Versand/Empfang nicht möglich wegen Zertifikatfehler

  • Hallo,
    eine gute Bekannte hat o.g. Problem; sie wohnt leider etwas zu weit weg, um eben mal schnell vorbeizufahren und sich das Problem selbst anzuschauen.
    Vielleicht hat hier jemand eine Idee dazu:

    thebat version 4.0.38
    OS win10
    KEINE separate Security Software wie Norton, KIS, etc.

    bis vor 2 Tagen funktionierte alles bestens, seither ist weder Empfang noch Versand möglich.
    Wir haben gerade den Webmailer von 1und1 getestet (nutzen wir beide) - da läuft alles tadellos. Aber bei thebat kommt nichts an - und geht nichts raus.
    Dafür kommt beim Versuch folgende Meldung:

    "Unbekanntes ZA-Zertifikat
    Der Server hat während der Session kein Wurzelzertifikat übergeben und es existiert kein entsprechendes Wurzelzertifikat in ihrem Adressbuch.
    Die Verbindung ist möglicherweise nicht sicher. Bitte setzen Sie sich mit dem Administrator des Servers in Verbindung."

    Die "Microsoft Crypto Api" Umstellung unter den Optionen haben wir schon ausprobiert, leider ohne Erfolg. Oder muss man evtl. den Rechner danach neustarten?

    Bin für jeden Hinweis dankbar.

    _____________________________________________

    thebat pro v. 7.4.16 (64bit), OS win10pro

  • 1&1 hat am Wochenende die Server umgestellt und heißt jetzt auch IONOS. Parallel dazu haben ie ein neues Server-Zertifikat im Einsatz, so dass bei TheBat manuelle Maßnahmen nötig sein können.

    Bei mir hat das Umstellen auf Microsoft Crypto API ohne Neustart gereicht, allerdings mit The Bat! 7.4.16 unter Win7. Dennoch habe ich das neue Zertifikat ins Adressbuch importiert. Den Link dazu gibt es in einem vorherigen Beitrag hier im Forum.

    Außerdem würde ich die Server-Einstellungen unter Konto-Eigenschaften -> Transort prüfen. Die aktuellen Server und Ports gibt es hier: https://www.ionos.de/hilfe/e-mail-o…-mail-programm/

    Ich hoffe, das hilft weiter. Wenn nicht, einfach wieder melden. :)

    Viele Grüße

    Alex

  • Umstellen alleine reicht offenbar hier nicht, aber der Link zu den Kontoeigenschaften ist klasse - vielen Dank! Hat zwar auch noch nicht gefruchtet, könnte aber später ein Teil der Lösung werden :)

    Hi,

    hast du die Möglichkeit von hier T-TeleSec Global Root Zertifikat ist abgelaufen aus dem ersten Beitrag schon ausprobiert? Umstellen auf Microsoft Crypto API ist ja nur eine Möglichkeit.

    nein, hab erstmal mit der Bekannten die Konto-Eigenschaften überprüft - bringt aber keine Veränderung. Werde auf jeden Fall das Zertifikat importieren wie beschrieben, aber nicht mehr heute. Ist schon ein bisschen mühsam, so am Telefon ;)

    Erstmal vielen Dank an Euch beide! :)

    _____________________________________________

    thebat pro v. 7.4.16 (64bit), OS win10pro

  • Ach so, ganz vergessen:
    woher weiß ich denn, dass das T-TeleSec Global Root Zertifikat das Problem ist? In der Meldung, die in thebat erscheint, steht ja nur etwas von einem abgelaufenen Zertifkat, aber nicht WELCHES. Oder lässt das o.g. Zertifikat auf eine Verbindung zu 1und1 bzw. ionos schließen?

    _____________________________________________

    thebat pro v. 7.4.16 (64bit), OS win10pro

  • Hast du denn schon umgestellt in The Bat!?

    Optionen → S/MIME und TLS…
    (•) Microsoft Crypto API
    OK
    The Bat neu starten

    Wenn euer Windows immer aktualisiert wurde, hat es auch die aktuellen Zertifikate.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Hast du denn schon umgestellt in The Bat!?

    Das haben wir ja zuerst probiert, inkl.thebat-Neustart ^^ wär so schön einfach gewesen. Das schien mir ja auf den ersten Blick auch die eleganteste Lösung, da man sich nicht mehr selbst um Zertifikate kümmern müsste ... leider kam die Zertifikatsmeldung danach immer noch.

    Win10-Aktualisierung: ich habs selbst nicht, geh aber mal davon aus, dass sich dieses OS auch ohne eigenes Zutun regelmäßig aktualisiert. Hab danach gefragt und es wurde mir bestätigt ... wobei ich das nicht wirklich verifizieren kann ;) Jedenfalls bin ich sicher, dass sie an den diesbezüglichen "Werkseinstellungen" nichts verändert hat.

    _____________________________________________

    thebat pro v. 7.4.16 (64bit), OS win10pro

  • Ach so, ganz vergessen:
    woher weiß ich denn, dass das T-TeleSec Global Root Zertifikat das Problem ist? In der Meldung, die in thebat erscheint, steht ja nur etwas von einem abgelaufenen Zertifkat, aber nicht WELCHES. Oder lässt das o.g. Zertifikat auf eine Verbindung zu 1und1 bzw. ionos schließen?

    Im Log zum betroffenen Account in The Bat! steht, welches Zertifikat vom Server kommt (und welches The Bat! nicht kennt).

    Übrigens: Vor einiger Zeit (ich glaube vor rund einem Jahr) hatte 1&1 schon einmal etwas auf den Mail-Servern umgestellt. Damals kam meine 6er Version der Fledermaus nicht mehr klar damit. Nach etwas Recherche fand ich heraus, dass die zugehörige SSL-Implementierung in TheBat nicht mehr aktuell bzw. kompatibel mit den Server-Einstellungen war. Eine genaue Begründung finde ich jetzt nicht mehr. Ich habe damals auf die 7er Version gewechselt (hatte ich eh vor). Es kann sein, dass die 4er Version auch nicht mehr damit klar kommt. Ich würde es allerdings zuerst mit dem Zertifikat versuchen.

  • Ich kann mir nicht vorstellen, dass es am Telesec-Zertifikat selbst liegt, das ist seit 22 August 2018 gültig und nicht erst seit 2–3 Tagen.
    Und wegen des Serverzertifikats ist gar nichts nötig, denn das ist ja durch das Wurzelzertifikat Telesec signiert.

    @callista
    Ich würde schon gern wissen, was bei dem Konten drin steht in der Logdatei zu dem Zeitpunkt wo es nicht mehr passte. Konto → Logdatei anzeigen oder Ctrl+Shift+A
    Kann deine Bekannte dir das per Webmail zusenden und du kopierst das hier mal rein (aber vorher Mailadresse aussternen)?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (31. Oktober 2018 um 10:04)

  • Im Log zum betroffenen Account in The Bat! steht, welches Zertifikat vom Server kommt (und welches The Bat! nicht kennt).
    Übrigens: Vor einiger Zeit (ich glaube vor rund einem Jahr) hatte 1&1 schon einmal etwas auf den Mail-Servern umgestellt. Damals kam meine 6er Version der Fledermaus nicht mehr klar damit. Nach etwas Recherche fand ich heraus, dass die zugehörige SSL-Implementierung in TheBat nicht mehr aktuell bzw. kompatibel mit den Server-Einstellungen war. Eine genaue Begründung finde ich jetzt nicht mehr. Ich habe damals auf die 7er Version gewechselt (hatte ich eh vor). Es kann sein, dass die 4er Version auch nicht mehr damit klar kommt. Ich würde es allerdings zuerst mit dem Zertifikat versuchen.

    ah, verstanden.
    Ich ahne mittlerweile, dass es nicht am Zertifikat alleine liegt - denn heute sind wenigstens Mails rausgegangen, nachdem wir wieder auf Microsoft Crypto API umgestellt, die Kontoeinstellungen geprüft und nicht nur thebat, sondern auch den Rechner neu gestartet haben. Es ist nur leider so, dass es in der Kommunikation zwischen uns immer wieder Mißverständisse gibt ... so habe ich z.B. heute erst rausgefunden, dass diese Zertifikatsanzeige nicht nur beim Abruf oder beim Versand erscheint, sondern relativ regelmäßig. Unabhängig davon funktionierte aber trotzdem zeitweise wenigstens der Versand ... es ist also alles etwas konfus. Und mir fehlt die Zeit, mich heute nochmal 3 Stunden am Telefon damit zu beschäftigen, ohne genau zu wissen, an welchem Schräubchen meine Bekannte grade wieder dreht.

    Wir werden jetzt erstmal abwarten, bis ihr "IT-Fachmann", der sie eigentlich betreut, aus dem Urlaub zurück ist - mit dem kann ich jedenfalls klarer kommunizieren ;) Solange muss sie eben ihren Mailverkehr online abwickeln - das funktioniert ja.


    @callista
    Ich würde schon gern wissen, was bei dem Konten drin steht in der Logdatei zu dem Zeitpunkt wo es nicht mehr passte. Konto → Logdatei anzeigen oder Ctrl+Shift+A
    Kann deine Bekannte dir das per Webmail zusenden und du kopierst das hier mal rein (aber vorher Mailadresse aussternen)?

    Das wäre sicher sinnvoll, aber aus o.g. Gründen hält mein Nervenkostüm das nicht aus ... bis ich meiner Bekannten das erklärt habe und sie mir den nächsten Screenshot mit 5 MB zugeschickt hat, sind wieder 2 Stunden rum ;) Trotzdem vielen Dank!

    Ich werde auf jeden Fall über den Ausgang berichten :)

    _____________________________________________

    thebat pro v. 7.4.16 (64bit), OS win10pro

  • schon mal über Teamviewer nach gedacht? den nutze ich regelmäßig auf der Arbeit, erleichtert alles ungemein.

    nicht wirklich, denn SO oft muss ich keinen Support leisten - trotzdem danke für den Tipp

    Update: der "Betreuer" meiner Bekannten ist grade da, wir haben gesprochen und festgestellt: meine Bekannte hat im Zertifikats-Fenster auf die Frage "wollen sie fortfahren" immer auf Abbrechen gedrückt anstatt auf OK ... jetzt funktioniert Empfang und Versand. Das passiert eben, wenn man nicht sieht, WAS sie genau macht.

    Das Zertifikatsfenster erscheint allerdings immer noch. Der Betreuer hat auch geprüft, ob Windows auf dem neuesten Stand ist - was der Fall ist.
    Habe dann auf das Adressbuch verwiesen, wo - wenigstens bei mir - Zertifikate importiert werden können. Bei meiner Bekannten steht an dieser Stelle zwar auch etwas von Zertifikaten, es lässt sich aber kein neues Fenster öffnen, in dem man Zertifikate z.B. importieren könnte, sondern man kann nur ein Häkchen setzen ... ?
    Vielleicht muss sie DOCH eine neuere Version installieren?

    Wie auch immer: wenigstens können jetzt wieder Mails verschickt und empfangen werden - das ist ja schon mal was ...

    Nachtrag: habe mir auch nochmal die Anleitung zum Import von Zertifkaten angesehen

    leider gibts bei meiner Bekannten das erwähnte "Trusted Root CA" nicht ..

    _____________________________________________

    thebat pro v. 7.4.16 (64bit), OS win10pro

    2 Mal editiert, zuletzt von callista (7. November 2018 um 11:45)

  • Ich halte das Importieoren der Zertifikate per Adressbuch-Eintrag viel zu fisselig für Anfänger und technisch Unerfahrene.

    Deswegen sinnvollerweise die Micorsopft Crypto API aktivieren!
    Hilfe dazu: https://www.ritlabs.com/de/support/help/51/#id11


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • @de-bugger
    Ja, es ist ja auf Microsoft Crypto API umgestellt - darauf habe ich geachtet. Trotzdem erscheint die Zertifikatsmeldung immer noch und man muss jedesmal bestätigen, dass man weitermachen will. Ist auf die Dauer halt ziemlich lästig.
    Ich habe den "Betreuer" auch gefragt, ob Win10 aktuell ist, was er prüfte und bestätigte. Eigentlich dürfte die Fehlermeldung also nicht mehr erscheinen. Tut sie aber.
    Er hat noch vor unserem Gespräch auch versucht, das passende Wurzel-Zertifikat ausfindig zu machen/zu laden (ich kann nicht sagen, wie), aber er meinte, er habe dabei festgestellt, dass es bereits in Win10 vorhanden ist. Das Problem liegt offenbar in einer fehlende Verbindung zwischen thebat und dem Betriebssystem bzw. dem schon vorhandenen Zertifikat. Vielleicht hilft wirklich nur eine Neuinstallation von thebat oder ein Upgrade auf eine aktuelle Version.

    @GwenDragon
    zu fisselig: seh ich genauso, deswegen hab ich ja auf das Umstellen wie vorgenannt geachtet.

    _____________________________________________

    thebat pro v. 7.4.16 (64bit), OS win10pro

  • Ich nutze TB-Voyager 7.4.4.1.
    1&1, respektive Ionos schrieb mir letzten Freitag, auf diese seit Wochenbeginn permanent auftauchende Fehlermeldung angesprochen

    Durch die Umbenennung zu 1&1 IONOS, wurden unsere E-Mail-Server mit Multidomainzertifikaten ausgestattet. Ihr E-Mail-Client unterstützt diese Art von SSL-Zertifikaten nicht, weshalb Sie die Fehlermeldung erhalten. Ich empfehle Ihnen eine aktuelle Version Ihres E-Mail-Clients zu verwenden oder auf ein alternatives Programm zurückgreifen, welches Multidomainzertifikate unterstützt. Eine Änderung der Servereinstellungen ist durch die Umbenennung nicht erforderlich.

    Mit einer Domain bin ich kurzerhand zur DomainFactory umgezogen. Damit war das Probelm gelöst, da umgangen. ;) Für die andere Domain habe ich gestern den Tipp von GwenDragon umgesetzt und Microsoft Crypto API aktiviert. Seitdem mault TB-Voyager nicht mehr beim Kontakt mit dem Ionos-Servern. :thumbup: Danke hierfür.

  • Nachtrag und Abschluss zum Thema:
    habe letztendlich eine aktuelle thebat-Version installiert, alle anderen Einstellungen beibehalten und siehe da: alles funktioniert wieder tadellos. Der Teufel steckt halt manchmal im Detail. Habe dabei übrigens auch festgestellt, dass die Mailkonten vor der Neuinstallation seltsamerweise auf zwei unterschiedliche Ordner verteilt waren ... auch das ist jetzt korrigiert. Außerdem war der cache-Ordner im Mailverzeichnis total überfüllt - alleine das Löschen dauerte Stunden, wurde aber irgendwann ordentlich abgeschlossen. Dieser Cache-Ordner ist in meinem Mailverzeichnis leer - keine Ahnung, warum er bei meiner Bekannten derart gefüllt war. Jetzt ist er bei ihr ebenfalls leer - und bleibt es auch.

    de-bugger: nochmal ein großes Dankeschön für den tipp bezgülich teamviewer - ein geniales tool, das die Arbeit ungemein erleichterte :thumbup:

    _____________________________________________

    thebat pro v. 7.4.16 (64bit), OS win10pro

  • GwenDragon: wenn das die aktuellste ist ... Kann es nicht genau sagen, ist ja nicht bei mir installiert, sondern bei der Bekannten. Wir haben das vor einer guten Woche erledigt und die zu diesem Zeitpunkt aktuellste Home-Version (32bit) runtergeladen.

    _____________________________________________

    thebat pro v. 7.4.16 (64bit), OS win10pro