Yahoo.com - SMTP-Zertifikat abgelaufen!

  • Kann jemand heute über smtp.mail.yahoo.com (TLS-Port: 465) Mails verschicken? Bei mir wird angezeigt, dass das Zertifikat seit heute 12:00 Uhr abgelaufen ist. Es kann doch irgendwie nicht sein, dass Yahoo sich darum nicht rechtzeitig gekümmert hat. ?(

    Logdatei:

    Code
    SEND - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange
    SEND - Verbinde mit SMTP-Server smtp.mail.yahoo.com auf Port 465
    SEND - Einleitung TLS-Handshake
    SEND - Zertifikat S/N: 07AAB97C578AA62B8A9BBFB148D0FE88, Algorithmus: RSA (2048 Bits), ausgestellt von 30.05.2012 bis 04.06.2014 12:00:00, für 25 Host(s): smtp.mail.yahoo.com, *.smtp.mail.yahoo.com, smtp.mail.yahoo.com.ar, smtp.mail.yahoo.com.au, smtp.mail.yahoo.com.br, smtp.mail.yahoo.com.cn, smtp.mail.yahoo.com.hk, smtp.mail.yahoo.com.my, smtp.mail.yahoo.com.ph, smtp.mail.yahoo.com.sg, smtp.mail.yahoo.com.tw, smtp.mail.yahoo.com.vn, smtp.mail.yahoo.co.id, smtp.mail.yahoo.co.in, smtp.mail.yahoo.co.kr, smtp.mail.yahoo.co.th, smtp.mail.yahoo.co.uk, smtp.mail.yahoo.ca, smtp.mail.yahoo.cn, smtp.mail.yahoo.de, smtp.mail.yahoo.es, smtp.mail.yahoo.fr, smtp.mail.yahoo.it, smtp.y7mail.com, smtp.correo.yahoo.es.
    SEND - Besitzer: "US", "CA", "Sunnyvale", "Yahoo! Inc.", "Yahoo Mail", "smtp.mail.yahoo.com".
    SEND - Aussteller: "US", "DigiCert Inc", "www.digicert.com", "DigiCert High Assurance CA-3".
    SEND - Root: "US", "DigiCert Inc", "www.digicert.com", "DigiCert High Assurance EV Root CA"
    SEND - TLS-Handshakefehler. Ungültiges Serverzertifikat (Das Zertifikat ist abgelaufen)


    Der Empfang geht übrigens, da das POP3-Zertifikat bis November 2015 gültig sein soll:

    Code
    FETCH - Empfange Nachrichten
    FETCH - Verbinde mit POP3-Server pop.mail.yahoo.com auf Port 995
    FETCH - Einleitung TLS-Handshake
    FETCH - Zertifikat S/N: 05244D56C4A7CC7858D2D2B31CA87BFF, Algorithmus: RSA (2048 Bits), ausgestellt von 09.09.2013 bis 09.11.2015 12:00:00, für 1 Host(s): pop.mail.yahoo.com.
    FETCH - Besitzer: "US", "CA", "Sunnyvale", "Yahoo! Inc.", "pop.mail.yahoo.com".
    FETCH - Aussteller: "US", "DigiCert Inc", "www.digicert.com", "DigiCert High Assurance CA-3".
    FETCH - Root: "US", "DigiCert Inc", "www.digicert.com", "DigiCert High Assurance EV Root CA"
    FETCH - TLS-Handshake vollständig
    FETCH - Verbunden mit dem POP3-Server
  • Kann nix versenden.
    Logisch, denn OpenSSL zeigt:

    C:\>openssl s_client -connect smtp.mail.yahoo.com:465 -CApath X:\etc\ssl\certs | openssl x509 -dates -noout
    Loading 'screen' into random state - done
    depth=2 C = US, O = DigiCert Inc, OU = https://www.batboard.net/www.digicert.com, CN = DigiCert High Assurance EV Root CA
    verify return:1
    depth=1 C = US, O = DigiCert Inc, OU = https://www.batboard.net/www.digicert.com, CN = DigiCert High Assurance CA-3
    verify return:1
    depth=0 C = US, ST = CA, L = Sunnyvale, O = Yahoo! Inc., OU = Yahoo Mail, CN = smtp.mail.yahoo.com
    verify error:num=10:certificate has expired
    notAfter=Jun 4 12:00:00 2014 GMT
    verify return:1
    depth=0 C = US, ST = CA, L = Sunnyvale, O = Yahoo! Inc., OU = Yahoo Mail, CN = smtp.mail.yahoo.com
    notAfter=Jun 4 12:00:00 2014 GMT
    verify return:1
    notBefore=May 30 00:00:00 2012 GMT
    notAfter=Jun 4 12:00:00 2014 GMT

    Ja, die Deppen haben vergessen, das eigene Server-Zertifikat zu erneuern.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Ja, die Deppen haben vergessen, das eigene Server-Zertifikat zu erneuern.


    Ich habe angenommen, in diesem Forum wird ein herzlicherer Ton gepflegt! Muss man sich denn selber so erhöhen und so über die Fehler anderer herziehen? Jeder macht Fehler. Das ist erbärmlich!

  • Muss man sich denn selber so erhöhen und so über die Fehler anderer herziehen? Jeder macht Fehler. Das ist erbärmlich!

    Schön, dass du den unterdrückten Serveradmins bei Yahoo zur Hilfe kommst.
    Aber einen Fehler über 8 Stunden auflaufen zu lassen, ist Inkompetenz oder ein schlafendes, deppertes Serverteam.

    PS: Dem Yahoo-Support ist es egal, die wissen von nichts und verweisen mich auf eine Fehlkonfiguration meines Programms.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (4. Juni 2014 um 20:28)

  • Kann ebenfalls keine Mails mehr versenden und wollte gerade eben einen neuen Thread dazu eröffnen.

    Wie geht das mit Yahoo jetzt weiter? Muß man dann irgendwann manuell eingreifen oder fixed sich das von alleine?

  • Warten, bis die wach sind. ;)

    Ich finds ärgerlich.
    SSL abschalten wäre eine riskante Lösung, weil die Passwörter gestohlen werden könnten.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Kann jemand heute über smtp.mail.yahoo.com (TLS-Port: 465) Mails verschicken?

    sanyok

    Bitte ändere die Server-Adresse von smtp.mail.yahoo.com
    zu: outbound.att.net {genau so, nicht @}

    restliche Einstellungen bleiben so, wie gehabt;
    dieses Problem tritt übrigens bereits seit Jahren immer wieder auf!

  • [...]Es funktioniert wieder[...]


    Das ist gut!
    Diese Server-Adresse hat yahoo bereits vor gefühlten 5-6 Jahren auf seinen AT&T Servern eingerichtet, zwischendurch funktionierte die bekannte Adresse (smtp.mail.yahoo.com) immer 'mal wieder nicht.

    Schöne Grüße nach Paraguay!

  • Es funktioniert wieder

    Das Zertifikat wurde aktualisiert und soll jetzt bis 2016 gültig sein:

    Code
    SEND  - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange
    SEND  - Verbinde mit SMTP-Server smtp.mail.yahoo.com auf Port 465
    SEND  - Einleitung TLS-Handshake
    SEND  - Zertifikat S/N: 4B93DE21561CBEEE4FF2FA3DAD5BB0EC, Algorithmus: RSA (2048 Bits), ausgestellt von 04.06.2014 bis 03.06.2016 23:59:59, für 23 Host(s): smtp.mail.yahoo.com, smtp.mail.yahoo.com.ar, smtp.mail.yahoo.com.au, smtp.mail.yahoo.com.br, smtp.mail.yahoo.com.cn, smtp.mail.yahoo.com.hk, smtp.mail.yahoo.com.ph, smtp.mail.yahoo.com.sg, smtp.mail.yahoo.com.tw, smtp.mail.yahoo.com.vn, smtp.mail.yahoo.co.id, smtp.mail.yahoo.co.in, smtp.mail.yahoo.co.kr, smtp.mail.yahoo.co.th, smtp.mail.yahoo.co.uk, smtp.mail.yahoo.ca, smtp.mail.yahoo.cn, smtp.mail.yahoo.de, smtp.mail.yahoo.es, smtp.mail.yahoo.fr, smtp.mail.yahoo.it, smtp.y7mail.com, smtp.correo.yahoo.es.
    SEND  - Besitzer: "US", "California", "Sunnyvale", "Yahoo Inc.", "Information Technology", "smtp.mail.yahoo.com".
    SEND  - Aussteller: "US", "VeriSign, Inc.", "VeriSign Trust Network", "Terms of use at https://www.verisign.com/rpa (c)10", "VeriSign Class 3 Secure Server CA - G3".
    SEND  - Root: "US", "VeriSign, Inc.", "VeriSign Trust Network", "(c) 2006 VeriSign, Inc. - For authorized use only", "VeriSign Class 3 Public Primary Certification Authority - G5"
    SEND  - TLS-Handshake vollständig
    SEND  - Verbunden mit dem SMTP-Server

    Sie haben jetzt übrigens von DigiCert zu VeriSign gewechselt.

    zwischendurch funktionierte die bekannte Adresse (smtp.mail.yahoo.com) immer 'mal wieder nicht.

    Wenn das Zertifikat abläuft, dann kommt natürlich niemand weiter, aber ansonsten hatte ich persönlich damit bisher keine Probleme.

  • Wenn das Zertifikat abläuft, dann kommt natürlich niemand weiter, aber ansonsten hatte ich persönlich damit bisher keine Probleme.

    Ja. Mein E-Mail Konto bei yahoo.com war eines der ersten Konten, die ich vor langer Zeit einmal eingerichtet hatte. Es gab in größeren Zeitabständen immer 'mal wieder Probleme mit deren Servern (Versand/Empfang unter yahoo.com). Ich habe damals den Tipp bekommen, deren Alternativserver bei AT&T zu nehmen, die funktionierten dann auch immer, wenn die bekannten Standardserveradressen Probleme gemacht haben. Die Mühe, die Ursache zu ergründen, habe ich mir nie gemacht. Könnte trotzdem hilfreich sein, sich die Server-Alternative für den Bedarfsfall zu notieren.

  • Für POP dann halt inbound.att.net [...]


    Ja, für den Empfang die jeweiligen logischen Entsprechungen (also mit inbound bzw. pop vorangestellt), wie für den Versand, sollte man annehmen;
    hatte mir diese auch 'mal so notiert;
    da diese Serveradressen für den Empfang, zumindest bei mir, schon länger nicht mehr funktionieren, habe ich sie hier extra NICHT genannt!

  • Ich persönlich bin's gewohnt, bei dem jeweiligen Mailprovider auch seine eigenen Adressen zu verwenden und nicht auf irgendwelche Alternativen umzusteigen. Wer weiß, wie die Übertragung dort abläuft. Das kann wahrscheinlich Gwen mal checken. :thumbup: Bei Outlook.com soll es z.B. nicht ganz verschlüsselt sein (s. hier).

  • Nachdem SSL bei Yuchu wieder klappt, hab' ich den Thread als erledigt markiert.


    seine eigenen Adressen zu verwenden und nicht auf irgendwelche Alternativen umzusteigen. Wer weiß, wie die Übertragung dort abläuft.

    Auch bei Verwendung von outbound.att.net als SMTP-Server sendet Yahoo über TLS an andere Mailserver.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    Einmal editiert, zuletzt von GwenDragon (9. Juni 2014 um 11:04)