GMX Fehlermeldung

Dieses Thema im Forum "Tech & FAQ Forum" wurde erstellt von Twilight, 28 Juni 2019.

  1. Twilight

    Twilight `

    Registriert seit:
    27 Juli 2010
    Beiträge:
    301
    Nachrichtenabruf pop.gmx.net mit !TheBat gibt folgende Meldung:

    snap044.jpg

    Dann weiter:
    "T-Systems Trust Center", "Nordrhein Westfalen", "57250", "Netphen",
    >28.06.2019, 18:03:21: FETCH - Aussteller: "DE", "T-Systems International GmbH",
    "Untere Industriestr. 20", "TeleSec ServerPass Extended Validation Class 3 CA".
    Gültig ab 11.02.2014 14:44:50 bis 11.02.2024 23:59:59.
    Der Aussteller dieser Zertifikatskette wurde nicht gefunden!

    >28.06.2019, 18:03:21: FETCH - Zertifikataussteller fehlt: "DE", "T-Systems Enterprise Services GmbH",
    "T-Systems Trust Center", "T-TeleSec GlobalRoot Class 3".

    !28.06.2019, 18:03:21: FETCH - TLS-Handshakefehler. Ungültiges Serverzertifikat
    (Der Aussteller dieser Zertifikatskette wurde nicht gefunden)

    !28.06.2019, 18:03:39: FETCH - TLS-Handshakefehler. Verbindung fehlgeschlagen


    Frage: GMX-Fehler oder was ist hier passiert?
    An den Einstellungen wurde nichts geändert.

    Gruß Twilight
  2. GiveThatLink

    GiveThatLink Aktives Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    436
    Nicht GMX, entweder TheBat (veraltet?) oder dein nicht genanntes Antivirus (SSL-Prüfung).
  3. xanadu

    xanadu Oldie

    Registriert seit:
    14 Juni 2002
    Beiträge:
    4.470
    so ist es, liegt nicht an GMX, habe gerade noch massenhaft Mails von GMX erhalten.
  4. Ilserich

    Ilserich Alte Spürnase

    Registriert seit:
    23 Juli 2004
    Beiträge:
    1.769
    bei mir dasselbe wie bei Twilight; hatte das gefühlt noch nie.
    Nehme an, das das an gmx liegt.
    Würde mich nicht wundern, wenn das mit dieser 2-Faktor-Authorisierungseinführung zusammenhängt. Das Quartal ist ja bald um.

    Gruß
  5. Twilight

    Twilight `

    Registriert seit:
    27 Juli 2010
    Beiträge:
    301
    Hmm, heute morgen noch alles ok
    AV aktuelles Eset NOD32, SSL/TLS nicht aktiv
    OS Win7 Ult 32bit

    Danke erstmal :icon_confused:
  6. GiveThatLink

    GiveThatLink Aktives Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    436
    Wenn die Meldung von TheBat kommt, ist doch klar, woran es liegt, wird sogar explizit dargestellt, was ganz genau fehlt. Das vorliegende Zertifikat kann nicht gegen eine noch sichere Instanz (Wurzel) geprüft werden. Deswegen fragte ich nach "veraltet" bei TheBat, was du bislang auch nicht beantwortet hast. Ich komme mit meinem Mailer auf GMX rauf, auch per Browser. Und wenn es nicht die SSL-Prüfung ist, dann wird es anderweitig abgewürgt, da gibt es viele Optionen: HOSTS, DNS-Server, eine dumme Firewall. Oder vllt doch Eset, mal ganz runter damit, Neustart nicht vergessen.
    2 zu 2 Stimmen hier, nur auf Ilserich geb ich nichts, da sind die anderen Themen und Fragen zur Technik sehr gemischt. Nix für ungut.

    PS GMX wird hier am Androiden abgefragt des Tags über, nichts dergleichen.
  7. silverrider

    silverrider The One and Only

    Registriert seit:
    7 April 2013
    Beiträge:
    1.970
    Passiert aktuell bei allen TheBat versionen auch bei mir und einer Freundin, hat nichts mit Virenscannern zu tun, weil ich habe keinen!

    Das kam sukzessive, meine Freundin hat es bemänget, da war es bei mir noch nicht.
    Mittlerweile haben es 3 Accounts bei gmx auch bei mir, auch dies kam sukzessive.
  8. mykinoki

    mykinoki <*)))>{

    Registriert seit:
    22 April 2001
    Beiträge:
    1.016
    Vielleicht mal in theBat unter Optionen -> S/Mime und TLS Einstellungen auf den Windows Zertifikatsspeicher umstellen.
    Twilight, spider-man und silverrider sagen Danke.
  9. silverrider

    silverrider The One and Only

    Registriert seit:
    7 April 2013
    Beiträge:
    1.970
    Treffer versenkt :yo Vielen Dank für den Tip :icon_prosit:
  10. Ilserich

    Ilserich Alte Spürnase

    Registriert seit:
    23 Juli 2004
    Beiträge:
    1.769
    ja, hilft.
    nur verstehe ich es nicht. es ging mit der version hier 5 Jahre gut, mit der vorhergehenden über 10 Jahre. Warum jetzt nicht ?
    Wieso liegt das an theBat ?

    Gruß
  11. spider-man

    spider-man - N O I R -

    Registriert seit:
    7 Juni 2002
    Beiträge:
    1.372
    Hier im Bekanntenkreis auf auf etlichen Rechnern mit TheBat.
    Einige mit der aktuellsten Version und andere mit älteren Versionen.
    Der Tipp von @mykinoki hat auch hier geholfen.

    Ich nutze TheBat auch - aber bei mir kommt die Meldung allerdings nicht. Merkwürdig?
    (Bei mir hängt stunnel dazwischen)

    Wäre schon mal interessant warum das so ist.
    Ich kann mich dumpf erinnern, vor etlichen Jahren hatte ich das schon mal mit einem anderen Provider.
    Da hatte ich dann sein Zertifikat (das gabs auf seiner Website zum Download) im Adressbuch imprtiert und dann gings.
    Irgendwann gabs ein Update von TheBat und dann gings wieder.

    Aber dieses Mal zickt ja auch die neuste Version.
    Ich nehme an, da wird es auch irgendwann ein Update geben.
    Zuletzt bearbeitet: 29 Juni 2019
    silverrider sagt Danke.
  12. Twilight

    Twilight `

    Registriert seit:
    27 Juli 2010
    Beiträge:
    301
    @mykinoki
    Das hat geholfen - großes Danke :yo

    Gruß Twilight
  13. spider-man

    spider-man - N O I R -

    Registriert seit:
    7 Juni 2002
    Beiträge:
    1.372
    So - hier die "temporäre" Lösung: (wie damals, was ich in #11 erwähnte)

    Hier gibt es das bemängelte Zertifikat
    https://www.telesec.de/de/public-ke...kate/category/60-t-telesec-globalroot-class-3

    - Adressbuch aufrufen
    - Ansicht → Zertifikatsdatenbanken → Trusted Root CA
    - Neue Adresse
    - Vorname: T-Telesec GlobalRoot Class 3
    - Reiter Zertifikate
    - Importieren der Datei globalroot_class_3.cer
    - OK
    - Adressbuch schliessen
    - ThaBat neu starten

    Ich bin mir aber sicher, das es demnächt eine aktualisierte Version von TheBat geben wird.

    Mich würde aber trotzdem interessieren, warum das bei mir (mit dazwischengeschaltetem stunnel) nicht bemängelt wird.
    Zuletzt bearbeitet: 29 Juni 2019
  14. GiveThatLink

    GiveThatLink Aktives Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    436
    Weil stunnel als SSL-Proxy das Cert von T-Systems mit dem vom System gegenprüfen kann, um es dann (zwangsweise) mit seinem zu ersetzen!? Und das kennt TheBat bei dir, das musst du TB mal beigebracht haben. Jeder MITM-Eingriff funktioniert auf diese Weise. Letztlich liegt es aber daran, dass TheBat nicht auf dem aktuellen Stand ist/war bei T-Systems. Ich hatte sowas mit meinem Mailer, da ging mitmal auch kein T-Online mehr, ist speziall angepasst hier und daher wollte ich vorerst kein Update einspielen, mit Update läuft es wieder sauber. Unter Android mit K-9 und TypeApp alles tutti.
  15. Trabbler

    Trabbler Mitglied

    Registriert seit:
    4 Mai 2001
    Beiträge:
    159
    hatte gestern das gleiche Problem. Genau das was spider-man geschrieben hat, hat das Problem behoben!!


    PS: Die Fehlermeldung kam bei mir nur beimAbrufen meiner eMails über GMX.
    Bei meinen Emails über STRATO kam keine Meldung!
  16. Ilserich

    Ilserich Alte Spürnase

    Registriert seit:
    23 Juli 2004
    Beiträge:
    1.769
    ich antworte mir mal selber:
    im Batforum gab eine (logische) Erklärung. Das Zertifikat wurde geändert, weil es kurz vorm ablaufen war :
    https://www.batboard.net/index.php/...fikat-seit-1-Stunde/?postID=128813#post128813

    Das neue ist bis 2033 gültig; wir sprechen uns dann wieder !?
    Gruß
  17. ATLAN

    ATLAN Bekanntes Mitglied

    Registriert seit:
    22 Juni 2001
    Beiträge:
    2.056
    Ab dem 26.06. ist ein Login über veraltete Browser wie Android 4.1.1 nicht mehr möglich, weil das Zertifikat ausgelaufen ist.
    GMX verweist daher darauf, daß man sich für das System das passende Zertifikat lädt.
    https://zertifikat.gmx.net