SSL-verschlüsselte E-Mail mit Strato.de geht nicht mehr

      SSL-verschlüsselte E-Mail mit Strato.de geht nicht mehr

      Hi,

      seit ein paar Tagen, etwa nach dem 23.04. kann ich keine E-Mails mehr per IMAP von meinen Strato-Accounts empfangen, sobald ich die SSL-Verschlüsselung aktiviere (ohne geht es), gleiches gilt für den Versand mit SMTP. Der Fehler lautet "Angeforderte Verschlüsselung vom Server nicht unterstützt", im Messages-Log gibt es aber eine Meldung, das das Zertifikat nicht validiert werden kann "SSL3_GET_SERVER_CERTIFICATE:certificate verify failed", hier vermute ich also den Fehler.

      Blos wie beheben?

      Ich habe mir hier das "Deutsche Telekom Root CA 2" Zertifikat sowie das "TeleSec ServerPass DE-2" Zertifikat herunter geladen installiert und neu gestartet (jew. die PEM), letzteres ist vom 16.04.14 und damit vermutlich nach der Korrektur des OpenSSL-Fehlers neu erstellt worden:

      de.ssl-tools.net/mailservers/s…bcf4bb28e6499d56494cd1927

      Und es scheint so, das dies für den Versand der E-Mails via SMTP auch funktioniert hat, aber IMAP geht nach wie vor nicht :(

      Würde ich also ein aktuelles "imap.strato.de" Zertifikat finden, könnte das vielleicht die Lösung sein, vielleicht aber auch nicht.


      Hier gibt's auch noch ein paar Zertifikate, aber auch die haben mir nicht weitergeholfen:

      telesec.de/serverpass/support_rootca_akzeptanz.html

      Irgendwelche Ideen dazu?


      PS: Ich hatte auch den Fehler mit dem "falschen Passwort" bei GMail, das hat aber der "gsync-1.1.patch" behoben :)
      Grüße, thg

      When you replace "i" with "we" even illness becomes wellness.
      Hi

      Versuch eine andere, ggf. bessere Verschlüsselung zu wählen, z.B. SSL TLS, oder nur SSL. Versuch andere Ports, etwa 25 (trotz SSL) oder 993, 995.

      Ich hab ähnliche Probleme täglich bei meinen Kunden und auf genanntem Wege könnte ich sie bisher lösen

      Grüße
      Torsten
      :love:
      Hast du Fragen zum Forum oder zu Nexave, schreib bitte keine PN an mich, sondern eine E-Mail an community@nexave.de

      PHOEnix schrieb:

      Versuch eine andere, ggf. bessere Verschlüsselung zu wählen, z.B. SSL TLS, oder nur SSL. Versuch andere Ports, etwa 25 (trotz SSL) oder 993, 995.

      ohne Verschlüsselung geht es ja, blos nicht mit mir.

      Eingestellt hatte und habe ich SSL, Ports sind 993 (IMAP) und 465 (SMTP), wobei letzteres ja inzwischen funktioniert. Ich habe für IMAP mal testweise SSL mit Port 143 eingestellt, der Fehler bleibt jedoch.

      Vielleicht würde mir also das aktuelle "imap.strato.de" Zertifikat weiterhelfen, für SMTP gab es auch ein neues vom 16.04.14. Aber das IMAP-Zertifikat "finde" ich nicht, das für "smtp.strato.de" hatte ich ja wie oben beschrieben "gefunden" und installiert.
      Grüße, thg

      When you replace "i" with "we" even illness becomes wellness.
      Wird dir das Zertifikat nicht zum dauerhaften Akzeptieren angeboten? Kann man es vielleicht über den Webbrowser herunterladen und installieren? (Aufruf der URL im Browser! geht bei Strato wohl eher nicht... kenne den Weg eher von selbst installierten Exchangeserver, wo Webmail und Exchange auf demselben Host sind)
      :love:
      Hast du Fragen zum Forum oder zu Nexave, schreib bitte keine PN an mich, sondern eine E-Mail an community@nexave.de

      PHOEnix schrieb:

      Wird dir das Zertifikat nicht zum dauerhaften Akzeptieren angeboten?

      nein leider nicht, aber die anderen (Nicht-webOS) SmartPhones gehen, da muss also irgendwas aktueller gewesen sein oder aktualisiert worden sein. Das kann man bei webOS natürlich vergessen :(

      Kann man es vielleicht über den Webbrowser herunterladen und installieren? (Aufruf der URL im Browser! geht bei Strato wohl eher nicht...

      Habe ich erfolglos probiert und IMAP läßt sich schlecht im Browser aufrufen ...
      Grüße, thg

      When you replace "i" with "we" even illness becomes wellness.
      Ja.... SSL Zertifikate werden seitens des Webbrowsers wohl vom System aus verwendet. Browser wiederum kommen mit eigenen Zertifikaten. Irgendwie müssen dir die fehlen. Windows Update installiert ja auch oft neue "Updates für Stammzertifikate". Du kannst mal gucken, ob dir da welche fehlen, z.B. über Windows Update (wenn du Windows hast).

      Alternativ kannst du prüfen, von welchem Root-Zertifikatsherausgeber das IMAP-Zertifikat ausgestellt wurde und schauen, ob man deren Satz bzw. deren Client-seitigen Zertifikatssatz herunterladen kann.

      Für webOS fand ich dies, hilft das vielleicht weiter? forums.webosnation.com/webos-t…rt-usage-email-setup.html
      :love:
      Hast du Fragen zum Forum oder zu Nexave, schreib bitte keine PN an mich, sondern eine E-Mail an community@nexave.de

      PHOEnix schrieb:

      Für webOS fand ich dies, hilft das vielleicht weiter? forums.webosnation.com/webos-t…rt-usage-email-setup.html

      Bingo, genau dort habe ich die Lösung gefunden, genauer gesagt unter folgendem Link:

      cyberciti.biz/faq/test-ssl-cer…iagnosis-ssl-certificate/

      Und falls jemand das gleiche Problem haben sollte, habe ich hier die Zertifikate angehängt, Stand 04/2014:

      DT-Root-CA-2.cer
      imap.strato.de.pem
      smtp.strato.de.pem
      Dateien
      • StratoSSL.zip

        (6,28 kB, 438 mal heruntergeladen, zuletzt: )
      Grüße, thg

      When you replace "i" with "we" even illness becomes wellness.
      Ich habe das gleiche Problem, auch Strato als Mailprovider. Ich habe auf ein Problem mit SSLv3 getippt und die Verschlüsselung abgeschaltet. Damit ging es wieder, aber schöner ist natürlich mit SSL. Ich habe die Zertifikat von THG jetzt auf mein Veer gebeamt, und nach Öffnen in Internalz wird auch der Zertifikatemanager aufgerufen, allerdings geht IMAP hinterher trotzdem nicht. Fehlt da noch ein Schritt?

      Edit: Fehlermeldung lautet bei mir: "Angeforderte Verschlüsselung wird vom Server nicht unterstützt."
      Vita: Casio PV-S450, S660, S1600; Palm Pilot, III, IIIc, Vx, m500, m505, m515, TT, T3, T|X, Treo680, Centro, Pixi+, Pre2, Veer, E6-00, Lumia 830

      JayWay schrieb:

      Ich habe die Zertifikat von THG jetzt auf mein Veer gebeamt, und nach Öffnen in Internalz wird auch der Zertifikatemanager aufgerufen, allerdings geht IMAP hinterher trotzdem nicht. Fehlt da noch ein Schritt?

      keine Ahnung, ich habe heute auf insgesamt 6 Geräten die drei Zertifikate installiert, allerdings über "Geräteinfos" - "Zertifikatmanager" und wenn ich in den Mail-Einstellungen alles auf SSL umgestellt und dann <Einstellungen validieren> touche, sagen mir meine Pre's (bzw. Veer oder TP), das die neuen Einstellungen übernommen wurden.

      Auch ist das gelbe Ausrufungszeichen beim Posteingang nun weg und zumindest bei einem Gerät habe ich auch den Mail-Versand getestet.

      Ich würde mal im Zertifikats-Manager prüfen, ob die Zertifikate alle da sind, vielleicht nochmal "drüber" installieren und ggf. kann man auch neu booten, wobei das bei mir nicht notwendig war.

      Falls das alles nicht hilft, fehlt vielleicht noch ein weiteres Zertifikat, ich wüsste jetzt nicht welches, ich habe noch zwei CAcert-Zertifikate installiert (gehabt), aber die sollten mit Strato/Telekom nichts zu tun haben.


      PS: Ich habe gerade nochmal beim Veer (mit 2.2.4) getestet, IMAP geht mit SSL, beim SMTP mit SSL meckert er das er die Einstellungen nicht validieren kann, trotzdem speichert er mit SSL ab wenn man "Dennoch einrichten" auswählt (was bei IMAP nicht geht wenn die Validierung fehl schlägt) und vor allem verschickt er auch Mails.
      Grüße, thg

      When you replace "i" with "we" even illness becomes wellness.

      thg schrieb:

      Ich würde mal im Zertifikats-Manager prüfen, ob die Zertifikate alle da sind, vielleicht nochmal "drüber" installieren und ggf. kann man auch neu booten, wobei das bei mir nicht notwendig war.


      Das Kuriose ist, dass mein Zertifikatemanager gar nichts anzeigt. Wenn ich die 3 Zertifikate über den "Hinzufügen-Button einlese, rödelt er zwar kurz, aber die Anzeige bleibt weiterhin leer. Die Vertrauensabfrage erscheint nicht.
      Auf meinem Pre2 funktioniert es wunderbar. Die Zertifikate werden angezeigt und Strato funktioniert wieder mit SSL.
      Da mein Veer aber über den Firmen-Exchange oder GMX wunderbar synchronisiert, und dafür auch Zertifikate notwendig sind, die scheinbar auch gefunden werden, finde ich momentan keine echte Lösung.
      Vita: Casio PV-S450, S660, S1600; Palm Pilot, III, IIIc, Vx, m500, m505, m515, TT, T3, T|X, Treo680, Centro, Pixi+, Pre2, Veer, E6-00, Lumia 830

      JayWay schrieb:

      Das Kuriose ist, dass mein Zertifikatemanager gar nichts anzeigt. Wenn ich die 3 Zertifikate über den "Hinzufügen-Button einlese, rödelt er zwar kurz, aber die Anzeige bleibt weiterhin leer. Die Vertrauensabfrage erscheint nicht.
      Auf meinem Pre2 funktioniert es wunderbar.

      da es auf dem Pre 2 funktioniert sind die Zertifikate somit grundsätzlich OK.

      Ich würde mal den Veer neu starten, die Zertifikate neu via USB auf den Veer kopieren und dann nochmal probieren.

      Wenn alles nichts hilft, dann vielleicht doktern, wobei das wieder Arbeit macht.

      Alternativ mal auf dem Veer suchen wo die Zertifikate gespeichert werden und dort ggf. aufräumen, dazu habe ich aber keine weiteren Informationen.
      Grüße, thg

      When you replace "i" with "we" even illness becomes wellness.
      Es ist ein Problem meines Veer, eindeutig. Das Veer meiner Frau zeigt Zertifikate an und Strato SSL funktioniert mit den drei Zertifikaten auch wieder einwandfrei. In meinem Zertifikate-Ordner tummeln sich tausende Dateien im Format *.0 neben den normalen *.pem und *.cer. Ich werde wohl um eine Aufräumaktion respektive den EInsatz des WebOSDoctors nicht herumkommen.
      Ich suche mal nach Hinweisen. Vielen Dank übrigens für die Zertifkat-Dateien, hat, zumindest für die anderen WebOS-Gerät im Haushalt, viel Arbeit erspart.
      Vita: Casio PV-S450, S660, S1600; Palm Pilot, III, IIIc, Vx, m500, m505, m515, TT, T3, T|X, Treo680, Centro, Pixi+, Pre2, Veer, E6-00, Lumia 830

      Neue Zertifikate für Strato

      Für alle, die seit heute auf ihren Pres wieder eine Fehlermeldung von Strato bekommen, dass das Sicherheitszertifikat ungültig ist, hier die neuen Zertifikate. Einfach über den Zertifikatmanager oder InternalzPro installieren - ich habe die alten Zertifikate vorher im Zertifikatmanager gelöscht - und schon geht wieder alles.

      Viel Spaß mit Euren Pres, Veers ...

      Max

      >>Die Zertifikate wurden nach der Methode aus dem link von thg erzeugt. aktualisierter Stand vom 27.4.15 (neues SMTP und IMAP-Zertifikat)<<
      Dateien

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „woisthorst“ () aus folgendem Grund: angehängte Datei veraltet

      Die Zertifikate stammen direkt von den Strato-Servern nach dem von "thg" oben verlinkten Verfahren. Es kann auch jeder gern selbst die Zertifikate extrahieren, der Einfachheit halber hab ich sie gleich mit angehängt.
      In diesem Zusammenhang nochmal einen Dank an thg für den Link, ohne den ich keine emails mehr auf meinem Pre3 und meinem Touchpad empfangen könnte.

      Schöne Grüße

      Die zweifelhafte Quelle