[Eisfair] Mailzugriff per imap nicht mehr möglich: TLS: Thunderbird 78

[Marcus Röckrath]

Hallo Alex,

Alex Busam wrote:

>> Da implizietes SSL/TLS über Port 993 die modernere und sicherere Variante
>> ist, wäre diese Umstellungen allerdings auch keine vertane Zeit.
> 
> zusammenfassend liegt es dann wohl am Upgrade von Thunderbird und der
> höheren Mindestsicherheit, Abschaltung von TLS 1.0.

Ja und zusätzlich dem Unvermögen von PandaIMap auf dem Port 143 ein höheres
Protokoll zu können. Erstnhaft scheint sich auch niemand mehr um PandaIMap
zu kümmern. 

> Ich wußte nicht, 
> dass STARTTLS die ältere und unsicherere Variante ist, dachte es sei
> umgekehrt.

Ursprünglich wurde für Imap der Port 143 festgelegt und dann mittels
StartTLS für Verschlüsselung fit gemacht; 993 war von Beginn an für
Verschlüsselung ausgelegt.

> Daher nehme ich die Anpassung der Einstellungen gerne in 
> Kauf.

Richtig, eine "Rückänderung" auf 143 wird bestimmt nicht mehr erforderlich.

> Ein Zertifikatsimport in Thunderbird ist also auch nicht sinnvoll 
> und war nur ein Behelf bei STARTTLS und einem selbst signierten
> Zertifikat.

Mit selbstsignierten Zertifikaten besteht für den Client ja immer das
Problem, das er das mit den üblichen Root-Zertikifaten nicht verifizieren
kann, so dass man entweder das eigene lokale CA oder das Zertifikat selbst
manuell in den Zertifikatsspeicher des Clients einfügen muss.

> Vielen Dank für die Beleuchtung und den Super Service hier!!!

Bitte gern geschehen.

-- 
Gruß Marcus
[eisfair-Team]