Beiträge von Turnschuh

Erledigt!

Vielen Dank

Zitat von Olivetti

stimmt, ich kann mich auch daran erinnern, jetzt wo du es sagst.

aber sollte das problem denn nicht längst gelöst sein.

(war das nicht eine aussage vom damaligen usertreffen…?!)

ich würde das gleich richtig machen und löschen, nicht die PRIO tauschen.

Hallo Olivetti.

Kann ich das selbst löschen und richtig machen?

Grüße Tom

Super.

Erledigt. Danke

Das Problem bezieht sich wirklich nur auf die eine Email heute morgen.

Ich hatte das so verstanden dass wir nicht alle Sicherheitsstandards aktiviert haben und wollte das nachholen. Wenn das aber so passt bin ich glücklich

Bezüglich dem AAAA Eintrag:

Nein, mir wäre keine entsprechende IP von Wix bekannt.

Welchen Eintrag mit AAAA darf ich dann löschen?

Gleich den ersten mit " * " oder den " @ "?

Danke für Eure Hilfe.

Sehr gerne.

In den DNS hab ich die Weiterleitung zu WIX eingerichtet, bei denen ich die Webseite betreibe.

Anbei der Link zu einem Screenshot meiner DNS:

https://www.icloud.com/iclouddrive/02aMmXhKi00tIlnrSJKJ6hqCg#DNS

Ist das so für Euch lesbar oder gibt es einen anderen Weg hier Screenshots gut einzubetten?

Hallo Hamilrat.

Das ist korrekt. Wenn ich den Mailserver direkt teste passt alles.

Lediglich bei Dane steht "fehlt" bzw nicht vorhanden.

Hallo KB:

wenn ich den Test durchführe zeigt ein ein Problem mit dem Zertifikat für die Adresse

mail.domain.de

Zitat

Zertifikate

Zuerst gesehen: 14.10.2023

CN=*.netcup.net

Zertifikatskette

• *.netcup.net
  • 183 Tagen verbleibend
  • 2048 bit
  • sha256WithRSAEncryption
  • Hostname Mismatch
  • RapidSSL TLS RSA CA G1
    • 1301 Tagen verbleibend
    • 2048 bit
    • sha256WithRSAEncryption
    • DigiCert Global Root G2 (Zertifikat ist selbst signiert.)
      • 5028 Tagen verbleibend
      • 2048 bit
      • sha256WithRSAEncryption

Subjekt
Common Name (CN)

• *.netcup.net

Alternative Namen

• *.netcup.net
• netcup.net

translation missing: de.problems.hostname.mismatch

Zitat

Hostname / IP-AdressePrioritätSTARTTLSZertifikateProtokoll mail.xxxx 1xx.68.47.26
Ergebnisse unvollständig
10unterstützt
*.netcup.net DANE fehltPFS unterstütztHeartbleed nicht verwundbarSchwache Algorithmen nicht gefunden

• TLSv1.2
• SSLv3

vor etwa einer Stunde1 s
mx2f1a.netcup.net 1xx.68.47.26
Ergebnisse unvollständig
50unterstützt
*.netcup.net DANE fehltPFS unterstütztHeartbleed nicht verwundbarSchwache Algorithmen nicht gefunden

• TLSv1.2
• SSLv3

vor etwa einer Stunde1 s

Alles anzeigen

Vielen Dank für die Hilfe. Sehr gerne.

Die ursprüngliche Meldung erhielt ich heute morgen als Reaktion auf eine Email von meinem Steuerberater:

Zitat

Sehr geehrte Damen und Herren, Sie erhalten mit dieser E-Mail den Hinweis, dass es uns nicht möglich war, unsere E-Mail von XXX an "name@domain.de" mit einer qualifizierten Transportverschlüsselung zuzustellen. Auf Ihrem E-Mail-Server stand nur eine unsichere Form der Transportverschlüsselung zur Verfügung. Die genannte E-Mail wurde dennoch versendet. Es ist uns ein hohes Anliegen, zur Datensicherheit beizutragen und vertrauliche Informationen bestmöglich zu schützen. In Bezug auf den E-Mail-Verkehr versuchen wir, E-Mails gemäß den Vorgaben der deutschen Datenschutzkonferenz sowie des Bundesamts für Sicherheit in der Informationstechnik zuzustellen und entsprechend beim Versand unserer E-Mails die sog. qualifizierte Transportverschlüsselung einzusetzen. In Ihrem Fall war uns dies leider nicht möglich. Diese E-Mail soll lediglich als ein Hinweis dienen und impliziert keinen direkten Handlungsbedarf. Dennoch möchten wir Sie ermutigen, Ihr E-Mail-Empfangssystem so zu konfigurieren, dass eine qualifizierte Transportverschlüsselung möglich ist. Leiten Sie diese Information am besten an Ihren IT-Verantwortlichen weiter. Bei etwaigen Rückfragen können Sie sich gerne an xxx wenden. Wir bedanken uns für Ihre Mitarbeit für eine sicherere, digitale Arbeitswelt. Wir werden diese Nachricht frühestens in 30 Tagen erneut an Sie senden.

Alles anzeigen

Für den Mailversand und empfang nutze ich

mx2f1a.netcup.net

Grüße Tom

Vielen Dank Bud.

Die Anleitung per LetsEncrypt war genau was ich gesucht hatte.

Leider kam am Ende eine Fehlermeldung, dass die Verschlüsselung für das Präfix www.DOMAIN nicht geklappt hätte.

Für Domain ohne www hat es wohl geklappt

Fehler beim Ausstellen des Zertifikats für

Zitat

Invalid response from https://acme-v02.api.letsencry…cme/authz-v3/336742125697.

Details:

Type: urn:ietf:params:acme:error:unauthorized

Status: 403

Detail: 34.149.87.45: Invalid response from http://www.domain.de/.well-kno…pEBVyNpSBZ_gP8WOz5mSF8nk: 404

Kannst du mir sagen wo ich da weiter nach dem Fehler suchen könnte

Sehr geehrtes Netcup-Forum,

ich habe ein kleines Webhosting Paket bei Netcup gebucht um eine kleine Webseite aufzusetzen, und nutze auch die Email über Netcup.

Heute wurde ich darauf hingewiesen dass unsere Email nicht durch ein TLS-Zertifikat geschützt ist. Das würde ich gerne schnellstmöglich ändern.

Ich habe die Suche verwendet und verschiedene Beiträge dazu gelesen wurde als Leihe aber nicht ganz schlau und hoffe ihr könnt mir das aufklären.

Zitat

Nexus 14.06.2023

Für Webmail kannst du https://webmail01.webhosting.systems/ verwenden und dort ist bereits ein gültiges TLS-Zertifikat vorhanden. Ansonsten nutzt IMAP/SMTP das TLS-Zertifikat von netcup (Wildcard für *.netcup.net). Also musst du im Mail-Client mxe99z.netcup.net (bzw. wie der Hostname deines Mailhostings lautet) verwenden.

Wozu ist TLS bei Webmail/E-Mail wichtig? Damit dein Internetanbieter, Nachbarn in WLAN oder sonstige Dritte deinen Mailverkehr nicht mitlesen können.

Und nein, TLS ist keine Ende-zu-Ende-Verschlüsselung in dem Sinne, dass die Daten zwischen Sender (der E-Mail) und Empfänger (der E-Mail) verschlüsselt sind und nur von diesen entschlüsselt werden können.

Wenn ich das so lese müsste IMAP ja TLS unterstützen? Wenn ich mich nicht täusche rufe ich die Mails allerdings bisher über POP3 ab. Liegt es daran?

Vom Advisor im WPC bekomme ich die Warnung dass eine Webseite nicht mit einem gültigen Certificat geschützt sei.

Zitat

1 von 1 Websites (100%) sind nicht über ein gültiges SSL/TLS-Zertifikat geschützt

Websites mit SSL/TLS-Zertifikaten sichern

Sichern Sie Ihre Websites mit kostenlosen oder kostenpflichtigen SSL/TLS-Zertifikaten, um ihre Google PageRank zu erhöhen und Besuchern Sicherheit zu vermitteln.

Wie kann ich das ändern?

Ich hoffe ich könnt mir weiterhelfen.

Vielen Dank

Grüße Tom