Nach Update auf 78.0 keine Serverbindungen mehr, Zertifikatprobleme, Authentifizierungsprobleme

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer): 78.0
    • Wurde gerade auf eine neue Versionsreihe aktualisiert (alte und neue Version angeben): 68.10 auf 78.0
    • Betriebssystem + Version: W10 Prof
    • Kontenart (POP / IMAP): IMAP
    • Postfach-Anbieter (z.B. GMX): lokaler Mailserver
    • Eingesetzte Antiviren-Software: GDATA
    • Firewall (Betriebssystem-intern/Externe Software): intern und extern
    • Router-Modellbezeichnung (bei Sende-Problemen):


    Nach Update auf 78.0 ist Thunderbird nicht mehr in der Lage mit dem lokalen Mailserver zusammenzuarbeiten. Weder im IMAP noch im SMTP. Ursache ist wohl eine Änderung in den Authentifizierungsvorgaben.

    IMAP wird hier abgerufen: Port 993, Verbindungssicherheit SSL/TLS , Passwort normal. Dazu gab es ein internes SSL Client Zertifikat.

    SMTP für den Versand: Port 587, Verbindungssicherheit STARTTLS, Passwort normal. Dazu ebenfalls ein internes SSL Client Zertifikat.


    Seit dem Upgrade funktioniert das so nicht mehr. Ich musste IMAP auf Port 143, Verbindungssicherheit keine , Passwort ungesichert übertragen zurückstufen um überhaupt emails abrufen zu können. Das gleiche bei SMPT, zurück auf Port 25, und PW ungesichert.


    Das ist zwar jetzt erst mal nicht sooo tragisch da der Mailserver ein Zimmer weiter steht, aber gefallen finde ich da nicht dran. Kann mir jemand sagen was da los ist, ich vermute das steht in Zusammenhang mit den neuen Verschlüsselungsoptionen.


    Früher wurde ich bei Erstverbindung mit dem Mailserver von Thunderbird gefragt ob ich das Selbstzertifikat akzeptieren will als Außnahme, aber jetzt wird es scheinbar kommentarlos abgelehnt. An welchen Stellschrauben kann ich da jetzt drehen.


    mfg

  • Hallo Poe,


    ohne Gewähr, schau mal über Extras > Einstellungen > Erweitert > Zertifikate > Zertifikate Verwalten, ob Du Dein selbstsigniertes Zertifikat dort als Ausnahme für Server oder Zertifizierungsstelle unterbringen kannst.


    Gruß

    Sehvornix

  • Guten Tag.


    Ich habe gestern ebenfalls von TB 68.x auf TB 78 gewechselt. Meine E-Mail-Konten (alles IMAP) waren und sind aber alle über den Port 993 erreichbar. Sicherheit ist SSL/TLS mit Passwort, normal.


    Ein Teil der Mail-Konten wird selbst gehostet, eines läuft über Googlemail und ein weiteres über All-Inkl.com. Alles ohne Probleme bisher.


    Ich musste jedoch alle Kalender, die zuvor über Lightning eingebunden waren, neu einrichten.

    Extras > Einstellungen > Erweitert > Zertifikate > Zertifikate Verwalten

    Wenn es diesen Punkt denn gäbe. Das ist jetzt unter Extras > Einstellungen > Datenschutz &Sicherheit > Zertifikate > Zertifikate Verwalten.


    Die relevanten Zertifikate tauchen dort unter den Serverzertifikaten auf. Sie stehen zwar unter "Unbekannt" und haben keinen Namen, aber sind da. Oder es sind definierte Ausnahmen, ich kann das nicht unterschieden. Ich habe bei den Serverzertifikaten versucht den eigenen MailServer noch mal aus Ausnahme einzutragen : xyzserver:993 bzw. xyzserver:587, aber das wid als Eintrag nicht akzeptiert.


    Ich habe keine Probleme bei anderen Emailkonten großer Provider die ebenfalls über 993 agieren.
    In dem Fall exsistiert auch noch ein Eintrag von GDATA für diesen anderen Mailserver des Providers.


    Wobei ich die Zertifikatsgeschichte auch schwer durchschaue. Habe versucht das Zertifikat unter "Ihre Zertifikate" neu zu importieren, aber das wird verweigert. Ich habe eine .key , .crt und .pem , aber die Zertifikatsverwaltung frisst die nicht.


    Der Kalender wurde bei mir problemlos übernommen, sowohl der lokale als auch der auf dem Netzlaufwerk.

    Edited 2 times, last by Poe ().

  • Wenn es diesen Punkt denn gäbe. Das ist jetzt unter Extras > Einstellungen > Datenschutz &Sicherheit > Zertifikate > Zertifikate Verwalten.

    Deshalb schrieb ich u.a. 'ohne Gewähr'. Aber dieser Pfad, den Du benennst, ist nun quasi identisch mit Firefox. Daher sicher der Umzug zu diesem Menüpunkt.


    Ich hatte gerade eben ein erstes Mal ein Thunderbird 78 auf dem Monitor zwecks Neueinrichtung eines IMAP-Kontos. Hat nicht funktioniert. Es kann die sonst schon x-fach konfigurierten Server nicht erkennen. Bin dann direkt zur Deinstallation gegangen und hab Thunderbird 68.10 installiert - voilà, läuft. Ich werde das nachher vielleicht noch mal auf einer Testmaschine nachvollziehen, aber ich würde von der 78er im Moment noch die Finger lassen. Für mich sowieso und bei den von mir betreuten Arbeitsplätzen werde ich es auch so halten.


    Lange Rede, wäre möglich, dass das bei Dir mit dem selbstsignierten Zertifikat (noch) nicht klappt, weil das einfach noch nicht fertig ist.


    Gruß

    Sehvornix

    Okay, ich hab das Problem.

    Ich muss in der Zertifikatsverwaltung / Stammzertifizierungsstelle das .cert eintragen, dann funktioniert es wieder mit SSL/TLS und STARTTLS. Über die Ausnahmeregelungen geht es scheinbar nicht mehr wie bisher.


    Jetzt verstehe ich auch warum im Enterprise so viel Fragen kamen wie man das Zertifikat global mit einimpft..... naja, bei paar Hänseln schafft man es noch händisch...

  • Über die Ausnahmeregelungen geht es scheinbar nicht mehr wie bisher.

    Ja. Leider. Da werden die Produkte von Mozilla immer zickiger und brauchen inzwischen oft eine Extrawurst. G, Sehvornix

  • Okay, ich hab das Problem.

    Ich muss in der Zertifikatsverwaltung / Stammzertifizierungsstelle das .cert eintragen, dann funktioniert es wieder mit SSL/TLS und STARTTLS. Über die Ausnahmeregelungen geht es scheinbar nicht mehr wie bisher.


    Jetzt verstehe ich auch warum im Enterprise so viel Fragen kamen wie man das Zertifikat global mit einimpft..... naja, bei paar Hänseln schafft man es noch händisch...

    Bitte um Details, was du da gemacht hast, damit auch andere das nachvolziehen können.


    Habe nämlich das gleiche Problem.


    Lg Wolfgang

  • Hallo Wolfgang,

    Habe nämlich das gleiche Problem.

    Tatsächlich? Du betreibst also auch einen eigenen Mailserver lokal bei Dir und setzt selbstsignierte SSL-Zertifikate ein?


    Bitte erstelle doch eine eigene Frage, ggf. mit Link zu diesem Beitrag, statt Dich hier hinten dran zu hängen. Das erhöht die Chancen, dass Dein Anliegen von den Helfern wahrgenommen wird.


    Aber gut, wenn dem denn so ist (gleiches Problem), wurde in #2, #4 und #6 beschrieben, wie vorzugehen ist.


    Gruß

    Sehvornix

  • Hallo Sehvornix


    Kenne das eigentlich von anderen Foren, das man immer drauf hingewiesen wird, nicht immer einen eigenen Threas zu ertellen, sondern bei ähnlichen Thematiken zu posten, um eine Flut von Treads zu vermeiden.


    Scheint ja hier anders zu sein.


    Danke für den Hinweis, erstelle natürlich gerne mein eigenes Thema.


    Lg Wolfgang

  • Kenne das eigentlich von anderen Foren, das man immer drauf hingewiesen wird, nicht immer einen eigenen Threas zu ertellen, sondern bei ähnlichen Thematiken zu posten, um eine Flut von Treads zu vermeiden.

    Wir sind da oftmals hin und her gerissen :-(

  • Wir sind da oftmals hin und her gerissen

    Und dies trotz unserer Nutzungsbedingungen:


    Quote

    ... eröffnen Sie bitte ein eigenes, neues Thema im passenden Unterforum, auch wenn das in einem anderen Thema geschilderte Problem auf den ersten Blick mit Ihrem identisch zu sein scheint. Denn es gibt immer die eine oder andere Abweichung (anderes Betriebssystem, andere Erweiterungen, andere Sicherheitssoftware usw.). Außerdem werden Themen, in denen mehrere Nutzer das gleiche oder ein ähnliches Problem schildern, schnell unübersichtlich, so dass evtl. Ihr eigenes Anliegen sogar übersehen werden könnte.