AKTION 736x414
Anzeige

Fingerprints bei der E-Mail Verschlüsselung --1&1 alias Ionos Pop3 Server mit falschen Fingerprints

• 29.10.18 Seit gestern hat der Webprovider 1&1 alias Ionos seine Webhosting Systeme umgestellt, und dabei wurden neue Fingerprints für die pop.1und1.de und pop.ionos.de Adressen erstellt. Allerdings sind die Fingerprints, die man anhand des Sicherheits-Zertifikats erzeugt falsch. Betroffen sind in der Regel Betreiber von eigenen E-Mail Systemen, die einen Fingerprint für die SSL
Dr.Sim
Anzeige
Kommunikation über einen Pop3 Server von 1&1 alias Ionos nutzen. Einen Test für die IMAP-Systeme haben wir nicht gemacht.

Fingerprint --1&1 alias Ionos Pop3 Server mit falschen Fingerprints

Seit dem gestrigen Tag gibt es bei dem E-Mail Provider 1&1 eine Änderung bei den Fingerprints. Dabei wird der alte Fingerprint immer weniger akzeptiert, so dass Betreiber von eigenen E-Mail Servern in ihren Log Daten vermehrt die Fehlermeldung "pop.1und1.de fingerprints do not match!" vorfinden. Durch den neuen Fingerprint kann man dann wieder seine E-Mails verschlüsselt abholen.

Neue Fingerprints bei pop.1und1.de

In der Regel holen die IMAP Browser die neuen Fingerprints vom E-Mail Provider, wie zum Beispiel Thunderbird. Wenn man allerdings seinen eigenen E-Mail Server betreibt, bekommt man keine E-Mails mehr.

Das sichere "Fingerprint"-Schicksal von 1&1 trifft aber alle Nutzer, da 1&1 seine E-Mail Kommunikation auf die SSL/TLS Verschlüsselung schon seit dem Jahr 2014 umgestellt hat.

Sichere Verschlüsselung läßt Hacker draußen
--Abbildung: (Pixabay License)/ pixabay.com

Durch die Umstellung auf die SSL/TLS Verschlüsselung bedarf es zur sicheren Kommunikation einen "Fingerprint". Ohne denn kann man keine gültige Openssl Anfrage stellen. Der Fehler erscheint dann in den E-Mail Log Verzeichnissen des eigenen Servers.

Damit die Kommunikation mit dem 1&1 E-Mail Server wieder funktioniert, haben wir nun die aktuellen Fingerprints der wichtigsten E-Mail Server veröffentlicht, damit der E-Mail Verkehr wieder klappt. Die Fingerprints gelten in der Regel nur für ein bis zwei Jahren, danach müssen wieder neue "Fingerprint"-Codes her.

An die neuen Fingerprints kommt man durch die einfache Zeile in einem Linux System mit:
openssl s_client -connect pop.1und1.de:995 -showcerts | openssl x509 -dates -fingerprint
Aktuell wird hier der Fingerprint
SHA1: 29:F7:10:DB:8B:B2:95:EF:F9:BE:14:17:3E:72:16:A6:CE:C4:CD:40
ausgegeben. Damit kann man aber am heutigen Montag, dem 29.Oktober 2018, keine SSL Verbindung aufbauen. Der korrekte Fingerprint lautet dazu:
md5: BE:BA:8C:21:00:73:B7:88:6B:8C:3E:5E:4C:18:96:88

    • pop.1und1.de alias pop.ionos.de: BE:BA:8C:21:00:73:B7:88:6B:8C:3E:5E:4C:18:96:88 (aktuelle Änderung)
    • pop.gmx.de: C1:9D:14:04:17:A0:C5:B8:68:E2:E7:36:28:0B:E1:F8:76:D8:50:0E (gültig seit 28.06.2018)
    • securepop.t-online.de: 06:45:64:17:5D:E4:F7:E8:8E:FD:A1:15:9F:78:75:98:B3:BC:2E:A4 (gültig seit 1.05.2018)
    • mx.freenet.de: 73:DD:27:13:18:B1:6A:19:5E:7D:F3:A9:97:11:1F:C7:09:52:81:9D (gültig seit 3.03.2017)
    • pop.web.de: 2E:DD:BC:23:15:4C:B6:2A:A0:AA:B2:DA:03:DA:D8:D4:87:87:59:95 (gültig seit 28.06.2018)
Bedauerlicherweise konnte oder wollte die 1&1 alias Ionos Webhosting Hotline uns am heutigen Montag nicht den korrekten Fingerprint nennen. Dieses ist sicherlich nicht nachvollziehbar, da dieses doch einen Eingriff in den E-Mail Verkehr für die Nutzer bedeutet, wenn man nicht den korrekten Fingerprint Code vom Anbieter bekommt. Als Alternative kann man daher nur das 1&1 Online-System als Ausweichsystem benutzen.

Nutzer, welche direkt über den Browser auf ihr E-Mail Konto zugreifen, benötigen keine Änderungen an ihrer Software. Die IMAP Anwender müssen dafür aber an ihrem E-Mail Client die Portadresse auf 993 eingestellt haben, da damit die Verbindungssicherheit auf SSL/TLS umgestellt wird. Als Authentifizierungsmethode sollte auf "Passwort" eingestellt werden. Die Adressen der IMAP Server bzw. der POP3 Server bleiben erhalten.

Fragen zum Fingerprint Code

Sollten Sie einen neuen Fingerprint Code für Ihren E-Mail Server brauchen, können Sie uns auch gerne via Email unter vertrieb@data-inform.de mit dem "Betreff: Fingerprint" kontaktieren.

Umfangreiche Anleitung gibt es aber auch von den E-Mail Providern für unsere Leser. Diese Hilfen gibt es für die Telekom, GMX, Web.de und Freenet.

Damit Ihnen in Zukunft keine aktuelle Nachricht oder Spar-Angebot entgeht, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via Twitter und Facebook informiert.


Verwandte Nachrichten:
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten

AKTION 736x414
Anzeige
Aktionsangebote:
     Preistipp:
  • 5GB Allnet-Flat
  • mtl. 4,99 € statt 8,99 €
  • Handy- und SMS-Flatrate
  • 5G O2 Netz
  • mtl. Laufzeit
  • Jetzt sparen und Wechseln!
    ...Infos ►
     Preistipp O2-Netz:
  • 25 GB 5G Tarif
  • mtl. 9,99 € statt 19,99 €
  • mtl. Laufzeit
  • Handy- und SMS-Flatrate
  • 50 MBit/s
  • optional mtl. Laufzeit
  • Jetzt sparen und Wechseln!
    ...Infos ►
     Besten 10 GB Tarife:
  • Spartarife ab 7,99 €
  • Sparwochen mit Rabatten,
  • Gutscheinen,
  • Anschlusspreisbefreiungen
  • Jetzt sparen und Vergleichen!
    ...Infos ►
Kostenloser Newsletter:
Mit unserem kostenlosen Newsletter verpassen Sie ab sofort keine Schnäppchen und Aktionen mehr.
Ihre E-Mail-Adresse:
Datenschutzhinweise

Weitere Nachrichten:
Telefontarifrechner.de
 Datenschutzhinweise © Copyright 1998-2024 by DATA INFORM-Datenmanagementsysteme der Informatik GmbH  Impressum 

Cookie Banner

Damit wir unsere Webseiten für Sie optimieren und personalisieren können würden wir gerne Cookies verwenden. Zudem werden Cookies gebraucht, um Funktionen von Soziale Media Plattformen anbieten zu können, Zugriffe auf unsere Webseiten zu analysieren und Informationen zur Verwendung unserer Webseiten an unsere Partner in den Bereichen der sozialen Medien, Anzeigen und Analysen weiterzugeben. Sind Sie widerruflich mit der Nutzung von Cookies auf unseren Webseiten einverstanden?(mehr dazu)
Cookie-Entscheidung widerrufen