|
Sicherheitsfehler in Thunderbird
Guten Tag! Seit heute erhalte ich beim Abrufen meiner Post via Yahoo! Mail folgende Meldung:
http://666kb.com/i/be65lr6869o9cfdjb.jpg Leider habe ich im deutschsprachigen Web keine Infos dazu gefunden. Was bedeutet "vorgezeigt" und was ist in diesem Fall zu tun :confused: |
Zitat:
aber es steht doch eh da was zu tun ist entweder akzeptierst du, daß das zertifikat von pop.mail.yahoo.de bei pop.mail.yahoo.co.uk gehört, oder du brichst die verbindung ab und beschwerst dich beim administrator für zertifikate bei yahoo :idee: |
Nicht wirklich hilfreich
Zitat:
An alle, die Ahnung haben: Kann ich diese Funktion abschalten? Wenn ja, wie? Gibt es irgendeine funktionierende Lösung? Danke. |
Also, ich kläre die Situation mal auf:
Scheinbar versucht sich der Server: pop.mail.yahoo.de mit einen Verschlüsselungszertifikat des Servers: pop.mail.yahoo.co.uk zu identifizieren. Was heißt das: Bei Verschlüsselten Verbindungen werden sogenannte Zertifikate erstellt, welche auf wenigen zugelassenen Servern im Internet überprüfbar sind. Jeder Server, welcher eine https, oder andere ssl whatever Verschlüsselung verwendet, muss sich für Geld von einen solchen Server ein Zertifikat ausstellen lassen. In diesem steht genau drinnen, welcher Server dieses in welchen Zeitbereich verwenden darf. Weiters bekommt dieser Server als einziger den Schlüssel mit welchen Eingehende Nachrichten entschlüsselt werden können. Durch diese Maßnahmen wird sichergestellt, dass nur der tatsächliche Server die Verbindungen annehmen kann. Der Fehler bedeutet nichts anderes, wie dass Yahoo vor kurzem eine Umstellung gemacht hat und eure Konten scheinbar auf einen Englischen Server verlegt hat. Oder es handelt sich um eine Attacke um eure Account Daten herauszufinden. Thunderbird kann dieses nicht unterscheiden und fragt daher den Benutzer. Nachdem das Zertifikat für den Server pop.mail.yahoo.co.uk zugelassen ist, welcher scheinbar von yahoo ist scheint es sich um keine Attacke zu handeln. Nachdem ich nachgesehen habe, welche Adressen die zwei Server haben: Name: pop1.mail.vip.ukl.yahoo.com Address: 217.146.176.233 Aliases: pop.mail.yahoo.co.uk, pop.eu.mail.yahoo.com Name: pop-de.mail.vip.ukl.yahoo.com Address: 217.12.10.64 Aliases: pop.mail.yahoo.de Scheint es mir so, als ob das Problem bereits behoben ist. Wenn nicht, so bleiben euch folgende Möglichkeiten: 1 (empfohlen). Yahoo kontaktieren 2 (wenn man davon ausgeht, dass einfach nur ein yahoo mail server abgestürtzt ist und durch einen in England ersetzt wurde). Servereinstellungen von pop.mail.yahoo.de auf pop.mail.yahoo.co.uk ändern. 3. Mit dem Problem leben. |
Hi ZombyKillah,
hört sich schon viel vernünftiger an :hallo:, soweit erstmal danke. Ich denke, ich nehme mal parallel 1. + 2. und wechsle dann irgendwann auf yahoo.de zurück. |
Es sind zwar unterschiedliche Adressen, aber es scheinen beide von Yahoo zu kommen:
http://whois.domaintools.com/217.146.176.233 http://whois.domaintools.com/217.12.10.64 Glaube daher, dass es sich nicht um einen Angriff, sondern um einen Fehler handelt. |
Hat funktioniert, danke Meister
Hallo Zombykillah,
danke. Der TB hat zwar erst ein bischen rumgesponnen; hat aber letztendlich geklappt. Danke nochmal. Vielleicht hat ja Yahoo nur zuwenig Geld um sich ein eigenes SSL-Zertifikat für .de zu leisten :hammer:? |
Zitat:
Ich nehme an Du zahlst für den service von yahoo, so wie viele andere benutzer des maildienstes. damit wäre sicher gewährleistet, daß yahoo genug geld hätte, die zertifikate ohne probleme im jahresrythmus zu erneuern. :p |
Zahlen? Gibts das net gratis?:eek:
Warum also Zahlen--damit sich die das Zertifikat leisten können?:rolleyes: Also wirklich Zigeina...:aio: |
Alternativ Thunderbird 3.0 Beta verwenden, dort kann man auf Wunsch auch einzelne unpassende Zertifikate dauerhaft akzeptieren.
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 06:20 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag