Sicherheits-Warnung beim Erstellen eines Kontos

  • Thunderbird-Version: 13.0.1
    Betriebssystem + Version: Windows 7 Professional
    Kontenart (POP / IMAP):
    Postfachanbieter (z.B. GMX):


    Hallo liebe Community,


    ich nutze seit langem Thunderbird als kostenlose Alternative zu Outlook und bin auch sehr zufrieden damit. Ich habe mein privates Konto bei GMX mit Thunderbird verbunden und es läuft absolut einwandfrei.


    Nun möchte ich aber auch mein geschäftliches E-Mail-Konto mit Thunderbird verbinden. Das Konto habe ich nicht bei einem Webhosting-Anbieter, über den auch meine Homepage läuft. Ich gehe also über Extras --> Konten-Einstellungen --> E-Mail-Konto hinzufügen, gebe die erforderlichen Daten an, wähle als Kontenart IMAP, klicke auf "Konto erstellen" und erhalte Meldung, die sich im Anhang befindet.


    Was hat das zu bedeuten? Ich möchte natürlich kein Risiko eingehen und demn Vorgang erst mal abgebrochen.


    Kann mir jemand einen Tipp geben?


    Viele Grüße
    zachy

  • Hallo Zachy,


    und willkommen im Forum!
    Bei der Verschlüsselung der Verbindung zwischen deinem Mailclient und dem Server deines Providers werden so genannte X.509-Zertifikate verwendet.
    Diese Zertifikate erfüllen zwei Funktionen:
    1.) mit deren Hilfe wird die Verbindung verschlüsselt, und
    2.) sie dienen als eine Art "elektronischer Ausweis" des Mailservers.


    In den Zertifikaten sind neben einigen anderen Angaben die Servernamen des Mailservers fest eingetragen. Und wenn wie in deinem Fall keine Übereinstimmung zwischen dem tatsächlichen Servernamen (der im Zertifikat eingetragen ist) und dem durch dich eingestellten (virtuellen) Servernamen besteht, dann weist dich der Thunderbird darauf hin.
    Er warnt dich also, dass sich der eingetragene Mailserver mit einem fremden Zertifikat ausweisen will. Und das ist sehr gut so!


    Der Mailserver (auf dessen richtigen Namen das recht teuere Zertifikat ausgestellt wurde!) heißt zum Bsp. smtp.1und1.de. Du hast bei diesem Provider eine "Domain" gekauft und kannst somit "deinen" (virtuellen) Mailserver beispielsweise smtp.zachy.de nennen. => und damit schlägt die Warnung vor dem Schnüffler, der sich in deine Verbindung eingeklinkt hat (the man in the middle), an.


    3 Lösungen:
    1.) Du weißt jetzt, warum diese Meldung kommt, und setzt den Haken, damit TB diese Meldung zukünftig unterdruckt und trotzdem verschlüsselt.
    2.) Du versuchst mal, den tatsächlichen Mailserver deines Providers (findest du auf dessen Seite!) einzutragen. Meist funktioniert das nämlich auch.
    3.) Du verzichtest auf die Verschlüsselung der Verbindung (KEINE)


    Die beste Lösung ist die 2., und die schlechteste die 3.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!