S/MIME Zertifikatwahl bei mehreren Mailkonten funktioniert nicht wie gewünscht


  • Thunderbird-Version: 52.6.0


    • Betriebssystem + Version: Mac OS 10.9.5
    • Kontenart (POP / IMAP): IMAP
    • Postfachanbieter (z.B. GMX): Iossol, Strato und Posteo
    • Eingesetzte Antivirensoftware:
    • Firewall (Betriebssystem-intern/Externe Software):

    Beim Versenden wird trotz richtiger Auswahl des smtp-Servers und des jeweils richtigen Zertifikats bei den Konteneinstellungen wird ausschließlich das Zertifikat des obersten Kontos verwendet. Dieser Fehler ist auch wiederholbar, wenn ich die Konten lösche und neu einrichte. Es wird immer das Zertikat des an erster Stelle gelisteten Kontos verwendet. Steht ein anderes oben, wird jenes verwendet. Auch ein jeweiliger Wechsel des Standard smtp-Server bringt nichts.

    Wer hat eine Idee, wie dieses Problem zu lösen ist? Für einen entsprechenden Tipp wäre ich doch sehr dankbar!

  • Ich kann das nicht reproduzieren. Hab' mir gerade 2 neue S/MIME Zertifikate erstellt, geht ja schnell, wenn man eine Vorlage hat. Funktioniert wie zu erwarten einwandfrei.

    Ich denke auch nicht, dass der SMTP-Server für die Auswahl des Zertifikates eine Rolle spielt. Das könnte ja auch ein Relay sein. Also dürfte der dabei komplett außen vor sein.

    Da stimmt bestimmt etwas anderes nicht. Bist du sicher, dass du unter S/MIME-Sicherheit sowohl für das Verschlüsseln als auch für das Unterschreiben das richtige, für die jeweilige E-Mailadresse gültige Zert ausgewählt hast? Am besten schaust du dir die Zertifkate nochmals einzeln im Detail an, für welche Adresse sie ausgestellt sind usw. . .

    Hast du die Zerts selbst erstellt oder von einer CA bezogen? Sind sie korrekt importiert, auch das/die der CA? Hast du Erweiterungen installiert, die dazwischenfunken könnten? Falls ja, teste mal im Save-Mode.

    Wenn du Mails ohne S/MIME versendest, funktioniert dann alles korrekt?

    Ceterum censeo polypos rerum privatarum esse delendos!

    Frei nach Cato dem Älteren

    (Werter Herr T. , ich hoffe, ich habe da keinen Bock eingebaut.)

  • Danke für so einige Hinweise, es ist jetzt alles ok und ich habe den Fehler herausgefunden.

    Es ist nun so dass mein Provider für meine private mail posteo ist. posteo akzeptiert aber nur Class 1 Zertifikate. Ich hatte mir aber ein Class2 Zertifikat besorgt. Das Problem habe ich jetzt damit gelöst, dass ich ein freies Class 1 Zertifikat bei Wisekey erstellt und installiert habe. Nun funktioniert wieder alles. Ich bedanke mich noch einmal für die Unterstützung. Vielleicht hilft diese Erfahrung auch anderen Benutzern. Das wäre schön.