Erledigt!
Vielen Dank
Erledigt!
Vielen Dank
stimmt, ich kann mich auch daran erinnern, jetzt wo du es sagst.
aber sollte das problem denn nicht längst gelöst sein.
(war das nicht eine aussage vom damaligen usertreffen…?!)
ich würde das gleich richtig machen und löschen, nicht die PRIO tauschen.
Hallo Olivetti.
Kann ich das selbst löschen und richtig machen?
Grüße Tom
Super.
Erledigt. Danke
Das Problem bezieht sich wirklich nur auf die eine Email heute morgen.
Ich hatte das so verstanden dass wir nicht alle Sicherheitsstandards aktiviert haben und wollte das nachholen. Wenn das aber so passt bin ich glücklich
Bezüglich dem AAAA Eintrag:
Nein, mir wäre keine entsprechende IP von Wix bekannt.
Welchen Eintrag mit AAAA darf ich dann löschen?
Gleich den ersten mit " * " oder den " @ "?
Danke für Eure Hilfe.
Sehr gerne.
In den DNS hab ich die Weiterleitung zu WIX eingerichtet, bei denen ich die Webseite betreibe.
Anbei der Link zu einem Screenshot meiner DNS:
https://www.icloud.com/iclouddrive/02aMmXhKi00tIlnrSJKJ6hqCg#DNS
Ist das so für Euch lesbar oder gibt es einen anderen Weg hier Screenshots gut einzubetten?
Hallo Hamilrat.
Das ist korrekt. Wenn ich den Mailserver direkt teste passt alles.
Lediglich bei Dane steht "fehlt" bzw nicht vorhanden.
Hallo KB:
wenn ich den Test durchführe zeigt ein ein Problem mit dem Zertifikat für die Adresse
mail.domain.de
ZitatZertifikate
Zuerst gesehen: 14.10.2023
CN=*.netcup.net
Zertifikatskette
- *.netcup.net
- 183 Tagen verbleibend
- 2048 bit
- sha256WithRSAEncryption
- Hostname Mismatch
- RapidSSL TLS RSA CA G1
- 1301 Tagen verbleibend
- 2048 bit
- sha256WithRSAEncryption
- DigiCert Global Root G2 (Zertifikat ist selbst signiert.)
- 5028 Tagen verbleibend
- 2048 bit
- sha256WithRSAEncryption
Subjekt
Common Name (CN)
- *.netcup.net
Alternative Namen
- *.netcup.net
- netcup.net
translation missing: de.problems.hostname.mismatch
ZitatAlles anzeigen
Hostname / IP-AdressePrioritätSTARTTLSZertifikateProtokoll mail.xxxx 1xx.68.47.26
Ergebnisse unvollständig
10unterstützt
*.netcup.net DANE fehltPFS unterstütztHeartbleed nicht verwundbarSchwache Algorithmen nicht gefunden
- TLSv1.2
- SSLv3
vor etwa einer Stunde1 s
mx2f1a.netcup.net 1xx.68.47.26
Ergebnisse unvollständig
50unterstützt
*.netcup.net DANE fehltPFS unterstütztHeartbleed nicht verwundbarSchwache Algorithmen nicht gefunden
- TLSv1.2
- SSLv3
vor etwa einer Stunde1 s
Vielen Dank für die Hilfe. Sehr gerne.
Die ursprüngliche Meldung erhielt ich heute morgen als Reaktion auf eine Email von meinem Steuerberater:
ZitatAlles anzeigen
Sehr geehrte Damen und Herren,
Sie erhalten mit dieser E-Mail den Hinweis, dass es uns nicht möglich war, unsere E-Mail von XXX an "name@domain.de" mit einer qualifizierten Transportverschlüsselung zuzustellen.
Auf Ihrem E-Mail-Server stand nur eine unsichere Form der Transportverschlüsselung zur Verfügung. Die genannte E-Mail wurde dennoch versendet.
Es ist uns ein hohes Anliegen, zur Datensicherheit beizutragen und vertrauliche Informationen bestmöglich zu schützen.
In Bezug auf den E-Mail-Verkehr versuchen wir, E-Mails gemäß den Vorgaben der deutschen Datenschutzkonferenz
sowie des Bundesamts für Sicherheit in der Informationstechnik
zuzustellen und entsprechend beim Versand unserer E-Mails die sog. qualifizierte Transportverschlüsselung einzusetzen.
In Ihrem Fall war uns dies leider nicht möglich.
Diese E-Mail soll lediglich als ein Hinweis dienen und impliziert keinen direkten Handlungsbedarf.
Dennoch möchten wir Sie ermutigen, Ihr E-Mail-Empfangssystem so zu konfigurieren, dass eine qualifizierte Transportverschlüsselung möglich ist.
Leiten Sie diese Information am besten an Ihren IT-Verantwortlichen weiter.
Bei etwaigen Rückfragen können Sie sich gerne an xxx wenden.
Wir bedanken uns für Ihre Mitarbeit für eine sicherere, digitale Arbeitswelt.
Wir werden diese Nachricht frühestens in 30 Tagen erneut an Sie senden.
Für den Mailversand und empfang nutze ich
mx2f1a.netcup.net
Grüße Tom
Vielen Dank Bud.
Die Anleitung per LetsEncrypt war genau was ich gesucht hatte.
Leider kam am Ende eine Fehlermeldung, dass die Verschlüsselung für das Präfix www.DOMAIN nicht geklappt hätte.
Für Domain ohne www hat es wohl geklappt
Fehler beim Ausstellen des Zertifikats für
ZitatInvalid response from https://acme-v02.api.letsencry…cme/authz-v3/336742125697.
Details:
Type: urn:ietf:params:acme:error:unauthorized
Status: 403
Detail: 34.149.87.45: Invalid response from http://www.domain.de/.well-kno…pEBVyNpSBZ_gP8WOz5mSF8nk: 404
Kannst du mir sagen wo ich da weiter nach dem Fehler suchen könnte
Sehr geehrtes Netcup-Forum,
ich habe ein kleines Webhosting Paket bei Netcup gebucht um eine kleine Webseite aufzusetzen, und nutze auch die Email über Netcup.
Heute wurde ich darauf hingewiesen dass unsere Email nicht durch ein TLS-Zertifikat geschützt ist. Das würde ich gerne schnellstmöglich ändern.
Ich habe die Suche verwendet und verschiedene Beiträge dazu gelesen wurde als Leihe aber nicht ganz schlau und hoffe ihr könnt mir das aufklären.
ZitatNexus 14.06.2023
Für Webmail kannst du https://webmail01.webhosting.systems/ verwenden und dort ist bereits ein gültiges TLS-Zertifikat vorhanden. Ansonsten nutzt IMAP/SMTP das TLS-Zertifikat von netcup (Wildcard für *.netcup.net). Also musst du im Mail-Client mxe99z.netcup.net (bzw. wie der Hostname deines Mailhostings lautet) verwenden.
Wozu ist TLS bei Webmail/E-Mail wichtig? Damit dein Internetanbieter, Nachbarn in WLAN oder sonstige Dritte deinen Mailverkehr nicht mitlesen können.
Und nein, TLS ist keine Ende-zu-Ende-Verschlüsselung in dem Sinne, dass die Daten zwischen Sender (der E-Mail) und Empfänger (der E-Mail) verschlüsselt sind und nur von diesen entschlüsselt werden können.
Wenn ich das so lese müsste IMAP ja TLS unterstützen? Wenn ich mich nicht täusche rufe ich die Mails allerdings bisher über POP3 ab. Liegt es daran?
Vom Advisor im WPC bekomme ich die Warnung dass eine Webseite nicht mit einem gültigen Certificat geschützt sei.
Zitat1 von 1 Websites (100%) sind nicht über ein gültiges SSL/TLS-Zertifikat geschützt
Websites mit SSL/TLS-Zertifikaten sichern
Sichern Sie Ihre Websites mit kostenlosen oder kostenpflichtigen SSL/TLS-Zertifikaten, um ihre Google PageRank zu erhöhen und Besuchern Sicherheit zu vermitteln.
Wie kann ich das ändern?
Ich hoffe ich könnt mir weiterhelfen.
Vielen Dank
Grüße Tom