Add Security Exception-Fenster öffnen.. ständig [Erl.]

  • Hallo!


    Ohne daß ich willentlich etwas geändert zu haben meine, taucht plötzlich ständig auf einmal für jedes meiner ca. 16 Konten ein derartiges Fenster auf:

    . Edit: es scheinen nur die eMail Konten eines einzigen Anbieters das Erscheinen der Fenster auszulösen.


    Wie kann ich das vermeiden, und wozu sind diese Mitteilungen, warum erscheinen sie plötzlich?


    Nette Grüße Dirk

    * Thunderbird: aktuelle, stabile, portable
    * Betriebssystem: Win 7
    * Kontenart: POP
    * Postfachanbieter: Web.de, freenet.de
    * Antivirensoftware: Windows
    * Firewall: Windows

  • Hi,
    wie es aussieht, musst du entscheiden, ob du diesem Server vertraust. Möglicherweise ist das Zertifikat abgelaufen, ungültig, passt nicht zum Servernamen, was auch immer... Ansehen ("view") kostet ja erstmal nichts.

  • Hi Dirki,


    da man meistens Features die man nicht kennt, auch nicht benötigt, meine Empfehlung: Deaktiviere die Verschüsselung in den Servereinstellungen und Ruhe ist.


    Mehr dazu findest du in meinem Beitrag über Mailverschlüsselung in den FAQ (wenn es dort auch hauptsächlich um die End-to-End-Verschlüsselung von Mails geht) und in vielen meiner Beiträge zu genau diesem Thema in Forum. Forensuche => X.509 oder Zertifikat.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Vielen Dank frog und Peter.


    Zitat

    wie es aussieht, musst du entscheiden, ob du diesem Server vertraust.


    Es könnte also offenbar sein - falls ich recht verstehe -, daß bei meinem Speicherplatz-Anbieter (bei dem alle die eMail-Adressen sind, für die offenbar eine Authentifizierung nicht [mehr] vorhanden ist) einfach nur irgendeine Art Identifizierung abgelaufen oder verändert worden ist, die ich nun neu Bestätigen muß als richtig? So könnte ich also einfach die Zertifizierung bestätigen und das jeweilige Fenster würde nicht mehr erscheinen?


    Zitat

    da man meistens Features die man nicht kennt, auch nicht benötigt, meine Empfehlung: Deaktiviere die Verschüsselung in den Servereinstellungen und Ruhe ist


    Ich erinnere mich nicht, dort etwas entsprechendes aktiviert bzw. nicht deaktiviert zu haben. "Use secure authentication" ist nicht aktiviert, falls es das wäre, worum es gehen sollte. Oder wo sonst könnte oder müßte ich diese Einstellung ändern?


    Das erscheint beim Klick auf "View" etc.:





    Vielen Dank nochmals. Nette Grüße Dirk

    * Thunderbird: aktuelle, stabile, portable
    * Betriebssystem: Win 7
    * Kontenart: POP
    * Postfachanbieter: Web.de, freenet.de
    * Antivirensoftware: Windows
    * Firewall: Windows

  • Hi Dirk,


    du kannst in den Kontoeinstellungen (jeweils für Postein- und Ausgang) festlegen, ob du die Verbindung zum Mailserver verschlüsseln willst oder nicht. (TLS, SSL oder NIE).


    Dabei geht es im Prinzip lediglich um den Schutz deines Konto-Passwortes, und natürlich der Mails, vor evtl. mitlauschenden Personen zwischen deinem eigenen Rechner und dem Server des Providers. Beim Provider selbst liegt die Mail dann wieder unverschlüsselt vor (und kann dort von den entsprechendenen "Neugierigen" abgegriffen werden).


    Wenn du auf diesen Schutz verzichten kannst, dann deaktiviere die Verschlüsselung in den Kontoeinstellungen und Ruhe ist.


    So ein Zertifikat erfüllt zwei Funktionen:
    1.) Die o.g. Verschlüsselung der Verbindung
    2.) Die sehr hohe Sicherheit, dass du wirklich eine direkte Verbindung mit dem Mailserver deines Providers hast, sich also kein "Man in the Middle" in die Verbindung eingeklinkt hat.
    Zu diesem Zweck ist der Name des Mailservers im Zertifikat eingetragen. Stimmt dieser nicht mit den Tatsachen überein, kommt eine derartige Fehlermeldung. Oftmals sind an dieser Stelle die Provider sehr nachlässig, zumal die Zertifikate ja auch richtig kosten ... .
    Wenn du sicher bist, dass es sich um den richtigen Server handelt, kannst du selbstverständlich auch einfach akzeptieren (was die Masse der Nutzer ja auch macht - und somit dem Provider die Kosten für die entsprechenden korrekt ausgestellten Zertifikate spart).
    [Ich vergleiche dieses bedenkenlose "Ja, du darfst" mit dem Herausdrehen des Birnchens für die Öldruckkontrolle beim Auto. Damit wird diese nervende Warnung auch für immer beseitigt ... . ABER: DU hast gefragt, und das finde ich gut!]


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    ist ja - so erklärt - gar nicht so schwer zu verstehen, vielen Dank dafür.


    In jedem aufpoppenden Fenster zu bestätigen, also so etwas anklicken wie "Permanently store this exception", hat funktioniert, die Fenster erscheinen nicht mehr.


    Zitat

    [Ich vergleiche dieses bedenkenlose "Ja, du darfst" mit dem Herausdrehen des Birnchens für die Öldruckkontrolle beim Auto. Damit wird diese nervende Warnung auch für immer beseitigt ... . ABER: DU hast gefragt, und das finde ich gut!]


    Okay, wäre ja schade auf eine Sicherheitsleistung zu verzichten (zwar auf Kosten etwas Komforts). Werde also in jedem meiner Konten besagten Anbieters in "Server Settings", "Server Name" (ist momentan noch "pop3.d-f.eu" eingetragen) die "pop-Bezeichnung" austauschen gegen den Servernamen. Und das Gleiche für die "SMTP-Bezeichnung in "Outgoing Server" ebenfalls unter "Server Name" (ist momentan noch eingetragen "smtp.d-f.eu". Und dann müßte ja alles funktionieren.


    Als "Connection Security" ist immer gewählt: "STARTTLS".


    Dankesehr für den Link allblue,


    ja, den Servernamen werde ich gleich eingeben.


    Vielen Dank nochmals für Eure Hilfe. Nette Grüße Dirk

    * Thunderbird: aktuelle, stabile, portable
    * Betriebssystem: Win 7
    * Kontenart: POP
    * Postfachanbieter: Web.de, freenet.de
    * Antivirensoftware: Windows
    * Firewall: Windows

  • Wenn du das mit dem Servernamen zuerst machst, stimmt das Zertifikat ja und du brauchst keine Ausnahmen anlegen.

  • Ja, danke allblue,


    momentan scheint alles wieder zu funktionieren.


    Nette Grüße Dirk

    * Thunderbird: aktuelle, stabile, portable
    * Betriebssystem: Win 7
    * Kontenart: POP
    * Postfachanbieter: Web.de, freenet.de
    * Antivirensoftware: Windows
    * Firewall: Windows

  • Prima!


    Bitte nächstes Mal den Anbieter direkt nennen, dann hätte ich direkt sowas schreiben können (da ich auch bei dem Laden bin) und andere nicht rumraten müssen ;).

  • Ja, Verzeihung allblue,


    werde ich nächstes Mal tun, den Anbieter (sofort und überhaupt erst) nennen...was für ein Zufall...


    Vielen Dank nochmals, nette Grüße Dirk

    * Thunderbird: aktuelle, stabile, portable
    * Betriebssystem: Win 7
    * Kontenart: POP
    * Postfachanbieter: Web.de, freenet.de
    * Antivirensoftware: Windows
    * Firewall: Windows