Kein Abruf und Versand mehr möglich, nach Zertifikatswechsel

    Thunderbird 91.3.1 (64 Bit)

    Linux - Debian 10 bullseye

    IMAP

    Colorhost

    kein Virenscanner

    keine Firewall konfiguriert

    Fritz-Box 7580 (Fritz OS 7.29)

    Hallo, vor einer guten Woche hat mein ISP sein Sicherheitszertifikat erneuert. Es ist wie davor auch, per LetsEncrypt erstellt.

    Ich habe das neue Zertifikat als Ausnahme hinzugefügt, und weil das nicht funktioniert hat, auch noch die neue CA von LetsEncrypt importiert, kein Erfolg.

    Nach wie vor kommt bei jedem E-Mail Abruf die Meldung mit den ungültigen Zertifikat, wo ich drücken kann, was ich will, ohne dass sich etwas daran ändern würde.

    Hat jemand eine Idee, wo der Hund begraben liegen könnte?

    Interessanterweise funktionieren die neuen Zertifikate am Handy mit K9-Mail reibungslos, nach einmaligem sichten und akzeptieren.

  • graba March 6, 2022 at 3:56 PM

    Approved the thread.

    Zur Ausnahmeregel kann ich nicht viel sagen, aber es sieht stark danach aus als wäre das Zertifikat wirklich ungültig. Eine Ausnahmeregel kann in solchen Fällen niemals eine saubere Lösung sein (auch wenn sie für jeweils ein paar Monate funktionieren sollte, eventuell gibt es da wirklich einen Bug).

    Statt die Meldung zu ignorieren (und dir so das Erlauben echter Angriffe anzutrainieren!) solltest du lieber deine Server-Einstellungen korrigieren, sodass die Meldung nicht auftritt und Thunderbird die Sicherheit der Verbindung korrekt prüfen kann. Dein Hosting-Provider (vermutlich "colorhost") sollte dir gültige Zugangsdaten bereitstellen können, mit denen die Zertifikate funktionieren. Meine Vermutung wäre, dass du als "Servername" jeweils "cyan.colorhost.de" eintragen musst (statt deiner eigenen Domain) – aber im Zweifelsfall lieber nachfragen, bevor du deine Zugangsdaten an möglicherweise bösartige Server übermittelst.