Mailabfrage wird schweigend übersprungen

  • Thunderbird-Version: 17.0.2
    Betriebssystem + Version: Win XP 32 Bit SP3
    Kontenart (POP / IMAP): POP3
    Postfachanbieter (z.B. GMX): verschiedene


    Hallo,


    ich frage mehrere EMail-Konten ab, darunter auch einen von der Uni (POP3+SSL) und dessen Zertifikat passt nicht zur Domain. Was man leider erst nach eingier Zeit bemerkt, ist, dass dieses Konto einfach nicht abgefragt wird, wenn man auf "Abrufen" klickt und besonders schlimm: Man wird auch garnicht von diesem Verhalten von Thunderbird in Kenntnis gesetzt und erhält auch keine Warnung. Es wird einfach stillschweigend übersprungen und man bemerkt es erst, wenn man denkt: "Wieso bekomme ich von dem Account eigentlich keine Antworten mehr?" was bei mehreren Accounts anfangs garnicht auffallen muß. Hier sollte doch eine Warnung aufpoppen. Fragt man nur dieses eine Konto per Pulldown ab (am Knopf Abrufen), erscheint die erhellende Warnung. Gibt es vielleicht ein geschwätzigeres Plugin für sowas? Ein Statusfenster wie bei Outlook Express fand ich immer gut, es schloß sich automatisch, wenn alles ok war oder blieb bei Fehlern offen und man sah sofort wo es ein Problem gab, es war einfach eine Liste aller abzurufenen Konten mit grünem Häkchen oder rotem X dahinter samt Fehlertext.


    Viele Grüße



    Thomas

  • Hallo Thomas,



    Zitat von "Thomas22"

    ... ich frage mehrere EMail-Konten ab, darunter auch einen von der Uni (POP3+SSL) und dessen Zertifikat passt nicht zur Domain.


    Wenn der Leiter eines Rechenzentrum zulässt oder gar anweist, dass für die Sicherung der Verbindung zu irgend einem Server ein ungültiges Zertifikat verwendet wird, dann gehört dieser Verantwortliche geteert, gefiedert und aus dem RZ gejagt! (Oder sind die Administratoren studentische HiWis, die nicht wissen, was sie tun.)
    Sicherlich sind ordentliche Zertifikate teuer, aber wenn schon SSL angeboten wird, dann bitte richtig!
    Bei einem Server, welcher rein für interne Zwecke betrieben wird, und das dürfte ja bei den Mailservers einer Uni der Fall sein, ist es auch völlig akzeptabel, wenn die Uni eine eigene CA betreibt, und selbstsignierte Zertifikate verwendet. Es müssen dann lediglich die Herausgeberzeritifikate einschließlich einer kleinen Installationsanleitung bekanntgegeben und herunterladbar sein. Dann gilt noch nicht einmal das Kostenargument.


    Wenn ich ein Konto einrichte, dann überprüfe ich dieses Konto unmittelbar nach der Einrichtung zumindest einmal händisch. Dabei fällt mir sofort auf, dass hier die o.g. Schlamperei vorliegt. Dann habe ich genau drei Möglichkeiten:
    1.) Durch Intervention diesen Mangel abstellen zu lassen
    2.) Die Verbindung zukünftig unverschlüsselt zu betreiben, und
    3.) als schlechteste Lösung so genannte Ausnahmeregeln zu definieren.


    Wenn man so vorgeht (und man wird ja unmittelbar nach der Einrichtung eines Kontos zu einem einmaligen einzelnen Abfragen gezwungen!) kann es ja gar nicht passieren, dass man das nie bemerkt hat.


    Automatismen haben eben Vor- und auch Nachteile. Und wenn eben dann auch bestimmte Informationen unterdrückt werden. Und ich halte es bei Vorliegen eines derartigen Sicherheitsmangels auch für völlig korrekt, wenn jede Verbindung zu einem Server unterbunden wird. Ein anderer User würde mokieren, wieso er immer wieder diese für ihn sinnlosen Meldungen bekommt.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!