Antwort

Erhaltet ihr beim Abrufen oder Versenden von E-Mails oder beim Einrichten eures E-Mail-Kontos eine Meldung, dass es nicht möglich ist, eine sichere Verbindung herzustellen, weil das Zertifikat nicht überprüft werden kann? 

In diesem Fall kennt das E-Mail-Programm das notwendige Root-Zertifikat nicht. Hintergrund: Damit ihr auch in Zukunft über eine sichere verschlüsselte Verbindung E-Mails abrufen und versenden könnt, haben wir für unsere E-Mail Server die Sicherheitszertifikate erneuert. 

Euer Betriebssystem sollte das neue Zertifikat automatisch erkennen. Wenn das nicht der Fall ist, ist die Software nicht auf dem neusten Stand und kann deswegen das erforderliche Zertifikat nicht selbständig installieren.

WAS KANN ICH TUN, UM WIEDER E-MAILS ZU EMPFANGEN?

TIPP 1: Telekom Mail App verwenden

Kennt ihr schon unsere Telekom Mail App für Android und iOS? Mit der offiziellen Telekom Mail App könnt ihr eure E-Mails @wafel und weitere E-Mail-Postfächer komfortabel, sicher und von überall nutzen. Lest und versendet E-Mails ganz einfach und übersichtlich. Greift auf eure persönlichen Ordner zu und schaut Anhänge eurer E-Mails direkt in der App an. Loggt euch einmal ein und bleibt auf Wunsch immer angemeldet. Die Telekom Mail App enthält bereits das aktuelle Sicherheitszertifikat. Hier klicken für mehr Infos und Download. 

TIPP 2: Sicherheitszertifikat manuell aktualisieren

Gibt es keine aktuellen Updates für euer Betriebssystem oder E-Mail Programm und ihr möchtet nicht die Telekom Mail App verwenden, könnt ihr das Sicherheitszertifikat manuell installieren. Das richtige Zertifikat ist T-TeleSec GlobalRoot Class 2 und kann auf der Seite von Telesec heruntergeladen werden. Der Dateiname ist globalroot_class_2.cer.

Eine Anleitung, wie das Zertifikat unter iOS oder Android installiert wird, findet ihr in den folgenden beiden Spoilern (einfach aufklappen).

HINWEIS

Häufig kann dem Zertifikat auch manuell vertraut werden (zum Beispiel unter OS X einfach auf "Verbinden" klicken). Dann ist keine erneute Installation des Zertifikats notwendig.

ZERTIFIKAT UNTER ANDROID INSTALLIEREN

▼ Mehr Infos

1. T-Telesec GlobalRoot Class 2 auswählen:

https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate

 

2. Auf „Herunterladen“ tippen:

 

 

 

 

Hinweis: Bei einigen Geräten muss an dieser Stelle wahlweise eine PIN oder ein Entsperrmuster für den Startbildschirm eingerichtet werden. Ohne PIN oder Entsperrmuster kann das Zertifikat nicht installiert werden. 

3. Den Namen „securepop.t-online.de“ eintippen und auf „Ok“ tippen.

 

4. Fertig. Die Installation wird ausgeführt und das Fenster kann geschlossen werden:

 

 

ZERTIFIKAT UNTER IOS INSTALLIEREN

▼ Mehr Infos

1. T-Telesec GlobalRoot Class 2 auswählen:

https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate

 

 

 

 

 

 

 

2. Hier bitte „Zulassen“ auswählen:



3. Hier auf „Installieren klicken“. Ggf. bleibt es stehen und es muss erneut auf „Installieren“ getippt werden.





4. Dann muss nur noch auf „Fertig“ getippt werden:

Ergänzung für iOS-Nutzer von @Jacqueline G. :

 

Unter „Einstellungen“ des betroffenen E-Mail Accounts auf „Erweitert“ -> „SSL deaktivieren“ tippen.

Zurück auf Account und „Fertig“ tippen.

Eventuell auftretende Fehlermeldungen ignorieren.

Wieder unter „Einstellungen“ des betroffenen E-Mail Accounts auf „Erweitert“ -> „SSL aktivieren“ tippen.

Wieder zurück auf Account und „Fertig“ tippen.

 

iOS sollte jetzt die komplette Zertifizierungskette korrekt behandeln.

 

Der Artikel wurde auf Informationen dieses Lösungsbeitrags von @Sören M.   erfaßt:

https://telekomhilft.telekom.de/t5/E-Mail-Programme/E-Mail-Programme-Es-kann-keine-Verbindung-zum-Server-hergestellt/m-p/3148196#M60147