[Eisfair] Re3a Mailzugriff per imap nicht mehr möglich: TLS: Thunderbird 78

[Marcus Röckrath]

Hallo Alex,

Alex Busam wrote:

>>> Per SSL und Port 993 funktioniert es aber.
>> 
>> Was is daran so falsch?
> 
> Wir greifen vom internen, von mehreren Subnetzen lokal und per Wireguard
> angebunden sowie über Internet mit PCs und Smartphones auf den
> Mailserver zu. Und bevor ich auf 30 Geräten die Einstellungen ändere,

Davor würde ich auch zurückscheuen.

> versuche ich das Problem zu verstehen.

Würde ich auch wollen.

> Bis jetzt wird Thunderbird 78 noch nicht zum Update automatisch angeboten.

Ich hoffe, das bleibt auch erstmal zu, bevor ich in der Penne da Probleme
und Arbeit bekomme. Möchte da ungern Versuchskaninchen spielen.

>> Die Verwendung von letsencrypt-Zertifikaten im internen Netz ist
>> suboptimal.
> Auch bei PCs im lokalen Netz hab ich in den Kontoeinstellungen die
> externe Domain eingetragen.

Alles klar, dann geht das. Biegst du das im DNS des internen Netzes aber
wieder um, damit der Datenverkehr im internen Netz verbleibt?

>>> Einstellungen/Datenschutz&Sicherheit/Zertifikate verwalten -> Ihre
>>> Zertifikate? Server? Zertifizierungsstellen?
>>> Ich dachte bei den dehydrited läuft das einen offiziellen Weg und
>>> Thunderbird erkennt die Echtheit automatisch.
>> 
>> Ja, aber (s. o.) funktionieren die nicht bei Verwendung lokaler IPs.

Wenn du in TB die "externe" Domain, also wie im Zertifikat angegeben,
benutzt, ist das ok. Da Port 993 funktioniert, sollte es auch kein Problem
mit der Verfifizierung des Zertifikates geben, da die nichts mit dem
verwendeten Port zu tun hat.

> Welches File ist das?

Dein letsencrypt-Zertifikat?

Das liegt unter /var/certs/ssl/certs/<meine.do.main.pem>.

Das aber in TB zu importieren, ist nicht sehr sinnvoll, weil sich das
Zertifikat spätestens alle 3 Monate ändert.

Das Rootzertifkat zu deinem letsencrypt-Zertifikat kennt TB garantiert.

-- 
Gruß Marcus
[eisfair-Team]