E-Mail, SSL, Confixx, Outlook

P.Se · 30. September 2009

Hallo zusammen

Ich verwalte meine Homepages alle mit Confixx. Dementsprechend auch meine E-Mailkonten. Im Moment habe ich auf dem Server 3 verschiedene E-Mailkonten je eine eigene Domain.
Nun möchte ich das ganze per Outlook 2007 abrufen per Sichereverbindung (SSL). DAs abrufen klappt soweit ohne Probleme. Nur krieg ich immer bei mStarten von Outlook eine Warnungsmeldung.

Bei beiden Meldungen:

Zitat

Von dem Server mit dem Sie verbunden sind wird ein Sicherheitszertifikat verwendet, das nicht überprüft werden kann.

Meldung 1 bei zwei Domains:

Zitat

Der Zielprinzipalname ist falsch

Meldung 2 bei einer Domain:

Zitat

Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt.

Dazu kann ich mir jeweils das Zertifikat anzeigen lassen und die frage ob ich es verwenden will (Ja/Nein).

Nun möchte ich aber nicht immer die Meldung mit ja bestätigen. Sondern das ganze ohne Probleme abrufen können. Am liebsten wäre mir für jede Domain ein eigenes Zertifikat. Habe mir da mal ein gratis Personal E-mail Certificates von Thawte eingerichtet. Komme damit aber nicht ganz klar. Muss ich das auf dem Server einrichten oder im Outlook?

perryflynn · 1. Oktober 2009

Falls Du einen vServer verwendest, welches ein selbst erstelltes Zertifikat hat, ist das normal.
Falls Du Webspace hast, wende Dich mal an den Support.

Denke mal, dass ein Zertifikat, was vertrauenswürdig ist, extra kostet.

KB19 · 1. Oktober 2009

Wenn es vertrauenswürdig sein soll und du nicht zu viel ausgeben möchtest, würde vermutlich schon ein RapidSSL Zertifikat reichen, die gibts ab 15-30 €/Jahr, allerdings nur für eine (Sub-) Domain, Wildcard Zertifikate kosten ansonsten auch mehr

MfG Christian

P.Se · 4. Oktober 2009

Hallo

Ja habe einen eigenen vServer. Das Zertifikat brauche ich ja eigendlich nur für die E-Mails. DAher habe ich auch dieses gratis Zertifikate geholt: http://www.thawte.com/secure-e…k=main-nav-products-email

Wobei mir jetzt nicht ganz klar ist wie ich das einbinden muss.

KB19 · 4. Oktober 2009

Zitat von P.Se;7167

Wobei mir jetzt nicht ganz klar ist wie ich das einbinden muss.

Welchen MTA verwendest du denn? Bei den meisten gibt es einige Tutorials zur SSL Einbindung

MfG Christian

simpzon · 23. Februar 2012

Zitat von P.Se

Der Zielprinzipalname ist falsch

Es kann schlicht daran liegen, dass das Zertifikat des Netcup-Mailservers (für Servernamen *.netcup.net) nicht zu dem von dir eingegebenen IMAP/POP/SMTP-Servernamen (zB mail.deineDomain.de) passt.
Was bei mir geholfen hat war folgendes:
Windows-Kommandozeile öffnen und eigene domain anpingen mit

Code

ping deineDomain.de

Als Antwort erhältst du die aktuelle IP-Adresse deiner Domain.
Dann mit dieser IP

Code

ping -a ip.deiner.domain.xyz

(-a sorgt dafür, dass der Hostname aufgelöst wird)

In dieser Antwort steht dann sowas wie "ping wird ausgeführt für W2345.netcup.net" -> Das ist dann der Hostname des "echten" Servers, auf dem deine Domain liegt.
Diesen kannst du Outlook als IMAP- und SMTP-Server nennen (ohne mail.xy, einfach W2345oderso.netcup.net als IMAP und W2345oderso.netcup.net als SMTP-Server), dann dürfte das netcup-Zertifikat wieder zum Servernamen passen und die Warnung verschwindet.
Ob Netcup das so mag und ob dieser Server nicht morgen plötzlich ein anderer ist musst du den Support fragen. In den FAQ stand es zumindest nicht drin, daher gehe ich davon aus dass es hierfür keinen vollen Support gibt, aber das ist wild geraten.