Sicherheits-Ausnahmeregel , Adresse: imap.gmx.ch:993

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 52.2.1 (32-Bit)
    • Betriebssystem + Version: Windows 7 Professional 64-Bit, SP + Updates aktuell
    • Kontenart: Nutze beide Arten; IMAP + POP3
    • Postfach-Anbieter: GMX
    • Eingesetzte Antiviren-Software: Avira (Free Version)
    • Firewall: Nur die interne Standard Windows Firewall
    • Router-Modellbezeichnung: AVM Fritzbox 7560


    Hallo liebe TB-Community,

    seit Jahren schon nutze ich TB als Mail-Client für meine E-Mail Adressen mit den Endungen de, ch und net; und bis dato ohne Probleme. Seit ich nun kürzlich eine weitere E-Mail Adresse (in der beispielhaften Form "xyz@gmx.ch") in TB aufgenommen habe, poppt nun ständig ein Fenster auf mit dem Hinweis "Hiermit übergehen Sie die Identifikation dieser Website durch Thunderbird. Seriöse Banken, Geschäfte und andere öffentliche Seiten werden Sie nicht bitten, Derartiges zu tun." Darunter stehen Dinge wie "Server Adresse: imap.gmx.ch:993" sowie "Zertifikat-Status: Diese Website versucht sich mit ungültigen Informationen zu identifizieren." Wenn ich dann "Diese Ausnahme dauerhaft speichern" anhake und auf "Sicherheits-Ausnahmeregel bestätigen" klicke, schließt sich das Pop-up Fenster und öffnet sich danach mit denselben Infos (wie oben beschrieben) erneut. Das ganze wiederholt sich wie in einer Endlosschleife, bis ich das TB-Programm wieder komplett geschlossen habe.

    Wer hier weiterhelfen kann, wäre echt mein Held, denn es treibt mich an den Rand der Verzweifelung und vor Allem, ich kann diesen tollen Client so leider nicht mehr nutzen :-(

    In Anerkennung eurer Bemühungen und zeitnahen Hilfe bedanke ich mich auf´s Herzlichste. Gruss, Hans-Peter


    P.S.: Hier noch ein Screenshot zur Anschauung des Problems


  • Hallo Hans-Peter,


    entweder hat GMX für seinen Schweizer IMAP-Server ein fehlerhaftes Zertifikat hinterlegt (glaube ich weniger, aber wer weiß ...) oder du hast die Meldung dem übereifrigen Virenscanner zu verdanken.

    Schau mal nach, ob Avira bei dir auch verschlüsselte Mailübertragung scannen soll/darf. Dabei versucht Avira die Verschlüsselung zu knacken (!) und dem Thunderbird sein eigenes Zertifikat unterzuschieben. Das ist technisch gesehen ein Angriff auf die Verschlüsselung, genauer ein sog. "man-in-the-middle"-Angriff. Davor wird ggf. gewarnt und die einzig vernünftige Abhilfe wäre dann, das Scannen verschlüsselter Verbindungen (hier und da im Marketing-Dummsprech "Mailschutz" o.ä. genannt) zu untersagen. Ohnehin verbessert das die Sicherheit nicht, sondern schwächt sie ....


    Vielleicht ist es auch nur ein Tippfehler oder auch für gmx-ch-Adressen ist wie für gmx.de-Adressen der Server gmx.net auszuwählen, so genau kenne ich die Serverlandschaft von GMX aber ohnehin nicht.


    MfG

    Drachen