Kmail - Zertifikatsfehler beim Abrufen der Mails

Hallo Junx,

ich hatte die Frage schonmal gestellt und irgendwie keine Antwort bekommen. Vielleicht gibts ja mittlerweile Updates.

Ich habe in Kmail diverse eMail-Konten eingetragen mit verschiedenen POP-Servern (darunter gmx.de, web.de, freenet.de usw.). Bei allen habe ich bei der Einrichtung "Fähigkeiten des Servers testen" gewählt und die dann vorgenommenen Einstellungen übernommen. Die Verbindung zu den Servern erfolgt also größtenteils per SSL oder TLS usw. Wenn ich nun Email abrufen will, kommt zu fast alles Servern immer eine Fehlermeldung mit unterschiedlichem Inhalt, dass das Zertifikat des POP-Servers falsch wäre. Entweder ist es abgelaufen oder die IP des Servers stimmt nicht mit der im Zertifikat überein.
Das nervt extrem, zumal jedesmal zig Meldungen hochpoppen!

Kennt jemand das Problem? Das kann doch wohl nicht sein, dass bei allen großen Email-Providern die Zertifikate falsch sind?? Andererseits will ich eigentlich ungern auf SSL verzichten. Ich könnte die Fehlermeldungen ignorieren (dauerhaft per Einstellung möglich), aber ich frage mich halt, ob da nicht ein Fehler vorliegt, der behoben werden könnte. Falsche ZErtifikate zu akzeptieren, ist ja eigentlich nicht grade toll.

Irgendwelche Ideen?

Ach ja: Ich benutze Suse 9.3 mit KDE 3.4.3 mit Kmail 1.8.3 (Kontact).

Vielleicht formulier ich die Frage mal um, da hier scheinbar niemand eine Antwort hat:

Kennt ihr denn das Problem? Hat das noch jemand außer mir? Benutzt ihr überhaupt auch verschlüsselte Verbindungen zu den Servern?

Hallo,
ich kenne das nur von web.de. Ich habe dann statt pop.web.de pop3.web.de eingegeben. Dann kommt das falsche Zertifikat nicht mehr hoch.

mfg
spezi

Mr. Spock schrieb:

Kennt ihr denn das Problem? Hat das noch jemand außer mir? Benutzt ihr überhaupt auch verschlüsselte Verbindungen zu den Servern?

Zum Vergrößern anklicken....

Hi Mr. Spock,

klar ist das Problem bekannt. Und ich nutze auch konsequent TLS/SSL, wenn es denn der Prov. anbietet und auch das richtige Zertifikat dazu benutzt.
Bei gmx, 1&1 und web.de funktioniert es bei mir (Thunderbird unter SuSE 10.0) problemlos. Bei einigen anderen (meist kleinen, örtlichen) Providern tritt das von dir beschriebene Problem auf. Ursachen sind dann meist falsch eingetragene Server oder die örtliche IT-Firma trägt sich als Besitzer des Z. ein und nicht den Provider. Aber, wie schon geschrieben, bei den "großen" ist mir das noch nie passiert.

Hast du im Zertifikatsspeicher die aktuellen Root-Zertifikate der Provider drin? Eventuell mal löschen, damit sie neu installiert werden.

Nebenbei: TLS/SSL verhindert, dass das Mail-Passwort und der Mail-Inhalt _auf dem Weg zum Provider_ gesnifft werden kann. Vom Provider zum Adressaten wird die Mail dann wieder offen übertragen.
(Aber das wusstest du ja bestimmt.)

MfG /dev/null

@/dev/null

Also bei mir tritt das Problem bei praktisch allen Providern auf, und da ist eigentlich kein einziger ein "kleiner lokaler". Es geht um gmx, freenet und web.de... Die Zertifikate sind ja eigentlich alle von VeriSign oder Thawte ausgestellt, so dass diese ja installiert sein müssten, werde das nochmal überprüfen. Aber er meldet ja auch nicht, dass er den Aussteller nicht kennen würde, sondern er meldet Fehler IM Zertifikat! Z.B. bei gmx meldet er, dass die IP-Adresse, für die das Zertifikat ausgestellt wurde, nicht zum Rechner passt, mit dem die Verbindung hergestellt wird... Hä??

Das Prob habe ich auch allerdings nur mit KMail also wenn ich Kontact öffne. Mit dem aller selben eingetragenen Konditionen unter Thunderbird habe ich diese Meldungen nicht.
Das kapiert doch keine Sau !!!!! :evil:

Gruß RIZ

Hallo,

das Problem hatte ich bei GMX auch. Das GMX-Zertifikat ist auf pop.gmx.net ausgestellt, ich hatte als POP-Server aber pop.gmx.de eingestellt. Nachdem ich das korrigiert habe, bin ich die Meldung los.

Ralf

Wow, das klingt mal interessant! Werde ich gleich mal ausprobieren, danke für den Hinweis!

Du hattes Recht, danke! Bei gmx scheint es jetzt zu funktionieren, jetzt muss ich nur noch rausfinden, was bei freenet und web schief läuft...

Vielleicht ist da ja das selbe Problem?

Mit openssl s_client -host <pop-server> -port 995 kannst du dir das Zertifikat anzeigen lassen. Da müßte auch irgendwo (ziemlich am Anfang) die URL drin stehen..

Hey Danke !!!
hat auch bei mir vollstens funktioniert. Man sieht mal wieder , das es unter Linux einfach unerlässlich ist gute Hilfe zu bekommen (und vor allem so schnell).

Echt Danke
Gruß RIZ

Also bei mir hat sich ergeben, dass auch der Server bei Freenet falsch war, der hatte sich wohl in den letzten Jahren mal geändert: der Posteingangsserver heißt nicht mehr pop.freenet.de, sondern genauso wie der Ausgangsserver mx.freenet.de. Damit funktioniert es! Bei web scheint alles korrekt zu sein, im Moment krieg ich keine Fehlermeldungen mehr! Ein Hoch auf dieses Forum!