Thunderbird verlangt auf einmal "Sicherheits-Ausnahmeregel"

  • Thunderbird-Version: 17.0.3
    Betriebssystem + Version: WinXP SP3
    Kontenart (POP / IMAP): POP
    Postfachanbieter (z.B. GMX): GMX



    Hallo zusammen,


    seit ich heute wieder mein Thunderbird gestartet habe (zuletzt vorgestern am Samstag), verlangt Thunderbird, daß ich eine Sicherheits-Ausnahmeregel hinzufügen soll.


    Unter "Server/Adresse" wird angezeigt: pop.gmx.net:995


    Unter "Zertifikat Ansicht" steht unter "Allgemein":


    Ausgestellt für:
    Allgemeiner Name: pop.gmx.net
    Organisation: 1&1 Mail & Media GmbH


    Ausgestellt von:
    Allgemeiner Name: avast! Mail Scanner Root
    Organisation: avast! Mail Scanner



    Dann natürlich dazwischen noch die Fingerabdrücke - und eben das sonstige.


    Anhand der vorgenannten Namen/Bezeichnungen kann ich keine Auffälligkeiten feststellen. Nur.... was veranlasst Thunderbird plötzlich zur Anforderung der "Sicherheits-Ausnahmeregel"?

  • Hallo,


    das ist endlich der Beweis, daß avast böse ist ;-)


    Zitat

    Ausgestellt von:
    Allgemeiner Name: avast! Mail Scanner Root
    Organisation: avast! Mail Scanner


    Gute Nacht,
    muzel

  • Edit: Vollzitat gelöscht! Bitte zum Antworten die Buttons Antworten oder SchnellAntwort verwenden bzw. bei Einsatz des Buttons Zitieren nur das unbedingt Notwendige aufführen! Mod. graba


    Avast ist seit Monaten installiert und verursachte keine Probleme. Was sollte anderes konfiguriert werden?

  • Hallo Vogeldonner,


    Ich habe das zwar schon gefühlte 100 mal ausführlich beschrieben, aber auf bersonderem Wunsch dann eben noch einmal:


    Ein AV-Scanner ist nicht in der Lage, den Traffic einer verschlüsselten Verbindung zu scannen. Wäre ja auch schlimm ... .
    Um dies trotzdem tun zu können, klinkt sich der AV-Scanner nach der Art eines Man-in-the-middle -Angriffs in die Verbindung ein, bricht somit die Verschlüsselung, scannt die Verbindung und bietet dir in Richtung Mailclient wieder eine (sinnlose) verschlüsselte Verbindung.
    Damit kannst du eine verschlüsselte Verbindung zu den Mailservern scannen lassen.


    Zum Glück geht so etwas nicht ohne Auswirkung:
    Die Signaturprüfung der SSL/TLS-Verbindung erkennt, dass der Client keine Verbindung mit dem im Client eingetragenen Server hat und weist den Nutzer darauf hin. Genau gesagt, er warnt den Nutzer vor der Möglichkeit eines MitM-Angriffs.


    Du musst dich also entscheiden, was du wirklich willst. Das Scannen der Verbindung oder den Verzicht auf dem Schutz vor MitM-Angriffen. Von Problemen in der Funktion ganz zu schweigen.


    Mein Rat:
    Wenn das Scannen Priorität hat (bei den Verbindungen einer WinDOSe zu den Posteingangsservern IMHO Pflicht!) , dann solltest du konsequenterweise auch eine unverschlüsselte Verbindung bevorzugen. Alles andere ist Schmarrn.
    (Genau so wie deine letzte Bemerkung "Avast ist seit Monaten installiert und verursachte keine Probleme." Der AV-Scanner wird wohl wieder ein neues selbstgebasteltes Zertifikat erzeugt haben.)



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Danke Peter, genau das wollte ich auch ausdrücken.
    Ist ja schon bemerkenswert, daß eine "Sicherheitssoftware" solche Hintertüren benutzt...
    Gruß, muzel

  • Hallo,


    also ich habe seit gestern genau das selbe Problem, allerdings ist auf meinem Rechner kein "avast" installiert.


    Der Unterschied in der Meldung die ich erhalte ist folgende:


    Ausgestellt von:
    Allgemeiner Name: Thawte SSL CA
    Organisation: Thawte, Inc.


    Validität
    Ausgestellt am 24.04.2013
    Läuft ab am 25.04.2015


    Ich kann mit der Meldung leider überhaupt nichts anfangen, aber das sieht doch nach einem Thunderbird Problem aus.
    Wir sind hier sicher nicht die Einzigen die dieses Problem haben!?

  • "Peter_Lehmann" schrieb:

    Mein Rat:
    Wenn das Scannen Priorität hat (bei den Verbindungen einer WinDOSe zu den Posteingangsservern IMHO Pflicht!) , dann solltest du konsequenterweise auch eine unverschlüsselte Verbindung bevorzugen.


    Hallo und Danke! :zustimm:


    Die Verbindungssicherheit habe ich auf "keine" geändert - hat geholfen. Bitte was ist WinDOSe? (nie gehört...) :nixweiss:


    Thunderbird-Version: 17.0.3
    Betriebssystem + Version: WinXP SP3
    Kontenart (POP / IMAP): POP
    Postfachanbieter (z.B. GMX): GMX

  • Zitat

    Bitte was ist WinDOSe? (nie gehört...) :nixweiss:


    => Betriebssystem + Version: WinXP SP3, hervorgegangen, aus einem Betriebssystem namens DOS.
    (Aber das dürften ja nur noch die wenigsten hier im Forum persönlich kennen.)


    MfG Peter,
    der aus purer Überzeugung, freiwillig und ohne Zwang glücklich in einer WinDOSen-freien Welt lebt und Linux benutzt.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!