiert. Nur leider hat sich (für den Thunderbird) der Servername geändert, und darauf weist er dich eben hin.


    Drei Möglichkeiten:
    1. Du deaktivierst die Verschlüsselung => auf "NIE" (beim Provider ist es eh wieder ungesichert ... .)
    2. Du suchst im Zertifikatsspeicher das "falsche" Zertifikat und löschst es. Es wird wieder neu importiert.
    3. Du lässt es bei "gmx.net" und auch bei Port 587. (Oder funktioniert das etwa im Inland nicht??? Zumindest haben beide die gleiche IP!)



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    ändere den Servereintrag wieder auf .net, das funktioniert auch in D'land problemlos.


    Karla

  • Peter
    zu 1: Verschlüsselung steht schon auf "Nie"
    zu 2: Wenn ich den Zertifikatsmanager aufrufe, finde ich kein gespeichertes Zertifikat(sowohl bei Einstellungen wie auch Konten)
    zu 3: (auch Karla) sicher geht auch gmx.net mit Port 587, hatte das ja auch noch eine Weile so betrieben.
    Aber ich wollte gerne auf meine Anfangseinstellungen zurück und ärgere mich weil das offenbar so nicht geht bzw. ich es nicht verstehe...

  • Hallo,


    ich verstehe nicht, warum Du auf deine Anfangseinstellungen zurück willst, wenn diese nicht funktionieren. gmx hat schlicht und einfach kein auf pop.gmx.de ausgestelltes ssl-Zertifikat, für pop.gmx.net allerdings schon. Selbst auf den Hilfeseiten von gmx wird als pop-Server pop.gmx.net angegeben. Wenn ich mich nicht ganz irre, ist pop.gmx.de auch nur eine Weiterleitung auf pop.gmx.net.


    Ich hoffe, dass ist jetzt etwas klarer.


    Karla

  • Siehe meine Antwort Nr. 3 ... .

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!