Zertifiakte von netcup werden als nicht vertrauenswürdig eingestuft

  • Moin, moin!


    Ich habe bei einem Kunden, mit Webspace, festgestellt, dass Zertifikate von netcup, z.B. von Outlook & Kaspersky, nicht als vertrauenswürdig eingestuft sind.


    Das nervt den Kunden in so fern, als das er in Outlook und Kaspersky ständig eine unschöne und lästige Meldung bekommt, obwohl das Zertifikat immer wieder gespeichert wird.

    Schöne Grüße aus der Lüneburger Heide!
    Thomas

  • Es betrifft hauptsächlich Mails und die Meldung kommt sobald die Abfrage zum IMAP-Server stattfindet!
    Habe die Meldung von Kaspersky mal als Bild angehangen.


    Jetzt hat er es aber geschafft, dass Zertifikat unter Outlook zu installieren!
    Der Kunde ist jetzt bis Montag nicht da, von daher werde ich erst nächste Woche mehr Infos bekommen. :(


    time to wait ;)

  • Genau wenn du die E-Mails verschlüsselt abrufen willst darfst du nicht mail.deinedomain.tld nutzen, sonder musst die Domain von netcup nutzen, z.B. mxf912.netcup.net
    Liegt ganz einfach daran das netcup nur ein Wildcard Zertifikat für *.netcup.net hat und nicht für jeden Kuden gleich ein SSL-Zertifikat ausstellen lässt ;)


    Welche Domain es bei dir genau ist kann dir sicherlich der Support sagen, aber es steht auch in der E-Mail die Bestätigt das dein Hostingpaket angelegt wurde.

  • Das macht für den Kunden ja mal richtig Sinn und ist doch recht userbility!
    Wohl eher nicht!


    Kann doch nicht sein, dass das der Kunde das für seine Mailadressen so kommunizieren soll.
    Wenn dem so ist, ist das mehr als eine schlechte Lösung.


    Aber gut, ich werde das mal versuchen zu kommunizieren, werde aber mit Sicherheit auf Unverständnis stoßen.


    Im übrigen habe ich über den selben Server eine Mail-Adresse und unter Thunderbird und Linux keinerlei Probleme mit Zertifikaten, die über die Adresse des Webspaces laufen. Und ich verwende nicht diese Ausweichadresse zur Verschlüsselung. ^^

  • Das macht für den Kunden ja mal richtig Sinn und ist doch recht userbility!
    Wohl eher nicht!


    Kann doch nicht sein, dass das der Kunde das für seine Mailadressen so kommunizieren soll.
    Wenn dem so ist, ist das mehr als eine schlechte Lösung.


    Es steht jedem frei sein eigenes SSL Zertifikat zu kaufen. So etwas würde ich bei den netcup-Preisen echt nicht als selbstverständlich inklusive betrachten.

  • Guten Morgen,



    das eine verschlüsselte Verbindung mit einer Signatur einer vertrauenswürdigen CA bei SMTPS / IMAPS nur möglich ist wenn vorgegebene Domainnamen genutzt werden ist üblich und technisch nicht anderes realisierbar. Alternativ müssten Sie für Ihre Domains jeweils ein eigenes Zertifikat oder ein teures SAN-Zertifikat erwerben und einen eigenen Mailserver betreiben. Diesen bieten wir auch als managed Variante an.



    Mit freundlichen Grüßen


    Felix Preuß

  • "Kann doch nicht sein, dass das der Kunde das für seine Mailadressen so kommunizieren soll.


    Wenn dem so ist, ist das mehr als eine schlechte Lösung."


    Ist doch bei 1und1, strato, Telekom usw usw nicht anders, dort soll man auch immer pop3.anbietername.de verwenden :P