Probleme bei Einrichtung IMAP-Konto mit nicht erkanntem Zertifikat

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version (konkrete Versionsnummer): 78.6.0
    • Wurde gerade auf eine neue Versionsreihe aktualisiert (alte und neue Version angeben): nein
    • Betriebssystem + Version: Windows 10 Pro 20H2
    • Kontenart (POP / IMAP): IMAP
    • Postfach-Anbieter (z.B. GMX): selbst gehostet auf Synology-NAS
    • Eingesetzte Antiviren-Software: Defender
    • Firewall (Betriebssystem-intern/Externe Software): Betriebssystem-intern
    • Router-Modellbezeichnung (bei Sende-Problemen):

    Hallo Forums-Community,

    ich habe gerade ein Problem, das ich nicht gelöst bekomme. Auch meine Websuche hierzu blieb erfolglos.

    Ich betreibe auf einem Synology NAS einen Mailserver, der nur im internen Netz erreichbar ist und den ich als Mailarchiv nutze. Ich habe diesen vor Jahren eingerichtet und greife darauf mittels Thunderbird per IMAP zu. Der Server verwendet zur Verschlüsselung das Synology-Zertifikat der Diskstation, das von Thunderbird so nicht akzeptiert wurde. Ich musste seinerzeit also eine Ausnahmeregel hinzufügen und seitdem funktioniert der Zugriff ohne Probleme, auch jetzt noch.

    Jetzt wollte ich für einen anderen Nutzer an einem anderen Rechner ebenfalls den Zugriff in Thunderbird einrichten. Gleiche Serverdaten (IP-Adresse des Servers, IMAP, STARTTLS, Port 143), nur andere Credentials. Das Problem ist nun, dass Thunderbird mich nicht auf das unbekannte Zertifikat hinweist und ich keine Möglichkeit habe, eine entsprechende Ausnahmeregel anzulegen. In der Statuszeile erscheint lediglich die Meldng "Überprüfe den Funktionsumfang des Mail-Servers...". Richte ich für den selben Nutzer ein Konto in meinem Thunderbird-Profil ein, klappt der Zugriff, da die Ausnahmeregel ja in meinem Profil schon vorhanden ist.

    Auch ein anderer Mail-Client, den ich für einen Test verwendet habe (Claws-Mail), weist mich bei der Einrichtung auf das unbekannte Zertifikat hin. Wenn ich das dann akzeptiere, klappt der Zugriff ohne weiteres. Gerade eben habe ich mir die portable Version von Thunderbird 31.1.2 heruntergeladen. Auch hier klappt die Einrichtung inkl. Bestätigung der Ausnahmeregel und der Zugriff ohne Probleme!

    Woran kann es liegen, dass die neueste / neuere Thunderbird-Version mir nicht die Möglichkeit geben, das Zertifikat zu akzeptieren? Ich habe natürlich den Hinweis auf die TLS-Versionen gelesen. Daran kann es ja nicht liegen, da in meinem Profil die Einrichtung möglich ist und ich auch davon ausgehe, dass der Server TLS 1.2 unterstützt. Habe die Einstellungen zur min-Vesion natürlich trotzdem mal getestet, ohne Erfolg.

    Was kann ich tun? In der Zertifikatverwaltung von Thunderbird habe ich ja die Möglichkeit, ein Serverzertifikat zu exportieren. Aber wie kann ich dieses exportierte Zertifikat (192.168.1.99:143) aus meinem Profil in ein anderes Thunderbird-Profil importieren?

    Würde mich über Hinweise sehr freuen, wie ich das wieder ans Laufen kriege. Besten Dank im Voraus!

    Zitat von Susi to visit

    Schau unter Extras -> Einstellungen -> Datenschutz&Sicherheit -> Zertifikate -> Zertifikate verwalten -> Server -> Ausnahme hinzufügen

    Danke für den Hinweis, aber das hatte ich auch bereits versucht. Gebe ich dort unter Adresse die IP des Servers ein, ruft TB das Zertifkat für Portnummer 443 ab und fügt 192.168.1.99:443 als Ausnahme hinzu. Ich benötige jedoch IMAP-Port 143. Gebe ich unter Adresse direkt 192.168.1.99:143 an, erhalte ich die Meldung "Der Identifikationsstatus für diese Website konnte nicht bezogen werden."

    Ein direkter Import der aus meinem Profil exportierten Ausnahme bzw. des Zertifikats scheint hier nicht möglich zu sein.

    Einmal editiert, zuletzt von Sebastian_S (8. Januar 2021 um 11:37)

    Also, so wirklich schlau werden ich aus der Sache nicht. Auffällig ist, dass du von von Port 143 schreibst. Das ist IMAP, unverschlüsselt. Die verschlüsselte Variante IMAPS sollte über Port 993 laufen. Das passt schon mal nicht. Kontrolliere das mal.

    Ansonsten will mir kein Grund einfallen, weshalb der Thunderbird nicht nach einer Ausnahmeregel fragt. Außer vielleicht noch das Häkchen bei OCSP. Nimm das mal testweise raus.

    Aber, mein Fehler, ich war bei meinem Tipp gedanklich bei CalDAV und CardDAV. Mit mit https wird das dann natürlich nichts, wenn du doch IMAP willst.

    In dem funktionierenden Profil, wo genau findest du dort das/die Zertifikate der Synology? Schau mal unter Zertifizierungsstellen. Dort kannst auch importieren.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Sooo, ich habe eine Lösung. Ich weiß zwar immer noch nicht so recht, warum es nicht geklappt hat, aber gut.

    Der Hinweis auf Port 143 = unverschlüsselt hat mich in die richtige Richtung geschoben. Bisher habe ich STARTTLS auf Port 143 verwendet, dabei erfolgt ja erst eine unverschlüsselte Kontaktaufnahme zum Server, dann handeln Client und Server die Verschlüsselung aus. Damit kommt anscheinend der aktuelle TB nicht klar, es sei denn, es ist bereits mit einer älteren Version ein Konto angelegt und dabei auch eine Sicherheits-Ausnahmeregel für Port 143 erstellt worden.

    Ich habe jetzt auf SSL/TLS auf Port 993 umgestellt und siehe da, es klappt. Da das wohl sowieso das sicherheitstechnisch bessere Verfahren ist, bin ich damit auf jeden Fall zufrieden.

    Vielen Dank für den hilfreichen Hinweis!

    Hallo,

    ich bin neu hier und habe Probleme beim Einrichten meines Thunderbird, vorher hatte ich Windows Live Mail.

    Nachdem ich das Thunderbird Programm herunter geladen und installiert habe erscheint ein Fenster mit der Frage:

    Bestehende E-Mail Adresse einrichten: Da gebe ich meinen Namen ein, meine t-online e-mail adresse und das t-online e-mail Passwort.

    Dann klicke ich auf ok und es öffnet sich ein weiteres Fenster, da steht ein grünes Häckchen: Einstellungen wurden in der Modzilla ISP-Datenbank gefunden.

    Dann klicke ich auf fertig, es öffnet sich ein Fenster mit einem gelben Balken, da steht: Anmeldung auf dem Server fehlgeschlagen. Konfiguartion,

    Benutzername oder Passwort nicht korrekt. Dann gehe ich auf auf: Manuell einrichten und ändere den Ausgangsserver Port auf 465. Ich klicke wieder auf fertig und dann erscheint wieder der gelbe Balken, Passwort falsch usw. Ich werde noch wahnsinnig, habe alles ausprobiert, doch jedesmal erscheint der

    gelbe Balken. Ich kriege das Thunderbird Programm einfach nicht zum laufen. Mache ich beim Passwort etwas falsch??

    Bin für jeden Tip dankbar. ?(

    Grüße von der Ostsee.

    Ralf

  • Community-Bot 3. September 2024 um 20:50

    Hat das Thema geschlossen.