Beiträge von C3D

Also ich habe nun folgendes gemacht und es funktioniert nun alles:

1. T-TeleSec GlobalRoot Class 2 herunterladen
2. Optionen -> S/MIME und TLS -> "Interne Implementierung"
3. Hilfsmittel -> Adressbuch -> Ansicht -> Zertifikatsdatenbanken (anhaken)
4. Trusted Root CA rechtsklick -> Neue Adresse
5. Eigenschaften Adressbucheintrag -> Zertifikate
6. Zertifikat-Import -> Zertifikat "globalroot_class_2.cer" auswählen -> OK
7. Eigenschaften Adressbucheintrag -> Allgemein -> Vorname -> "T-Telesec GlobalRoot Class 2" eintragen
8. Fertig

Danke an @GwenDragon und @sanyok für Eure tolle Hilfe!

Also ich habe nun alles so gemacht wie du gesagt hat.
Zertifikate installiert
S/MIME Engine auf Microsoft umgestellt.

Ich kann nun von beiden Accounts SENDEN.
Ich kann nun aber von beiden Accounts nicht mehr EMPFANGEN.

Um auf BEIDEN Accounts empfangen zu können muss ich S/MIME Engine auf "Interne Implementierung" umstellen.

21.01.2019, 13:20:16: FETCH - Empfange Nachrichten 21.01.2019, 13:20:16: FETCH - Verbinde mit POP3-Server pop.gmx.net auf Port 995 21.01.2019, 13:20:16: FETCH - Einleitung TLS-Handshake>21.01.2019, 13:20:18: FETCH - Zertifikat S/N: 64, Algorithmus: RSA (512 Bits), ausgestellt von 21.01.2019 11:48:46 bis 16.01.2039 11:48:46, für 2 Host(s): pop.gmx.net, pop.gmx.de.>21.01.2019, 13:20:18: FETCH - Besitzer: DE, 1&1 Mail & Media GmbH, Rhineland-Palatinate, Montabaur, pop.gmx.net.>21.01.2019, 13:20:18: FETCH - Aussteller: EN, root.antispamsniper.com.!21.01.2019, 13:20:18: FETCH - TLS-Handshakefehler. Ungültiges Server-Zertifikat. Das Zertifikat oder ein Zertifikat in der Zertifikatskette besitzt keine gültige Signatur.. Das Zertifikat oder die Zertifikatskette stammt aus einer nicht vertrauenswürdigen Quelle.

Also ich denke es liegt nun nur noch am Antispam Sniper Zertifikat.
Der Beitrag war von 2015, wo ich das runtergeladen habe.

Wenn ich nun in mein Adressbuch gehe kann ich unter "Ansicht->Zertifikat Adressbücher" diese nicht mehr anzeigen da der Menüpunkt fehlt. (Bild 1).
Also ich sehe die "Trusted Root CA" nicht mehr und kann es auch nicht anzeigen lassen.
Wie kann ich das wieder anzeigen lassen im Adressbuch?

Zitat von GwenDragon

Ich geb dir jetzt mal die RootCA.ABD als Zip in der bei The Bat! die Zertifikate der The Bat! 8.7 drin sind.
Kopiere die Datei in dein Mailverzeichnis.

Ich warte nun noch mit der RootCA.zip von dir. Vielleicht liegt es ja am Antispam Sniper Zertifikat.
Was genau meinst du mit Mailverzeichnis? Wo ist das?

Vielen Dank!

Hallo GwenDragon,

Die Keys sind von 1&1 ionos. Der Host wo meine Website drauf liegt und wo ich meinen Mail Account habe.

Ich habe nun, bevor ich deinen Beitrag gelesen habe die S/MIME Engine wieder auf "Interne Implementierung" zurückgestellt. (Bild 3)
Ich kann nun wieder Emails von meinem 1und1 ionos.de Account empfangen und ebenso von meinem GMX Account.

Ich kann auch von BEIDEN Accounts Emails senden, jedoch mit der Fehlermeldung Wurzelzertifikat (Bild 1).
Manchmal kommt auch Fehlermeldung TLS-Handshakefehler (Bild 2) und es wird nichts gesendet.

Mit "Microsoft Crypto API" konnte ich auf BEIDEN Accounts weder senden noch empfangen.

Hier das Log wenn ich sende:

21.01.2019, 12:00:15: SEND  - Sende Nachricht(en) - 1 Nachricht(en) in der Warteschlange 
21.01.2019, 12:00:15: SEND  - Verbinde mit SMTP-Server smtp.ionos.de auf Port 465 
21.01.2019, 12:00:15: SEND  - Einleitung TLS-Handshake
>21.01.2019, 12:00:16: SEND  - Zertifikat S/N: 34E6B7FBA7569E48F31E26CE1E57CCAF, Algorithmus: RSA (2048 Bits), ausgestellt von 22.08.2018 04:47:34 bis 27.08.2020 23:59:59, für 9 Host(s): smtp.ionos.de, pop.ionos.de, imap.ionos.de, smtp.1und1.de, pop.1und1.de, imap.1und1.de, smtp.1und1.com, pop.1und1.com, imap.1und1.com.
>21.01.2019, 12:00:16: SEND  - Besitzer: "DE", "1&1 Internet SE", "Rheinland-Pfalz", "Montabaur", "smtp.ionos.de".>21.01.2019, 12:00:16: SEND  - Aussteller: "DE", "T-Systems International GmbH", "T-Systems Trust Center", "Nordrhein Westfalen", "57250", "Netphen", "Untere Industriestr. 20", "TeleSec ServerPass Class 2 CA". Gültig ab 11.02.2014 14:39:10 bis 11.02.2024 23:59:59. Der Aussteller dieser Zertifikatskette wurde nicht gefunden!
>21.01.2019, 12:00:16: SEND  - Zertifikataussteller fehlt: "DE", "T-Systems Enterprise Services GmbH", "T-Systems Trust Center", "T-TeleSec GlobalRoot Class 2".
!21.01.2019, 12:00:16: SEND  - TLS-Handshakefehler. Ungültiges Serverzertifikat (Der Aussteller dieser Zertifikatskette wurde nicht gefunden) 
21.01.2019, 12:00:19: SEND  - TLS-Handshake vollständig 21.01.2019, 12:00:19: SEND  - Verbunden mit dem SMTP-Server 
21.01.2019, 12:00:20: SEND  - authentifizieren (Login)... 21.01.2019, 12:00:20: SEND  - Sende Nachricht an office@xxx.at
<21.01.2019, 12:00:21: SEND  - Nachricht an office@xxx.at versandt (15953 Byte) 
21.01.2019, 12:00:21: SEND  - Verbindung beendet - 1 Nachricht(en) versandt

Ich werde nun versuchen deinen Anweisungen zu folgen und die Zertifikate installieren.

Danke für deine Hilfe!

Also ich habe nur Antispam Sniper als plugin in The Bat! und am Desktop habe ich Malwarebytes als Antivirus. Sonst hab ich nix. Standard Firewall auf Windows 7.

Guten Tag,

Da seit heute das empfangen von emails nicht mehr ging. (Wurzelzertifikat) habe ich meine Kontoeigenschaften von smtp.1und1.de und pop.1und1.de auf ionos.de umgestellt.
Ebenso die Ports. Beide auf "Geschützt aud dediziertem Port (TLS)".

Dann habe ich noch unter S/MIME auf Microsoft Crypto API umgestellt. (Kryptographie Service Provider:Voreingestellt)

Nun kann ich zwar senden, aber nicht empfangen.

>18.01.2019, 15:40:17: FETCH - Zertifikat S/N: 025C52, Algorithmus: RSA (512 Bits), ausgestellt von 28.10.2018 21:35:39 bis 23.10.2038 21:35:39, für 9 Host(s): smtp.ionos.de, pop.ionos.de, imap.ionos.de, smtp.1und1.de, pop.1und1.de, imap.1und1.de, smtp.1und1.com, pop.1und1.com, imap.1und1.com.
>18.01.2019, 15:40:17: FETCH - Besitzer: DE, 1&1 Internet SE, Rheinland-Pfalz, Montabaur, smtp.ionos.de.
>18.01.2019, 15:40:17: FETCH - Aussteller: DE, 1&1 Internet SE, Rheinland-Pfalz, Montabaur, smtp.ionos.de.
!18.01.2019, 15:40:17: FETCH - TLS-Handshakefehler. Ungültiges Server-Zertifikat. Das Zertifikat oder ein Zertifikat in der Zertifikatskette besitzt keine gültige Signatur.. Das Zertifikat oder die Zertifikatskette stammt aus einer nicht vertrauenswürdigen Quelle.

Nun habe ich 3 SSL Dateien von meinem Kundenbereich bei 1&1 ionos heruntergeladen:

c3d.at_private_key.key
c3d.at_ssl_certificate_INTERMEDIATE.cer
c3d.at_ssl_certificate.cer

Habe versucht das im Adressbuch zu importieren - Ansicht->Windows-Zertifikate speichern.

Leider ohne Erfolg.

Wie muss man da genau vorgehen?

Ich habe The Bat v7.4.16

Vielen Dank.