Zertifikate, Zertifikate, Zertifikate …

G

g4user

Aktives Mitglied
Thread Starter
Registriert
16.08.2007
Beiträge
316
Reaktionspunkte
43
Ohhh Mann, geht mir das auf die Nüsse …

Situation: Im Home-LAN werkelt eine Syno. Eine ihrer Aufgaben ist es, die Mails von verschiedenen Adressen per POP abzurufen und dann per IMAP im Heimnetz zur Verfügung zu stellen. Das hat seine Gründe, die wir hier nicht nochmal diskutieren müssen.

Seit Jahresende kann Mail.App an einem Rechner die Mails nicht mehr abrufen, weil das Zertifikat nicht mehr gültig ist. Es ist aber ein gültiges auf der Syno und bei den anderen Rechnern im Netz klappt das ja auch.

Sowas passiert irgendwie ständig und nervt eigentlich, aber meistens kann man es mit „Zertifikat trotzdem vertrauen“ lösen. Diesmal nicht, denn das alte Zertifikat ist definitiv am 31.12. abgelaufen. Ich habe auch schon versucht das Zertifikat auf der Syno zu erneuern. Es wird auch ausgeliefert - nur wieder dieser eine Rechner muckt. Nach den Apple-Support-Seiten kann man im Schlüsselbund das Sicherheitslevel ändern. Aber wie? Da wird kein Synology-Zertifikat angezeigt. Der Rechner bekommt es also gar nicht von der Syno.

Kann man diese Sch… nicht einfach komplett abstellen? Mein LAN ist sicher wie Fort Knox. Der einzige Weg von draussen rein sind Anfragen von innen nach aussen oder eine VPN-Verbindung. Ich kann mir nicht vorstellen wie jemand da einen internen IP-Aufruf umlenken soll und dann sitzt an der anderen Seite eine fake-Synology. Und was will der Angreifer erreichen? Geld erpressen für die Familienfotos die auf verschiedensten Platten gesichert sind. Ich brauch das nicht wenn es nur Ärger macht.
 
Zertifikat im Schlüsselbund importieren falls nicht vorhanden, dann zertifkat doppelklicken und gemäß screenshot setzen. Dann sollte ruhe sein.

1735818256909.png
 
Bei Abruf von Mail via IMAP kann eigentlich nur TLS im Spiel sein.

Vielleicht verwendet dein NAS ja noch eine alte TLS-Version 1.1 oder kleiner. Bereits seit längerem ist diese Version abgekündigt, aber seit einiger Zeit (weiß nicht mehr genau seit wann) akzeptiert auch Mail keine Verbindungen mehr mit alten TLS-Versionen.

Wenn das NAS nicht updatebar ist hinsichtlich TLS für IMAP, dann versuche mal den Mail-Abruf in Mal.app ohne TLS zu bewerkstelligen, sprich dort TLS/SSL zu deaktivieren. Event. musst du dann auch den Port ändern den Mail.app nutzt (und natürlich auch das NAS anbieten muss für IMAP)

Ich versteh zwar deinen Frust, aber der Rest deines Posting ist sinnloses bashing, was dich der Lösung nicht näher bringt. Und, IMO, sind diese Dinge hinsichtlich Zertifikaten sehr nützlich. Und gestatte mir bitte ein kleine Anmerkung: wenn man schon einen Mailserver im eigenen LAN betreibt, dann muss mn sich halt auch mit diesen Dingen befassen, sei es nun, ob du sie nutzt oder nicht nutzen willst.
 
Es ist kein Mailserver sondern ein Hub - und das war ein elendes Gewerkel bis ich das Ding vor 15 oder 20 Jahren am laufen hatte. Für sowas gibt es keinen Workaround. Entweder Server oder IMAP - was anderes scheint die Welt nicht zu kennen. Aber was tust du, wenn du keinen Mailserver aufsetzen willst, aber Mails aus gesetzlichen Gründen 30 Jahre aufheben musst und du ausserdem von mehreren Rechnern im LAN an den Mails arbeiten musst?

Da ist mein Mailhub ideal. Aber glaub mir - damals haben die selbsternannten „Mailserver-Experten“ noch nicht einmal verstanden was das Problem war. Selbst gegen entsprechende Vergütung waren sie nicht dazu in der Lage eine Lösung zu finden. Ich fand dann mit der Syno eine und hab sie selbst umgesetzt!

Das mit dem manuellen Import werde ich mal probieren - danke!
 
Aus reiner Neugier:
Bei welchem Job MUSS man Mails aus gesetzlichen Gründen 30 Jahre aufbewahren?
Versicherungsvertreter? Nachlassverwalter?
:unsure:
 
g4user schrieb:
Es ist kein Mailserver sondern ein Hub - und das war ein elendes Gewerkel bis ich das Ding vor 15 oder 20 Jahren am laufen hatte. Für sowas gibt es keinen Workaround. Entweder Server oder IMAP - was anderes scheint die Welt nicht zu kennen. Aber was tust du, wenn du keinen Mailserver aufsetzen willst, aber Mails aus gesetzlichen Gründen 30 Jahre aufheben musst und du ausserdem von mehreren Rechnern im LAN an den Mails arbeiten musst?

Da ist mein Mailhub ideal. Aber glaub mir - damals haben die selbsternannten „Mailserver-Experten“ noch nicht einmal verstanden was das Problem war. Selbst gegen entsprechende Vergütung waren sie nicht dazu in der Lage eine Lösung zu finden. Ich fand dann mit der Syno eine und hab sie selbst umgesetzt!

Das mit dem manuellen Import werde ich mal probieren - danke!
Zum Vergrößern anklicken....
das was du hier beschreibst hat ein 0185 linux admin in gut 20 minuten konfiguriert.

sprich fetchmail zum abholen der externen mailboxen und zustellen der mails in lokale mailboxen, die dann über einen imap dienst angeboten werden.
 
g4user schrieb:
Es ist kein Mailserver sondern ein Hub - und das war ein elendes Gewerkel bis ich das Ding vor 15 oder 20 Jahren am laufen hatte. Für sowas gibt es keinen Workaround. Entweder Server oder IMAP - was anderes scheint die Welt nicht zu kennen. Aber was tust du, wenn du keinen Mailserver aufsetzen willst, aber Mails aus gesetzlichen Gründen 30 Jahre aufheben musst und du ausserdem von mehreren Rechnern im LAN an den Mails arbeiten musst?
Zum Vergrößern anklicken....

Entweder du oder ich verstehen unter Server was anderes, oder ich habe trotz 30 Jahren Erfahrung keine Ahnung mehr.

Wenn du Mails via fetchmail von deinen ISPs holst und dann lokal via IMAP an deinen Mac / andere Rechner gibst, so ist dieses "Teil" dafür ein Server. Das hat erst mal gar nix damit zu tun, dass du unabhängig davon in jedem Client für den Versand via SMTP einen anderen Sever (wahrscheinlich wird das wiederum dein ISP sein) nutzen kannst.

Nun denn, du scheinst ja von anderen Usern, die sich mit Mail-Servern befassen, nicht viel zu halten. Okay, kannst du tun. Dann wirst du dein Problem ja selbst lösen.

Ach ja, für deine "Aufbewahrung" gibts auch andere Lösungsansätze.
 
Das halte ich aber für keinen Job (Angestellter o.ä.), sondern ein Gewerbe oder (eher) anderes Unternehmen. Ein Unternehmen sollte sich vielleicht professionellen Support holen.

Wobei, mag natürlich sein, dass Du der professionelle Support bist und zugegeben, auch große, profitorientierte Firmen kommen nicht immer mit jeder Änderung von Apple zurecht. Hilfe suchen ist ja nix Negatives, niemand kann alles wissen!
 
Ich habe 10 Jahre freiberuflich in der Arzneimittelforschung gearbeitet - als Einmann-Unternehmen.

Und was damals galt gilt heute umso mehr: Wir müssen endlich in die Breite bringen, was Steve Jobs vor 40 Jahren (!) exemplarisch gezeigt hat: Die Kompetenzen von Technikern, Kunstschaffenden und Visionären zusammenbringen und Software schaffen, die jedermann benutzen kann – zumindest bis auf die SoHo-Ebene. Und dazu gehören ganz elementar Mailserver! Wie will ich sonst einen Haushalt mit 4 Rechnern einen gemeinsamen Mail-Pool nutzen lassen – ohne die endlichen Ressourcen eines Providers zu nutzen. Das gilt nicht nur für SoHo, sondern auch ganz privat.
 
Cassiuzz schrieb:
aus gesetzlichen Gründen 30 Jahre aufbewahren?
Zum Vergrößern anklicken....
Nehme ich da einen leicht süffisanten Unterton wahr?

Aber solche Gesetze gibt es im Bürokratie-Deutschland tatsächlich.
z.B. wenn man beweisen muss, dass die Öl-Heizung nach 1995 eingebaut wurde und daher noch NICHT ausgebaut werden MUSS.
(Nicht dass jetzt die Heizungspolizei noch kommen MUSS ...)

Darüber hinaus müssen Heizungen, die älter als 30 Jahre sind und auf fossilen Brennstoffen basieren, bis 2025 außer Betrieb genommen werden. Dies betrifft Anlagen, die vor dem 1. Januar 1995 installiert wurden, wie in § 72 des Wärmegesetzes festgelegt.
 
Zuletzt bearbeitet:
g4user schrieb:
Wie will ich sonst einen Haushalt mit 4 Rechnern einen gemeinsamen Mail-Pool nutzen lassen – ohne die endlichen Ressourcen eines Providers zu nutzen. Das gilt nicht nur für SoHo, sondern auch ganz privat.
Zum Vergrößern anklicken....

???

Die Resourcen zuhause sind nicht endlich? Wo liegt jetzt eigentlich genau dein Problem? Im Datenschutz, weil du meinst, dem Mailserver eines Anbieters nicht vertrauen zu können? In der Begrenzung von Speicherplatz eines Billiganbieters? Im einem "persönlichen Prinzip", dass du lieber was selbst betreibst, als dir den Service zu kaufen / mieten / bezahlen? In der Präferenz einen lokalen IMAP-Server als Archiv zu verwenden?
 
Difool schrieb:
OT: Das ist dann der Schornsteinfeger. Zumindest bei uns konnte er das bestätigen.
Zum Vergrößern anklicken....
unser Feger: ''heizt ihr mit dem Kachelofen'' (BJ 1984)
ich: ''nur im Notfall und wenns wirklich 'kalt' ist'' (mit breit ginsendem Lächeln)
''ok, dann, ich muss eh weiter'' und schwubbs war er zur tür wieder draussen
:hehehe:
anscheinend gibt es da auch seit ca 2007 ein 'Zertifikat' das das normale heizen weiterhin erlauben würde... egal ;)
und das wurde uns nicht ausgestellt damals

OT ende :Pfeif:
 
g4user schrieb:
Wie will ich sonst einen Haushalt mit 4 Rechnern einen gemeinsamen Mail-Pool nutzen lassen – ohne die endlichen Ressourcen eines Providers zu nutzen.
Zum Vergrößern anklicken....
Wozu? Wofür sollten Privatleute sowas benötigen?
 
BEASTIEPENDENT schrieb:
Wozu? Wofür sollten Privatleute sowas benötigen?
Zum Vergrößern anklicken....
Wenn man keine Hobbys hat, kann man sich damit beschäftigen. Gibt schöneres als Mailserver betreiben, aber wenn es einem Spaß macht, dann muss da auch nicht immer etwas sinnvolles dahinter stehen. Andere Gründe wüsste ich jetzt auch nicht wirklich.
 
Ich habe meine Gründe hinreichend benannt ... wenn ihr sie nicht akzeptieren könnt oder wollt ist das eure Sache!
Aber ich fasse sie gerne noch einmal zusammen:

  • Datenschutzkonforme langfristige Sicherung von Archivbeständen (30 Jahre lt. Gesetzgeber)
  • Bei meinen großen Archivbeständen müsste ich "Miete" bezahlen
  • Unabhängigkeit vom Provider
  • Sicherer als beim Provider
  • Syno ist vorhanden und langweilt sich als reiner Dateischubser
  • "gewisse" Unabhängigkeit von Netz- oder Providerausfällen (zumindest lesen geht ...). Wenn der Russe das T-Online Rechenzentrum bombardiert wechsel ich zu einem anderen Provider - ohne Verluste

Für mich sind das schwerwiegende Argumente ...

P.S.: durch die reine Hub-Funktionalität spare ich mir u.a. das Aufsetzen von eigenen Spamfiltern. Das macht der Provider für mich. Und da die ausgehenden Mails auch über den Provider laufen besteht nicht die Gefahr dass meine Mails als Spam abgewiesen werden.
 
g4user schrieb:
[*]Sicherer als beim Provider
Zum Vergrößern anklicken....
Das geht natürlich ohnehin schwierig, denn der hat bezahlte Leute, die sich hauptberuflich mit der Sicherheit solcher Daten beschäftigen. Das hast Du zuhause/in kleiner Firma halt nicht.
Nein, auch Provider sind nicht ohne Fehler (oder mitunter böse Absicht), aber dann kann man die Verantwortung wenigstens abwälzen, einzige Möglichkeit. Was immer man selber verbockt, ist nur man selber schuld.
 
g4user schrieb:
Für mich sind das schwerwiegende Argumente ...
Zum Vergrößern anklicken....
Ist ja ok. Aber hast du den Tipp oben mit dem Erlauben des Zertifikats ausprobiert? Was ist der aktuelle Stand des Problems? Mehr Infos dazu wären nicht verkehrt. Vielleicht auch mit Screenshots und auch Screenshots vom Fehler. Auch mal eine Step-by-Step-Aufstellung, was du wie genau machst.

Ich jedenfalls kann dein Problem so nicht wirklich nachvollziehen und was genau dein Problem in welchem Kontext ist. Wo genau der Fehler auftritt und was du bisher versucht/gemacht hast.

Auch wäre es gut, für andere Methoden offen zu sein oder wenigstens zu sagen, wo diese deine Anforderungen nicht erfüllen. Mittlerweile gibt es auch so etwas wie Mailcow, was man auch leicht über Docker laufen lassen kann. Ob es aber was für dich ist und dein Problem löst, weiß ich nicht.

Und ja, du hast oben deinen alten Thread verlinkt, aber bei Hilfe kann man nicht erwarten, dass sich das jemand vollständig durchliest; vor allem bei 4 Foren-Seiten.
 
Sorry hatte viel zu tun.

Das Problem ist, das Mail ein anderes Zertifikat zeigt als das das die Syno ausgeliefert hat (anderes Ablaufdatum). Deshalb (?) kann ich auch keine Einstellungen zur Sicherheit vornehmen. Die anderen Rechner zeigen das korrekte Zertifikat und dort kann ich auch die Einstellungen vornehmen.

Ich habe in den Systemeinstellungen alte Syno-Zertifikate gelöscht, aber dieses lässt sich nicht löschen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Installationsprobleme S/MIME-Zertifikat für Thunderbird
Antworten
11
Aufrufe
421
Mimamo
M
pc-bastler
Probleme mit Zertifikat(spfad)
Antworten
2
Aufrufe
371
pc-bastler
pc-bastler
MacMac512
Empfehlungen für S/MIME Zertifikate
Antworten
2
Aufrufe
453
pc-bastler
pc-bastler
B
Safari -> Zertifikat entspricht nicht dem Standard
Antworten
3
Aufrufe
919
bk81
B
smacy
SSL Zertifikat mit CNAME Nutzung
Antworten
3
Aufrufe
313
mh2019
M
virk
Zugriff auf Fritzbox zeigt immer Zertifikatkram und verlangt Passwort
2
Antworten
31
Aufrufe
1.300
OmarDLittle
O
Zurück
Oben Unten