1.62r - Strato.de und TLS

  • //MODEDIT: abgeteilt von Plötzlicher Zertifikatsfehler (hosteurope.de, GlobalSign Root CA)

    Hallo, das Thema betrifft jetzt auch alle STRATO-Kunden, die dort Domains hosten und Mail-Adressen definiert haben. Heute kamen entsprechende Benachrichtigungen rein:

    Zitat

    ... Zudem wird STRATO in Kürze auch alle anderen E-Mail Postfächer auf die SSL-Verschlüsselung umstellen, um allen Postfächern die maximale Sicherheit zu gewährleisten. Außerhalb des STRATO Communicators wird dann das unverschlüsselte Senden und Empfangen von E-Mails aus Ihrem Postfach nicht mehr möglich sein!

    Dies gilt sowohl für die Nutzung Ihres Postfaches über ein separates E-Mail-Programm als auch für die Nutzung über eine Smartphone- oder Tablet-App für E-Mails. ...

    Werden Sie jetzt aktiv: Verlieren Sie keine Zeit und stellen Sie ab sofort alle Ihre Postfächer auf die gesicherte SSL-Verschlüsselung um. Der Zugriff über eine unverschlüsselte Verbindung wird sonst zukünftig nicht mehr möglich sein. Wie das schnell und einfach geht, zeigt Ihnen unsere Schritt-für-Schritt-Anleitung. ...

    Na bravo. Mein seltenst genutztes t-online-Postfach habe ich kurzerhand stillgelegt, als die Änderung bei denen kommuniziert wurde, bei STRATO geht das nicht, da hängen viele eigene und auftragshalber eingerichtete Mail-Accounts dran. Ich habe also Handlungsbedarf. Ich oute mich ferner als immer-noch-Nutzer von The Bat! v1.62r (ich habe als POP2/SMTP-Nutzer nie Grund und Anlaß zu Updates gesehen)...

    So, jetzt habe ich also die Konto-Einstellungen
    smtp.strato.de - Geschützt auf dediziertem Port (TLS) - Port 465
    pop3.strato.de - Geschützt auf dediziertem Port (TLS) - Port 995
    eingestellt und ausprobiert. Zu meiner eigenen Verblüffung scheint das prinzipiell zu funktionieren, es erscheint aber sowohl in eingehender wie ausgehender Richtung jedesmal die (englischspachige) Fehlermeldung

    Zitat

    Unknown CA Certificate

    The server didn't provide a root certificate during the session, and there is no corresponding root certificate in your address book.
    he connection may not be secure. Please contact your server administrator.
    Continue anyway (Yes/No)


    Ferner gibt es noch zwei Schaltflächen "View Certificate" und "Add to Trusted", die aber logischerweise ausgegraut und nicht anwählbar sind. Mit Klick auf "Yes" geht es tadellos weiter, aber das ist natürlich keine Dauerlösung. Ich gebe mich der Hoffnung hin, da mit einem Zertifikat noch was drehen zu können...

    Frage an die fachkundige Gemeinde: Habe ich eine Chance, mich ohne Fledermaus-Upgrade in Verschlüsselungs-Zeitalter rüberzuretten? Bevor ich mich in die STRATO-Hotline-Warteschlage einreihe und mich dort stundenlange bedudeln lasse, fragen ich lieber hier mal nach, wo ich den geballten Sachverstand ansässig wähne...

    Dank & Gruß,

    Ralph

    P.S. Sorry für überzählige Linefeeds, da foppt mich mein Opera v12.16, der mit der Foren-Software im Clinch liegt...

  • Liest du überhaupt, wo du postest?
    Dieser Thread heißt: Therapieplatz Version 5.x » T-Online.de - Kein Abruf (POP3) über SSL möglich? »
    Dein Posting hat nichts mit The Bat! 5 und T-Online zu tun.

    Probleme mit Uralt-The Bat! gehören in deinem Fall unter The Bat! Online-Forum » Therapieplätze » Vorherige Versionen » Therapieplatz Version 1.x »

    Grummel, und dann diese Farbe!

    //MODEDIT: So, ich habs mal abgeteilt.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (28. Januar 2014 um 19:35)

  • Soweit ich weiß kann The Bat! 1.62r schon lange TLS.

    Hole bitte von http://www.telesec.de/downloads/DT-Root-CA-2.cer die Datei
    Öffne The Bat!s Adressbuch
    Ansicht Zertifikatsdatenbanken
    Trusted Root CA
    Dann fügst du einen Eintrag hinzu mit
    Namen Telekom Root CA2
    Im Tab Zertifikat
    mit Button Zertifikat importieren die Datei DT-Root-CA-2.cer importieren
    Bestätigen

    PS: ich habe keine so alte Version mehr, aber ich denke du weißt wo das im Adressbuch ist?
    Ansonsten frage bitte nochmals.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (28. Januar 2014 um 19:39)

  • Sorry für das falsche Posten, aber ich bin über die Portalseite eingestiegen und habe dort rechterhand im Kasten "The Bat! Versionen" nur Versionen ab 4.2 aufwärts gefunden, woraus ich fälschlicherweise den Schluß gezogen habe, daß die "Therapieplätze" für ältere Versionen nicht mehr vorhanden sind... Me culpa. Wäre aber vielleicht doch einen Hinweis an besagter Stelle wert...

    Den Rest probiere ich später aus, muß jetzt nochmal weg, einstweilen vielen Dank, melde mich wieder!

    Beste Grüße,
    Ralph

  • Sodele, Deine Anleitung hat bestens funktioniert, bin beliebig beeindruckt!:-)

    Frage mich nur, ob das dräuende Problem damit ausgestanden ist, denn STRATO droht ja mit Umstellung auf SSL (nicht "nur" TSL), und dann ist ja wohl definitiv Sense mit The Bat! v.162r, wie ich den mittlerweile gefundenen Threads zu dieser Alt-Version entnehme.

    P.S.: Auf der Portalseite des Batboard findet sich wirklich kein Hinweis auf die "Therapieplätze" älterer Versionen, bin doch nicht ganz so deppert, wie es den Anschein gehabt haben mochte... ;)

    Beste Grüße,
    Ralph

  • Sodele, Deine Anleitung hat bestens funktioniert, bin beliebig beeindruckt!:-)

    Gut. Freut mich.

    Frage mich nur, ob das dräuende Problem damit ausgestanden ist, denn STRATO droht ja mit Umstellung auf SSL

    Ich denke, die meinen -- sie kennen wohl selbst nicht die Ausdrücke -- TLS, was sie ja jetzt schon haben, SSL wäre ein Schritt zurück in technische Mittelalter von 1995.

    P.S.: Auf der Portalseite des Batboard findet sich wirklich kein Hinweis auf die "Therapieplätze" älterer Versionen, bin doch nicht ganz so deppert, wie es den Anschein gehabt haben mochte... ;)

    Ja, insofern kann man sich schon mal verirren. ;)
    ich habe das intern schon angesprochen und wenigstens bei der Versionenbox einen Link reingesetzt.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Ich muß leider nochmals um Hilfe anheischig werden: Am 14. April habe ich meine Mails letztmals mit der heimischen Fledermaus (1.62r) von meinen diversen STRATO-Accounts abgerufen, ging alles tadellos wie immer. Danach bin ich in Urlaub gefahren, komme soeben wieder heim und stelle mit Entsetzen fest, das nix mehr geht. Ursache laut Status-Zeile:

    - Empfange Nachrichten
    - Einleitung TLS-Handshake
    - Nicht unterstütztes Zertifikat

    Und damit Ende Gelände. Was ist zu tun? Kann ich meine malade Fledermaus überhaupt nochmals aufpäppeln oder bleibt mir jetzt nur die Flucht in die aktuelle Version?

    Danke für jeden guten Rat,
    Ralph

  • Seit dem 16. April hat Strato das unterzeichnende Root-Zetifikat umgestellt. Es ist jetzt TeleSec ServerPass DE-2.

    1. Auf Seite der TeleSec https://www.telesec.de/serverpass/sup…ecserverpassde2 gehen
    2. Datei von https://www.telesec.de/service/TeleSec_ServerPass_DE-2.cer runterladen
    3. Öffne The Bat!s Adressbuch
    4. Menü Ansicht -> Zertifikatsdatenbanken
    5. Links im Baum wähle Trusted Root CA
    6. Füge rechts einen Eintrag hinzu mit
    Namen TeleSec ServerPass DE-2
    Im Tab Zertifikat
    mit Button Zertifikat importieren die Datei
    TeleSec_ServerPass_DE-2.cer
    importieren
    Bestätigen

    Das sollte reichen.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (2. Mai 2014 um 09:15) aus folgendem Grund: Tippfehler, falscher Dateiname

  • Danke für die schnelle Unterstützung, liebe Drachin! Leider klappt der Zertifikats-Import diesmal nicht: The Bat! behauptet, die Datei wäre beschädigt oder keine gültige Zertifikatsdatei. Habe statt der .cer auch die .der-Variante probiert, klappt aber leider auch nicht. Auch ein zweiter Downloadversuch mit anderem Browser (IE 8 statt Opera 2.17) war natürlich nicht zielführend. Haste noch eine Idee? Beim letzten Mal (siehe früher im Thread) hat der erforderliche Zertifikatsimport ja auf Anhieb funktioniert, es liegt also nicht an ausufernder Unfähigkeit meinerseits...

    Dank & Gruß,
    Ralph

  • Nachtrag: Das heruntergeladene Zertifikat scheint in Ordnung zu sein, es läßt sich per Doppelklick anzeigen, rechnerseitig installieren etc. Nur der Import nach The Bat! v1.62r schlägt fehl. Vielleicht könnte mir jemand mit höherer Fledermaus-Version dieses Zertifikat exportieren und zusenden, damit ich damit den Import neu probieren kann? Wäre vielleicht einen Versuch wert!

    Dank & Gruß (Webmail ist nach 3 Wochen Abwesenheit eine Sch...alternative).
    Ralph

  • Nur der Import nach The Bat! v1.62r schlägt fehl.

    Hast du vielleicht ein älteres in Trusted Root CA? Ansonsten könntest du das Programm beenden und die Datei RootCA.ABD löschen (vorher davon eine Sicherungskopie erstellen!). Sie wird beim nächsten Programmstart automatisch neu erstellt. Dann wieder mit dem Import versuchen. Falls du unter Trusted Root CA andere Wurzelzertifikate selbst importiert hast, solltest du sie exportieren und dann in die neu erstellte Zertifikatsdatenbank importieren.

  • Danke für den Tipp. Also: Nach Löschen bzw. Umbenennen von RootCA.ABD wir in der Tat beim Programmstart eine neue angelegt (eine recht kleine übrigens, gerade mal 247 KB groß, während die alte auf 31.443 KB angeschwollen war). Das Telekom Root CA2-Zertifikat (siehe Beitrag 3 in diesem Thread) ließ sich problemlos importieren, das TeleSec ServerPass DE-2 hingegen nicht. Erneut behauptet meine Fledermaus, daß die Zertifikatsdatei entweder beschädigt oder keine solche wäre. Damit bin ich am Ende meines Lateins angekommen...

    Verzweifelte Grüße,
    Ralph

  • So, ich habe mich selbst aus dem Sumpf ziehen können, allerdings nur mit radikalen Mitteln: Wie ich dem Hersteller-Forum unter

    http://www.ritlabs.com/de/forums/forum8/topic11498/

    entnehmen konnte, ist offenbar nach der letzten Zertifikatsänderung bei Strato nun wirklich Ende Gelände mit der alten Fledermaus-Version 1.62r. Also habe ich mir die aktuelle Version 6.4.0 heruntergeladen, diese drüberinstalliert und dabei bangend gehofft, daß der Import der vorhandenen Mails klappen möge...

    Und siehe: es klappte. Alle Mails noch da, Senden und Empfangen kann ich auch wieder. Schön und geschmeidig finde ich die neue Fledermaus (noch) nicht unbedingt (zumal mein Rechner nicht der jüngste ist), aber es half ja nix.

    Fazit: Wer seine Mails bei Strato liegen hat, muß updaten.

    Danke an alle freundlichen Helfer(innen),
    Ralph

  • Erneut behauptet meine Fledermaus, daß die Zertifikatsdatei entweder beschädigt oder keine solche wäre.

    Es könnte sein, dass die neuen Telesec Zertifikate Erweiterungen haben, die cor fast 12 Jahren Ritlabs noch nicht bekannt waren, und deswegen The Bat! meckert.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.