Immer wieder Fehlermeldungen :(

  • Hallo,


    ich benutze Thunderbird Portable seit fast 2 Jahren und es ist eigentlich etwas super praktisches.
    Einfach ein USB-Stick mit sich zu tragen und alles drauf haben ist für mich die perfekte Lösung, wäre es nicht für sich immer wiederholende Warnungen, die das problemlose Benutzen des TBPortable einfach einschränken.


    Das Problem stellt sich wenn man TB startet. Die erste Meldung ist folgende:


    [IMG:http://img9.imageshack.us/img9/8033/serverzertifikatabgelau.jpg]


    Wenn man dann "Fortsetzen" anclickt erscheint diese Meldung:


    [IMG:http://img9.imageshack.us/img9/7118/sicherheitsfehlerdomain.jpg]


    Clickt man "OK" an started Thunderbird die Nachrichten herunterzuladen.


    Ein weiteres Problem ist wenn man Thunderbird offen lässt. Nach einigen Minuten erscheind erneut diese Meldung:


    [IMG:http://img9.imageshack.us/img9/7118/sicherheitsfehlerdomain.jpg]


    Clickt man auf "OK" erscheint eine neue Meldung:


    [IMG:http://img9.imageshack.us/img9/7517/warnung.jpg]


    Ab diesem Moment kann man nur mehr Emails schicken. Eventuelle neue Emails werden nur dann heruntergeladen wenn man Thunderbird neu startet.


    Hat jemand eine Erklärung dafür? Selbst Techniker konnten mir nicht helfen.


    Ich bin am Ende :(

  • Zitat von "corelcorel"

    Selbst Techniker konnten mir nicht helfen.


    Dann waren diese Techniker bestimmt GWS-Installateure?
    Ich nehme mich des Problems in ca. 2 Stunden an, wenn ich zu Hause bin.
    Bis dahin könntest du die Suchfunktion nutzen. Suchworte "Zertifikat" und "lokalhost".


    Bis dann!


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • So, da bin ich wieder.


    Die Verwendung von so genannten X.509-Zertifikaten bei der Verbindung von diversen Rechnern ermöglicht folgendes:
    1. Die Verschlüsselung der Verbindung (SSL/TLS, aber auch https uvam) und
    2. eine starke Sicherheit, dass der eingetragene Rechner der Gegenstelle wirklich der bezeichnete Rechner ist.


    Um diese hohe Sicherheit zu erhalten haben diese Zertifikate nur eine bewusst kurz gehaltene Gültigkeit. In der Regel 1 bis max 3 Jahre.


    Zu deinen Fehlermeldungen:


    Bild 1: Diese Fehlermeldung dürfte wohl eindeutig sein. Die Gültigkeit ist abgelaufen, irgend jemand hat gepennt!
    Bild 2: Diese sagt mir, dass in deiner Konfiguration etwas nicht stimmt, oder dass deine Verbindung über einen Proxy geht.


    Dieser Proxy ist allerdings auf deinem eigenen Rechner (localhost) installiert. Das kann zum Bsp. irgend ein Virenscanner sein, der deinen Mailtraffic scannt. Dabei klinkt er sich in die Verbindung zwischen Mailprogramm und TCP/IP-Stack ("Netzwerkkarte") ein. Manche derartige Programme konfigurieren ohne dein Wissen die Einstellungen im Mailprogramm um.
    Ergebnis: der TB will mit Server xyz korrespondieren, erreicht aber diesen Proxy. Der vorgezeigte "Ausweis" des Proxys (=> das Zertifikat) lautet aber nicht auf den Namen "Server xyz", sondern auf "localhost". Und pflichtgemäß wird dieses mit einer Warnung angezeigt! Das ist völlig korrekt so! Das warnt den Nutzer, wenn ein falscher ("böser") Server sich in die Verbindung einklinken will. "Man in the middle" nennen wir so etwas.


    Was kannst du tun?
    Zuerst einmal uns Informationen liefern. Schämst du dich deines Providers? Warum nennst du ihn uns nicht?
    Welche Besonderheiten gibt es in deiner Installation?
    Virenscanner, "Firewall" oder sonstige "Sicherheits-"Software?
    Die Einträge für Posteingangs- und Postausgangsserver?


    Es gibt auch eine andere, einfache Lösung: Schalte die Verschlüsselung zu den beiden Servern ab => NIE. Und schon hast du Ruhe. Es sei denn, dein unbekannter Provider fordert TLS/SSL, einige Provider machen das.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    danke vielmals für die ausführliche Antwort.


    Da ich kein "Computerfreak" bin und dein Text nicht wirklich verstehen konnte, hab ich die einfache Lösung gewählt und die Verschlüsselung vom Eingangsserver (Ausgansserver hab ich so gelassen wie es war, da die Emails über Gmail gesendet werden) auf NIE geschaltet.


    Es funktioniert jetzt im Moment eigentlich wunderbar. Hoffe nur dass die 3. Meldung nicht irgendwann auftaucht. Die ersten zwei sieht man jetzt nicht mehr und das ist ok so.


    Meine Frage ist jetzt aber ob es Sicherheitsprobleme geben wird, da der Eingangsserver nicht mehr verschlüsselt ist.
    Können sich da Fremde einmischen oder ähnliches?


    Danke nochmals und schöne Grüße


    corelcorel

  • Zitat von "corelcorel"

    Meine Frage ist jetzt aber ob es Sicherheitsprobleme geben wird, da der Eingangsserver nicht mehr verschlüsselt ist.
    Können sich da Fremde einmischen oder ähnliches?l


    Auf diese Frage gibt es ein klares "Jein".
    Die Mail wird vom Absender über eine verschlüsselte Verbindung gesendet - oder auch nicht. Du erfährst es in der Regel nicht. Gleiches trifft zu für den Weg zwischen den beteiligten Providern. Hier wirst du es nie erfahren. Auf den Servern der zumindest zwei Provider ist die Mail unverschlüsselt gespeichert. Hier kann sie auch von den dazu "Berechtigten" abgegriffen werden. Auch ohne, dass du es mitbekommst.
    Und jetzt machst du dir Gedanken über die Sicherheit auf dem letzten Weg von deinem Provider bis zu dir ... . Das ist das einzige kleine Stückchen, welches du selbst beeinflussen kannst.


    Unser "Oberneugieriger" macht sich nicht die Mühe, hier mitzusniffen - er bekommt die Mails doch im Bedarfsfall vom Provider geliefert. Die einzigen relevanten "Angreifer" sind auf diesem Stückchen (eventuell!) gelangweilte Firmenadministratoren (sorry Kollegen, war nicht so gemeint ...), ein an deinen Mails interessierter Nachbar der im Keller lauscht, Mitbewohner deiner Wohngemeinschaft oder auch ein "Mitnutzer" deines unverschlüsselten WLAN.
    Schätze selbst ein, wie groß für dich diese Gefahr ist.
    Beziehe bei dieser Einschätzung bitte auch dein Mailpasswort mit ein. Dieses wird ohne Nutzung von TLS/SSL unverschlüsselt übertragen. Und da viele User für alle Mailkonten und alles andere auch das gleiche Passwort verwenden, sehe ich hier mehr Gefahr, als beim evtl. Mitlesen deiner Mails.


    Ja, und theoretisch könnte ein echter Spezi sich als dein Mailprovider ausgeben, deine Mails entgegennehmen, in Ruhe mitlesen, auch verändern und zu einer ihm genehmen Gelegenheit weitersenden. Ohne die von mir genannte Schutzfunktion (unter 2.) bekommst du das garantiert nicht mit.
    Aber mal ehrlich ... ?


    Wenn du erreichen willst, dass "mit an Sicherheit grenzender Wahrscheinlichkeit" niemand deine Mails mitlesen und verändern kann, und dass der vermutete Absender auch mit gleicher Wahrscheinlichkeit der echte Absender ist - dann solltest du wie ich deine Mails mit einer el. Signatur versehen und verschlüsseln. (Aber nicht um jeden Preis, denn auch damit kann ein Ahnungsloser so seine Probleme bekommen.)


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    ich glaub eher weniger dass jemand an meine Mails interessiert ist, also bevorzuge ich die unverschlüsselte Verbindung, obwohl es vielleicht doch nicht die perfekte Lösung ist.
    Mir ist aber der Aufwand fast zu groß, Techniker (die mir sowieso nicht helfen können) anzurufen und stundenlang mit Ihnen zu telefonieren.


    Hab aber eine letzte Frage, und zwar ob vielleicht Mails veschwinden können indem Sie nicht an den Emfänger zugeteilt werden.


    Danke


    corelcorel

  • Vielleicht rufst du die falschen "Techniker" an? :-)


    Es gibt bei den Mailprotokollen grundsätzlich keinerlei Garantie der Zustellung! Genau so wenig, wie es eine sichere Bestätigung der Zustellung oder gar des Lesens gibt.
    Trotzdem sind Verluste bei der Zustellung äußerst selten.


    Die gute Nachricht: Bei einer falschen, falsch geschriebenen oder nicht mehr gültigen Adresse kommt mit großer Sicherheit in kürzester Zeit eine recht deutliche Fehlermeldung. Die Mailserver sind immer bemüht, eine Mail weiterzuleiten. Und wenn ein Server "sagt", dass er die Adresse nicht kennt, geht die Mail an den Absender zurück.


    Die schlechte Nachricht: Bei rund 95-98% Spam wird die Wahrscheinlichkeit immer größer, dass eine gewollte Mail in einem Spamfilter hängenbleibt. Aber auch andere Möglichkeiten von Verlusten sind möglich. Auch bei Providern können technische Störungen auftreten. Aber wie schon gesagt, Verluste sind im Vergleich zur enormen Menge an zu transportierenden Mails äußerst selten.


    Bei wichtigen Mails solltest du also eine Empfangsbestätigung "einbauen". Da viele Nutzer bzw. deren Mailclients das Versenden von automatisch angeforderten Empfangsbestätigungen verhindern (so auch ich!), erreichst du mit einem netten Hinweis, dass der Empfänger bitte den Empfang bestätigen möchte, bessere Ergebnisse. Die Wenigsten verschließen sich dieser Bitte.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!