Telekom / Mailabruf / Zertifikate

  • Hi,
    ich bekomme in letzter Zeit immer häufiger Anfragen über wer-weiss-was.de die Mailabruf in Verbindung mit der Telekom betreffen. Könnt ihr mir sagen ob die Telekom da etwas geändert hat. Insbesondere scheint Telekom neue Zertifikate oder Zertifikate die TB nicht kennt auszuliefern.


    Damit ich den Leuten nicht irgendeinen Bullshit erzähle frage ich besser selbst noch mal bei euch nach.
    Vielen Dank für Hinweise und Tipps.


    VG Ian

  • Hallo,
    mein Zertifikat endet am 12.03.2012.
    für Server imap.t-online.de:993
    Mehr kann dir sicher unser Sicherheitsexperte  Peter_Lehmann  erzählen. Also etwas Geduld!
    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hi Ian,


    wenn mich mrb schon namentlich genannt hat ... .
    Ich kann "leider" mangels Vorhandensein eines entsprechenden Mailkontos nicht viel dazu sagen.
    (Mein Kostnixkonto, welches ich mir aus Lust & Dollerei bei Magenta eingerichet habe, kann wohl leider kein SSL.)


    Ich weiß nur so viel, dass im Gegensatz zu fast allen anderen Providern hier für die verschiedenen Tarif- und Sicherheitsmodelle (ich nenne es mal so), unterschiedliche Server benutzt werden.
    So heißen bei der Nutzung der verschlüsselten Verbindung die Server "secure.....t-online.de". Damit ist der Nutzer gezwungen, von vorn herein eine vollständige Konfiguration "gesichert" oder "ungesichert" vorzunehmen. Ich finde das gut.


    Bei einem Provider wie dem magentafarbenen darf man davon ausgehen, dass sie ihre Zertifikate regelmäßig austauschen (und auch dieses nicht verpennen!). Ein bis max. drei Jahre Gültigkeitsdauer entsprechen den Regeln. Aber das interessiert den Nutzer ja ohnehin wenig. Er bekommt immer das aktuelle angeboten. Wichtig ist, dass diese von einem etablierten Trustcenter herausgegeben wurden, also in den gängigen Browsern und Mailclients von Hause aus installiert sind. Davon gehe ich bei tonline einfach mal aus.
    Näheres kann ich natürlich nur sagen, wenn mir ein entsprechendes Zertifikat vorliegt.


    Mehr kann ich nicht sagen. Ich wüsste auch nicht, was es bei TLS/SSL für Besonderheiten geben sollte.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!