TB 38.2 Zertifikat für pop-Server plötzlich ungültig

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 38.2
    * Betriebssystem + Version: Win 7 ultimate
    * Kontenart (POP / IMAP): POP
    * Postfachanbieter (z.B. GMX): arcor/vodafone
    * Eingesetzte Antivirensoftware: Kaspersky Internetsecurity 16.00
    * Firewall (Betriebssystem-intern/Externe Software): KIS 16 - Router EasyBox 503


    Hallo zusammen,


    seit 21.09.15 bringt TB vor dem herunterladen der Mails die Meldung dass das Zertifikat des pop3-Servers von Arcor/Vodafone 'pop3.arcor.de:995' ungültig wäre weil der Aussteller nich bekannt sei. Der Postausgang hat das gleiche Problem.
    die technische Vodafone-Hotline meinte das würde am Thunderbird liegen.
    Der Rechner wird nur eingeschaltet um die Mails abzuholen. Es wurde nichts verändert, installiert oder gelöscht. Bis zum 21.ten ging alles einwandfrei.


    Muss/kann man im TB Zertifikate nachinstallieren ? Wenn ja wie ? und woher bekommt man die ...und vor allem die Zertifikate die bei mir anscheinend defekt sind ?
    Könnte der Fehler vielleicht behoben werden in dem man, wie beim Firefox, eine cert8.db oder ähnliche Zertifikatsdatenbank löscht die beim Neustart des TB wieder neu angelegt wird ?


    Ich freue mich auf Eure Antworten


    lieben Dank im Voraus


    nette Grüße
    Reinhard

  • Hallo erlanger,


    die Ursache wird wohl darin liegen, dass der TB vom Firefox die strengere Handhabung der Zertifikate geerbt hat. Versuche es zunächst einmal so, dass Du das zugehörige Zertifikat des/der Arcor-Server im TB Zertifikatsmanager anklickst, dann auf "Vertrauen bearbeiten gehst" und dem/den Server(n) das Vertrauen aussprichst. (Vorausgesetzt natürlich, Du vertraust ihnen).


    Gruß


    Susanne

  • Hallöchen zusammen!


    die Ursache wird wohl darin liegen, dass der TB vom Firefox die strengere Handhabung der Zertifikate geerbt hat.


    Ähm... nö! Die selbe Meldung wegen Arcor bekam ich heute nach einem Neustart von SeaMonkey und der hat diese strengere Handhabung noch nicht integriert! Es ist ein neues Zertifikat von Arcor, das alte war wohl nicht mehr lange gültig.

  • Das hätten die Damen und Herren von Arcor dann aber wissen sollen, zumal sie ja offenbar einen anderen Herausgeber gewählt haben. Und zwar einen, den der TB nicht kennt oder bei der letzten Bereinigung durch Mozilla herausgeflogen ist.


    Sei es, wie es sei. Die Vorgehensweise sollte gleich bleiben. Falls Arcor auf ihren Seiten das Zertifikat des Herausgebers zur Verfügung stellt, kann man natürlich auch dieses importieren.

  • Das hätten die Damen und Herren von Arcor dann aber wissen sollen, zumal sie ja offenbar einen anderen Herausgeber gewählt haben. Und zwar einen, den der TB nicht kennt oder bei der letzten Bereinigung durch Mozilla herausgeflogen ist.


    Sei es, wie es sei. Die Vorgehensweise sollte gleich bleiben. Falls Arcor auf ihren Seiten das Zertifikat des Herausgebers zur Verfügung stellt, kann man natürlich auch dieses importieren.

    Ich hatte die kostenpflichtige technische Hotline von Arcor/Vodafone angerufen (1,24 p. Min.). Dort ist das Problem angeblich nicht bekannt. Man hat mir ein PDF geschickt das auf die Zertifikatseite von postmasters.arcor.de/zertifikate.php Vodafone Hinweist. Da sind aber keine Zertifikate hinterlegt. Nur die Info das Vodafone von thawte zertifiziert wird.
    Bei einem erneuten Anruf bei der Hotline führte mich der Mitarbeiter auf die Thawte-Seite und meinte ich solle mir das SSL-Zertifikat in der kostenlosen Trial-Version (21 Tage) herunterladen und installieren um das Problem zu überbrücken. Da man dazu aber Namen und E-Mail angeben muss liess ich das lieber.
    Wird mir wohl nichts übrig bleiben als zu warten bis Vodafone das Problem behoben hat wenn ich nicht ein unsicheres Zertifikat zulassen will.


    Was mich irritiert ist, dass das letzte Thunderbird-Update (auf 38.2) schon ein paar Tage älter ist, also nicht mit dem Zertifikatsproblem in Zusammenhang zu stehen scheint.


    Vielen Dank für Eure Antworten bis hierher.


    Reinhard

  • Hallo Reinhard,


    mir scheint, Du bringst hier etwas durcheinander. Das Zertifikat des Servers lädt der TB bei der Verbindungsaufnahme automatisch. Das musst Du normalerweise nicht extra von einer Seite herunterladen. Bei dem Zertifikat des Herausgebers ist das natürlich anders.
    Hast Du einmal ausprobiert, was ich Dir oben geraten habe, also dem neuen Zertifikat das Vertrauen auszusprechen? Damit sollte es eigentlich getan sein.
    Mike, ich nehme an, Du hast das Problem gelöst? Vielleicht magst Du kurz mitteilen, wie.


    Gruß


    Susanne

  • Hallo Susi und alle anderen die versucht haben mir zu helfen


    vielen Dank dafür :-)


    Das Problem ist gelöst !
    Mir fiel auf das anstatt des Thawte-Zertifikats ein Zertifikat von Kaspersky eingetragen war. Wie das passieren konnte ist mir noch nicht klar. Ich hatte nichts geändert oder installiert.
    Nachdem ich jedoch Kaspersky Internetsecuritiy von Version 15 auf Version 16 upgegradet hatte funktionierte auch Thunderbird wieder ohne Probleme. -> entgegen meiner Angabe zum System hatte ich doch noch KIS 15 drauf


    Vielen Dank nochmal



    lieben Gruß an Alle
    Reinhard

  • Hallo Reinhard,


    Wie das passieren konnte ist mir noch nicht klar.

    Das hat der Virenschutz Dir installiert, damit er die verschlüsselte Verbindung belauschen kann. Du solltest den AV-Scanner nicht an Deine E-Mails lassen, vor alle nicht an das Profil, aber auch nicht an Deine SSL-Verbindung.


    Gruß


    Susanne

  • Hallöchen @erlanger,

    Nachdem ich jedoch Kaspersky Internetsecuritiy von Version 15 auf Version 16 upgegradet hatte funktionierte auch Thunderbird wieder ohne Probleme. -> entgegen meiner Angabe zum System hatte ich doch noch KIS 15 drauf

    Zu dem Thema Thunderbird und AV-Programme empfehle dir mal folgendes:


    Antivirus-Software - Datenverlust droht!



    Auch das folgende Video sollte nachdenklich stimmen:


    AntiVirus Programme senken Sicherheit


    Kaspersky und Co mögen doch die Finger von der Verschlüsselung lassen, egal ob bei Thunderbird, Firefox oder wie bei mir SeaMonkey! Wobei ich hier den kleinen Vorteil habe, daß ich ausschließlich mit Linux/Kubuntu und ClamAV (ja, der genügt mir vollkommen!) arbeite. Prüfen ist ja in Ordnung, aber doch nicht so, das ist ja pervers!

  • Hallo TmoWizard,


    Wobei ich hier den kleinen Vorteil habe, daß ich ausschließlich mit Linux/Kubuntu und ClamAV (ja, der genügt mir vollkommen!) arbeite.


    ich weiß ja, dass Du ein Add-on betreust, was mit ClamAV zu tun hat. Ich nutze diesen nicht mehr, da die derzeit nutzbaren GUIs schlichtweg eine Katastrophe sind.


    Und auf Konsolenebene ist mir der BitDefender for Unices wesentlich sympathischer.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • [OT]

    Und auf Konsolenebene ist mir der BitDefender for Unices wesentlich sympathischer

    Für den Nautilus gibt es eine Erweiterung, mit der man dann den Bitdefender über das Kontextmenü der Maus auf ausgewählte Dateien loslassen kann. Das macht die Sache noch sympathischer. Ich weiß allerdings nicht, ob es so etwas für den Dateimanager der Suse gibt.
    [/OT]

    Einmal editiert, zuletzt von SusiTux () aus folgendem Grund: musste noch ein kleines, aber wichtiges nicht nachtragen.

  • Hallöchen Feuerdrache!


    Hallo TmoWizard,


    ich weiß ja, dass Du ein Add-on betreust, was mit ClamAV zu tun hat. Ich nutze diesen nicht mehr, da die derzeit nutzbaren GUIs schlichtweg eine Katastrophe sind.


    Was ist denn an ClamTk so schlimm? Mir gefällt das Teil gut, auch wenn mir eine Weiterentwicklung von KlamAV wesentlich besser gefallen würde! ClamTk wirkt irgendwie wie ein Fremdkörper, aber es funktioniert ohne Probleme. Man kann leider nich alles habe, nicht immer setzt sich das Bessere durch!



    Zu meinem Add-on:


    clamdrib LIN auf AMO


    und


    Ubuntuusers Wiki, ClamAV und Thunderbird


    Nun habe ich es damit tatsächlich in die Wiki von Ubuntuusers geschafft! ;-) Ich bin hier übrigens weiter dran, daß ich eine Lösung für Windows finde, vielleicht bzw. hoffentlich gibt es da demnächst ein Update auch meines entsprechenden Tutorial!



    Und auf Konsolenebene ist mir der BitDefender for Unices wesentlich sympathischer.


    Die Konsole verwende ich äußerst selten, das erinnert mich zu sehr an meine alten Zeiten mit DOS und dem Gemurkse mit "autoexec.bat" und "config.sys"! Wobei ich allerdings nicht verleugnen möchte, daß das Teil manchmal sehr praktisch ist. Meine Updates mache ich z. B. nur darüber, aber auch ein paar andere Sachen.


    Grüße nun aus Augsburg


    Mike, TmoWizard