E-Mail Verschlüsselung: Neue Fingerprints bei 1&1, T-Online und Freenet
• 22.04.14 Seit heute morgen gibt es bei dem E-Mail Provider 1&1 eine Änderung bei den Fingerprints. Dabei wird der alte Fingerprint immer weniger akzeptiert, so dass Betreiber von eigenen E-Mail Servern in ihren Log Daten vermehrt die Fehlermeldung "pop.1und1.de fingerprints do not match!" vorfinden. Immerhin ist der alte Fingerprint gerade erst 3 Wochen alt. Ob
|
In der Regel holen die IMAP Browser einen neuen Fingerprints vom E-Mail Provider, wie zum Beispiel Thunderbird. Wenn man allerdings seinen eigenen E-Mail Server betreibt, bekommt man keine E-Mails mehr. Möglicherweise gilt die Fingerprint Umstellung auch für andere E-Mail Provider.
Das sichere "Fingerprint"-Schicksal von 1&1 trifft aber alle Nutzer, da 1&1 seine E-Mail Kommunikation auf die SSL/TLS Verschlüsselung umgestellt hat.
Durch die Umstellung auf die SSL/TLS Verschlüsselung bedarf es zur sicheren Kommunikation einen "Fingerprint". Ohne denn kann man keine gültige Openssl Anfrage stellen. Der Fehler erscheint dann in den E-Mail Log Verzeichnissen des eigenen Servers.
Damit die Kommunikation mit dem 1&1 E-Mail Server, haben wir nun die aktuellen Fingerprints der wichtigsten E-Mail Server veröffentlicht, damit der E-Mail Verkehr wieder klappt. Die Fingerprints gelten in der Regel nur für ein Jahr, danach müssen wieder ein neuer "Fingerprint"-Code her.
-
• pop.1und1.de: 3C:0B:BD:58:A2:75:EB:50:F3:95:D7:DC:7D:DC:C2:C0 (aktuelle Änderung)
• pop.gmx.de: 8A:B7:78:CF:0D:73:4E:EE:FF:EB:B8:C0:90:7D:46:56
• securepop.t-online.de: C4:CB:88:04:12:81:20:A1:34:0B:5A:4C:66:9E:67:A0 (aktuelle Änderung)
• mx.freenet.de: 4F:46:9E:96:C5:2F:DF:A1:66:E9:65:9F:B6:60:71:A8 (aktuelle Änderung)
• pop.web.de: 49:E7:36:66:55:10:A9:CF:F6:C7:BC:14:03:80:2A:65
In der Regel ist der Weg zum Mail-Server und die Kommunikation unter den Servern unverschlüsselt, obwohl dieses schon seit vielen Jahren möglich war. Daher wird E-Mail zu E-Mail Konten, die nicht im Partnerverbund sind, weiterhin auf den Transportwegen nicht verschlüsselt.
Nutzer, welche direkt über den Browser auf ihr E-Mail Konto zugreifen, benötigen keine Änderungen an ihrer Software. Die IMAP Anwender müssen dafür aber an ihrem E-Mail Client die Portadresse auf 993 eingestellt haben, da damit die Verbindungssicherheit auf SSL/TLS umgestellt wird. Als Authentifizierungsmethode sollte auf "Passwort" eingestellt werden. Die Adressen der IMAP Server bzw. der POP3 Server bleiben erhalten.
Fragen zum Fingerprint Code
Sollten Sie einen neuen Fingerprint Code für Ihren E-Mail Server brauchen, können Sie uns auch gerne via Email unter vertrieb@data-inform.de mit dem "Betreff: Fingerprint" kontaktieren.Umfangreiche Anleitung gibt es aber auch von den E-Mail Providern für unsere Leser. Diese Hilfen gibt es für die Telekom, GMX, Web.de und Freenet.
Verwandte Nachrichten: |
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |