Sicherheits-Ausnahmeregel hinzufügen

  • Seit heute bekomme ich beim runterladen meiner Mails folgende Meldung.


    "Hiermit übergehen sie die Identifikation dieser Webseite durch Thunderbird.
    Seriöse Banken, Geschäfte und andere öffentliche Seiten werden sie nich bitten, Derartiges zu tun.


    Adresse: imap.o2online.de:143


    Zertifikat Status


    Diese Webseite versucht sich mit ungültigen Informationen zu identifizieren.


    Falsche Website


    Das Zertifikat gehört einer anderen Website, was auf einen Identitätsdiebstahl hinweisen könnte"



    Was nun? Ich bin bei o2 und bisher gabs sowas nicht als Meldung.

  • Guten Tag Frenny (<= Ja, soviel Zeit nehmen wir uns hier ...)


    Eine derartige Meldung kommt, wenn du mit ssl-gesicherter Verbindung einen Server ansprichst, welcher in seinem Zertifikat einen anderen Servernamen angegeben hat, als in deinen Konten-Einstellungen steht.
    (Selbstverständlich ist es auch tatsächlich möglich, dass jemand mit einem "Man-in-the-middle-Angriff" deine Verbindung gekapert hat, aber in deinem Fall wohl sehr unwahrscheinlich.)


    Da du wohl eh mit Begriffen wie "Verbindungssicherheit", "SSL" oder "TSL" nicht allzuviel anfangen kannst, empfehle ich dir, die Verbindungssicherheit auf "KEINE" zu stellen, und Ruhe ist.
    Was mich auch wundert ist, wieso bei dir in deinen Einstellungen (nach deinen eigenen Angaben) der Port 143 steht, und trotzdem (gemäß der Fehlermeldung) SSL/TLS genutzt wird.



    Und ich verabschiede mich auch:


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter!
    Das Problem ist aber das ich nun keine Mails mehr abrufen kann.
    Wenn die Meldung kommt, klicke ich auf abbrechen aber dann tut sich nichts mehr.

  • Da meine alte Glaskugel schon sehr blind ist, kann ich leider aus der Ferne deine Konten-Einstellungen nicht erkennen.
    Was hältst du davon, wenn du diese mal komplett (Benutzername etwas, aber als solchen erkennbar, anonymisieren!) abtippst oder einen Screenshot einfügst?


    Und vorher informierst du dich bitte, welche Einstellungen (Servernamen, Schreibweise des Benutzernamen, Verbindungssicherheit und Port) dein Provider aktuell verlangt. Mitunter gibt es da nämlich Änderungen. Diese schicken seriöse Provider zwar rechtzeitig per Mail an ihre Kunden, aber wer liest schon die Mails seines Providers.
    Poste bitte auch diese geforderten Einstellungen. (Ich kenne nicht alle Einstellungen der Provider, und ich will auch nicht nachsehen ... .)


    Und noch einmal:
    Mich wundert, dass du den Port 143 gepostet hast, und trotzdem eine Fehlermeldung mit einem SSL-Problem kommt. Bereits hier vermute ich eine Fehlkonfiguration.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Also ich hab mal mein Konto bei Thunderbird gelöscht um es als Test neu zu erstellen.


    Konto einrichten:


    Ihr Name. Max
    E-Mail : max@o2online.de


    Posteingangsserver: imap.o2online.de IMAP 143 STARTTLS
    Postausgangsserver: smtp.o2online.de SMTP 465 SSL/TSL


    Das macht er ja automatisch. Wenn ich dann auf Konto erstellen gehe
    und dann meine Mails abholen will, dann kommt wieder die Meldung wie oben beschrieben.

  • Hallo Frenny,


    OK, meine letzte Frage hat sich mit der Einstellung STARTTLS erledigt. Hier wird wirklich der Port für die unverschlüsselte Verbindung verwendet.
    Da du leider meinen zweiten Hinweis (die vom Provider geforderten Einstellungen) nicht gepostet (oder überhaupt nicht dort nachgesehen?) hast, musst du jetzt eben testen.
    Bei Verbindungssicherheit KEINE und Port 143 müssten sich sämtliche Probleme mit dem offensichtlich falschen Zertifikat erledigt haben, weil ohne Verschlüsselung überhaupt kein Zertifikat benutzt wird. Zumindest haben sie sich dann erledigt, wenn der Provider auch eine unverschlüsselte Verbindung anbietet. Und genau deswegen solltest du nachsehen ... .


    Den eigentlichen Grund für die Fehlermeldung habe ich dir ja schon gepostet: Eine Diskrepanz zwischen dem im Zertifikat eingetragenen Servernamen und dem, welchen du in deinen Einstellungen verwendest (also imap.o2online.de).
    Zertifikate von einem Trustcenter sind teuer, und so mancher Provider trickst da, indem er für mehrere (evtl. sogar identische, aber mit unterschiedlichem Namen auftretende) Server das gleiche Zertifikat benutzt. Und da sich der dort eingetragene Name (common name) von den tatsächlichen Gegebenheiten unterscheidet, muss dieses einfach bemerkt und gemeldet werden => der TB verhält sich also völlig korrekt!
    Es kann auch einfach nur sein, dass der Provider noch mehr sparen will, und ein selbstsigniertes Zertifikat verwendet. Auch hier verhält sich der TB korrekt!


    Mitunter kann man sich helfen, indem die Servernamen eingetragen werden, welche in den Zertifikaten stehen (*).
    Es kann auch nichts schaden, wenn du den Provider anschreibst. Ein paar Fakten hast du ja jetzt. Ein seriöser Provider antwortet dir, nennt dir die im Zertifikat eingetragenen cn und sagt dir auch, welche alternativen Servernamen du eintragen kannst, damit es passt. Und sollte er selbstsignierte Zertifikate benutzen, dann wird er dir auch sein root-Zertifikat mitschicken. Diese importieren und ihm das Vertrauen aussprechen => fertig.


    (*) Ich verwende das Add-on "Certifikcate Patrol", welches mir jedes neue Zertifikat u.a. anzeigt, so dass ich über die oben beschriebenen Sachverhalte sofort bescheid weiß.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!