thunderbird meldet falsche Sicherheitszertifikate und holt keine Mails mehr

    Thunderbird lässt ein Fenster erscheinen, wonach sich die IMAP-Seiten versuchen, mit ungültigen Zertifikate auszuweisen.
    Das betrifft unsere beiden Adresse, sowohl gmail.com als auch web.de.

    Das gab es früher schon immer mal, konnte aber weggeklickt werden. Seit 2 Tagen wird jedoch thunderbird blockiert durch diese Fehlmeldung. Sie erscheint immer wieder, die Option "Ausnahmeregel bestätigen" führt zu keinem Ergebnis.

    Was kann ich tun?




    * Thunderbird-Version: 38.2.0
    * Betriebssystem + Version: Windows 7
    * Kontenart (POP / IMAP): imap.web.de:993
    * Postfachanbieter (z.B. GMX): gmail.com und web.de
    * Eingesetzte Antivirensoftware: Avast
    * Firewall (Betriebssystem-intern/Externe Software):

    Hallo und willkommen im Thunderbird-Forum, ! ..... <wir hier im Kreis GG (Rhein-Main Gebiet) begrüßen uns noch immer, altmodisch, gelle?...

    Die Forensuche findet da einige Fälle in letzter Zeit.
    TB akzeptiert, so wie es sein soll, nur gültige Zertifikate bei gesicherten Verbindungen.
    Haben also deine Provider keine sicheren Zertifikate? Nein, du hast da mit Avast seinen Störfaktor, weil der Scanner keine sichere Verbindung prüfen kann und sich deshalb einfach zwischen TB und den Server schaltet (man in the middle) und die Mail scannt. Nun aber erhält TB nicht wie erwartet das Zertifikat von deinem Provider, sondern eins von Avast und damit ist der Donnervogel zu Recht nicht einverstanden, genau das ausweisen mit einem falschen Zertifikat soll ja verhindert werden.
    Schalte den E-Mail-Schutz ab und es geht wieder.
    Und dann alles unsicher? Nein, wenn du Mails im ReinText liest, kann sowieso nicht passieren. Und wenn man Anhänge erst speichert und dann öffnet, dann scannt der Scanner ja sowieso on demand.


    wir hier im Rhein-Main Gebiet verabschieden uns dann auch immer, deshalb:

    Hallo jakobleipzig,

    willkommen im Thunderbird-Forum.

    Zur Lektüre: Sicherheitsausnahmeregel .... Dort gdata, bei Dir avast.

    Antivirus-Software - Datenverlust droht!

    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Danke für die Erklärung - es ist also ein Problem von ZUVIEL Sicherheits-Mechanismen.
    Nach dem Ausschalten des aktiven Mailschutzes bei AVAST kommen zumindest die web.de-Mails wieder an.

    Nicht die gmail.com-Mails, da erscheint nun ein kleines Fenster, total verständlich für den User: Zeitüberschreitung bei der Verbindung mit Server ... das ist wohl ein anderes Problem oder hängt da noch was?

    Prüfe noch mal die Server-Einstellungen, evtl. hat Avast die "justiert"...


    Zitat von jakobleipzig

    Danke für die Erklärung - es ist also ein Problem von ZUVIEL Sicherheits-Mechanismen.

    nein, es ist das nutzen der sinnvollen Mechansimen. Was hilft es, wenn man die Serververbindung verschlüsselt, wenn sich dann jemand dazwischen hängt. Die alten Vorgehensweisen waren da nicht ausreichend und dank Snowden weiß man das nicht nur, sondern man versucht, sich danach zu richten und den großen Ohren wenigstens einen Wattebausch dazwischen zu legen...

    Hallo jakobleipzig!

    Zitat von jakobleipzig

    total verständlich für den User: Zeitüberschreitung bei der Verbindung mit Server ...

    Nun, das Ding mit der Zeitüberschreitung haben wir zwar schon in gefühlten 294 Forenbeiträgen erklärt, aber ich erkläre es gerne noch ein weiteres mal:

    Wenn irgend ein Client versucht, irgend einen Server zu erreichen, dann gibt es zwei Möglichkeiten:

    • er erreicht ihn und kommuniziert mit ihm => dann ist alles in Ordnung. Die Mails laufen ein oder werden gesendet usw. Keine Meldung.
    • oder er erreicht den Server eben nicht (falsche Einstellungen, dummerweise wird die Verbindung durch einen AV-Scanner überwacht, kein Internetzugang, ..., und in ganz seltenen Fällen ist der Server verleicht auch mal down.
      Und damit der User nicht stundenlang (oder noch länger) warten muss (denn der Thunderbird "hängt" ja in dieser Zeit!), gibt es eine so genannte Ablaufzeit, welche dich durch ein timeout von weiterem sinnlosem Warten erlöst. Eigentlich eine gute Sache, oder? (Was heißt "eigentlich" - es ist eine gute Sache!)
      Die Aufgabe des Users ist jetzt, nicht etwa an dieser Zeitüberschreitung zu doktern (oder zu "mähren" wie wir Sachsen sagen), sondern du musst dich darum kümmern, warum dein Client den Server nicht erreicht und dieses Problem beseitigen.

    Vorschlag: Es gibt auch mindestens gefühlte 294 gepostete Lösungen für dieses Problem. => Forensuche mit dem Wort "Zeitüberschreitung" füttern.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Nochmals danke für eure Mühen - Ihr sollt den Ärger über das Misslingen der TB-Nutzung ja auch nicht abkriegen.

    294 Einträge sind zuviel... da es meist darum geht, dass thunderbird mit dem Anti-Viren nicht klar kommt, habe ich:
    - den Virenschutz deinstalliert
    - PC neu hochgefahren
    - thunderbird gestartet

    und wieder Zeitüberschreitung bekommen. (Wohlgemerkt, auch nur für einen acc bei gmail.com, der acc von web.de geht.)

    Laienhafte Annahme, dass es dann nicht an AVAST gelegen haben kann.

    Offensichtlich ist es nicht möglich, das Problem (Zeitüberschreitung bei einem Mail-acc, bei dem anderen nicht) hier aus der Ferne zu klären. Sollte ich jemanden in Real finden, der das Problem erkennt, werde ich das hier posten

    Was ich (vielseitiger user, kein Informatiker) aus den Beiträgen herausgelesen habe:
    Diese Probleme Zeitüberschreitung, angeblich fehlende Sicherheitszertifikate etc. entstehen, weil thunderbird sich wie ein AV-Programm "benimmt" (da wir ja nun seit Snowden wissen...).
    Soviel weiß ich, dass 2 AV-Programme auf einem Rechner nicht zusammen funktionieren. Da aber ein jeder PC ein AV-Programm hat (haben sollte), kommt thunderbird logischerweise in Probleme mit dem. Für mich als user funktioniert nun thunderbird nicht mehr.

    Die Aufforderung, mein AV-Programm zugunsten der Funktionalität von thunderbird einzuschränken
    - sehe ich grundsätzlich kritisch, ich muss meinem AV vertrauen können,
    - hat auch nur zu einem Teilerfolg geführt.

    Hallo jakobleipzig,

    Zitat von jakobleipzig

    Diese Probleme Zeitüberschreitung, angeblich fehlende Sicherheitszertifikate etc. entstehen, weil thunderbird sich wie ein AV-Programm "benimmt"


    definitiv nein! Der AV-Scanner mischt sich in der Regel ungefragt in den laufenden Betrieb des Thunderbird ein. Zur Lektüre deshalb nochmals folgende Beiträge von Peter_Lehmann: Sicherheitsausnahmeregel ... und SMTP-Server ....

    Zitat von jakobleipzig

    Die Aufforderung, mein AV-Programm zugunsten der Funktionalität von thunderbird einzuschränken
    - sehe ich grundsätzlich kritisch, ich muss meinem AV vertrauen können,


    In erster Linie solltest Du Deinem Verstand vertrauen. Einem Virenscanner kann und darf man nicht vertrauen, man muss ihn richtig gebrauchen. Was dies bezüglich eines E-Mail-Clients (z.B. Thunderbird) bedeutet, kannst Du unter anderem diesen Beiträgen entnehmen. Und auch in unserer Doku findest Du Informationen: Antivirus-Software - Datenverlust droht!.

    Zitat von jakobleipzig

    (da wir ja nun seit Snowden wissen...)


    Dazu nur folgendes: Wenn Du seit Snowden weißt ..., warum erlaubst Du dann einem Antiviren-Programm ein- und ausgehende Mails in Echtzeit zu lesen?

    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Davon abgesehen, dass nicht ICH seit Snowden etwas weiß (das war ein Zitat eines Helfers weiter oben), verstehe ich den Einwand rein technisch nicht (Echtzeit lesen?). Ich habe ein AV-Programm, damit es mich schützt, auch vor Gefahren per Mail.


    Was ich bei diesem Problem nebenbei dazu gelernt habe:

    Da ich meine Mails nicht mehr per thunderbirds bekomme, habe ich mich auf die Mail-Website bemüht (googlemail). Dort musste ich feststellen, dass alle Ordner, die ich in thunderbird eingerichtet habe, genauso auf der Mail-Website abgebildet sind. Alles, was ich auf dem PC gemacht habe, wurde ausgelesen und im Netz gespeichert. Diese Dimension der Datenausspähung hätte ich ohne das Problem gar nicht bemerkt.

    Zur Erläuterung: Ich hatte früher t-online-Mails. Dort habe ich die Mails aus dem Netz geholt - dann waren die dort gelöscht und nur noch nur bei mir auf dem PC. Leider hat t-online die Software aufgegeben.

    Wieso lässt thunderbird das eigentlich zu?

    Hallo jakobleipzig,

    Zitat von jakobleipzig

    verstehe ich den Einwand rein technisch nicht (Echtzeit lesen?).


    spätestens seit April 2014, als T-Online, GMX, WEB.DE und viele andere deutsche Provider, den Versand und Empfang von E-Mails auf SSL/TLS (Transportverschlüsselung) umgestellt haben, besteht das Problem darin, wie es Peter_Lehmann treffend beschreibt. Ich zitiere;


    Das heißt ganz platt: Dein Virenscanner liest jede E-Mail mit. Bist Du wirklich sicher, dass er nur liest?

    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Zitat von jakobleipzig

    Diese Dimension der Datenausspähung hätte ich ohne das Problem gar nicht bemerkt.

    Dann habe ich noch eine Überraschung für Dich: Der Provider, dem Du da scheinbar blind Dein Vertrauen schenkst, darf Deine E-Mails sogar lesen und maschinell auswerten. Und das machen die auch. Dem hast Du mit den AGB zugestimmt!

    Die Tatsache, dass die Ordner auch auf dem Server liegen, hat aber nichts mit dem Provider zu tun. Das ist ein Kennzeichen von IMAP. Fast alle Provider bieten neben dem alten POP längst IMAP an, weil es Vorteile hat, wenn die E-Mails und die Ordnerstruktur auf einem Server liegen. Auch die T-Online bietet das an. Nur dürfen die halt Deine E-Mails nicht lesen und auswerten.

    Du solltest Dich also einmal über die Unterschiede zwischen POP und IMAP informieren. Und wenn Dir der Schutz Deiner Daten am Herzen liegt, dann solltest Du Dich zusätzlich mit dem Thema Ende-zu-Ende-Verschlüsselung beschäftigen.

  • Community-Bot 3. September 2024 um 20:20

    Hat das Thema geschlossen.