Verschlüsselung Posteingangsserver POP3 Konto funktioniert nicht mehr


  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • 45.8.0
    • Betriebssystem + Version: WIN 10 Pro
    • Kontenart (POP / IMAP): POP3
    • Postfachanbieter (z.B. GMX): Speicherhosting.com
    • S/MIME oder PGP:
    • Eingesetzte Antivirensoftware: KIS 2017
    • Firewall (Betriebssystem-intern/Externe Software): KIS 2017

    Hallo,

    seit gestern wird für das Mailkonto meines Webhosters ein Sicherheitszertifikat benötigt. Verschlüsselung sowohl mit STARTTLS als auch SSL/TLS getestet. Soweit mir noch bewußt könnte man die Abfrage des Zertifikates zu den Ausnahmen hinzufügen. Funktioniert das dann ? Momentan habe ich auf KEINE Verschlüsselung und PASSWORT UNGESICHERT ÜBERTRAGEN gestellt damit der Abruf von Mails wenigstens funktioniert. Bei GMX, Telekom etc die ich ebenfalls in TB eingebunden haben funktioniert SSL/TLS problemlos. Jemand einen Tipp ?

  • Hallo Treptowers!


    Das benötigte Serverzertifikat musst du nicht beschaffen, sondern dieses (es ist ein "öffentliches" Zertifikat und nicht etwa dessen privater Schlüssel) wird dir bei der Verbindungsaufnahme vom Server automatisch bereitgestellt.


    Die Krückenlösung mit den so genannten "Sicherheitsausnahmen" musst du nur nutzen, wenn der Provider (zu geizig ist und) ein so genanntes "selbstsigniertes Zertifikat benutzt. Ein seriöser Provider macht das allerdings nicht, sondern er kauft bei einem etablierten Herausgeber seine Zertifikate. Und bei einem derartigen Herausgeber sind die Herausgeberzertifikate bereits im Thunderbird "von Hause aus" eingebaut.


    Du solltest grundsätzlich (!) immer die Einstellungen nutzen, welche der Provider vorgibt. Also, wenn dieser eine verschlüsselte Verbindung vorgibt, dann solltest du das auch so machen. Vernünftigerweise nimmt der Provider nach einigen Tagen oder Wochen die Möglichkeit der unverschlüsselten Verbindung auch raus. Es bringt ja nichts, wenn dieser verschlüsselte Verbindungen anbietet und als "Hintertür" noch unverschlüsselte Verbindungen zulässt.


    Du kannst das aber auch problemlos testen. Falls es mit der verschlüsselten Verbindung (warum auch immer) nicht funktioniert, kannst du ja jederzeit die "Verbindungssicherheit" und den Port wieder ändern.



    Wichtig:

    Wenn Probleme auftreten, dann fast ausschließlich wegen der Überwachung der verschlüsselten Verbindungen durch den AV-Scanner. Kein AV-Scanner ist in der Lage, auf saubere Art und Weise diese Verbindung zu überwachen. Deshalb wird ein übler Trick angewandt, welchen wir "Man in the Middle" nennen. Und dieser führt fast immer zu Problemen. => Dann schalte diese gerne werbewirksam "Mailschutz" genannte Funktion ab. (Dazu gibt es hier sehr viele Beiträge => Suchfunktion!)



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo

    ich gehe davon aus das der Anbieter seriös ist. Was mich noch stutzig macht ist Deine Angabe " Was der Provider vorgibt.... " . Was gibt er denn bei der Neuerstellung eines Accounts in TB vor ? Wenn mich noch alles erinnert wählt man die EInstellungen selber.... ich will Dir nicht zu Nahe treten aber Probleme mit Kaspersky schliesse ich aus. Also... What to do ?

  • Wenn mich noch alles erinnert wählt man die EInstellungen selber....

    Auf der Webseite eines jeden Providers gibt es Vorgaben, nach denen ein Mailclient zu konfigurieren ist. Und jeder Provider hat auch das Recht, da mal etwas zu ändern (was er dann wieder veröffentlicht).

    Der so genannte "Konfigurationsassistent" oder "Einrichtungsassistent" des Thunderbird ist gegenüber den Vorgaben des Providers immer eine sekundäre Quelle. Auch dort werden die Daten der Provider eingepflegt. Und meistens sind die Angaben des Assis auch richtig. Aber eine Garantie gibt es nicht!



    ich will Dir nicht zu Nahe treten aber Probleme mit Kaspersky schliesse ich aus.

    Nun, dann nimm einfach unsere Suchfunktion und suche nach "Kaspersky". Du wirst dich wundern!

    Es ist und bleibt nun mal eine Tatsache, dass die meisten Verbindungsprobleme zwischen dem (beliebigen) Mailclient und den Mailservern durch AV-Scanner und andere "Sicherheits-"Software verursacht werden. Diese Probleme sind allerdings erst aufgetreten, als die Provider (aus gutem Grund!!) die Verbindungen zu ihren Servern verschlüsselt haben.


    Aber wenn du es besser weist ... .


    P.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,

    ja, die Einstellungen, die Thunderbird betreffen, kannst du selber wählen.

    Die Einstellungen, die aber dein Konto betreffen, werden größtenteils von deinem Mailprovider vorgegeben.

    Du kannst deinen Benutzernamen nur einmal wählen, den Servernamen (wird immer vorgegeben) und die Verschlüssellungseinstellungen (SSL/TLS und die dazu gehörigen Ports, Passworteinstellungen) kannst du nur bedingt wählen. Und dein Passwort kannst du auf der Webseite ändern und in Thunderbird nur anpassen.

    Bei Gmail z.B. hast du keine Möglichkeit außer SSL und Port 993/995 zu wählen. Unverschlüsselte Mails lässt Google nicht zu. Das machen inzwischen viele Anbieter so.

    Und was Kaspersky angeht, was meinst du, wie viele User hier im Forum dasselbe behauptet haben, um am Ende etwas beschämt eines Besseren belehrt zu werden. Jede Sicherheitssoftware ist potentiell ein Email-Verhinderer und muss unter Verdacht gestellt werden.

    Und zu denen, die in der Liste ganz oben stehen, gehört zweifellos KS.

    Peter_Lehmann wird dir sicherlich auch seine Meinung dazu sagen.

    Edit: hat er gerade schon.

    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Servus

    habe ich auch gefunden und werde es mal ausprobieren. Komisch das es bis gestern früh anders funktionierte nämlich mit dem Servername pop3.xxx-xxx.net ( wobei xxx-xxx für meinen Domainnamen steht ). Ich werde mich dann wieder melden. Danke

  • Habe nun den webboxXXX.server-home.org eingetragen und es funktioniert wieder alles bestens. Frage ist aber was mit der Passwortsicherheit ist... Bei mir steht die nun auf PASSWORT,NORMAL. Muss ich da noch was ändern ?

  • Hallo,

    probier es doch aus. I.R. verwenden viele (aber nicht alle) MailProvider diese Option nicht, so das "normal" meistens richtig ist. Wird es nicht unterstützt, kannst du eben nicht empfangen oder senden.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw