Thunderbird akzeptiert GMX-Zertifikat nicht

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 52.5.2
    • Betriebssystem + Version: Windows Home 10, Version 1709
    • Kontenart (POP / IMAP): POP3
    • Postfach-Anbieter (z.B. GMX): GMX
    • Eingesetzte Antiviren-Software: GDATA Total Security, Version 25.4.0.2
    • Firewall (Betriebssystem-intern/Externe Software): siehe Antiviren-Software
    • Router-Modellbezeichnung (bei Sende-Problemen):


    Hier können Sie Ihren Text schreiben:


    Nach Neuinstallation meines Rechners habe ich auch Thunderbird neu installiert. Nun ruft Thunderbird leider die mails von GMX nicht ab.

    Thunderbird verbindet sich mit dem Server (pop.gmx.net:995) akzeptiert aber dessen Zertifikat nicht. Alle anderen Kontenparameter (Serveraddressen, Verschlüsselung, etc.) habe ich nochmal kontrolliert, sie sind wie früher (vor dem Neuaufsetzen des Rechners) und auch so wie GMX das auf seiner Webpage vorschlägt.

    Was kann ich tun?

  • Moin,


    ich würde vermuten, daß sich GDATA Total Security dazwischen hängt und Urheber des falschen Zertifikats ist. Hast du mal auf "Ansehen" geklickt (oder alternativ GDATA Total Security verboten, E-mails zu scannen)?


    Gruß, muzel






  • Hallo muzel,

    danke für die schnelle Antwort.

    Die Idee hatte ich auch gerade unter der Dusche und tatsächlich, es funktioniert, wenn ich G DATA untersage die mails zu checken.

    Allerdings möchte ich eigentlich, dass G Data das tut und das hat mit den top-aktuellen Systemen von G Data und Thunderbird vor dem Neuaufsetzen des Rechners gestern noch funktioniert.......

    Muss ich mich also wohl mit G Data befassen.

    Ciao,

    eatmachine

  • Hallo,

    Allerdings möchte ich eigentlich, dass G Data das tut und das hat mit den top-aktuellen Systemen von G Data und Thunderbird vor dem Neuaufsetzen des Rechners gestern noch funktioniert.......

    Das Risiko, dass so etwas weiterhin passiert, bleibt aber dann real.

    Wozu, meinst du, hilft dieser zweifelhafte Schutz (Hackermethode: man in the middle)?

    Wie du siehst, schadet er mehr als er hilft. Sicherheitssoftware kann nun mal keine verschlüsselten Mails scannen und versucht es dann mit unsauberen Methoden und selbst erstellten Zertifikaten, die Thunderbird nicht kennt und daher zu Recht. blockiert.

    Selbst wenn du mal versehentlich auf einen verdächtigen Anhang klickst, würde dich der on-access-scanner von Gdata vor einem Öffnen schützen. Ich selbst unter bräuchte auch diesen Schutz nicht, weil ich nur Anhänge öffne, wenn diese angekündigt wurden, bzw. ich diese erwarte. Der zweite Unsicherheitsfaktor HTML-Mails verhindere ich, dass ich grundsätzlich nur Rein-Text.Mails lese mit Ausnahme einiger weniger Newsletter. Wenn du es auch so machst, brauchst du für Mails keine spezielle Sicherheitssoftware.

    Und auch HTML ist real sicher, solange du bei unbekannten Absendern keine Links anklickst.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hallo eatmachine,


    diese Zertifikate bei GMX (vom Virenscanner) waren erst jüngst Thema hier, ebenso die Frage nach dem Sinn oder Sicherheitsgefühl beim Scannen der Mails. Da ich involviert war und hier zu faul bin, den Text neu zu verfassen, verlinke ich einfach :-)

    Warnmeldungen zu Zertifikaten von GMX und web.de

    Ergänzung: der ganze Thread war in der Summe recht interessant, nicht nur dieser Beitrag von mir.


    MfG

    Drachen

    Einmal editiert, zuletzt von Drachen ()

  • Liebe Forumsteilnehmer


    Auch ich hatte dieses Problem und habe in den vergangenen Tagen wie verückt gegoogelt und mich in den Foren umgesehen. Aber ich habe nirgends eine Behebung des Problems gefunden die bei mir funktioniert hätte. Ausser ein Restore auf meine frühere Thunderbird Version v45.8.0


    Meine Story:

    Zum Jahreswechsel mache ich meist ein paar Updates. Aber ich hasse automatische Updates und habe sie deshalb fast überall (wo man es heutzutage noch kann) die Auto-Updates abgeschaltet um mich vorher zu vergewissern, dass nichts wichtiges verloren geht.

    • 2.1.2018 Verzeichnissicherung c:\_EMAIL\Thunderbird. Dort war meine portable Version von TB v45.5.1 vom 30.11.2016
    • 2.1.2018 Update mittels dem integrierten Updatecheck bei "Hilfe" - "Über Thunderbird" auf v45.8.0 vom 7.3.2017 und anschliessend
    • 3.1.2018 Update auf die aktuelle Version v52.5.2 vom 22.12.2017

    Anschliessend hatte ich laufend das oben beschriebene Meldungsfenster.

    Besonders lästig war dann, wenn diese Meldung nach einer Arbeitspause 100x übereinander angezeigt wurde und ich dies mit 100 ESC Tasten erst einmal löschen musste.


    Alle oben und woanders beschriebenen Infos warum der böse Virenscanner abgeschaltet werden soll, oder "Zertifikat herunterladen" oder "Zertifikat ansehen" oder "Sicherheitsausnahmeregel bestätigen" und "Die Ausnahme dauerhaft speichern" half nichts.

    Den Virenscanner abschalten oder auch nur das Scannen von POP emails ausschalten nutzte alles nichts.


    Soeben habe ich die alte Portable TB Version zurückkopiert, hab nur ein Update auf v45.8.0 gemacht, alle emails nachgeladen (habs eh so eingestellt dass am POP Server die abgeholten emails nicht sofort gelöscht werden) und alles läuft wieder problemlos.


    Ohne Virenscanner abschalten oder sonst etwas.


    Meine Ausstattung:

    • Notebook mit Intel Core i7, 16GB DDR3
      Win7-64Prof SP1, Kaspersky Endpoint Security 10 SP1 MR2

    • Postfach Anbieter GMX "pop.gmx.at:995"

    • Internet Access via Fortigate50 Firewall
    • Thunderbird portable v52.5.2


    Wobei mein 2ter Pop Account "ssl.mailhostpro.net:995" keine Probleme machte !


    Fazit: es ist anscheinend eine Kombination von GMX und Thunderbird. Was hat Thunderbird also früher anders gemacht als in der neuen Version.


    Bevor ich nun beruhigt auf v52 updaten werde muss ich wohl oder über die Entwicklung beobachten. Gab es das Problem bereits bei der ersten v52er Version oder erst ab der aktuellen ? etc


    LG Michael

  • Wirf halt mal einen Blick auf das Zertifikat. Wenn da drin steht, dass es für den Kasper ist, dann kennst du die Ursache. Sollte das so sein, kann das Problem nicht im Thunderbird gelöst werden.