Probleme mit dem Zertifikat

  • Hallo zusammen,

    ich bin am verzweifeln bezüglich des verschlüsselten Versandes/Empfangs.
    Ich bekomme es einfach nicht hin ein Zertifikat in TheBat zu integrieren.
    Brauche das aber weil sonst meine eMails bei diversen "Blacklists" wie spamhaus.org als Spam gelistet werden.

    Habe einen Screenshot beigelegt, aus dem ich nicht schlau werde.
    Offensichtlich liegt kein Zertifikat vor das eingefügt werden könnte.

    Domain: domain.de
    Provider: HostEurope
    TheBat-Version: 7.0.0.56

    Log-Datei:
    22.12.2015, 11:06:16: SEND - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange
    22.12.2015, 11:06:16: SEND - Verbinde mit SMTP-Server mail.domain.de auf Port 465
    22.12.2015, 11:06:16: SEND - Einleitung TLS-Handshake
    >22.12.2015, 11:06:16: SEND - Zertifikat S/N: 7CE0E122C4AB4A20, Algorithmus: RSA (1024 Bits), ausgestellt von 22.12.2015 08:28:26 bis 19.12.2025 08:28:26, für 1 Host(s): Plesk.
    >22.12.2015, 11:06:16: SEND - Besitzer: "US", "Washington", "Seattle", "Odin", "Plesk", "Plesk", "info@plesk.com".
    !22.12.2015, 11:06:16: SEND - TLS-Handshakefehler. Ungültiges Serverzertifikat (Der Aussteller dieser Zertifikatskette wurde nicht gefunden)

    Bin für jeden Hinweis dankbar.

    Viele Grüße

    Pyradur

  • Damit eine Verbindung abgesichert werden kann, braucht es Zertifikate, die kurz gesagt belegen, dass die Gegenstelle die ist, die sie vorgibt zu sein.

    Deine Domain "riedersberger.de" liefert ein solches Zertifikat aus, aber The Bat kann nicht überprüfen, ob es sich dabei um ein gültiges Zertifikat handelt. Damit das klappt, muss ein gültiges Zertifikat desjenigen, der die Domain "riedersberger.de" zertifiziert hat, in The Bat importiert sein. In deinem Fall ist das das sog. Wurzelzertifikat (das, von dem sich andere Zertifikate ableiten) von Hosteurope, evtl aber auch einer nochmals übergeordneten Zertifizierungsstelle. Beides solltest du bei Hosteurope bekommen können. Dort einfach mal die Hilfe konsultieren, oder wahrscheinlich findest du in deinem Kundencenter alles nötige.

    Wenn du das Ding dann hast, öffne das The Bat-Adressbuch, schalte unter Ansicht / Zertifikatsdatenbanken die Adressbücher mit den Zertifikaten an, erstelle einen neuen Eintrag und füge diesem Eintrag die neuen Zertifikate hinzu. Danach sollte The Bat in der Lage sein, dein Domainzertifikat mithilfe des Zertifikats von Hosteurope bestätigen zu können. Dann kommt auch eine Verbindung zustande.

  • Vielen Dank für Deine Erläuterung. Da ich keine Möglichkeit gefunden habe an das Wurzelzertifikat zu kommen habe ich diesbezüglich bei HostEurope den Service kontaktiert. Und da ich für meine Domain bereits ein eigenes kostenpflichtiges SSL-Zertifikat gebucht hatte, hat mir der Service dieses nun direkt für den Maildienst eingebunden, so dass ich keinen Datenimport für das Wurzelzertifikat benötige. Und es funktioniert auch tadellos. Zumindest für ein Jahr, da ich dann dieses Zertifikat nicht mehr verlängern werde und das (neuerdings andernorts eingesetzte) kostenlos verfügbare LetsEncrypt-Zertifikat verwenden werde. Dann beginnt das Spiel von neuem, fürchte ich... Aber vielleicht bin ich bis dahin schlauer was die Zertifikate anbelangt.

    Nachtrag/Korrektur vom 27.12.2015
    -------------------------------------------
    Das war ein Satz mit X.
    Ich hätte TheBat wohl besser zuerst geschlossen und ein paar Mausklicks mehr ausgetestet.
    Es funktioniert leider nicht!

    Einmal editiert, zuletzt von Pyradur (27. Dezember 2015 um 17:38) aus folgendem Grund: Neue Erkenntnisse

  • OK. Super, dass es jetzt klappt.

    Später mit LetsEncrypt ist das Verfahren sinngemäß genauso. Aber ich vermute stark, dass bis dahin Ritlabs die notwendigen LetsEncrypt-Zertifikate gleich mit The Bat ausliefert. Es wird also eher einfacher.

  • Das Zertifikat, was auf der Domain durch Plesk für SSL bei Mail installiert wurde, muss immer ausgetauscht werden, da es kein gültiges ist, sondern nur ein Platzhalter.
    Das ist bei Plesk so.

    Warum keines speziell für den Mailserver gekauft wird oder notfalls als selbstsigniertes erstellt (das vertragen andere weiter leitende Mailserver auch), bleibt mir ein Rätsel.

    Bislang passt das jetzige Zertifikat kaum zur Maildomain!
    Der Server hat das Zertifikat für eine andere Domain ausgestellt (nämlich für www....) als für die von dir genannte und es gibt aber kein andere CommonName, das da passt. Zudem meldet sich der Mailserver mit einerm ganz anderen Hostnamen, zum Zertifikat unpassend.

    Da hat wohl der Webmaster der Domain nicht das nötige Knowhow oder nicht ausgepasst.

    Kann passieren, dass beim Versand durch den Server an andere Mailserver deren Spamfilter meckern wird. GMX, Web, 1&1 und Hotmail sind da so Kandidaten.

    Klär das mal lieber mit dem Webmaster der Domain ab!


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    3 Mal editiert, zuletzt von GwenDragon (22. Dezember 2015 um 16:20)