E-Mail-Programme: Es kann keine Verbindung zum Server hergestellt werden!

Gelöst

Sehr geehrte Damen und Herren,


seit gestern werden auf meinem Smartphone (Samsung S4 mini) keine Emails mehr abgerufen. Jeglicher Versuch, dies zu beheben ist bisher gescheitert.
Ich habe mein Konto (POP3) entfernt und versucht, es neu einzurichten. Bereits nach dem Bestätigen der Einstellungen für den Posteingangsserver erhalte ich die Meldung "Sichere Verbindung mit Server kann nicht hergestellt werden".
Ich habe das Internet durchsucht und konnte keine adäquate Hilfestellung finden.
Um zu sehen, woran es liegt, habe ich meine alte Email-Adresse bei einem anderen Provider eingerichtet - mit Erfolg!
Es liegt also an T-Online.
Wie kann es sein, dass von einem Tag auf den anderen der Abruf  über das Smartphone nicht mehr funktioniert, auf meinem PC im Outlook allerdings schon?

Vielen Dank für Ihre Hilfe

Gruß,

AW

 

2 AKZEPTIERTE LÖSUNGEN
Lösung

Hallo zusammen,

 

der Beitrag ist schon älter. Allerdings ist das Fehlerbild wieder aktuell und macht sich bei den iOS Nutzern bemerkbar.

 

Wir haben hierzu aber bereits eine Lösung. Diese sieht wie folgt aus:

 

Unter „Einstellungen“ des betroffenen E-Mail Accounts auf „Erweitert“ -> „SSL deaktivieren“ tippen.

Zurück auf Account und „Fertig“ tippen.

Eventuell auftretende Fehlermeldungen ignorieren.

Wieder unter „Einstellungen“ des betroffenen E-Mail Accounts auf „Erweitert“ -> „SSL aktivieren“ tippen.

Wieder zurück auf Account und „Fertig“ tippen.

 

iOS sollte jetzt die komplette Zertifizierungskette korrekt behandeln.

 

Gruß Jacqueline G.

Lösung in ursprünglichem Beitrag anzeigen  

Lösung
Telekom hilft Team

Erhaltet ihr beim Abrufen oder Versenden von E-Mails oder beim Einrichten eures E-Mail-Kontos eine Meldung, dass es nicht möglich ist, eine sichere Verbindung herzustellen, weil das Zertifikat nicht überprüft werden kann? 

 

In diesem Fall kennt das E-Mail-Programm das notwendige Root-Zertifikat nicht. Hintergrund: Damit ihr auch in Zukunft über eine sichere verschlüsselte Verbindung E-Mails abrufen und versenden könnt, haben wir für unsere E-Mail Server die Sicherheitszertifikate erneuert. 

 

Euer Betriebssystem sollte das neue Zertifikat automatisch erkennen. Wenn das nicht der Fall ist, ist die Software nicht auf dem neusten Stand und kann deswegen das erforderliche Zertifikat nicht selbständig installieren.

 

 

WAS KANN ICH TUN, UM WIEDER E-MAILS ZU EMPFANGEN?

 

TIPP 1: Telekom Mail App verwenden

 

Kennt ihr schon unsere Telekom Mail App für Android und iOS? Mit der offiziellen Telekom Mail App könnt ihr eure E-Mails @wafel und weitere E-Mail-Postfächer komfortabel, sicher und von überall nutzen. Lest und versendet E-Mails ganz einfach und übersichtlich. Greift auf eure persönlichen Ordner zu und schaut Anhänge eurer E-Mails direkt in der App an. Loggt euch einmal ein und bleibt auf Wunsch immer angemeldet. Die Telekom Mail App enthält bereits das aktuelle Sicherheitszertifikat. Hier klicken für mehr Infos und Download

 

TIPP 2: Sicherheitszertifikat manuell aktualisieren

 

Gibt es keine aktuellen Updates für euer Betriebssystem oder E-Mail Programm und ihr möchtet nicht die Telekom Mail App verwenden, könnt ihr das Sicherheitszertifikat manuell installieren. Das richtige Zertifikat ist T-TeleSec GlobalRoot Class 2 und kann auf der Seite von Telesec heruntergeladen werden. Der Dateiname ist globalroot_class_2.cer.

 

Eine Anleitung, wie das Zertifikat unter iOS oder Android installiert wird, findet ihr in den folgenden beiden Spoilern (einfach aufklappen).

 

HINWEIS

Häufig kann dem Zertifikat auch manuell vertraut werden (zum Beispiel unter OS X einfach auf "Verbinden" klicken). Dann ist keine erneute Installation des Zertifikats notwendig.

osx_zertifikat_vertrauen.png

 

ZERTIFIKAT UNTER ANDROID INSTALLIEREN

 

Mehr Infos

1. T-Telesec GlobalRoot Class 2 auswählen:

https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate

Schritt 1.png

 

2. Auf „Herunterladen“ tippen:

schritt 2.jpg

Hinweis: Bei einigen Geräten muss an dieser Stelle wahlweise eine PIN oder ein Entsperrmuster für den Startbildschirm eingerichtet werden. Ohne PIN oder Entsperrmuster kann das Zertifikat nicht installiert werden. 

3. Den Namen „securepop.t-online.de“ eintippen und auf „Ok“ tippen.

schritt 3.jpg

4. Fertig. Die Installation wird ausgeführt und das Fenster kann geschlossen werden:

Schritt 4.jpg

 

ZERTIFIKAT UNTER IOS INSTALLIEREN

 

Mehr Infos

1. T-Telesec GlobalRoot Class 2 auswählen:

https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate

 

Schritt 5.jpg

2. Hier bitte „Zulassen“ auswählen:

Schritt 6.jpg

3. Hier auf „Installieren klicken“. Ggf. bleibt es stehen und es muss erneut auf „Installieren“ getippt werden.

 

Schritt 7.jpg

4. Dann muss nur noch auf „Fertig“ getippt werden:

Schritt 8.jpg

 

______
16.07.2020: Link für Telesec aktualisiert. / Jacqueline G. von Telekom hilft

 

Lösung in ursprünglichem Beitrag anzeigen  

Ich schätze mal, die unterscheiden sich in ihren Gültigkeiten und sind wohl für unterschiedliche Bereiche zuständig.

Ich hab hier auf meinem Second Hand S4 mini auch Zertifikate aus aller Herren Länder drauf, hatte ich aber auch erst jetzt bemerkt.

Habe das Problem seit gestern auch auf Samsung S3 neo. Habe das Konto gelöscht, um es dann neu zu erfassen, was eben nicht geht. Alle Updates wurden durchgeführt. Wenn ich auf den Link gehe, um das Zertifikat manuell runterzuladen, kommt ebenfalls die Meldung "keine sichere Verbindung möglich". ?????

Hi, es hat funktioniert!!! *smile* Ich habe mein S4 mini wieder auf den Sicherheitstyp SSL umstellen können Fröhlich und erhalte auch wieder Mails auf dem Handy Fröhlich

Für alle die noch Probleme haben. Ich habe mich für folgende Variante entschieden:

Das Zertifikat GlobalRootClass 2 auf dem Laptop abgespeichert und als Anhang in einer Mail auf mein Handy gesendet. Mail geöffnet und alles andere ging von alleine. Mein Handy hat gleich alles erkannt. Wie vorher bereits beschrieben ist das Zertifikat im Handy unter Einstellungen, Optionen, Sicherheit, Vertrauenswürdige Berechtigungen und unter dem Reiter Benutzer zu finden. Danach einfach auf Einstellungen, Konten, E-Mail, Einstellungen, auf die @T-online Adresse gehen, auf der Seite ganz weit nach unten gehen, weitere Einstellungen, auf der Seite wieder ganz nach unten gehen, dort ist der Eingangsserver/Ausgangsserver zu finden. Den Sicherheitstyp SSL einstellen und alle ist wieder HAPPY!! Fröhlich

Herzlichen Dank an alle die mit Rat und Tat geholfen haben. Fröhlich

Schön, wenn es so einfach wäre. Ich habe das Sicherheitszertifikat heruntergeladen und auf das Handy geschickt, hat das Handy auch entsprechend erkannt, aber das E-Mail-Konto kann ich nach wie vor nicht einrichten; weder mit SSL noch SSL alle Zertifikate. Er sagt: "Authentifizierung fehlgeschlagen". Komme irgendwie keinen Schritt weiter. Was das neue "Zertifikat" mir eingehandelt hat, und was ich ziemlich nervig finde, dass ich meinen Sperrbildschirm jetzt nur noch mit Pin oder Passwortschutz kriege.

Hallo,

von gestern Vormittag bis heute Mittag keine Möglichkeit, Mails auf dem S9 abzurufen ("Laden fehlgeschlagen. Ordner konnten aufgrund eines technischen Fehlers nicht geladen werden. Bitte versuchen Sie es später erneut.  ....").  Auf dem PC (T -Online Email und Telekom Mail App) klappte es wie gewohnt. Lt. Hotline war  das Problem  bekannt und in Bearbeitung. Inzwischen kommen Mails wieder auf  dem S9 an, allerdings ohne akustische Ankündigung.

MfG,

Matey

 

Hallo Gabi,

Hallo Thomasle,

Danke für den Hinweis.

Bei meinem Tablet (Samsung Note 8.0 mit Android 4.4.2) funktioniert wieder alles.

Allerdings läßt sich das Zertifikat tatsächlich nur installieren, wenn der Sperrbildschirm aktiviert ist.

Ich zwar nervig weil das Tablet eigentlich immer nnur im Wohnzimmer liegt...

Aber besser wie ein unsicheres Postfach.

 

Viele Grüße,

Stefan

Beim Herunterladen kam direkt die Meldung ich muss einen Pin für meinen Bildschirm festlegen. Will ich aber nicht. Das ist keine Lösung des Problems. Telekom meint einfach das Betriebssystem ist nicht aktuell und drückt dem Kunden eine Schikane- Lösung aufs Auge. 

Mein Handy hatte vor kurzem noch ein update. Deswegen finde ich ich die Angabe mit dem Betriebssystem nur merkwürdig. Wenn man Zertifikate erstellt sollte man es richtig machen. Wenn man Probleme mit diesem beim Kunden erzeugt muss man diese Zertifikate ändern.  Der Kunde ist König, schließlich bezahlt er für eine Dienstleistung. Es kann nicht Aufgabe des Kunden sein irgendwelche Dinge herunter zu laden und dann noch Funktionen zu haben die man nicht möchte . Nicht mal der Mitarbeiter vom Telekom-Shop wusste Bescheid. Dafür saß ich als tagelang am Handy und habe versucht es wieder hin zu kriegen. 

Hallo,

@andrea.jonen: ich weiß nicht, welche Version von Android Du hast, meine ist 4.4.2, aktuell sind wir bei Android Oreo V 8.1.0.

Ich bin also mit meinem S4 mini, wenn man es auf den PC überträgt, ungefähr bei Windows 3.1 stehen geblieben.

Dass es da Probleme gibt in punkto Sicherheit liegt ja wohl auf der Hand. Dies sehe ich jetzt nicht primär als Problem meines Providers, sondern das liegt in dem Fall beim Hersteller, in meinem Fall ist das Samsung, der Updates nur für einen begrenzten Zeitraum und dann auch nur für Spitzenmodelle anbietet.

T-online wird als Reseller wohl auch eher die neuesten Modelle im Auge behalten und die User mit alten Handies müssen sehen, wo sie bleiben. Es soll ja auch immer wieder neue Hardware verkauft werden.

Das muss man nicht toll finden, aber man hat andererseits auch nicht wirklich viele Alternativen.

Man kann sich neue Hardware anschaffen, einen Custommod( z.B. Cyanogen) aufspielen oder man wählt den oben beschriebenen Workaround und muss dann eben Kompromisse eingehen.

Man kann da jetzt lamentieren und sich grämen, aber man sitzt da prinzipiell am kürzeren Hebel und das gilt für alle Anbieter!

Es muss also hier jeder für sich entscheiden, was er bevorzugt, Bequemlichkeit oder für veraltete Hardware bestmögliche Sicherheit.

Die kürzlich, auch auf alten Handies gelieferten Updates dürften wohl mit Meltdown und Spectre zusammenhängen. Kann man alles googeln.

 

Gruß T .

 

Man kann es auch so interpretieren: wir machen mal neue Zertifikate die so aufgebaut sind das der Kunde sich ein neues Handy kaufen muss. Nur weil ein Handy drei Jahre alt ist. Wer kauft nach 3 Jahren ein neues Auto?  Ich habe mein Handy noch weil S 6 bis S 9 mir einfach zu groß sind  und samsung keine mini Versionen macht.

Guten Morgen an alle, um es mal auf den Punkt zu bringen.... Schuldzuweisungen jedweder Art hilft hier niemanden weiter und ist für niemanden der Hilfe sucht nicht zielführend. Wer aufmerksam ab der ersten Seite die Hilfestellungen, Lösungsansätze oder Fehlschläge anderer liest hat auch keine Probleme an sein gewünschtes Ziel zu gelangen. Für alle die es Überlesen haben: Ich habe ein S4 Mini (ist über 4 jahre alt) und hatte vor ca. 2 Wochen ein Systemupdate. Mein Handy ist auf dem aktuellen Stand! Dieses Problem betrifft nicht nur "alte" Handy´s sondern erstreckt sich auf die unterschiedlichsten Typen der Generationen. Ich selber habe von Technik überhapt keine Ahnung, aber dieses Problem hatte ich in geschmeidiger Ruhe in knapp 2 Stunden gelöst mit Hilfe dieser Community. Wir sollten mal die Möglichkeit der Schätzung in Betracht ziehen und uns die positive Denkweise zu nutzen machen. Denn wenn es diese Foren und die Menschen dahinter nicht mehr gibt...... ?!

Ansonsten habe ich weder ein Konto gelöscht (wurde Ausgangs von jemanden erwähnt war ohne Erfolg) noch andere Experimente durchgegführt. Der erste Schritt war alle Einstellungen so zu belassen und den Posteingangs- und Ausgangsserver auf SSL alle Zertifikte akzeptiereren zu setzen um überhaupt wieder Mails zu empfangen. Der zweite Schritt war ein persönlicher Gedanke nämlich die der Sicherheit und somit der Drang die Servereinstellungen wieder auf ein reines SSL zu setzen. Wie das geht wird von jemanden auf Seite 7 beschrieben. Ich hatte Probleme beim Ziehen des Zertifikates. Frage gestellt, Antwort bekommen, ausprobiert und es hat geklappt. Meine erarbeiteten Lösungsschritte habe ich auf Seite 10 genauestens beschrieben. Es sollte jedem klar sein das  geringfügige Abweischungen, je nach Handytyp, möglich sein können.

In der Ruhe und nicht im Motzen liegt die Kraft Fröhlich Einen schönen Sonntag und noch viel Erfolg beim Umsetzen Fröhlich

Hallo Clyde73,

> Guten Morgen an alle, um es mal auf den Punkt zu bringen....
> Schuldzuweisungen jedweder Art hilft hier niemanden weiter und ist für
> niemanden der Hilfe sucht nicht zielführend.

Das sehe ich genauso.

> Wir sollten mal die Möglichkeit der Schätzung in Betracht ziehen und
> uns die positive Denkweise zu nutzen machen. Denn wenn es diese Foren
> und die Menschen dahinter nicht mehr gibt...... ?!

Du bist hier neu angemeldet, und dann solche Worte, das liest man hier eher selten. Vielleicht hast Du ja Lust, Dich weiterhin in der Community zu beteiligen, aber Vorsicht - Suchtgefahr. Zwinkernd  

> Meine erarbeiteten Lösungsschritte habe ich auf Seite 10 genauestens
> beschrieben.

Die Seitenzahl ist abhängig von den persönlichen Anzeige-Einstellungen des Forums, Du meinst sicher

https://telekomhilft.telekom.de/t5/E-Mail-Programme/es-kann-keine-Verbindung-zum-Server-hergestellt-...

Mich freut es immer wieder, wenn User ihren eigenen Lösungsweg detailliert beschreiben, danke dafür.

Grüße
gabi

Suchtgefahr hoffentlich nicht. Ich bin froh wenn im Beruf und privat die Technik relativ störungsfrei läuft. Meine Antwort ist deswegen etwas dramatischer aisgefallen weil ich es sinnvoller gefunden hätte wenn der Mitarbeiter im Telekom Shop über das Problem Bescheid gewusst hätte. Jeden Abend irgendwelche Foren durch zu suchen und stundenlang am Handy herum zu doktern machen es nicht besser. Und ich war etwas verärgert über die Antwort ob ich denn mein Passwort wüsste.

Hallo!

Wir hatten das beschriebene Problem auf zwei S4 mini (eines mit Android 4.4.2, das andere mit Android 4.2.2). Ich habe bei beiden das Zertifikat installiert, indem ich zunächst wie hier beschrieben in der E-Mail-App unter Einstellungen/Weitere Einstellungen/Eingangsserver den Sicherheitstyp von "SSL" auf "SSL (alle Zertifikate akzeptieren)" geändert habe. Dann habe ich mir das Zertifikat auf den PC heruntergeladen (https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate/category/59-t-telesec-gl...) und vom Downloadordner aus per Mail an mich selbst gesendet. Durch einen Klick auf den Anhang startete die Installation. Bei einem der Geräte (Android 4.4.2) musste ich vorher noch wahlweise eine PIN oder ein Entsperrmuster für den Startbildschirm einrichten (dass man dann bei jedem Wiedereinschalten des Bildschirms nach der PIN oder dem Entsperrmuster gefragt wird, kann man verhindern, indem man unter Einstellungen/Sperrbildschirm den Haken bei "Mit Ein/Aus sofort sperren" entfernt). Anschließend habe ich die Option "VPN und Apps" ausgewählt. Bei diesem Gerät kam auch im direkten Anschluss an die Installation des Zertifikats die Sicherheitswarnung, dass das Handy nun "von Dritten überwacht" werden kann. So, wie ich das hier weiter vorne im Thread gelesen habe, kann man mit dieser Sicherheitswarnung leben. Oder?! Wenn nicht, bitte melden!

Bei dem anderen Gerät (mit Android 4.2.2) war schon länger ein Entsperrmuster eingerichtet, so dass die Installation sofort startete. Allerdings musste ich einen Namen für das Zertifikat eingeben. Hier habe ich irgendeinen Namen gewählt, es kommt nicht darauf an, wie man es nennt.

Abschließend habe ich auf beiden Geräten in der E-Mail-App von "SSL (alle Zertifikate akzeptieren)" wieder auf "SSL"  umgestellt.

 

Dadurch, dass ich das Problem von Anfang an auf zwei Geräten hatte, wusste ich sofort, dass es nicht dadurch verursacht wurde, dass ich versehentlich irgendwelche Einstellungen geändert hatte. Meine intuitive Strategie des Abwartens und Aussitzens war goldrichtig. Dank der schlauen Köpfe hier im Forum gab es schon bald Abhilfe: Danke an Sören M. für die Lösung, Thomasle für die Umsetzung im Detail und Clyde73 für die Idee, sich das Zertifikat selbst vom PC aus per E-Mail-Anhang zuzusenden!

Konto-Einstellungen in EMail-App!

Hallo zusammen. Ich hatte mein Konto gelöscht um es neu einzurichten. Weil ich alle paar Monate Probleme hatte. Trotz umstellen auf alle Zertifikate zulassen kann ich es nicht wieder einrichten. 

Hallo Thomasle,

ich bin Deinem Tipp gefolgt, das Zertifikat auf dem Laptop herunterzu laden und dann auf das S/4mini (Android 4.2.2) zu transferieren.

Wie schon in den vorangegangenen Blog-Einträgen beschrieben muss man dann einen Zertifikatnamen eingeben, was ich gemacht habe. Danach kommt ein weiteres Popup, wo man aufgefordert wird, ein Passwort zum Speichern der Berechtigung einzugeben.

Hier stand ich vor dem gleichen Problem wie viele andere vor mir auch. Gemäß den bisherigen Beiträgen habe ich eine PIN zur Bildschirmsperre eingerichtet und diese PIN dann zum Speichern der Berechtigung eingegeben. Leider bekomme ich die Meldung, das Passwort sei falsch. Jetzt bin ich am Ende meines Lateins. Hast Du noch einen Tipp?

Gruß

MarkusH


@Thomasle schrieb:

Hier noch die endgültige Lösung, die ich nun durch Testen gefunden habe, alles direkt mit dem Androidphone zu machen:

  1. Download folgendes Zertifikat: T-Telesec GlobalRoot Class 2
  2. Datei im Downloadordner doppelklicken, sie heisst globalroot_class_2.cer
  3. Die weiteren Abfragen alle bestätigen, oben in der Leiste erfolgt nun die Abhörwarnung, diese wegklicken.
  4. Checke Einstellungen, Optionen, Sicherheit, Vertrauenswürd. Berechtigungen, Benutzer. Da muss nun "T-Systems Enterprise Services GmbH" stehen
  5. Nun in der Mailkontoeinstellung wieder beim Ein- und Ausgangsserver auf SSL stellen, was nun wieder geht
  6. Alles Gut!

Was ich allerdings bei der Ansicht der Zertifikate mittels Firefox teilweise zu sehen bekam, war nicht so prickelnd. Da kamen reihenweise Sicherheitswarnungen, da sollte man mal etwas sorgsamer danach sehen!

 

Gruß: T.


Schau mal im Beitrag von KalleRo nach , etwas weiter oben, da steht etwas dazu.

Das Passwort hast Du doch vorher selbst vergeben? Schau mal in den Sicherheitseinstellungen(mein Gerät, Sperrbildschirm), was da aktiv ist.

Bei mir kann man da zwischen PIN und Passwort wählen. Ich habe PIN gewählt.

 

Wenn Du es vergessen hast wird es haarig.

Dann muss man gröberes Kaliber auffahren.

Factory Reset und Co., musste dann googeln.

 

Gruß T.

Hallo 

Habe Systemupdate erfolgreich durchgeführt und versucht den Schlüssel manuell nach zu installieren (das har nicht geklappt , Datei konnte nicht geöffnet werden ).

 

Die einzige Lösung ist in den Sicherheits Einstellungen alle Zertifikat zu akzeptieren .

Das ist aber nicht sicher und kann langfristig nicht so bleiben. 

 

Ich erwarte von der Telekom eine bessere Lösung. 

Hallo Thomasle,

nein, ich habe die PIN nicht vergessen, sondern kurz vorher eingerichtet. Anscheinend wird aber an dieser Stelle ein anderes Passwort verlangt. So langsam gebe ich auf. Sch..ß Telekom.

Gruß

MarkusH

Sorry, da muss ich auch passen.

Bei mir reicht da die PIN, wenn da ein Passwort verlangt wird, dann muss das irgendwann auch eingerichtet worden sein.

Wie gesagt kann man das bei “Sperrbildschirm“ checken .

 

 

Hallo Sören, ich kann mit Ihrem Hinweis leider überhaupt nichts anfangen https://www.telesec.de/de/public-key-infrastruktur/support/root-zertifikate

Wer soll denn das verstehen, was dort ausgeführt wird? Ich bin ja schließlich keine IT-Technikerin! Haben Sie auch etwas Verständliches für Laien, als solche bin ich ja Kundin bei der Telekom?

Leider funktioniert es nicht: Kein vertrauenswürdiges Zertifikat hinzugefügt

Das Problem ist, dass das Zertifikat nicht im benötigten Format vorliegt und auch nicht

passend konvertiert werden kann.

Ich brauche es im PKCS#12, also als .pfx oder .p12 Format, 

Kann man konvertieren, vielleicht geht ja dieses .