Immer wieder Fehlermeldungen :(

Zitat von "corelcorel"

Selbst Techniker konnten mir nicht helfen.

Dann waren diese Techniker bestimmt GWS-Installateure?
Ich nehme mich des Problems in ca. 2 Stunden an, wenn ich zu Hause bin.
Bis dahin könntest du die Suchfunktion nutzen. Suchworte "Zertifikat" und "lokalhost".

Bis dann!

MfG Peter

So, da bin ich wieder.

Die Verwendung von so genannten X.509-Zertifikaten bei der Verbindung von diversen Rechnern ermöglicht folgendes:
1. Die Verschlüsselung der Verbindung (SSL/TLS, aber auch https uvam) und
2. eine starke Sicherheit, dass der eingetragene Rechner der Gegenstelle wirklich der bezeichnete Rechner ist.

Um diese hohe Sicherheit zu erhalten haben diese Zertifikate nur eine bewusst kurz gehaltene Gültigkeit. In der Regel 1 bis max 3 Jahre.

Zu deinen Fehlermeldungen:

Bild 1: Diese Fehlermeldung dürfte wohl eindeutig sein. Die Gültigkeit ist abgelaufen, irgend jemand hat gepennt!
Bild 2: Diese sagt mir, dass in deiner Konfiguration etwas nicht stimmt, oder dass deine Verbindung über einen Proxy geht.

Dieser Proxy ist allerdings auf deinem eigenen Rechner (localhost) installiert. Das kann zum Bsp. irgend ein Virenscanner sein, der deinen Mailtraffic scannt. Dabei klinkt er sich in die Verbindung zwischen Mailprogramm und TCP/IP-Stack ("Netzwerkkarte") ein. Manche derartige Programme konfigurieren ohne dein Wissen die Einstellungen im Mailprogramm um.
Ergebnis: der TB will mit Server xyz korrespondieren, erreicht aber diesen Proxy. Der vorgezeigte "Ausweis" des Proxys (=> das Zertifikat) lautet aber nicht auf den Namen "Server xyz", sondern auf "localhost". Und pflichtgemäß wird dieses mit einer Warnung angezeigt! Das ist völlig korrekt so! Das warnt den Nutzer, wenn ein falscher ("böser") Server sich in die Verbindung einklinken will. "Man in the middle" nennen wir so etwas.

Was kannst du tun?
Zuerst einmal uns Informationen liefern. Schämst du dich deines Providers? Warum nennst du ihn uns nicht?
Welche Besonderheiten gibt es in deiner Installation?
Virenscanner, "Firewall" oder sonstige "Sicherheits-"Software?
Die Einträge für Posteingangs- und Postausgangsserver?

Es gibt auch eine andere, einfache Lösung: Schalte die Verschlüsselung zu den beiden Servern ab => NIE. Und schon hast du Ruhe. Es sei denn, dein unbekannter Provider fordert TLS/SSL, einige Provider machen das.

MfG Peter

Zitat von "corelcorel"

Meine Frage ist jetzt aber ob es Sicherheitsprobleme geben wird, da der Eingangsserver nicht mehr verschlüsselt ist.
Können sich da Fremde einmischen oder ähnliches?l

Auf diese Frage gibt es ein klares "Jein".
Die Mail wird vom Absender über eine verschlüsselte Verbindung gesendet - oder auch nicht. Du erfährst es in der Regel nicht. Gleiches trifft zu für den Weg zwischen den beteiligten Providern. Hier wirst du es nie erfahren. Auf den Servern der zumindest zwei Provider ist die Mail unverschlüsselt gespeichert. Hier kann sie auch von den dazu "Berechtigten" abgegriffen werden. Auch ohne, dass du es mitbekommst.
Und jetzt machst du dir Gedanken über die Sicherheit auf dem letzten Weg von deinem Provider bis zu dir ... . Das ist das einzige kleine Stückchen, welches du selbst beeinflussen kannst.

Unser "Oberneugieriger" macht sich nicht die Mühe, hier mitzusniffen - er bekommt die Mails doch im Bedarfsfall vom Provider geliefert. Die einzigen relevanten "Angreifer" sind auf diesem Stückchen (eventuell!) gelangweilte Firmenadministratoren (sorry Kollegen, war nicht so gemeint ...), ein an deinen Mails interessierter Nachbar der im Keller lauscht, Mitbewohner deiner Wohngemeinschaft oder auch ein "Mitnutzer" deines unverschlüsselten WLAN.
Schätze selbst ein, wie groß für dich diese Gefahr ist.
Beziehe bei dieser Einschätzung bitte auch dein Mailpasswort mit ein. Dieses wird ohne Nutzung von TLS/SSL unverschlüsselt übertragen. Und da viele User für alle Mailkonten und alles andere auch das gleiche Passwort verwenden, sehe ich hier mehr Gefahr, als beim evtl. Mitlesen deiner Mails.

Ja, und theoretisch könnte ein echter Spezi sich als dein Mailprovider ausgeben, deine Mails entgegennehmen, in Ruhe mitlesen, auch verändern und zu einer ihm genehmen Gelegenheit weitersenden. Ohne die von mir genannte Schutzfunktion (unter 2.) bekommst du das garantiert nicht mit.
Aber mal ehrlich ... ?

Wenn du erreichen willst, dass "mit an Sicherheit grenzender Wahrscheinlichkeit" niemand deine Mails mitlesen und verändern kann, und dass der vermutete Absender auch mit gleicher Wahrscheinlichkeit der echte Absender ist - dann solltest du wie ich deine Mails mit einer el. Signatur versehen und verschlüsseln. (Aber nicht um jeden Preis, denn auch damit kann ein Ahnungsloser so seine Probleme bekommen.)

MfG Peter

Vielleicht rufst du die falschen "Techniker" an?

Es gibt bei den Mailprotokollen grundsätzlich keinerlei Garantie der Zustellung! Genau so wenig, wie es eine sichere Bestätigung der Zustellung oder gar des Lesens gibt.
Trotzdem sind Verluste bei der Zustellung äußerst selten.

Die gute Nachricht: Bei einer falschen, falsch geschriebenen oder nicht mehr gültigen Adresse kommt mit großer Sicherheit in kürzester Zeit eine recht deutliche Fehlermeldung. Die Mailserver sind immer bemüht, eine Mail weiterzuleiten. Und wenn ein Server "sagt", dass er die Adresse nicht kennt, geht die Mail an den Absender zurück.

Die schlechte Nachricht: Bei rund 95-98% Spam wird die Wahrscheinlichkeit immer größer, dass eine gewollte Mail in einem Spamfilter hängenbleibt. Aber auch andere Möglichkeiten von Verlusten sind möglich. Auch bei Providern können technische Störungen auftreten. Aber wie schon gesagt, Verluste sind im Vergleich zur enormen Menge an zu transportierenden Mails äußerst selten.

Bei wichtigen Mails solltest du also eine Empfangsbestätigung "einbauen". Da viele Nutzer bzw. deren Mailclients das Versenden von automatisch angeforderten Empfangsbestätigungen verhindern (so auch ich!), erreichst du mit einem netten Hinweis, dass der Empfänger bitte den Empfang bestätigen möchte, bessere Ergebnisse. Die Wenigsten verschließen sich dieser Bitte.

MfG Peter