Sicherheits-Ausnahmeregel hinzufügen

Guten Tag Frenny (<= Ja, soviel Zeit nehmen wir uns hier ...)

Eine derartige Meldung kommt, wenn du mit ssl-gesicherter Verbindung einen Server ansprichst, welcher in seinem Zertifikat einen anderen Servernamen angegeben hat, als in deinen Konten-Einstellungen steht.
(Selbstverständlich ist es auch tatsächlich möglich, dass jemand mit einem "Man-in-the-middle-Angriff" deine Verbindung gekapert hat, aber in deinem Fall wohl sehr unwahrscheinlich.)

Da du wohl eh mit Begriffen wie "Verbindungssicherheit", "SSL" oder "TSL" nicht allzuviel anfangen kannst, empfehle ich dir, die Verbindungssicherheit auf "KEINE" zu stellen, und Ruhe ist.
Was mich auch wundert ist, wieso bei dir in deinen Einstellungen (nach deinen eigenen Angaben) der Port 143 steht, und trotzdem (gemäß der Fehlermeldung) SSL/TLS genutzt wird.

Und ich verabschiede mich auch:

MfG Peter

Da meine alte Glaskugel schon sehr blind ist, kann ich leider aus der Ferne deine Konten-Einstellungen nicht erkennen.
Was hältst du davon, wenn du diese mal komplett (Benutzername etwas, aber als solchen erkennbar, anonymisieren!) abtippst oder einen Screenshot einfügst?

Und vorher informierst du dich bitte, welche Einstellungen (Servernamen, Schreibweise des Benutzernamen, Verbindungssicherheit und Port) dein Provider aktuell verlangt. Mitunter gibt es da nämlich Änderungen. Diese schicken seriöse Provider zwar rechtzeitig per Mail an ihre Kunden, aber wer liest schon die Mails seines Providers.
Poste bitte auch diese geforderten Einstellungen. (Ich kenne nicht alle Einstellungen der Provider, und ich will auch nicht nachsehen ... .)

Und noch einmal:
Mich wundert, dass du den Port 143 gepostet hast, und trotzdem eine Fehlermeldung mit einem SSL-Problem kommt. Bereits hier vermute ich eine Fehlkonfiguration.

Hallo Frenny,

OK, meine letzte Frage hat sich mit der Einstellung STARTTLS erledigt. Hier wird wirklich der Port für die unverschlüsselte Verbindung verwendet.
Da du leider meinen zweiten Hinweis (die vom Provider geforderten Einstellungen) nicht gepostet (oder überhaupt nicht dort nachgesehen?) hast, musst du jetzt eben testen.
Bei Verbindungssicherheit KEINE und Port 143 müssten sich sämtliche Probleme mit dem offensichtlich falschen Zertifikat erledigt haben, weil ohne Verschlüsselung überhaupt kein Zertifikat benutzt wird. Zumindest haben sie sich dann erledigt, wenn der Provider auch eine unverschlüsselte Verbindung anbietet. Und genau deswegen solltest du nachsehen ... .

Den eigentlichen Grund für die Fehlermeldung habe ich dir ja schon gepostet: Eine Diskrepanz zwischen dem im Zertifikat eingetragenen Servernamen und dem, welchen du in deinen Einstellungen verwendest (also imap.o2online.de).
Zertifikate von einem Trustcenter sind teuer, und so mancher Provider trickst da, indem er für mehrere (evtl. sogar identische, aber mit unterschiedlichem Namen auftretende) Server das gleiche Zertifikat benutzt. Und da sich der dort eingetragene Name (common name) von den tatsächlichen Gegebenheiten unterscheidet, muss dieses einfach bemerkt und gemeldet werden => der TB verhält sich also völlig korrekt!
Es kann auch einfach nur sein, dass der Provider noch mehr sparen will, und ein selbstsigniertes Zertifikat verwendet. Auch hier verhält sich der TB korrekt!

Mitunter kann man sich helfen, indem die Servernamen eingetragen werden, welche in den Zertifikaten stehen (*).
Es kann auch nichts schaden, wenn du den Provider anschreibst. Ein paar Fakten hast du ja jetzt. Ein seriöser Provider antwortet dir, nennt dir die im Zertifikat eingetragenen cn und sagt dir auch, welche alternativen Servernamen du eintragen kannst, damit es passt. Und sollte er selbstsignierte Zertifikate benutzen, dann wird er dir auch sein root-Zertifikat mitschicken. Diese importieren und ihm das Vertrauen aussprechen => fertig.

(*) Ich verwende das Add-on "Certifikcate Patrol", welches mir jedes neue Zertifikat u.a. anzeigt, so dass ich über die oben beschriebenen Sachverhalte sofort bescheid weiß.

MfG Peter