gelöst: Thunderbird kein Mailempfang mehr, verbindet endlos mit Postfach (ESET Security, ESET Antivirus) – Stammzertifikat-Reimport, TLS-Version?

Problembeschreibung: Thunderbird verbindet sich nach seinem Thunderbird-Update zwar mit den abzurufenden Mailpostfächern, jedoch verbindet er sich endlos und erfolglos; es erscheinen keine neuen eMails mehr im Posteingang.

Nun zur Problemlösung, sofern Sie ESET Antivirus/Security benutzen:

Problemursache: Neue Thunderbird-Versionen (insbesondere der Update-Sprung auf v78) haben Änderungen im Zertfikatespeicher und ggf. auch bei den SSL/TLS-Protokollen mit an Bord. Wer ein Antivirusprogramm benutzt, das im Datenstrom des eMail-Abrufs nach virulenten eMails sucht, bekommt dadurch ggf. das Problem, dass das Entschlüsselungszertfikat, mit dem das Antivirusprogramm den Datenstrom zum Zwecke der Virusprüfung aufbricht, nicht mehr von Thunderbird akzeptiert wird.
Die Folge: Thunderbird verbindet sich ewig, ohne Resultat und ohne Fehlermeldung mit den abzurufenden Postfächern.

Hier hilft meist ein Re-Import des Antivirus-Programm-SSL/TLS-Stammzertifikats.

Abhilfe für Eset und Thunderbird :

Teil 1: ESET – SSL/TLS-Stammzertifikat exportieren

Man muss aus dem Antivirusprogramm das Stamm-Zertifikat exportieren und anschliessend in Thunderbird exportieren.

Öffnen Sie die Eset-Antivirus-Software.
Gehen Sie dort in die „Einstellungen“ und dort in die „erweiterten Einstellungen“.
Dort klicken Sie dann auf der linken Seite auf „Web und eMail“
und erweitern in der Mitte den Menüpunkt „SSL/TLS“

Scrollen Sie dann hinunter bis zur Rubrik „Stammzertifikat“ und
klicken Sie dort auf „Zertifikat anzeigen„.

Nun klicken Sie im Karteireiter „Details“ auf „In Datei kopieren„.


Nun wählen Sie :
[x] Nein, privaten Schlüssel nicht exportieren ; -> weiter

als Zertifikatetyp wählen Sie die Option „.CER“ (erste Option) -> weiter

Speichern Sie die Zertifikatsdatei unter einem griffigen Namen (z.B. „eset_stammzert.cer“) in einem leicht auffindbaren Ordner (z.B. „Downloads“) ab.


Teil 2: das soeben gespeicherte Stammzertifikat in Thunderbird importieren

Öffnen Sie Thunderbird und gehen Sie dort über „Extras“ oder über das Dreibalkenmenü  in die „Einstellungen“.

In den Einstellungen gehen Sie links auf den Punkt „Datenschutz+Sicherheit
und rollen dann herunter zur Rubrik „Zertifikate„. Dort auf „Zertifikate verwalten“ klicken.

 

Nun klicken Sie auf „Importieren“ und wählen das in Teil 1 dieser Anleitung gespeicherte Zertifikat aus (stellen Sie im Datei-öffnen-Fenster ggf. den Dateityp „Alle“ ein, wenn Sie das Zertifikat nicht im gewünschten Ordner finden).

Nun haken Sie beide Kästchen an, klicken auf „OK“ und nochmal auf „OK“.

Das wars.
Jetzt starten Sie am besten den Rechner einmal neu und rufen dann Thunderbird erneut auf.

Fertig, das war’s!
Jetzt starten Sie am besten den Rechner einmal neu und testen dann den Mailabruf in Thunderbird erneut.


Sofern es jetzt immer noch nicht klappt: Stellen Sie bitte sicher, dass Ihr Mailpostfachanbieter TLS1.2 unterstützt. Thunderbird v78 hat nämlich (zu Recht!) die Unterstützung der alten Standards TLS1.0 und TLS1.1 deaktiviert; man kann sie aber testweise noch über den internen Konfigurationsparamater „security.tls.version.min“ reaktivieren, sofern man prüfen will, ob die Abrufprobleme daran liegen:

security.tls.version.min = 4 
-> Mailserver muss mind. TLS 1.3 (2018) unterstützen

security.tls.version.min = 3
-> Mailserver muss mind. TLS 1.2 (2008) unterstützen;
ist Standardeinstellung ab Tbird v78


security.tls.version.min = 2
-> Mailserver muss mind. TLS 1.1 (2006) unterstützen; NICHT EMPFOHLEN! unsicher!
war bis Tbird v77 die Standardeinstellung

security.tls.version.min = 1
-> Mailserver muss mind. TLS 1.0 (1999) unterstützen - DRINGEND ABZURATEN!! unsicher!

security.tls.version.min = 0
-> Mailserver muss mind. SSL 3.0 (1996) unterstützen- UNZULÄSSIG!! unsicher!
Hat Ihnen dieser Beitrag gefallen oder geholfen?
Bedanken Sie sich? Mit einer kleinen Anerkennung für die inhaltliche Arbeit?
Jeder Betrag ist willkommen. Lieben Dank!