Yahoo IMAP Konto forder Nutzer Zertifikat an

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer): 78.0 (64 bit) | 68.10 (64 bit)
    • Wurde gerade auf eine neue Versionsreihe aktualisiert (alte und neue Version angeben): Vorversion | nein
    • Betriebssystem + Version: Win10 64bit 1904 | openSUSE Lap 15.0
    • Kontenart (POP / IMAP): IMAP
    • Postfach-Anbieter (z.B. GMX): Yahoo
    • Eingesetzte Antiviren-Software: Sophos | keine
    • Firewall (Betriebssystem-intern/Externe Software): Defender | IPtables
    • Router-Modellbezeichnung (bei Sende-Problemen): Fritz Box 7360 | kein NAT, öff. v4+v6


    Hallo!


    Seit mehreren Versionen habe ich Problme mit meinen Yahoo Konten, mutmaßlich nach einer Umstellung bei denen, würde den Effekt er gerne unterdrücken.


    Ich habe mehrere Mailkonten, IMAP und POP3 in meiner lokalen Instanz (78.0 unter Win10) eingerichtet, die mobile nur mit IMAP (diverse Versionen unter openSUSE LEAP 15.1). Bei einem Konto ist zum signieren und Verschlüsseln ein Nutzerzertifikat der PKI meines Arbeitgebers hinterlegt. Das funktioniert alles rebungslos.


    Beim Abruf der Yahoo Konten (zwei) kam bisher immer einmal beim Start von TB ein Abfragefenster wie im Anhang zu sehen. Auf Abbrechen klicken hat geholfen, danach lief die Session ohne Probleme. Lästig aber ok, Nachteil: bis man abgebrochen hat wird auch nichts anderes abgerufen. Seit dem Update auf 78 kommt das bei jedem Abrufversuch der Yahoo Konten und blockiert den Workflow bzw. Abruf andere Konten. Steht zwar schon auf 120min, aber ist jetzt hart nervig (könnte das hochdrehen nur ist das auch nciht des Rätsels Lösung). Und zwar für jedes Konto einmal. Das Zertifikat selber ist nur für ein bestimmtes nicht-Yahoo Konto gedacht und zu verwenden. Da sind halt nur die Adresse samt Aliasse meines Arbeitgebers hinterlegt - funktioniert also auch nirgendwo anders. Das ist das einzige installierte Zertifikat im TB, das zu deinstallieren ist nicht möglich, da wir angehalten sind signiert zu versenden, ab und an besteht auch Verschlüsselungszwang.


    Ich habe leider bisher keine Möglichkeit gefunden, das abzustellen oder zu unterdrücken. Den genauen Auslöser kann ich auch nicht mehr bestimmen, da ich das seit über einem Jahr mitmache. Die Referenzmaschine unte ropenSUSE ist auch betroffen, da ist abe rnoch nicht 78 im Einsatz und es nicht so nervig. Vielleicht hat jemand eine Idee!?

  • graba

    Approved the thread.
  • Ist Dir überhaupt klar, was es mit diesem "Zertifikat" auf sich hat? Es handelt sich dabei letztlich um die SSL-Verschlüsselung bei der Datenübertragung zwischen Thunderbird und E-Mail-Server von Yahoo. Für diese Verschlüsselung gibt es ein Zertifikat, welches Thunderbird (und genauso andere E-Mail-Programme oder vergleichbar auch der Webbrowser) aus einer beglaubigten Datenbank abfragt.


    Ich frage mich nun, warum man als Anwender da scheinbar eines von mehreren Zertifikaten auswählen muss bzw. überhaupt kann. Den Dialog habe ich in rund 18 Jahren Thunderbird noch nicht zu sehen bekommen. Welche Optionen gibt es dann da auszuwählen? Hast Du selbst irgendwie manuell Zertifikate in Thunderbird importiert? Du schreibst oben, dass ein Zertifikat Deines Arbeitgebers hinterlegt sei. Dies müsste sich aber vermutlich auf eher auf S/MIME beziehen, oder?


    Irgendwas läuft da durcheinander, denke ich. Dein bisheriges "Unterdrücken" des Problems sollte nicht die Dauerlösung sein.

    Moin!


    Sorry für die Verspätung, heute erst wieder dazu gekommen.


    Klar weis ich was SSL im IMAPs Umfeld ist etc.


    Ich habe habe in der Tat ein Nutzerzertifikat (mittlerweile ein neues) importiert um Mails in einem Konto standardmäßig zu signieren und bei Bedarf auch verschlüsseln zu können. Das Zertifikat ist aus der PKI des DFN, schlussendlich durhc die Telekom als Root signiert, also durchaus glaubwürdig.


    Ich kann jetzt zwischen den beiden (noch parallel) gültigen Nutzerzertifikaten auswählen welches gewählt wird und ob das permanent angewendet werden soll. Mehr nicht, und es erscheint auch nur das bereits angehängte Dialogfeld.


    Gruß,

    MP.

    Jetzt noch drei weitere Bilder die dei Kontoeinstellungen zeigen (IMAP und Zertifikate für das Konto) sowie den Kryptografiespeicher.


    Weitere Konkretisierung: bis zum Update auf TB 78 ploppte der Dialog 1x beim Starten auf. Es sind zwei Yahoo Konten eingerichtet, beide gleich von den Einstellungen her. Nach einmaligem Abbrechen funktionierte der Mailabruf.

    Mit TB 78 kommt der Dialog beim Starten 3x, dann nach ein paar Minuten erneut 3x und dann nach den eingestellten 2h. Und der Mailabruf geht kaum bis garnicht.


    Die beiden Konten sind Sekundärkonten und nicht übermäßig wichitig, aber sie sind notwendig und das Verhalten ist m.E. nach sehr komisch!


    MP.