fehlermeldung wenn ich outlook öffne: **Von dem Server, mit dem Sie verbunden sind, wird ein $ischerheitszertifikat verwendet, das nicht überprüfen kann.** **Der Zielprinzipalname ist falsh.** Zertifikat anzeigen: **ausgestellt für imaps.bluewin.ch, von thawte SHA256 SSL CA** **gültig ab 27.10.2015 bis 15.11.2018** Benutze Windows 7, Outlook 2007 Ist der Zertifikat ungültig?

verbindung zum imaps.bluewin.ch nicht möglich, zielprinzipalname ist falsch

WalterB

Selber würde ich das E-Mail Konto noch mal einrichten!

Automatisch Einrichten (ohne Installation)

https://www.swisscom.ch/de/privatkunden/hilfe/loesung/e-mail-einrichten-reparieren.html

weissertiger2

Ist eventuell die Systemzeit Falsch? Weil das Zertifikat wird nur zwischen 27.10.2015 bis 15.11.2018 erkannt.

Oder hast du einen Antivirensoftware die MITM-Techniken nutzt? => Eventuell mal in den Virenschutz Einstellungen die E-Mail Prüfung ausschalten.

Anonymous1

es hat leider nicht funktioniert, danke aber für den Vorschlag.

Anonymous1

Die Systemzeit stimmt. Ich benutze schon jahrelang ohne Probleme Avira und W7 mit Outlook 2007. Das Problem habe ich erst ca. nach dem 27.10.2015 ohne dass ich bewusst etwas geändert hätte. Das gleiche email Konto benutze ich problemlos auch mit dem gleichen PS/W7 mit Thunderbird.

WalterB

Richte mal testweise einen zweiten Anwender auf diesem PC ein und probiere mal so!

Anonymous1

Das werde ich nicht probieren, ich sehe keinen Zusammenhang. Die Frage ist, wieso verlange imap server ein Zertifikat gültig ab 27.10.2015, wenn das Alte eigentlich noch gelten würde.

weissertiger2

@Anonym schrieb:
Das werde ich nicht probieren, ich sehe keinen Zusammenhang.

Ich schon. Einstellungen von diversen Programmen, auch die von z.B. Outlook oder Thunderbird, werden in den AppData (Romaing/Local) gespeichert. Deshalb wäre es nicht verkehrt wenn du ein zweites Windows Benutzerkonto zum testen anlegen würdest.

Erstellen, Testen, wieder löschen… ist doch keine sache.

@Anonym schrieb:
Die Frage ist, wieso verlange imap server ein Zertifikat gültig ab 27.10.2015, wenn das Alte eigentlich noch gelten würde.

Gibt Firmen die Zertifikate häufiger auswechseln. Ein Zertifikat soll ja bestätigen das auch wirklich der richtige Server antwortet. Gib deshalb Firmen die das Zertifikat regelmässig erneuern. (Wobei es dann natürlich dann keinen sinn macht wenn man ein Zertifikat mit zu vielel Monaten ausstellt… Aber das ist eine andere sache / Preislich macht es manchmal keinen unterschied.) Zudem gibt es nebst dem Datum noch andere Gründe wie z.B. die im Zertifika abgelegten Infos bzw. deren kryptographie.

Was Avira betrifft: Viele Antivirensoftware machen eine MITM-Attacke um den Traffic mitzulesen. Da kann natürlich auch was schief gehen - was natürlich nicht sollte. Lösche doch auch mal Avire (Deinstallieren), starte dein System und teste neu (ohne Antivirensoftware!). Soll nur zum Testen sein. Kannst es ja danach wieder installieren…

Anonymous1

Ich habe folgendes ohne Erfolg nacheinander durchgeführt:
Avira deaktiviert
Neuen Benutzer angelegt
Kontos im outlook gelöscht
(danach sebstverständlich wieder eröffnet)
Leider habe ich bei Swisscom keine Stelle gefunden, die die Echtheit des Zertifikates beglaubigen kann/will. Ein kostenpflichtiger suport, das Swisscom anbietet, ist eine Zumutung, denn der Ausgang (Erfolg) ist sehr ungewiss.

Tux0ne

Das Zertifikat ist in Ordnung.

Du könntest dieses eigentlich abnicken.

Man könnte sich noch fragen, wieso du die Fehlermeldung hast. Google gibt da einige Hinweise.

Evtl ist eine Einstellung des Clients eben doch nicht ganz so korrekt. Dazu müsstest du die Einstellungen mal posten.

Auch stelle ich mir die Frage, ob du nicht eine verschlüsstelte POP Verbindung erstellen möchtest, dass Zertifikat aber eben auf den imaps Server ausgestellt wurde? Dieses Detail habe ich jetzt nicht geprüft.

Anonymous1

Vollständigkeitshalber hier die Einstellung:
Kontotyp: IMAP
Posteingangsserver: imaps.bluewin.ch
Postausgangserver: smtpauths.bluewin.ch
Posteingangserver: 993 SSl
Postausgangserver:465 SSL

Bei outlook öffnen werden emails gesendet, die abonneierte ordner aber nicht synchronisiert, weil eben keine gesicherte Verbindung zu imaps server möglich ist.
Ich werde wahrscheinlich outlook verlassen und deinstallieren und auch für dieses konto thunderbird verwenden.

Anonymous1

Ich gebe auf und verlasse outlook. Schade um die Zeit!

TM88

Ich habe das Selbe Problem und wenn man in den Threads schaut andere auch.

Swisscom Antwort: Bei Ihnen sei alles in Ordnung, sonst muss ein kostenpflichtiger Support beantragt werden…. Sehr speziell

Im übrigen funktionierte die Maileinstellung bis anhin über Jahre, erst jetzt wird “gemotzt”…

Anonymous1

Das vom Eingangsserver imaps.bluewin.ch geschickte Zertifikat führt als Alternativer Antragstellername DNS-Name=imaps.lb.bluewin.ch
DNS-Name=imaps.bluewin.ch
Wenn ich in der Kontoeinstelung, Posteingangserver imaps.lb.bluewin.ch eintrage, wird das Zertifikat (welches?) anerkannt und die SSL Verbindung zum outlook funktioniert.
Eine Erklärung seitens Swisscom wäre angebracht, denn sie installieren an ihren Server die Zertifikate.

gasoo

Hallo

Der DNS Eintrag imaps.bluewin.ch ist ein Alias (CNAME) auf imaps.lb.bluewin.ch.

Der Eintrag imaps.lb.bluewin.ch wiederum ist an Loadbalancer DNS delegiert welche die IP des Servers auflösen. Falls ein Server ausfällt, wird dessen IP im DNS nicht mehr zurückgegeben.

Das Zertifikat hat beide Namen im X509v3 Subject Alternative Name Teil drin.

Es kann nun sein dass Outlook ein Problem damit hat, genau kann ich dir das leider nicht sagen.

Kann es sein dass da noch was im Cache ist irgendwo?

Thunderbird hat das Problem ja anscheinend nicht.

Anonymous1

Dass imaps.bluewin.ch ein alias von imaps.lb.bluewin.ch ist, ist schon beim tracert ersichtlich. Dass aber, unabhängig davon, welchen DNS ich anspreche, nicht immer das gleiche Zertifikat verschickt wird, ist für mich nicht verständlich. Müssten nicht alle alias von imaps.lb.bluewin.ch das gleiche Zertifikat haben? Weil ich aber die Installation des Posteingangserver nicht kenne, möchte ich mich zu dem Problem nicht mehr äussern, bin aber weiterhin der Meinung, dass die Swisscom und nicht ich für den troubleshooting zuständig wäre (unentgeldlich).

Cache wird selbstverständlich geleert.

gasoo

Wenn ich imaps.bluewin.ch und imaps.lb.bluewin.ch per DNS auflöse, erhalte ich als Server 195.186.99.41 oder 195.186.227.41.
Beider Server liefern das gleiche Zertifikat.
Wie erhälst du unterschiedliche Zertifikate?
Kannst du die evtl. hier posten?

Anonymous1

Die gleiche IP bekomme ich auch. Welches Zertifikat geschickt wird, sehe ich nur, wenn der Abgleich nicht stimmt, also wenn ich imaps.bluewin.ch eintrage. Wenn die SSL Verbindung möglich ist, also DNS=imaps.lb.bluewin.ch, sehe ich nicht was für ein Zertifikat verifiziert wird (hätte gern gewusst wie ich nachschauen könnte). Weil es aber funktioniert, gehe ich davon aus, dass es ein anderes sein muss als im Falle DNS=imaps.bluewin.ch ist. Ich kann nur auf Grund von Resultaten annehmen, was im Hintergrung abläuft. Behaupten kann ich es nicht.