TLS, Hostname/Zertifikat mismatch ignorieren?

    Hallo,

    ich bin dabei, einen mail-Account neu einzurichten. Versuche ich, zum Server (POP3/SMTP) zu verbinden, gibt's ein Problem, weil der hostname im Zertifikat nicht zum Mailserver (mail.swn-nett.de, falls jemand testen möchte ...) passt. Anruf beim Support: Ja, ist bekannt, einfach ignorieren. Meine Versuche zu erklären, dass das dem Sinn des Zertifikates zuwider läuft wurden beantwortet mit dem Hinweis, man arbeite ja mit dem anderen Unternehmen zusammen, das passe schon, und bitte einfach ignorieren.

    Ist jetzt nicht mein mail-Account, also ist "anderer Provider" keine Option. Daher: Gibt's bei The Bat (aktuellste Version) diese Möglichkeit, und wenn ja, wie und wo?

    Zitat von Nordlicht

    mail.swn-nett.de, falls jemand testen möchte ...

    hab ich mich mittels
    openssl s_client -connect mail.swn-nett.de:993 
    verbunden.

    Die Daten des Server-Zertifikats sind:
    C=DE
    ST=Schleswig-Holstein
    L=Norderstedt
    O=Stadtwerke Norderstedt
    OU=GT55612995
    CN=mail.wtnet.de

    Zitat von Nordlicht

    Daher: Gibt's bei The Bat (aktuellste Version) diese Möglichkeit, und wenn ja, wie und wo?

    Warum nimmst du nicht mail.wtnet.de als Serveradresse?
    Die neue Serveradresse stellst du einfach Unter Transport in den Eigenschaften des Kontos ein.

    Zitat von Nordlicht

    Anruf beim Support: Ja, ist bekannt, einfach ignorieren. Meine Versuche zu erklären, dass das dem Sinn des Zertifikates zuwider läuft wurden beantwortet mit dem Hinweis, man arbeite ja mit dem anderen Unternehmen zusammen, das passe schon, und bitte einfach ignorieren.

    Die sind wohl etwas meschugge.

    Auf deine Anfangsfrage TLS, Hostname/Zertifikat mismatch ignorieren?
    Nein, neimals ignorieren.
    Du willst doch nicht, dass alles was dort über das kaputte Zertifikat+SSL hingeht einfach abgefangen werden kann, weil du das mit dem ungültigen Zertifkate bzw. Hostname erlaubst.
    Da könnte dir ja auch jemand zwischen drin was reinschummel und alle Logindaten stehlen.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    3 Mal editiert, zuletzt von GwenDragon (19. November 2015 um 18:40)

    Hm, aber ist das denn der richtige Server? Das war das erste, was ich versucht hab, und natürlich passte das Zertifikat dann, aber ich hatte das Gefühl, als ob mein Account dort unbekannt war. Es gab eine weitere Fehlermeldung, und bei Bat ging so ein Login-Fenster auf, wo ich meine Logindetails hätte ändern können (die waren aber richtig). Und wenn ich übrigens den Server weiter auflöse, mit diversen online-Tools, dann bekomme ich mail(in)-nms.wtnet-mail.de, was mir aber auch nicht hilft, weil das Zertifikat immer noch nicht passt :/

    Edit: Ich versuch's aber nachher gerne noch einmal und berichte, inkl. möglicher Fehlermeldung.

    Und ja, natürlich ist ignorieren/irgendwie umgehen Mist, aber wie gesagt: Nicht mein Account, also bleibt nur, diesen irgendwie zum Laufen zu kriegen.

    Gleiche IP.

    Ich kann mir nicht vorstellen, dass unter der gleichern IP zwei verschieden Server über SSL laufen.
    Das klappt so nicht.

    Unter de Server mit der Domain mail.swn-nett.de meldet sich doch auch als ....wtnet.de
    C:\>nc mail.swn-nett.de 25
    220 bc2-blade1.wtnet.de ESMTP Sendmail 8.15.2/8.15.2; Thu, 19 Nov 2015 18:46:57 +0100
    ^C
    C:\>nc mail.swn-nett.de 110
    +OK POP3 perditon ready on 84.46.103.103 0002c613
    ^C
    C:\>nc mail.swn-nett.de 143
    * OK [CAPABILITY IMAP4 IMAP4REV1 LITERAL+ QUOTA STARTTLS] perdition ready on 84.46.103.104 00026a30


    Dass der Zugangsanbieter sich so rausredet ist schon inkompetent.


    Was das ignorieren anbelangt:
    Soweit ich weiß, kannst du aber das nicht dauerhaft bei The Bat ignorieren lassen, wenn Zertifikat nicht zum Hostnamen passen, schließlich soll SSL ja sicher sein.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

    3 Mal editiert, zuletzt von GwenDragon (19. November 2015 um 19:07) aus folgendem Grund: Zusammengefasst

    Zitat von GwenDragon

    Die sind wohl etwas meschugge.


    Man will ja nicht unhöflich sein :D
    Aber ja, es kam mir so vor, als ob der Herr am anderen Ende irgendwie den Sinn nicht ganz verstanden hätte und Zertifikate als optional ansah. So nach dem Motto, schön wenn man's hat, aber gehen tut's auch ohne ...


    So, und grad getest: Es läuft tatsächlich mit dem wtnet-Server! Senden und empfangen, beides geht. Ich musste nur die komplette Email-Addresse als Benutzername zum Login nehmen, inkl. Domain, als ich's vorhin probierte, war nur der Teil vor dem @ eingetragen und das ging nicht.

    Ich denke, mein Problem ist behoben. Besten Dank für die Hilfe, GwenDragon, und zu deren Support verlieren wir kein Wort mehr ;)

    Es ist immer sinnvoll, die komplette Mailadresse als Benutzerlogin zu verwenden. Viele Mailserver machen das so und lassen oft gar keine kurze zu.

    Das wäre mein nächster Schritt gewesen, das dir zu raten. Ich hatte es seit einer 1/2 Studne schon im Koppf, aber dann vergessen weil durch Telefonat abgelenkt. ;)

    Aber freut mich, dass es zu was führte.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.