imap.alice-dsl.net:993 [erl.]

  • Hallo!
    Habe Thunderbird v.3.1.10 unter Kontoart: IMAP mit Windows XP Pro am Laufen. Seit heute 16:00 Uhr erhalte ich die Meldung "Sichere Verbindung fehlgeschlagen" - <ssl_error_bad_cert_domain> mit dem Hinweis <imap.alice-dsl.net:993 verwendet ein ungültiges Sicherheitszertifikat>. ALICE kann nicht weiterhelfen, da Thunderbird ein "Drittprogramm" ist und dafür kein Support gegeben wird. Soll ich nun die im zweiten Popup Fenster angegebene <Sicherheits-Ausnahmeregel hinzufügen>?
    Ich wäre für eine schnelle Hilfe sehr dankbar, da momentan über Thunderbird nichtr rein und rausgeht.
    Danke im Voraus und beste Gruesse
    Juergen

  • Hallo,
    ich weiß nicht genau, wie das aussieht, wenn ein ungültiges Zertifikat vorhanden ist, aber man kann vermutlich das Zertifikat herunterladen und prüfen (nicht wirklich, aber z.B. auf Auffälligkeiten, wie das Ablaufdatum oder die exakte Übereinstimmung des Servernamens mit dem im Zertifikat eingetragenen - da wird gern mal geschludert). Ich vermute einfach mal, daß das Zertifikat in Ordnung ist, es aber irgendeine Unstimmigkeit gibt.
    Vermutlich kannst du Alice trauen,

    Zitat

    Sicherheits-Ausnahmeregel hinzufügen


    aber ich käme mir als Kunde etwas vera...lbert vor.
    [Ab hier OT]Und es gibt so viele andere, kostenlose, gut funktionierende, ..., E-Mail-Anbieter.
    Und ich würde nie, niemals meine Haupt-E-Mail-Adresse bei meinem aktuellen DSL-Anbieter haben. Bei jeder Anschlußkündigung-/änderung mit der E-Mail-Adresse umziehen? Besser nicht.[/OT]
    HTH, muzel

  • Hallo nochmal,
    danke für deine PN, aber solange es nicht um wirklich private Mitteilungen geht, kannst du ruhig hier im Forum antworten, dann haben alle etwas davon, denen vielleicht ähnliches passiert. ich zitiere deshalb mal die sicherlich nicht geheimen Angaben;

    Zitat

    Habe mir das Zertifikat angesehen - ist bis 11.05.2013 gültig, mich irritierte nur, dass es zwar <imap_alice> betrifft (eingetragene Adresse) aber über einen Server "GoTrust" (USA) läuft.

    Also das Ablaufdatum sieht doch aus, als wäre das Zertifikat gerade gestern abgelaufen und erneuert worden. Der Fehler trat aber wirklich mit dem neuen Zertifikat auf? Und der Servername ist exakt imap.alice-dsl.net
    ?
    goTrust ist ein (mehr oder weniger) bekannter Anbieter von SSL-Zertifikaten, dem Alice und alle gängigen Browser und Mailprogramme vertrauen. Das ist ein weites Feld, darüber könnte ein anderer Experte hier im Forum vermutlich mehrstündige Vorträge halten. Böswillig ausgedrückt, so ein Zertifikat muß möglichst teuer und der Aussteller möglichst bekannt sein, damit ihm alle vertrauen. :ideadev:


    Nein, das ist schon in Ordnung.
    Gruß, muzel

  • Hallo swingwelcke,


    Zitat

    "Sichere Verbindung fehlgeschlagen" - <ssl_error_bad_cert_domain> mit dem Hinweis <imap.alice-dsl.net:993 verwendet ein ungültiges Sicherheitszertifikat>.


    Was sagt mir diese Fehlermeldung:
    Neben der Funktion der sicheren Verschlüsselung der Verbindung bietet die SSL-Verschlüsselung mit X.509-Zertifikaten noch eine weitere sehr wichtige Sicherheit: Sie garantiert dem Nutzer, dass seine Verbindung wirklich mit dem im Zertifikat namentlich genannten Server erfolgt, sich also kein "Man in the Middle" in deine Verbindung engeklinkt hat oder du durch bestimmte Tricks auf einen anderen Server umgeleitet wurdest. Und wenn der im Zertifikat genannte Server nicht mit dem im Client eingetragenen übereinstimmt, dann warnt dich der Client recht deutlich vor dem "Betrug".
    Jetzt weiß ich natürlich nicht, was in dem vom Server angebotenen Zertifikat für ein Servername ("cn") eingetragen ist. Aber da derartige Zertifikate aus gutem Grund recht teuer sind, sparen da sehr oft die Provider und setzten ein und das selbe Zertifikat für verschiedene Server ein. (Du bist einer der wenigen User, die das überhaupt bemerken und hinterfragen. Die meisten "klicken das einfach so ab".)


    Eine andere Möglichkeit ist natürlich auch, dass das Zertifikat wirklich abgelaufen war. Aus Gründen der kryptologischen Härte werden Nutzer- und Serverzertifikate nur mit einer begrenzten Gültigkeit ausgestellt. Diese beträgt (je nach Ernsthaftigkeit der Betreiber!) ein bis höchstens 5 Jahre. Und wenn diese Abgelaufen ist, erfolgt ebenfalls eine saubere Warnung.


    => Sei stolz auf den Thunderbird, denn dieser hat dich sauber gewarnt!
    => Denke dir deinen Teil zu deinem Provider. Sowohl was die sinnlose Bemerkung zum Thunderbird betrifft, als auch dass sie entweder ein falsches Zertifikat einsetzen oder es verpennen, dieses rechtzeitig zu ersetzen! (Wenn mir das passieren würde, dann würde mein Arbeitgeber mich "teeren, fiedern und rauswerfen"!)
    => Du kannst jetzt entweder die Verschlüsselung deaktivieren (KEINE) oder eine Ausnahmeregel hinzufügen. Bei einem Mailserver hätte ich bei beiden keine Probleme. Dir kann es doch egal sein, welchen Weg deine Mails gehen, so lange diese ankommen. Und eine echte Gewährleistung der Vertraulichkeit bietet die Verschlüsselung des letzten Teilstückes ja eh nicht. Wenn du eine Ausnahmeregel hinzufügst, kannst du uns ja auch mal den Inhalt dieses Zertifikates posten. Mich interessieren insbesondere der cn und Beginn und Ende der Gültigkeit.
    (Je nach dem, was dabei an Ergebnissen herauskommt, würde ich dem Provider dann eine gepfefferte Mail schreiben ...)


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat

    Das ist ein weites Feld, darüber könnte ein anderer Experte hier im Forum vermutlich mehrstündige Vorträge halten.


    Na, ich hab's doch gewußt. Danke für die fachkundige Ergänzung.
    Gruß, muzel

  • Hallo Peter und Dank für die Hilfe. Habe die Ausnahme bestätigt.
    Hier die gewünschten Angaben:


    Zertifikatsinformationen
    Dieses Zertifikat ist für folgende Zwecke beabsichtigt:
    Garantiert die Identität eines Remotecomputers
    Garantiert dem Remotecomputer Ihre Identität
    ________________________________________________
    Ausgestellt: imap.alice.de
    Ausgestellt: GeoTrust SSL CA
    Gültig ab 09.05.2011 bis 11.05.2013


    Details
    Version V3
    Seriennummer 00 96 eb
    Signaturalgorathmus sha1RSA
    Aussteller: CN = GeoTrust SSL CA, O = GeoTrust, Inc, C = US
    Gültig ab: Montag, 9.Mai 2011 07:37:32
    Gültig bis: Samstag, 11. Mai 2013 08:18:44
    Antragssteller: CN = imap.alice.de, OU = HanseNet Telekommunikation etc. ...


    Die Zeit für eine Mail an ALICE kann ich mir sparen, kostet meine Nerven und es wird sich wie immer bei Mails "nichts Zucken"!!!
    Nun nch der Legalisierung ein neuer Fehler: (hier der Text)
    <Ein Fehler ist während einer Verbindung mit imap.alice-dsl.net:993 aufgetreten.
    SSL hat einen Eintrag erhalten, der die maximal erlaubte Länge überschritten hat.
    (Fehlercode: ssl_error_rx_record_too_long)>
    Habe schon einen Beitrag von Dir dazu gelesen - keine Lösung in Sicht.
    Mal sehen was so noch alles kommt.
    MfG
    Juergne

  • Hi Jürgen,


    also hat doch jemand gepennt und das neue Zertifikat nicht rechtzeitig bestellt oder zumindest importiert.
    Das ist die Ursache für deine erste Fehlermeldung.


    Die zweite, jetzt auftretende Fehlermeldung (Fehlercode: ssl_error_rx_record_too_long) hatte ich heute in einem anderen Beitrag schon einmal. Kannst du zumindest als Hinweis betrachten, dass bei dir kein Fehler vorliegt.


    Da ich solchen Fehlern gern auf den Grund gehe, habe ich den bekannten Datenkraken mal mit der Fehlermeldung gefüttert. Es kommen eine ganze Menge Beiträge, welche allesamt darauf hindeuten, dass die Fachleute bei deinem Provider wohl in der Konfiguration ihres Servers nicht alles richtig gemacht haben.
    Jetzt könnte man denen ja eine Mail mit den Ergebnissen von g**g** schicken. Aber dann bekämest du ja wieder nur eine Antwort, dass der Thunderbird ein Fremdprogramm ist und von denen nicht unterstützt wird ... .


    ==> Teeren, Fiedern und Provider wechseln ... .


    Schalte die Verschlüselung einfach ab, und Ruhe ist.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Also abschalten ist einfach (wenn alice unverschlüsselte Verbindungen zuläßt), aber wenigstens wüßte ich gern noch folgendes:
    Wie heißt der Aussteller, GeoTrust oder goTrust? Es gibt beide.
    Und welcher IMAP-Server ist bei dir in den Servereinstellungen eingetragen, da hatten wir jetzt auch schon einige im Angebot, imap.alice-dsl.net, imap.alice.de..? Auf solche "Kleinigkeiten" sollte man schon achten.
    Grüße, muzel

  • Hi Peter!
    Es geschehen noch Zeichen und Wunder, sitze seit 22:15 Uhr (12.05.2011) bis jetzt, 00:36 Uhr (13.05.2011) und noch keine Fehlermeldung. Da staunt der Fachmann und der Laie wundert sich. Ich hoffe es bleibt alles so. Danke dennoch für Deine Bemühungen und die netten Worte. Belasse alles momentan noch "beim Alten". Jetzt aber Schluss, der Tag war lang genug!
    Vielleicht bis bald mal wieder
    MfG
    Juergen

  • Auf meine Nachricht an Alice von gestern Abend, in der ich auch über den permanenten Fehler beim Abholen von Mails hinwies, erhielt ich heute die nachfolgende Nachricht. Offenbar sind die Wartungsarbeiten im Gange und es wird alles besser werden.


    "Lieber Alice Kunde,



    um Ihnen den besten Service und das beste Produkt anzubieten, arbeiten wir stets daran, unsere Technologien zu verbessern.


    Im Rahmen von technischen Anpassungen werden wir in den kommenden Wochen Wartungsarbeiten am Alice E-Mailsystem vornehmen. Die Arbeiten werden Ende Juni 2011 abgeschlossen sein.


    In diesem Zeitraum ist zeitweilig die Nutzung einzelner Mailboxen nicht möglich.


    Wir sind selbstverständlich bemüht, die Auswirkungen für Sie möglichst gering zu halten. In einigen Fällen können diese Wartungsarbeiten allerdings bis zu 24 Stunden dauern. In dieser Zeit haben Sie dann keinen Zugriff auf die betroffene Mailbox. E-Mails, die Sie in diesem Zeitraum empfangen, werden gespeichert und Ihnen nach Abschluss der Wartungsarbeiten zugestellt.


    Nach den Wartungsarbeiten können Sie Ihre Alice Mailbox wie gewohnt weiternutzen.


    Für die entstehenden Unannehmlichkeiten bitten wir Sie um Entschuldigung.


    Mit freundlichen Grüßen


    Ihr Alice Team"