Jump to content
Kaspersky Support Forum

Kaspersky Plus blockiert Thunderbird beim senden von Mails (aller IMAP verkehr ist gesperrt)

urmel

By urmel
in Für Privatanwender

 Share
Go to solution Solved by urmel,

Recommended Posts

urmel

urmel

Posted
Posted (edited)

Hallo zusammen

guten Abend

 

nach Update bzw. Installation des neuen Kaspersky Plus auf Windows 11 Pro 23H2 (früher war bei Internet Security installiert) kann keine Mail mehr versandt werden:

Thunderbird (115.7.0 64Bit) bringt folgende MSG im Aktivitäten Log:

Es trat ein nicht überschreibbarer TLS-Fehler auf. Entweder handelt es sich um einen Handshake-Fehler oder wahrscheinlich ist die TLS-Version oder das Zertifiakt des Servers imap.gmail.

Das Ausschalten des Schutz von Kaspersky hilft, dass das senden von Mails wieder möglich ist.

Hat dies auch bereits jemand festgestellt und wenn ja, was war die Lösung des Problems?

Es kann doch nicht sein, dass das Mail sende einfach blockiert wird. Ich habe leider nicht's gefunden was mich gewarnt hätte, dass es da ggf. Probleme geben könnte.

Dass die Ports evt blockiert sind ...

Besten Dank für Eure Hilfe

Urmel

 

Screenshot 2024-02-20 182711.png

Screenshot 2024-02-20 183600.png

Edited by urmel
Windows OS Release updated
Link to comment
Share on other sites
Schulte

Schulte

Posted
Posted

Hallo @urmel, willkommen.

Sieht so aus, als würde TB/gmail die "Untersuchung sicherer Verbindungen" nicht schmecken.

Gehe bitte in die Plus-Einstellungen (TB muss geschlossen sein!):

"Einstellungen->Sicherheitseinstellungen->Erweiterte Einstellungen->Netzwerkeinstellungen".
Dort findest Du dann "Vertrauenswürdige Adressen". Klick darauf und füge je einen Eintrag für "imap.gmail.com" und einen für "smtp.gmail.com" hinzu.
Speichern, Testen.

Spoiler

grafik.thumb.png.a32f7c8ceeb39b3dc45ad7f0d96ae458.png


 

Link to comment
Share on other sites
urmel

urmel

Posted
  • Author
Posted (edited)

Hallo

besten Dank für den Tip.

Es scheint dass dies effektiv hilft.

Da ich mehrere Mail Adressen habe muss ich dies für In und Out je Mailadresse tätigen.

Zusätzlich habe ich bemerkt, dass Bilder z.B in Mails vom LinkedIn, nicht angezeigt werden ...da ich zum Test nur den Out going Adresse hinterlegt habe.

Könnte auch das ganze Programm, Thunderbird hinterlegt werden, (Vertrauenswürdige Programme anstelle der Adressen definiert werden) um eine Definitions Orgie zu umgehen?

Dies ist meines erachtens nicht Optimal...ih finde diese Settings sollten OHNE Anpassungen der Software, einfach bei Default gesetzt werden.

Denn nicht jederman ist geübt dies einzustellen geschweige dann auch noch zu finden im Kaspersky Setting, was da wo gemacht werden muss ...finde ich.

Wie ich im weiteren gesehen habe könnten hier auch ander Programme betroffen werden/sein z.B FTP oder VPN Verbindungen oder auch Streaming Dienste

 

Ich Danke jedenfalls herzlich für den Tip

einen schönen Abend

Urmel

Edited by urmel
Frage Vertrauenswürdige Programme anstelle der Adressen
Link to comment
Share on other sites
Schulte

Schulte

Posted
Posted

Hi @urmel,

üblicherweise muss keinerlei Ausnahme gesetzt werden, mit den Standardeinstellungen funktioniert alles.
Warum das bei Dir nicht der Fall ist, kann man nicht ohne weiteres sagen. Es könnte an TB liegen (sollte da nicht die Anmeldung mit Tokens geändert werden?) oder auch am Mailhoster. Da bei Dir wohl verschiedene betroffen sind, möchte ich eine derzeitige Inkompatibilität der Plus nicht ausschließen.

Kannst Du bitte noch den verwendeten Zertifikatsspeicher für Mozilla-Anwendungen prüfen? In meinem vorigen Screenshot ganz oben - da sollte der "Windows Zertifikatspeicher" gewählt sein.

Natürlich könnte auch das komplette TB von der Unteruchung ausgenommen werden.
Das bedeutet aber (wie jede Ausnahme) auch eine Schwächung des Schutzes. Mails oder darin eingebettete Inhalte werden nicht mehr direkt beim Download überprüft (vergleichbar mit Web-AV), sondern erst beim Speichern. Eventuell werden Deine LinkedIn-Bilder dann wieder angezeigt, aber ohne vorherige Prüfung.

Ich empfehle Dir auf jeden Fall die Kontaktaufnahme mit dem Support. Vielleicht ist das Problem noch nicht bekannt und Du hilfst bei der Einordnung.

  • Like 1
Link to comment
Share on other sites
urmel

urmel

Posted
  • Author
Posted

Hello Kilauea

besten Dank für die Tipps. Ich habe den TB auf den letzten Level angehoben. Ich hatte keinen Erfolg mit dem Update. Denn die Fix Liste zeigte keinen Fix welcher in diese Richtung SMTP/IMAP Zertifikate.

Ich nutze diverse Mail Account Google auch und diverse so auch MS Mail Konto. Darunter ist auch Proton Mail.

Hier sehe ich eindeutig, dass der neu Installierte Kaspersky Plus diese Probleme verursacht. Vorher mit der Kaspersky Internet Security hatte ich KEINE Probleme. Diese sind ersta Aufgetaucht nach dem Update auf den Kaspersky Plus. Dieser blockiert den Access auf die Mail Provider bzw IMPORTIERT diese TLS/SSL Zertifikate nicht korrekt bzw oder eben gar nicht.

Auch sind die Beschreibungen vom Kaspersky nicht den aktuellen tatsächlichen Release angepasst worden (Bilder Falsch/Path stimmen teilweise nicht und entsprechend nicht den jetztigen Windows 11 Pro Release 23H2

Link to comment
Share on other sites
urmel

urmel

Posted
  • Author
Posted
17 hours ago, Schulte said:

Kannst Du bitte noch den verwendeten Zertifikatsspeicher für Mozilla-Anwendungen prüfen? In meinem vorigen Screenshot ganz oben - da sollte der "Windows Zertifikatspeicher" gewählt sein.

guten Abend Schulte

den Windows Zertifikatsspeicher wird genutzt, dies habe ich Verifiziert, ist auch so gesetzt wie in deinem Screenshoot.

Wie ich heute festgestellt hatte sind die SSL/TSL Zertifikate scheinbar nicht im Kaspersky Certifikatsspeicher ...von der Proton Mail Bridge, siehe ScreenShoot und Log Info aus dem Kaspersky Log

Ereignis: SSL-Verbindung mit ungültigem Zertifikat wurde erkannt
Benutzertyp: Nicht definiert
Programmname: bridge.exe
Programmpfad: C:\Users\xxxYY\AppData\Roaming\protonmail\bridge-v3\updates\3.9.1
Komponente: Sicheres Browsen
Ergebnisbeschreibung: Gesperrt
Objektname: ec2-18-197-201-120.eu-central-1.compute.amazonaws.com
Grund: Ungültiger Zertifikatsname. Der Name steht nicht auf der Liste der erlaubten Namen oder wurde explizit ausgeschlossen

Diese ProtonMail Kommunikation funktioniert gar nicht mehr über den Loopback Port.

Besten Dank für den Input bezüglich den Zertifikaten oder weiterführenden Tipps

LG Urmel

 

 

SSL Zertifikat Screenshot 2024-02-21.png

Link to comment
Share on other sites
  • Solution
urmel

urmel

Posted
  • Author
  • Solution
Posted

Hallo zusammen

ich habe den ganzen Kaspersky Plus entfernt, neu gebootet und neu Installiert.

Die bisherigen Problem mit den Zertifikaten im Thunderbird ist weg, soweit ist dies jetzt okay. Gelöst.

Doch wenn ich jetzt einem beliebigen Mail, einen gesendeten Link anklicke, geht der Link zwar auf im entsprechenden Browser doch der meldet Link bzw. die Webseite hat ein "Mögliches Sicherheitsproblem" dies wird im Firefox reklamiert.

Wo kann ich dies ggf einstellen dass der Link korrekt funktioniert?

Besten Dank für die Tipps

mit besten Grüssen urmel 

WebAccessWarnung-Screenshot 2024-02-22.png

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...