Kein Abruf und Versand mehr möglich, nach Zertifikatswechsel

In der Nacht vom 30.05. auf den 01.06.2023 werden in der Zeit zwischen 22:00 Uhr und 08:00 Uhr Wartungsarbeiten am Server durchgeführt. Daher wird die Webseite in dieser Zeit nur eingeschränkt erreichbar sein.

    Thunderbird 91.3.1 (64 Bit)

    Linux - Debian 10 bullseye

    IMAP

    Colorhost

    kein Virenscanner

    keine Firewall konfiguriert

    Fritz-Box 7580 (Fritz OS 7.29)


    Hallo, vor einer guten Woche hat mein ISP sein Sicherheitszertifikat erneuert. Es ist wie davor auch, per LetsEncrypt erstellt.

    Ich habe das neue Zertifikat als Ausnahme hinzugefügt, und weil das nicht funktioniert hat, auch noch die neue CA von LetsEncrypt importiert, kein Erfolg.

    Nach wie vor kommt bei jedem E-Mail Abruf die Meldung mit den ungültigen Zertifikat, wo ich drücken kann, was ich will, ohne dass sich etwas daran ändern würde.

    Hat jemand eine Idee, wo der Hund begraben liegen könnte?


    Interessanterweise funktionieren die neuen Zertifikate am Handy mit K9-Mail reibungslos, nach einmaligem sichten und akzeptieren.

  • graba

    Approved the thread.

    Hat niemand eine Idee?

    Da sich Systemseitig nichts verändert hat, bin ich mir sicher, dass es an den Thunderbird Einstellungen liegt, wie dieser mit Zertifikaten umgeht.

    Zur Ausnahmeregel kann ich nicht viel sagen, aber es sieht stark danach aus als wäre das Zertifikat wirklich ungültig. Eine Ausnahmeregel kann in solchen Fällen niemals eine saubere Lösung sein (auch wenn sie für jeweils ein paar Monate funktionieren sollte, eventuell gibt es da wirklich einen Bug).


    Statt die Meldung zu ignorieren (und dir so das Erlauben echter Angriffe anzutrainieren!) solltest du lieber deine Server-Einstellungen korrigieren, sodass die Meldung nicht auftritt und Thunderbird die Sicherheit der Verbindung korrekt prüfen kann. Dein Hosting-Provider (vermutlich "colorhost") sollte dir gültige Zugangsdaten bereitstellen können, mit denen die Zertifikate funktionieren. Meine Vermutung wäre, dass du als "Servername" jeweils "cyan.colorhost.de" eintragen musst (statt deiner eigenen Domain) – aber im Zweifelsfall lieber nachfragen, bevor du deine Zugangsdaten an möglicherweise bösartige Server übermittelst.