Neue Fingerprints bei der E-Mail Verschlüsselung bei 1&1 alias Ionos Pop3 Server
• 13.08.20 Seit einigen Tagen sind die Fingerprints beim E-Mail Verkehr beim Webprovider 1&1 alias Ionos abgelaufen. Somit gibt es aber wieder neue neue Fingerprints für die pop.1und1.de und pop.ionos.de Adressen. Betroffen sind in der Regel Betreiber von eigenen E-Mail Systemen, die einen
|
Fingerprints --1&1 alias Ionos Pop3 Server mit neuen Fingerprints
Seit dem gestrigen Tag werden bei dem E-Mail Provider 1&1 die alten Fingerprints nicht mehr akzeptiert. Dabei wird der alte Fingerprint immer weniger akzeptiert, so dass Betreiber von eigenen E-Mail Servern in ihren Log Daten vermehrt die Fehlermeldung "pop.1und1.de fingerprints do not match!" vorfinden. Durch den neuen Fingerprint kann man dann wieder seine E-Mails verschlüsselt abholen.
Neue Fingerprints bei pop.1und1.de
In der Regel holen die IMAP Browser die neuen Fingerprints vom E-Mail Provider, wie zum Beispiel Thunderbird. Wenn man allerdings seinen eigenen E-Mail Server betreibt, bekommt man keine E-Mails mehr.Das sichere "Fingerprint"-Schicksal von 1&1 trifft aber alle Nutzer, da 1&1 seine E-Mail Kommunikation auf die SSL/TLS Verschlüsselung schon seit dem Jahr 2014 umgestellt hat.
Sichere Verschlüsselung läßt Hacker draußen -Abbildung: DE-CIX |
Durch die Umstellung auf die SSL/TLS Verschlüsselung bedarf es zur sicheren Kommunikation einen "Fingerprint". Ohne denn kann man keine gültige Openssl Anfrage stellen. Der Fehler erscheint dann in den E-Mail Log Verzeichnissen des eigenen Servers.
Damit die Kommunikation mit dem 1&1 E-Mail Server wieder funktioniert, haben wir nun die aktuellen Fingerprints der wichtigsten E-Mail Server veröffentlicht, damit der E-Mail Verkehr wieder klappt. Die Fingerprints gelten in der Regel nur für ein bis zwei Jahren, danach müssen wieder neue "Fingerprint"-Codes her.
An die neuen Fingerprints kommt man durch die einfache Zeile in einem Linux
System mit:
openssl s_client -connect pop.1und1.de:995 -showcerts | openssl x509 -dates -fingerprint
Aktuell wird hier der Fingerprint
SHA1 Fingerprint=10:91:4C:AB:B2:9D:07:02:C4:DD:53:9B:A5:23:9E:A8:93:A9:3D:B4
ausgegeben. Mit SHA1 konnten wir aber zum Beispiel keine verschlüsselte
Verbindung zu 1&1 seit dem 29.Oktober 2018 mehr aufbauen. Bei der Verwendung
eines md5 Fingerprints funktioniert es wieder. Dieser lautet dazu:
MD5 Fingerprint=0E:88:33:B2:5F:39:F3:51:5F:F6:52:4D:94:97:2F:F7
Passend dazu eine kleine Übersicht zu den populären E-Mail Systemen mit den passenden Fingerprints:
-
• pop.1und1.de alias pop.ionos.de: 0E:88:33:B2:5F:39:F3:51:5F:F6:52:4D:94:97:2F:F7 (md5 gültig seit 4.08.2020)
• pop.gmx.de: 67:DE:D5:73:93:30:3E:00:59:37:D5:ED:EC:B6:A2:9C:13:60:24:CA (SHA1 gültig seit 8.05.2019)
• securepop.t-online.de: FB:6F:6F:D6:79:E4:03:66:D6:61:F6:E1:EE:11:48:82:43:6B:F9:38 (SHA1 gültig seit 24.01.2020)
• mx.freenet.de: A1:F9:06:BA:00:48:28:F2:CC:03:25:66:D4:F5:A4:D6:4E:A7:41:6D (SHA1 gültig seit 20.02.2020)
• pop.web.de: 31:12:CB:24:9A:63:8C:6F:C9:85:65:3E:B7:52:EB:E0:76:73:9B:C2 (SHA1 seit 8.05.2019)
Fragen zum Fingerprint Code
Sollten Sie einen neuen Fingerprint Code für Ihren E-Mail Server brauchen, können Sie uns auch gerne via Email unter vertrieb@data-inform.de mit dem "Betreff: Fingerprint" kontaktieren.Umfangreiche Anleitung gibt es aber auch von den E-Mail Providern für unsere Leser. Diese Hilfen gibt es für die Telekom, GMX, Web.de und Freenet.
Damit Ihnen in Zukunft keine aktuelle Nachricht oder Spar-Angebot entgeht, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt. Noch schneller sind Sie aber via Twitter und Facebook informiert.
Verwandte Nachrichten: |
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |
|