Mail Zertifikate

Update Es scheint nicht so leicht zu gehen, wie wir uns erhofft hatten. Wir diskutieren Lösungen in den Kommentaren.

Entschuldigung für die Umstände: Wir mussten heute die Sicherheitszertifikate für den Posteingangsserver (imap) ändern. Nicht, weil das Zertifikat unsicher geworden ist, sondern weil uns berichtet wurde, dass der Ausggangsserver (smtp) und der Eingangsserver (imap) verschiedene Zeritifikate benutzen. Das ist erstmal nicht schlimm, weil die so oder so von uns generiert worden sind, und ihr die eh immer bestätigen musstet (Exception). Aber ein bestimmter Mailclient, nämlich K-9 auf Android, kann sich partout nicht merken, dass unter einer Domain (mail.antira.info) zwei verschiedene Zertifikate von zwei verschiedenen Diensten kommen. Daher haben wir das heute zusammengeführt.

Das bedeutet aber leider auch, dass euch Thunderbird etc. mit “ungültiges Sicherheitszertifikat!!!” nerven werden. Hier ist ein Bild von so einem Dialog, und das wichtige ist, dass die Fingerprints (hervorgehoben) stimmen.

scr

Noch ein Hinweis für Thunderbird: Der scheint besser mit der Sicherheitsoptions SSL/TLS als mit STARTTLS zurechtzukommen.