Passt, hab alles verstanden.
Schönes Wochenende,
Heini
So, meine früheren Beiträge in diesem Thread sind zwar teils relevant, aber ich nähere mich deinem Problem immer mehr an. Es sieht wohl so aus, daß Entourage 2004 das Root-Zertifikat der (zum Beispiel) Telekom/T-Online nicht ordnungsgemäß aus der Schlüsselbundverwaltung lädt. Das hat nichts damit zu tun, daß Entourage 2004 "historisch" sei, das kann dir heute auch noch passieren. Laß dich nicht irritieren. Ein Update behebt auch nichts, weil es dazu keins gibt.
Mein Tip (siehe weiter oben), eine frische Entourage-Datenbank zu erstellen, hat bei manchen Benutzern (meist des viel benutzten und bei vielen beruflichen Nutzern inzwischen klassischen Mac OS X 10.6) geholfen. Da lag es dann vermutlich daran, daß, wie ich vermutet hatte, Entourage beim Senden/Abrufen neuer Mails die ganzen alten Mails AUCH verschlüsseln will - was nicht geht: Absturz.
Ich hatte in den vergangenen Wochen regelmäßig Kontakt mit einer Telekom-Abteilung, die solche Verschlüsselungs-Spezialprobleme lösen will. Dort hat man bislang immer geglaubt, daß der Fehler, wie beschrieben, „nur“ an Entourage 2004 liegt (weshalb die Foren, gerade auch die der Telekom, voll enttäuschter Kunden sind). Daß nur Entourage Schuld hat, habe ich bestritten: Ich kenne das Zertifikat, es tut in anderem Zusammenhang eben genau in Entourage sehr gut seinen Dienst.
Fazit: Es liegt meiner Ansicht nach am Zusammenspiel vom fehlerhaften Telekom-Zertikat und einem Bug in Entourage (der sonst nicht auffällt): Dasselbe Root-Zertifikat funktioniert z. B. mit anderen Anbietern (GMX), und zwar IN Entourage.
Anfang März habe ich bei der Telekom angeregt, doch mal das Stammzertifikat „Deutsche Telekom Root CA2“ zu überprüfen und eventuell zu aktualisieren. Davon wollte erst niemand was wissen.
Man darf halt nicht lockerlassen. Nun habe ich die Nachricht bekommen, daß das besagte Zertifikat neu zum Download bereitsteht.
So geht’s (Schritte genau befolgen):
Wovon ich jetzt aber DRINGEND abrate, ist an den Zertifikaten im Schlüsselbund „System“ und „System-Roots“ etwas zu ändern. Das geht teils gar nicht, und das wäre auch ein GANZ schlechter Rat.
1.) Das nötige "neue" Stammzertifikat „Deutsche Telekom Root CA 2“ auf den Schreibtisch kopieren (PEM-Format!) von:
http://www.telesec.de/pki/roots.html (PEM-Format nehmen!!!)
Der Dateiname des Zertifikats ist dann anders, nämlich „DT-Root-CA-2.cer“.
Auch wenn du es schon im Schlüsselbund hast, und obwohl der Name geblieben ist: Kopiere es dir von dieser Web-Seite dennoch auf den Schreibtisch.
2.) Im Schlüsselbund „Anmeldung“ das vorhandene(!) gleichlautende „Deutsche Telekom Root CA2“ löschen (einfach Rückwärtslöschtaste).
Ebenso dort die vorhandenen Objekte (die automatischen „Internetkennwörter“ zum SSL-Versenden) löschen: Alle, die „securepop.t-online.de“ heißen. Sie stellen sich automatisch wieder her, wenn du "Kennwort im Schlüsselbund speichern" im T-Online-Konto auf Entourage wählst.
3.) In „Schlüsselbund“ bei Menü > Ablage > Objekte importieren...
(oder kurz shift-apfel-i) das neue Stammzertifikat vom Schreibtisch in „Anmeldung“ (nirgendwo anders hin!!!) "importieren".
4.) Entourage und Schlüsselbund schließen, sich (den Benutzer) abmelden/anmelden, dann in Entourage > Extras > Konten... die bekannten Angaben ändern:
- Konto-ID: ohne „@t-online.de“ eintragen(!)
- Empfang: securepop.t-online.de
- + Option „SSL“ wünschen
- Versand: securesmtp.t-online.de
- + Option „SSL“
- + Option „...erfordert Authentifizierung“
- + Option „Dieselben Einstellungen wie“ für Empfang
Damit ist das „neue“ Zertifikat im richtigen Schlüsselbund und wird von Entourage abgerufen. Schreib’ mal, ob jetzt der Versand via Telekom-SSL funktioniert. Bei einigen Kollegen hat mein neuer Tip besser geholfen als der mit der frischen Datenbank.
Charlotte
PS: Ich habe aus Office 2011 (die Version mit Outlook, also dem Entourage-Nachfolger) mal mit Outlook Versuche gemacht. Dort klappt auch mit dem "alten" Telekom-Root-Zertifikat alles.
ABER: Office/Outlook 2011 ist zwar gegenüber Office/Entourage 2008 weniger "historsich" (wie die Fans nennen, die alles immer "neu" und "aktuell" statt "bewährt" haben müssen), aber die 2011er Version darfst (kannst!) du nur auf einem Mac benutzen, weil sie registriert/autorisiert werden muß. Soll eine Sicherung bei Festplattendefekt (oder auf zweitem Mac) sofort funktionieren, mußt du Office 2011 zweimal kaufen! Denn die verbrannte oder versehentlich (bei einem OS-Neuaufsetzen) gelöschte Fassung kannst dui dann komplett vergessen, obwohl du sie bezahlt hast. Bleibe schön bei Entourage 2008.
Und "Mail" von Apple ist ein unwürdiges Spielzeug, das nicht genügend Funktionen hat, sogar banale Begriffe wie "Postfach" falsch verwendet und bei großer Datenbank irgendwann sehr viele Fehler macht. Was man bei einem Mail-Client mit 80.000 Mails aus 15 Jahren ja richtig gut gebrauchen kann. Allerdings kommt es mit dem Telekom-SSL gut klar... Diese Scherz-Anwendung würde ich dennoch nicht einmal Wenig-Mailern wie meiner Omma empfehlen.
Charlotte
Nachtrag: Einer dieser dummen Nachteile von Outlook 2011 ist, daß du nicht permanent offline lesen kannst: Das schaltet sich einfach sofort wieder weg in den unzeitgemäßen "Online"-Modus. Was für eine Schnapsidee. Abhilfe ist natürlich, daß du dir einen Tastaturbefehl generierst:
Systemeinstellungen > Tastatur > zum Beispiel F15 für "Offline arbeiten in Outlook 2011"
Dann geht's wenigstens schneller: Nach dem apfel-k halt kurz mal F15 drücken...
