1. Startseite
  2. Nachrichten
  3. Herunterladen
    1. Thunderbird Release-Version
    2. Thunderbird 128 ESR
    3. Thunderbird 115 ESR
    4. Thunderbird Beta-Version
    5. Sprachpaket (Benutzeroberfläche)
    6. Wörterbücher (Rechtschreibprüfung)
  4. Hilfe & Lexikon
    1. Anleitungen zu Thunderbird
    2. Fragen & Antworten (FAQ) zu Thunderbird
    3. Hilfe zu dieser Webseite
  5. Forum
    1. Unerledigte Themen
    2. Letzte Beiträge
    3. Themen der letzten 24 Stunden
  • Deutsch
  • Anmelden
  • Registrieren
  • 
  • Suche
Dieses Thema
  1. Thunderbird Mail DE
  2. Forum
  3. Hilfe zu Verschlüsselung & elektronische Signatur
  4. S/MIME Verschlüsselung & Unterschrift

Fehlermeldung bei S/MIME-Versand

    • 91.*
    • Windows
  • klaman
  • 6. November 2021 um 14:32
  • Geschlossen
  • Erledigt
  • klaman
    Mitglied
    Reaktionen
    5
    Beiträge
    36
    Mitglied seit
    30. Nov. 2017
    • 6. November 2021 um 14:32
    • #1

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben in Ihrem Text:



    • Thunderbird-Version (konkrete Versionsnummer) 91.3.0
    • Betriebssystem + Version Windows 10 Home Version 21H1
    • Kontenart (POP / IMAP) IMAP
    • Postfachanbieter (z.B. GMX) E-Mail über eigenen Webhoster
    • Eingesetzte Antivirensoftware Bitdefender
    • Firewall (Betriebssystem-intern/Externe Software) Bitdefender


    Hallo zusammen,

    ich habe bei meinem Kommunikationspartner gesehen, das dieser mit S/MIME arbeitet. Das habe ich zum Anlass genommen um neben PGP auch S/MIME-Zertifikate für meine E-Mail-Adressen zu beantragen. Diese habe ich über die Volksverschlüsselung des Fraunhofer-Institut generiet bzw. beglaubigt lassen.

    Sowohl diese Zertifikte (unter "Ihre Zertifikate") als auch das des Empfängers (unter "Personen") installiert vorgefunden. Den jeweiligen Zertifikatsstellen habe ich unter "Vertrauen bearbeiten" mit setzen beider Haken das Vertrauen ausgesprochen.

    Nachdem ich zwei Mails, eine nur mit Signatur und die andere sowohl mit Signatur als auch Verschlüsselung (alles per S/MIME Verschlüsselungstechnologie) an meinen Empfänger geschickt habe, kam postwendend folgende Fehlermeldung:

    Code
    This is the mail system at host mein.anbieter.de.
    
    I'm sorry to have to inform you that your message could not
    be delivered to one or more recipients. It's attached below.
    
    For further assistance, please send mail to postmaster.
    
    If you do so, please include this problem report. You can
    delete your own text from the attached returned message.
                       The mail system
    
    <Empfänger@domain.de>: host xxx-smtp-gw01.xxx.info[xxx.xxx.xx.xx]    said: 550 #5.7.5 DKIM unauthenticated mail is prohibited (in reply to end    of DATA command)
    Alles anzeigen

    Meinen Host-Server, den der Gegenseite, die IP-Adresse und die Mailadresse des Empfängers habe ich unkenntlich gemacht.

    Ich kann mit dieser Meldung nichts anfangen. Was sagt mir das? Muss ich noch irgendwas einstellen, um die Mails sauber rauszuschicken?

    Würde mich über eien Antwort freuen!

    Gruß Klaus

  • Susi to visit
    Senior-Mitglied
    Reaktionen
    501
    Beiträge
    2.827
    Mitglied seit
    19. Sep. 2020
    Hilfreiche Antworten
    29
    • 6. November 2021 um 17:59
    • #2

    Mit der S/MIME-Verschlüsselung hat das nichts zu tun. In der Fehlermeldung geht es um DKIM. Dabei signiert der sendende MTA die E-Mail und der empfangende Server überprüft die Korrektheit der Domain. Der dazu nötige öffentliche Schlüssel muss im DNS verfügbar sein.

    Da du dein eigener Hoster bist, musst du selbst dafür Sorge tragen. Nun ist es so, dass gemäß der Meldung der Bounce bereits auf mein.anbieter.de, also deiner Domain stattfindet. Daher überprüfe mal die Authentifizierungsmethode, die du für den SMTP eingestellt hast.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • klaman
    Mitglied
    Reaktionen
    5
    Beiträge
    36
    Mitglied seit
    30. Nov. 2017
    • 6. November 2021 um 20:35
    • #3

    Komischerweise hat bei einer Testmail an meine GMX-Adresse alles geklappt. Von der gleichen Absenderadresse gesendet. Ohne was anderes eingestellt zu haben.

    Susi, danke für deine Antwort. Allerdings kann ich damit noch nichts Rechtes anfangen. Ein Schlüssel ist in den DNS-Einstellungen hinterlegt. Sonst habe ich keine Authentifizierungsmethode vorgefunden.

  • Altstadt
    Senior-Mitglied
    Reaktionen
    61
    Beiträge
    505
    Mitglied seit
    30. Apr. 2021
    Hilfreiche Antworten
    4
    • 6. November 2021 um 21:27
    • #4
    Zitat von Susi to visit

    Nun ist es so, dass gemäß der Meldung der Bounce bereits auf mein.anbieter.de, also deiner Domain stattfindet.

    Das ist strange. Leider an der falschen Stelle ausgeixt. Die Info über den Bounce kommt von mein.anbieter.de. Seiner eigenen Domain. Gebounct hat host xxx-smtp-gw01.xxx.info[xxx.xxx.xx.xx] des Empfängers. Der sagt, er nimmt die Mail nicht an, weil kein DKIM. Aber, der Bouncer ist selbst ein smtp. Demnach hast du recht. xxx.info ist auch die eigene Domain und es wurde versucht, von meine Domain an meine Domain zu senden. klaman, ist das so? Das würde bedeuten, deine Domain traut sich selbst nicht.

    Unser Verein. Unsere DNA.

  • klaman
    Mitglied
    Reaktionen
    5
    Beiträge
    36
    Mitglied seit
    30. Nov. 2017
    • 7. November 2021 um 13:20
    • #5

    Hallo Altstadt,

    xxx.info ist die Empfängerdomain (mitsamt ausgeixter IP). Das ist ein völlig anderer Server als mein Anbieter. Ich sehe es genauso, das der Empfängerserver nicht mit der DKIM zufrieden ist. Mein Anbieter hat nur gemeldet, das der Empfänger nicht annimmt.

    Der öffentliche Schlüssel ist im DNS hinterlegt, auf meine GMX-Adresse habe ich von dieser Adresse mit S/MIME erfolgreich gesendet und an die mit S/MIME problembehaftete Adresse ging es ganz ohne S/MIME auch problemlos.

    Irgendwie scheint mir das der Empfänger was mit S/MIME (Verschlüsselung und/oder Signatur) nicht akzeptiert.

  • Susi to visit
    Senior-Mitglied
    Reaktionen
    501
    Beiträge
    2.827
    Mitglied seit
    19. Sep. 2020
    Hilfreiche Antworten
    29
    • 7. November 2021 um 16:17
    • #6

    Ich kann die dir Ursache nicht erklären. Die Fehlermeldung besagt klar, dass DKIM verlangt wird, aber keine Authentifizierung möglich war. Deshalb wurde der Empfang abgelehnt.

    Die Verschlüsselung einer E-Mail hat mit DKIM nichts zu tun. DKIM ist eine reine Sache zwischen den Servern, um die Absender-Domain zu verifizieren.

    Zitat von klaman

    Irgendwie scheint mir das der Empfänger was mit S/MIME (Verschlüsselung und/oder Signatur) nicht akzeptiert.

    DKIM dient dem Schutz vor Spam. Denkbar wäre, dass ein Server E-Mails, die er inhaltlich nicht auf Spam und Schädlinge untersuchen kann, pauschal ablehnt. In diesem Fall wäre aber die Fehlermeldung falsch. Außerdem würde das auch auf PGP-verschlüsselte E-Mails zutreffen.

    Da du auch einen GMX-Adresse verfügst, könntest du diesem Empfänger testweise eine S/MIME verschlüsselte und signierte E-Mail über dieses Konto schicken.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • klaman
    Mitglied
    Reaktionen
    5
    Beiträge
    36
    Mitglied seit
    30. Nov. 2017
    • 13. November 2021 um 19:47
    • #7

    Hallo,

    ich bin der Sache nachgegangen. Beim Empfängerserver sagte mir die dortige IT, das die DKIM-Konfiguration nicht ausreichend sei und die Mail somit abgewiesen wurde. Daraufhin habe ich meinen Hoster angeschrieben und das Problem erläutert. Dieser hat die Konfiguration geändert. Was genau, weiß ich nicht, ich vermute mal das es ein Zertifikatsfehler war.

    Also nix mit S/MIME.

    Danke nochmal für eure Beteiligung!

    Schönes Restwochenende!

    Gruß Klaus

  • Susi to visit
    Senior-Mitglied
    Reaktionen
    501
    Beiträge
    2.827
    Mitglied seit
    19. Sep. 2020
    Hilfreiche Antworten
    29
    • 13. November 2021 um 21:30
    • #8

    Danke für die Rückmeldung und Bestätigung.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Community-Bot 3. September 2024 um 20:50

    Hat das Thema geschlossen.

Aktuelle Programmversion

  • Thunderbird 139.0 veröffentlicht

    Thunder 27. Mai 2025 um 23:39

Aktuelle ESR-Version

  • Thunderbird 128.10.2 ESR veröffentlicht

    Thunder 20. Mai 2025 um 20:27

Keine Werbung

Hier wird auf Werbeanzeigen verzichtet. Vielleicht geben Sie dem Website-Betreiber (Alexander Ihrig - aka "Thunder") stattdessen etwas aus, um diese Seiten auf Dauer finanzieren zu können. Vielen Dank!

Vielen Dank für die Unterstützung!

Kaffee ausgeben für:

3,00 €
1
Per Paypal unterstützen*

*Weiterleitung zu PayPal.Me

Thunderbird Mail DE
  1. Impressum & Kontakt
  2. Datenschutzerklärung
    1. Einsatz von Cookies
  3. Nutzungsbedingungen
  4. Spendenaufruf für Thunderbird
Hilfe zu dieser Webseite
  • Übersicht der Hilfe zur Webseite
  • Die Suchfunktion benutzen
  • Foren-Benutzerkonto - Erstellen (Neu registrieren)
  • Foren-Thema erstellen und bearbeiten
  • Passwort vergessen - neues Passwort festlegen
Copyright © 2003-2025 Thunderbird Mail DE

Sie befinden sich NICHT auf einer offiziellen Seite der Mozilla Foundation. Mozilla®, mozilla.org®, Firefox®, Thunderbird™, Bugzilla™, Sunbird®, XUL™ und das Thunderbird-Logo sind (neben anderen) eingetragene Markenzeichen der Mozilla Foundation.

Community-Software: WoltLab Suite™
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Forum
  • Lexikon
  • Artikel
  • Seiten
  • Erweiterte Suche
  • Deutsch
  • English
Zitat speichern