T-Online-Mails: keine sichere Verbindung möglich: Zertifikat

  • Autor
  • Nachricht

Black Eddy

Offline

Benutzeravatar


  • Wohnort: Niederrhein
1  Sa Apr 07, 2018 14:07
Hallo zusammen,

vor wenigen Tagen (03. April 2018) erhielten wir beim Versenden (nicht beim Empfang) von E-Mails über T-Online die Meldung, dass es nicht möglich ist, eine sichere Verbindung herzustellen, weil das Zertifikat nicht überprüft werden kann. Das geschah bei 4 Macs mit jeweils unterschiedlichen OS 10.

Angeblich funktioniere Port 25 nicht, obwohl dieser Port auf keinem Mac eingestellt ist.

Erst jetzt fanden wir zufällig dieses:
https://telekomhilft.telekom.de/t5/E-Ma ... 196#M60147

Nach mehreren Versuchen klappt der Versand bei 3 Macs. Nur beim Mac mit OS 10.4.11 (notwendig für Versand von Pressemitteilungen, wegen alter Programme!) klappt es (fast) nicht. Dem T-Telesec-Zertifikat kann nicht manuell vertraut werden.

Gruß
Black Eddy

mac-christian

Offline

Benutzeravatar


  • Wohnort: Helvetien
2  Sa Apr 07, 2018 15:45
Zertifikat-Fehlermeldungen wundern mich nicht bei einem derart alten System (10.4.11). Man kann in Mail.app aber die Zertifikatprüfung ausschalten, dann meckert es wenigstens nicht. Ob das bei 10.4 auch so ist, hoffe ich - bei 10.6 gehts jedenfalls.

Du kannst auch dem Zertifikat manuell "vertrauen". Warum sollte das bei Telekom nicht klappen? Schau mal in den Einstellungsmöglichkeiten der Fehlermeldung (dein Link zu "telekomhilft"). Und du kannst diese Einstellung dauerhaft speichern.

Port 25 ist SMTP ohne verschlüsselte Verbindung. Wenn das nicht geht, versuche Port 587 (Submission Port) oder, falls das in 10.4 schon geht, mit SSL, dann ist Port 465 angesagt. Ob Telekom die unverschlüsselte Anmeldung noch zulässt musst du ausprobieren, bei einer schnellen Suche habe ich nur Angaben zur verschlüsselten Verbindung gefunden - siehe Anhänge.
Dateianhänge
Für IMAP-Abruf
Für POP3-Abruf

mac-christian

Offline

Benutzeravatar


  • Wohnort: Helvetien
3  Sa Apr 07, 2018 16:01
Hier habe ich übrigens noch eine Anleitung zur manuellen Installation gefunden, falls es nicht im Dialogfenster klappen sollte:

Installing CA Certificates on Mac OSX
Mac OSX 10.0 to 10.4

The tool for handling CA Certificates, server certificates etc on OSX is called "certtool".
Firstly, make a copy of the system trusted keychain in your home directory, so you can work on it using certtool. Do that with:
Code: Alles auswählen
cp /System/Library/Keychains/X509Anchors ~/Library/Keychains/

Now, install the PEM formatted certificate into your local trusted keychain with:
Code: Alles auswählen
certtool i mycertificate.crt k=X509Anchors

This should install the certificate. If you have problems, check the certificate format (shouldn't be binary), and check the manual for certtool.

Once the certificate is in your keychain, you need to make it system wide. You do this by copying (as root / using sudo) your trusted keychain back as the system one, with something like:
Code: Alles auswählen
sudo cp ~/Library/Keychains/X509Anchors /System/Library/Keychains/

With that done, restart Safari, Mail etc, and they should then pick up the new CA certificate.


Aber ausprobiert habe ich das nie - mach auf jeden Fall vorher ein startfähiges Backup deiner Installation.

mac-christian

Offline

Benutzeravatar


  • Wohnort: Helvetien
4  Sa Apr 07, 2018 16:04
Black Eddy hat geschrieben: Dem T-Telesec-Zertifikat kann nicht manuell vertraut werden.

Ist eventuell der Benutzer, der Mail verwendet, kein Admin-Benutzer? Du könntest ihn temporär zum Admin machen, manuell "dauernd vertrauen" und dann wieder zum Normal-Benutzer.

Black Eddy

Offline

Benutzeravatar


  • Wohnort: Niederrhein
5  Sa Apr 07, 2018 16:38
Mail läuft hier in 10.4.11 im Admin.
Port 465.png
Port 465.png (29.5 KiB) 213-mal betrachtet



mac-christian

Offline

Benutzeravatar


  • Wohnort: Helvetien
6  Sa Apr 07, 2018 17:27
Also gemäss Apple sollte das "Vertrauen" ganz einfach sein...

Warum du allerdings beim Mailversand die Meldung für securepop.t-online.de bekommst, kann ich nicht nachvollziehen. Für den Versand ist securesmtp.t-online.de zuständig. Kontrolliere mal deine Einstellungen in Mail.

Black Eddy

Offline

Benutzeravatar


  • Wohnort: Niederrhein
7  Sa Apr 07, 2018 17:47
Vor dem 01. März 2018 funktionierte seit der securesmtp.t-online.de-Umstellung vor einigen Jahren alles ohne Probleme. Erst durch das neues Zertifikat trat das auf!

Ist es wie hier?: Postbox spinnt neuerdings
viewtopic.php?f=2&t=77402

macfux

Offline

Benutzeravatar



  • Wohnort: Ostfildern
8  Sa Apr 07, 2018 18:15
Bei 10.4 musst du das Zertifikat direkt im Schlüsselbund als vertrauenswürdig einstellen.
Dafür musst du das Zertifikat in den Schlüsselbund laden und dann als vertrauenswürdig einstufen.
Schlimmste Schwäbische Drohung:
Du kriagsch koi Extra-Soß!

mac-christian

Offline

Benutzeravatar


  • Wohnort: Helvetien
9  Sa Apr 07, 2018 18:37
Black Eddy hat geschrieben:Vor dem 01. März 2018 funktionierte seit der securesmtp.t-online.de-Umstellung vor einigen Jahren alles ohne Probleme. Erst durch das neues Zertifikat trat das auf!

Aber der Versand darf nicht securepop "bemeckern"!

Black Eddy hat geschrieben:Ist es wie hier?: Postbox spinnt neuerdings
viewtopic.php?f=2&t=77402

Möglich - aber die Frage bleibt weshalb POP für den Versand zuständig sein sollte. Fragst du gleichzeitig Mails ab?

Übrigens (es hat jetzt nicht viel mit deinem Problem zu tun): Mails verschicken kannst du doch auch mit einem neueren Mac (bzw. neuerem System). Weshalb dann die alte Gurke?

Black Eddy

Offline

Benutzeravatar


  • Wohnort: Niederrhein
10  Sa Apr 07, 2018 18:55
Da ist z. B. noch der alte Acrobat (nicht der Reader gemeint), Word 5.1a und Excel 4.0 drauf und ein 24"-Apple-Display dran. :-) Ja, diese Programme werden sehr oft genutzt – zusätzlich zu Pages und Numbers. :-)

Rotweinfreund

Offline

Benutzeravatar


  • Wohnort: Vier-Tore-Stadt
11  So Apr 08, 2018 10:54
mac-christian hat geschrieben:Zertifikat-Fehlermeldungen wundern mich nicht bei einem derart alten System (10.4.11). Man kann in Mail.app aber die Zertifikatprüfung ausschalten, dann meckert es wenigstens nicht. Ob das bei 10.4 auch so ist, hoffe ich - bei 10.6 gehts jedenfalls.
Ich habe mal Black Eddys Problem mit System 10.3.9 durchgespielt und es ist tatsächlich so, dass obige Fehlermeldung kommt, obwohl ich das Zertifikat manuell auf "immer vertrauen" gestellt habe.
Gehen Sie wie folgt vor, um ein selbst unterzeichnetes SSL-Zertifikat permanent zu akzeptieren:
1 Klicken Sie in der Fehlermeldung in "Zertifikat einblenden".

Das Zertifikat wird oben links als Zertifikatssymbol angezeigt.
2 Halten Sie die Wahltaste gedrückt, während Sie das Zertifikatssymbol auf den Schreibtisch bewegen.
3 Öffnen Sie das Zertifikatssymbol auf dem Schreibtisch durch Doppelklicken und wählen Sie "X.509 Anchors" aus dem Einblendmenü. Klicken Sie in "Hinzufügen".

Damit haben Sie das Zertifikat permanent akzeptiert. (aus der Hilfe Mac OS 10.3.9)
Die Fehlermeldung erscheint sowohl bei securepop als auch bei securesmtp und es ist kein Empfangen oder Senden möglich.

Auch die Einrichtung als IMAP- Account zeigt die selben Fehlermeldungen.

Black Eddy

Offline

Benutzeravatar


  • Wohnort: Niederrhein
12  So Apr 08, 2018 10:55
Problem mit Mail-Zertifikat auf dem G4/933 MHz gelöst.

Dem Telekom-hilft-Link (siehe oben) folgen und das Zertifikat herunter laden.
Das Zertifikat anklicken, Schlüsselbund --> X509Anchors --> OK

Jetzt noch dieses: Im Schlüsselbund sind viele abgelaufene Zertifikate. Darf man die löschen oder beschädigt man dadurch evtl. den Schlüsselbund?

Rotweinfreund

Offline

Benutzeravatar


  • Wohnort: Vier-Tore-Stadt
13  So Apr 08, 2018 11:24
Black Eddy hat geschrieben:Dem Telekom-hilft-Link (siehe oben) folgen und das Zertifikat herunter laden.
Ich bekomme es auch mit diesem cert nicht hin. Vielleicht ist Apple Mail vers. 1.3.11 dann doch schon zu alt… :(

Rotweinfreund

Offline

Benutzeravatar


  • Wohnort: Vier-Tore-Stadt
14  So Apr 08, 2018 12:59
btw: Test mit einem alten arcor- Account ergab keinerlei Probleme.
Muss dann wohl doch mehr an t-online liegen.

edit: muss zurückrudern, lediglich Empfang klappte :-(
15  So Apr 15, 2018 13:34
Rotweinfreund hat geschrieben:
Black Eddy hat geschrieben:Dem Telekom-hilft-Link (siehe oben) folgen und das Zertifikat herunter laden.
Ich bekomme es auch mit diesem cert nicht hin. Vielleicht ist Apple Mail vers. 1.3.11 dann doch schon zu alt… :(

hier (G5 Quad, 10.4.11, PPC) hat die empfohlene Vorgehensweise zum Erfolg geführt; den Warnhinweis auf das Zertifikat gibt es nun nicht mehr.
Dateianhänge
Bild 1.png
Bild 1.png (18.9 KiB) 40-mal betrachtet

Zurück zu Software

Wer ist online?

Mitglieder in diesem Forum: Atarimaster

LESEN!