[Eisfair] Mailzugriff per imap nicht mehr möglich: TLS: Thunderbird 78

[Marcus Röckrath]

Hallo Alex,

Alex Busam wrote:

> hab mal wieder was fatales angestellt. Mailupdate aus Eisfair und Update
> von Thunderbird auf die 78. Seither kann ich nicht mehr per TLS auf mein
> Konto zugreifen. Und nun weiß ich nicht was die Ursache ist.

Du willst verschlüsselt auf den Mailserver im lokalen Netz zugreifen?

> Per SSL und Port 993 funktioniert es aber.

Was is daran so falsch?

> Ich habe ein dehydrated Zertifikat für meinen Mailserver auf dem
> Eisfair. Welches Zertifikat muss ich nun wo in Thunderbird importieren,
> um eine Verbindung prinzipiell zu ermöglichen?

Die Verwendung von letsencrypt-Zertifikaten im internen Netz ist suboptimal.

Du wirst im internen Netz den Mailserver über eine IP-Adresse ansprechen.
Der Mailserver liefert auf eine entsprechende Anfrage nun das
letsencrypt-Zertifikat aus, wobei der TB nun anmeckern wird, dass das
Zertifikat nicht für die IP sondern für meine.domain.toplevel ausgestellt
sein und dieses Zertifikat möglicherweise nciht akzeptieren wird.

Das hat mit einer Verifikation des Serverzertifikates nichts zu tun, denn
die Zertifikatskette kann TB problemlos prüfen, da das Zertifikat ja von
einer bekannten Zertifizierungsstelle signiert ist.

Die Verwendung eine sletsecrypt-Zertifikates im internen Netz gelingt nur,
wenn du im lokalen Netz dann auch die Domain (statt IP) benutzt, die im
Zertifikat steht.

Das bedeutet dann aber, dass der "lokale Datenverkehr den Umweg über das
Internet nimmt oder man legt im lokalen DNS fest, dass
meine.tdomain.toplevel auf eine lokale IP umgebogen wird.

Ich meine, ich hätte diesen Zusammenhang kürzlich schonmal dargelegt.

> Einstellungen/Datenschutz&Sicherheit/Zertifikate verwalten -> Ihre
> Zertifikate? Server? Zertifizierungsstellen?
> Ich dachte bei den dehydrited läuft das einen offiziellen Weg und
> Thunderbird erkennt die Echtheit automatisch.

Ja, aber (s. o.) funktionieren die nicht bei Verwendung lokaler IPs.

-- 
Gruß Marcus
[eisfair-Team]