gelöst: Thunderbird kein Mailempfang mehr, verbindet endlos mit Postfach (GDATA Antivirus, G-DATA Security) – Stammzertifikat-Reimport, TLS-Version?

Beitrag teilen, weiterleiten ...

Problembeschreibung: Thunderbird verbindet sich nach einem Thunderbird-Update zwar mit den abzurufenden Mailpostfächern, jedoch verbindet er sich endlos und erfolglos; es erscheinen keine neuen eMails mehr im Posteingang.

Nun zur Problemlösung, sofern Sie eine G-DATA Sicherheits-Software benutzen:

Problemursache: Neue Thunderbird-Versionen (insbesondere der Update-Sprung auf v78) haben Änderungen im Zertfikatespeicher und ggf. auch bei den SSL/TLS-Protokollen mit an Bord. Wer ein Antivirusprogramm benutzt, das im Datenstrom des eMail-Abrufs nach virulenten eMails sucht, bekommt dadurch ggf. das Problem, dass das Entschlüsselungszertfikat, mit dem das Antivirusprogramm den Datenstrom zum Zwecke der Virusprüfung „aufbricht“, nicht mehr korrekt funktioniert.
Die Folge: Thunderbird verbindet sich ewig, ohne Resultat und ohne Fehlermeldung mit den abzurufenden Postfächern.

Im ersten Schritt prüfen Sie unbedingt, ob ggf. ein für Sie kostenfreies GDATA-Programm-Update bereitsteht.
Wie das geht? Eine bebilderte Kurzanleitung erhalten Sie hier:
** wichtig: GDATA-Antivirus Programmversion aktualisieren!

Im zweiten Schritt behebt vielleicht schon die folgende Anleitung das Problem:
** Thunderbird und G-DATA – was tun, wenn der Mailabruf oder eMailversand hängt oder klemmt

Sofern die beiden genannten Anleitungen erfolglos verliefen, muss das Antivirus-Programm-SSL/TLS-Stammzertifikats in Thunderbird neu importiert werden.
So geht’s:

Abhilfe für G-DATA und Thunderbird :

Teil 1: G-DATA SSL/TLS-Stammzertifikat exportieren

Man muss aus dem Antivirusprogramm das Stamm-Zertifikat exportieren und anschliessend in Thunderbird exportieren.

Öffnen Sie aud der unteren rechten Bildschirm-Ecke das GDATA-Hauptfenster durch Doppelklick
auf das Schutz-Symbol und klicken Sie dann auf das Zahnrad für den Aufruf der Einstellungen:

 

Gehen Sie dann links auf „Antivirus -> E-Mail-Prüfung“  und dort auf „Zertifikat exportieren“:

Nun wählen Sie einen Ordner auf, in den Sie die Zertifikatsdateien speichern (z.B. „Downloads“) und klicken auf OK.

Das Zertifikat wurde nun exportiert. Bestätigen Sie mit „OK“.


Teil 2: das soeben gespeicherte Stammzertifikat in Thunderbird importieren

Öffnen Sie Thunderbird und gehen Sie dort über „Extras“ oder über das Dreibalkenmenü  in die „Einstellungen“.

In den Einstellungen gehen Sie links auf den Punkt „Datenschutz+Sicherheit
und rollen dann herunter zur Rubrik „Zertifikate„. Dort auf „Zertifikate verwalten“ klicken.

 

Nun klicken Sie auf „Importieren“ und wählen das in Teil 1 dieser Anleitung gespeicherte Zertifikat aus (stellen Sie im Datei-öffnen-Fenster ggf. den Dateityp „Alle“ ein, wenn Sie das Zertifikat nicht im gewünschten Ordner finden).

Nun haken Sie beide Kästchen an, klicken auf „OK“ und nochmal auf „OK“.

Das wars.
Jetzt starten Sie am besten den Rechner einmal neu und rufen dann Thunderbird erneut auf.

Fertig, das war’s!
Jetzt starten Sie am besten den Rechner einmal neu und testen dann den Mailabruf in Thunderbird erneut.


Sofern es jetzt immer noch nicht klappt: Stellen Sie bitte sicher, dass Ihr Mailpostfachanbieter TLS1.2 unterstützt. Thunderbird v78 hat nämlich (zu Recht!) die Unterstützung der alten Standards TLS1.0 und TLS1.1 deaktiviert; man kann sie aber testweise noch über den internen Konfigurationsparamater „security.tls.version.min“ reaktivieren, sofern man prüfen will, ob die Abrufprobleme daran liegen:

security.tls.version.min = 4 
-> Mailserver muss mind. TLS 1.3 (2018) unterstützen

security.tls.version.min = 3
-> Mailserver muss mind. TLS 1.2 (2008) unterstützen;
ist Standardeinstellung ab Tbird v78


security.tls.version.min = 2
-> Mailserver muss mind. TLS 1.1 (2006) unterstützen; NICHT EMPFOHLEN! unsicher!
war bis Tbird v77 die Standardeinstellung

security.tls.version.min = 1
-> Mailserver muss mind. TLS 1.0 (1999) unterstützen - DRINGEND ABZURATEN!! unsicher!

security.tls.version.min = 0
-> Mailserver muss mind. SSL 3.0 (1996) unterstützen- UNZULÄSSIG!! unsicher!
Hat Ihnen dieser Beitrag gefallen oder geholfen?
Bedanken Sie sich? Mit einer kleinen Anerkennung für die inhaltliche Arbeit?
Jeder Betrag ist willkommen. Lieben Dank!